Credenciais compartilhadas
Mostre-me!
Disponibilizamos um tutorial em vídeo sobre este tópico. Para acessar o vídeo, clique no link abaixo:
Assista a um vídeo relacionado (08:35)
Qualquer credencial da qual você seja proprietário pode ser compartilhada com outros usuários do programa. Neste caso, o "usuário" pode ser outra pessoa que tenha logado na máquina do console e iniciado o Security Controls
Todas as credenciais são armazenadas com técnicas criptográficas de alta segurança. Apenas o proprietário da credencial e os usuários com quem ele decidiu compartilhá-la podem descriptografar e usar a credencial.
As credenciais são criptografadas com uso de recomendações NIST e algoritmos FIPS 140-2 certificados.
Para compartilhar uma credencial, no diálogo Gerenciar Credenciais, selecione a credencial desejada e clique em Compartilhar. O diálogo Compartilhar Credenciais é exibido.
A credencial cujas configurações compartilhadas estão sendo editadas é mostrada no título do diálogo.
Habilitar para serviços em segundo plano |
Se habilitado, a credencial mostrada no título do diálogo pode ser usada para especificar credenciais para componentes de serviço dentro do programa. A conta da credencial deve ter direitos de administrador no servidor do console. Os componentes de serviço dentro do Security Controls que requerem uma credencial compartilhada incluem os seguintes: •Servidor de licenças Por que é necessário compartilhar uma credencial com serviços em segundo plano? Como as credenciais são criptografadas, você deve compartilhar a credencial para que os componentes de serviço possam acessá-la e descriptografá-la quando necessário. Exemplo: se você selecionar Ferramentas > Opções > Proxy da Internet e tentar atribuir Credenciais de serviço, apenas as credenciais que estão compartilhadas com serviços em segundo plano estarão disponíveis para seleção. O serviço deve ter acesso à credencial para descriptografá-la. |
Quais são as implicações de segurança? |
Para realizar funções de serviço, prefira criar uma conta de serviço em vez de usar uma conta de administrador de domínio. Para obter mais informações, consulte Possíveis Implicações de Segurança ao Compartilhar Credenciais. |
Compartilhado |
Indica se a credencial será compartilhada com o nome de usuário associado. |
Nome de usuário |
Qualquer usuário que tenha feito login anteriormente na máquina do console do Security Controls será exibido nesta lista. Cada usuário recebe um certificado exclusivo e uma chave privada correspondente que lhe permitem criptografar e descriptografar credenciais compartilhadas. Usuários sem certificado não podem receber credenciais compartilhadas e não serão exibidos na lista. Se a lista contiver usuários que não sejam mais afiliados a esse projeto, você poderá excluí-los usando o diálogo Gerenciador de Usuários. |
Copiar usos para usuários selecionados |
Se habilitado, todos os usos que o proprietário da credencial faz dela serão propagados aos usuários selecionados. Por exemplo, se você compartilhar uma credencial que está sendo usada para agendar tarefas do console, marcar esta caixa de seleção atualizará automaticamente a atribuição de credenciais do agendador do console para os usuários compartilhados. Você pode verificar as atribuições de uso pelo botão Exibir usos no diálogo Gerenciador de Credenciais. |