Gerenciando Propriedades de Máquinas Individuais

O diálogo Gerenciar Propriedades da Máquina é acessado em Exibição de Máquina ou Exibição de Análise: clique duas vezes na máquina desejada e selecione Propriedades da máquina. O diálogo contém várias guias que permitem definir muitas propriedades diferentes para uma máquina individual.

Guia	Descrição
Geral	Permite definir uma variedade de informações gerais sobre a máquina, como: Descrição, Local, Nome do Cliente, Criticidade, Etiqueta do ativo: informações específicas de local que você queira fornecer para a máquina. O nível de Criticidade pode ser usado para para classificar a grade na Exibição de Máquinas. Caminho de unidade do patch: permite especificar a unidade e caminho a serem usados na máquina de destino quando os pacotes e ferramentas de implantação de patch forem baixados durante a implantação de patch. Faça isso apenas se não quiser usar o local padrão (C:\Windows\ProPatches). Por exemplo, se a unidade C: em suas máquinas de destino estiver com pouco espaço, você pode especificar que os pacotes e ferramentas de implantação de patch sejam gravados na unidade D:. O nome "ProPatches" é automaticamente anexado a qualquer caminho que você especificar. Por exemplo, se você especificar "D:\ABC", o destino final dos pacotes e ferramentas de implantação de patch será "D:\ABC\ProPatches". Subpastas separadas serão criadas para patches, logs, etc. O uso de variáveis de ambiente (como %windir%) não é suportado. Grupo atribuído: o grupo estático ao qual a máquina está atribuída em Exibição de Máquina e Exibição de Análise. O grupo é usado para fins organizacionais. Por exemplo, você pode classificar, filtrar e pesquisar um grupo atribuído específico, e então executar ações nas máquinas desse grupo. Personalizado 1 a 3: Esses três campos permitem gravar as notas personalizadas sobre as propriedades que são exclusivas a esta máquina. Por exemplo, você pode usar Personalizado 1 para especificar o tipo de máquina (laptop, desktop, servidor, etc.), Personalizado 2 para especificar a localização da máquina (St. Paul, Dallas, Seattle, etc.), e Personalizado 3 para especificar o departamento que possui a máquina (RH, Contabilidade, TI, etc.). Você pode usar os campos para filtrar ou classificar máquinas dentro da Exibição de máquina e Exibição de análise e durante agendamento de relatórios. Porta RDP: Define a porta do Protocolo de Desktop Remota (RDP) para usar ao fazer uma conexão de desktop remota com esta máquina. Conectar-se à máquina por: especifica o método a ser usado ao conectar-se à máquina cliente. Existem duas opções: Endereço IP: o console se conectará aos clientes usando o endereço IP das máquinas. Esta é a configuração padrão. Nome de domínio totalmente qualificado (FQDN): você pode precisar deste método se a autenticação Kerberos for usada no seu ambiente e se a validação do nome da entidade de serviço (SPN) for necessária para conexões com pontos de extremidade SMB (Server Message Block). Para informações mais detalhadas, consulte Endereço IP versus FQDN. A configuração especificada aqui será usada para análises ou instalações de agente iniciadas na Exibição de Máquinas ou na Exibição de Análises. Conexão de servidor SSH: escolha se você permitirá conexões de servidor SSH com esta máquina Linux. Esta opção só é configurável em máquinas Linux. Se esta for uma máquina Windows, a capacidade de modificar esta opção estará desabilitada. O protocolo SSH é usado quando o console inicia uma conexão com a máquina Linux especificada. Os principais casos de uso são quando uma análise de status de energia ou uma instalação de agente via push são iniciadas em uma máquina Linux a partir do console. Security Controls atualmente não suporta o uso de autenticação de servidor SSH, portanto, a menos que você tenha certeza de que a máquina Linux especificada seja confiável e segura, deve optar por bloquear as conexões de servidor SSH. Para informações mais detalhadas, consulte o tópico Autenticação SSH. Credencial: Especifica a credencial usada ao autenticar o Security Controls na máquina. A credencial que você fornecer aqui irá substituir as credenciais especificadas em outras áreas do programa. Se você selecionar Nenhum você remove eficazmente a credencial atualmente atribuída à máquina. Pode haver várias razões para fornecer credenciais diferentes para uma máquina após uma análise. Se você tiver vários administradores em sua organização e cada um é responsável por um domínio diferente, eles irão precisar definir as suas próprias credenciais antes de executar uma ação. Ou a política da sua organização pode ser de separar os deveres de análise (avaliação) de deveres de implantação, caso em que diferentes credenciais são provavelmente necessárias.
E-mail	Permite especificar quais relatórios devem ser enviados automaticamente e para quem os relatórios devem ser enviados. Os relatórios especificados serão enviados sempre que a máquina for envolvida em uma análise ou uma implantação. Para configurar relatórios: Selecione um relatório na lista de Relatório. Na lista de Destinatários do Relatório, selecione os grupos e/ou indivíduos aos quais você deseja enviar o relatório por e-mail. Repita Passo 1 e 2 para cada relatório a ser enviada automaticamente. Quando terminar, clique em Salvar. Você pode usar as caixas Proprietário da máquina e Admin da máquina para definir o proprietário e o administrador desta máquina. Se você precisar definir um novo contato ou alterar o endereço de e-mail para um contato, selecione Gerenciar > Catálogo de Endereços.
Estatísticas	Exibe um gráfico de tendência mostrando o número de patches encontrados e ausentes detectado nas várias últimas análises. Isso permite determinar rapidamente se o estado de segurança do patch de uma máquina está tendendo para cima ou para baixo.

Guia

Descrição

Geral

Permite definir uma variedade de informações gerais sobre a máquina, como:

Descrição, Local, Nome do Cliente, Criticidade, Etiqueta do ativo: informações específicas de local que você queira fornecer para a máquina. O nível de Criticidade pode ser usado para para classificar a grade na Exibição de Máquinas.
Caminho de unidade do patch: permite especificar a unidade e caminho a serem usados na máquina de destino quando os pacotes e ferramentas de implantação de patch forem baixados durante a implantação de patch. Faça isso apenas se não quiser usar o local padrão (C:\Windows\ProPatches). Por exemplo, se a unidade C: em suas máquinas de destino estiver com pouco espaço, você pode especificar que os pacotes e ferramentas de implantação de patch sejam gravados na unidade D:. O nome "ProPatches" é automaticamente anexado a qualquer caminho que você especificar. Por exemplo, se você especificar "D:\ABC", o destino final dos pacotes e ferramentas de implantação de patch será "D:\ABC\ProPatches". Subpastas separadas serão criadas para patches, logs, etc.

O uso de variáveis de ambiente (como %windir%) não é suportado.

Grupo atribuído: o grupo estático ao qual a máquina está atribuída em Exibição de Máquina e Exibição de Análise. O grupo é usado para fins organizacionais. Por exemplo, você pode classificar, filtrar e pesquisar um grupo atribuído específico, e então executar ações nas máquinas desse grupo.
Personalizado 1 a 3: Esses três campos permitem gravar as notas personalizadas sobre as propriedades que são exclusivas a esta máquina. Por exemplo, você pode usar Personalizado 1 para especificar o tipo de máquina (laptop, desktop, servidor, etc.), Personalizado 2 para especificar a localização da máquina (St. Paul, Dallas, Seattle, etc.), e Personalizado 3 para especificar o departamento que possui a máquina (RH, Contabilidade, TI, etc.). Você pode usar os campos para filtrar ou classificar máquinas dentro da Exibição de máquina e Exibição de análise e durante agendamento de relatórios.
Porta RDP: Define a porta do Protocolo de Desktop Remota (RDP) para usar ao fazer uma conexão de desktop remota com esta máquina.
Conectar-se à máquina por: especifica o método a ser usado ao conectar-se à máquina cliente. Existem duas opções:

Endereço IP: o console se conectará aos clientes usando o endereço IP das máquinas. Esta é a configuração padrão.
Nome de domínio totalmente qualificado (FQDN): você pode precisar deste método se a autenticação Kerberos for usada no seu ambiente e se a validação do nome da entidade de serviço (SPN) for necessária para conexões com pontos de extremidade SMB (Server Message Block).

Para informações mais detalhadas, consulte Endereço IP versus FQDN.

A configuração especificada aqui será usada para análises ou instalações de agente iniciadas na Exibição de Máquinas ou na Exibição de Análises.

Conexão de servidor SSH: escolha se você permitirá conexões de servidor SSH com esta máquina Linux.

Esta opção só é configurável em máquinas Linux. Se esta for uma máquina Windows, a capacidade de modificar esta opção estará desabilitada.

O protocolo SSH é usado quando o console inicia uma conexão com a máquina Linux especificada. Os principais casos de uso são quando uma análise de status de energia ou uma instalação de agente via push são iniciadas em uma máquina Linux a partir do console. Security Controls atualmente não suporta o uso de autenticação de servidor SSH, portanto, a menos que você tenha certeza de que a máquina Linux especificada seja confiável e segura, deve optar por bloquear as conexões de servidor SSH. Para informações mais detalhadas, consulte o tópico Autenticação SSH.

Credencial: Especifica a credencial usada ao autenticar o Security Controls na máquina. A credencial que você fornecer aqui irá substituir as credenciais especificadas em outras áreas do programa. Se você selecionar Nenhum você remove eficazmente a credencial atualmente atribuída à máquina.

Pode haver várias razões para fornecer credenciais diferentes para uma máquina após uma análise. Se você tiver vários administradores em sua organização e cada um é responsável por um domínio diferente, eles irão precisar definir as suas próprias credenciais antes de executar uma ação. Ou a política da sua organização pode ser de separar os deveres de análise (avaliação) de deveres de implantação, caso em que diferentes credenciais são provavelmente necessárias.

E-mail

Permite especificar quais relatórios devem ser enviados automaticamente e para quem os relatórios devem ser enviados. Os relatórios especificados serão enviados sempre que a máquina for envolvida em uma análise ou uma implantação.

Para configurar relatórios:

Selecione um relatório na lista de Relatório.
Na lista de Destinatários do Relatório, selecione os grupos e/ou indivíduos aos quais você deseja enviar o relatório por e-mail.
Repita Passo 1 e 2 para cada relatório a ser enviada automaticamente.
Quando terminar, clique em Salvar.

Você pode usar as caixas Proprietário da máquina e Admin da máquina para definir o proprietário e o administrador desta máquina. Se você precisar definir um novo contato ou alterar o endereço de e-mail para um contato, selecione Gerenciar > Catálogo de Endereços.

Estatísticas

Exibe um gráfico de tendência mostrando o número de patches encontrados e ausentes detectado nas várias últimas análises. Isso permite determinar rapidamente se o estado de segurança do patch de uma máquina está tendendo para cima ou para baixo.