Atribuindo Alias ao Console
AVISO! Alterar ou excluir acidentalmente as entradas existentes no diálogo Editor de Alias do Console pode causar problemas quando os seus agentes tentarem contatar o console ou quando suas máquinas sem agente tentarem reportar mensagens de status da implantação. Apenas os administradores de sistema qualificado devem modificar nomes existentes ou endereços IP.
DICA: A época mais comum para usar esta ferramenta será durante uma atualização de uma versão anterior do Security Controls.
Há dois usos primários para a ferramenta Editor de Alias do Console.
- Comunicação do agente: quando um agente se comunica com o console do Security Controls (por exemplo, para fazer check-in ou como parte da instalação), ele deve verificar se a máquina contatada é confiável. Ele faz isso usando os nomes e endereços IP confiáveis contidos no certificado que é trocado entre o agente e o console para estabelecer uma conexão TLS segura. Se você atribuir a máquina de console para um novo domínio ou dar-lhe um novo nome comum ou endereço IP, quaisquer agentes existentes que reconhecem o console por seu antigo nome ou endereço não confiará a máquina do console. Para contornar este problema você simplesmente identifica os nomes ou endereços antigos do console como alias de confiança. Isso é feito usando a ferramenta de Editor de Alias do Console.
- Pingback de implantação de patch: As implantações de patch em máquinas sem agente podem ser monitoradas usando-se o Security Controls Rastreador de implantação. Para que as suas máquinas sem agente enviem mensagens de status ao console, elas precisam conhecer o endereço de IP ou o nome válido do console. Os endereços de IP e nomes válidos são definidos usando-se o Editor de Alias do Console e são passados às máquinas quando uma implantação de patch é iniciada a partir do console.
Este comando de menu não está disponível para os usuários atribuídos à função de Relatório Somente.
- Selecione Ferramentas > Editor de alias do console.
O diálogo Editor de Alias do Console é exibido. Ele irá conter os nomes e os endereços IP usados atualmente para identificar a máquina de console. - Digite o nome ou o endereço IP que você deseja usar como um alias para a máquina de console.
Você pode especificar endereços IP usando formato IPv4 ou IPv6. - Determine se você quer que os aliases de endereço IP funcionem com agentes Linux.
Se você ativar a caixa de seleção, todos os aliases de endereço IP especificados serão codificado no certificado do console. Isso é necessário para que o alias de IP seja respeitado pelos agentes Linux. - Clique em Atualizar.
O diálogo Atualizar é exibido.
Aviso! Se você tiver agentes Windows com uma versão mais antiga da estrutura do agente, pode ser que eles não funcionem depois de você ativar essa caixa de seleção. Você deve forçar esses agentes a fazerem check-in no console e se atualizarem antes de ativar a caixa de seleção. Use a coluna Versão do agente na Exibição de Máquinas para determinar quais agentes estão desatualizados.
Para atualizar os alias do console, o serviço de console deve ser reiniciado, e Security Controls deve ser fechado e reiniciado manualmente.
Os agentes não reconhecerão um novo alias até que façam check-in no console reiniciado. O check-in deve ser iniciado pelo agente, seja manualmente com uso de um programa cliente ou por meio de um check-in agendado.
Um comando de check-in emitido do console para o agente não atualizará o certificado do console.