Потенциальные проблемы использования нескольких администраторов

Проблемы при использовании

Вы должны знать о мерах предосторожности во время использования нескольких администраторов. Хотя приложение Security Controls содержит ряд встроенных проверок безопасности, оно не может защитить от всех возможных угроз. Программа может работать непредсказуемо, в следующих случаях:

  • Если два администраторы попытаются одновременно сканировать одну группу компьютеров или гипервизор ESXi.

    • Компьютеры будут сканироваться дважды, и в результате могут возникнуть проблемы с производительностью. Кроме того, могут возникнуть ошибки административных прав из-за наличия нескольких подключений.

  • Если два или более администраторов попытаются одновременно развернуть исправления или бюллетени на одном компьютере.

Наиболее вероятным результатом является тот, когда одна задача развертывания завершится успешно, а другая с ошибкой. Однако, развертывание, которое было успешным, скорее всего, выполнит перезагрузку целевых компьютеров, и они будут в находиться в неизвестном состоянии, когда другое развертывание завершится неудачно.

Проблемы учетных данных

Если вы не используете общие учетные данные

При создании учетных данных и их назначении для компьютеров они будут принадлежать вашей учетной записи администратора. Если другой администратор (администратор B) войдет в приложение Security Controls, он не будет иметь доступа к компьютеру с созданными вами учетными данными. Второй администратор должны создать собственные учетные данные для компьютера.

Может ввести в заблуждение, если администратор B не укажет собственные учетные данные для компьютера, но попытается запланировать развертывание исправлений с помощью сканирования, созданного администратором А. Развертывание может быть успешно запланировано, если, доступны учетные данные по умолчанию, но фактическое развертывание исправлений, скорее всего, завершится с ошибкой, так как для развертывания требуются учетные данные для компьютера, которые предоставлены администратором A, но недоступны для администратора B.

Рекомендации:

  • Каждый администратор должен создать свои собственные учетные данные и назначить их для компьютеров.
  • Каждый администратор должен создать учетные данные по умолчанию, которые соответствуют его учетным данным, используемым для входа. Это решит некоторые проблемы, которые могут возникнуть, если он забудет назначенные на компьютере учетные данные.

Если вы используете общие учетные данные

Большую часть представленных ранее проблем можно устранить с помощью общих учетных данных. Использование общих учетных данных позволяет другим пользователям использовать учетные данные, не имея представления об аспектах их безопасности. Для получения полной информации см. раздел Общие учетные данные.

Вопросы инвентаризации виртуальных машин

В отличие от групп компьютеров (которые могут быть доступны для всех администраторов), серверы vCenter и гипервизоры ESXi могут быть доступны только для администратора, который добавлен в приложение Security Controls. Если два администратора хотят управлять одном сервером vCenter или гипервизорами ESXi, оба они должны добавить элемент в список виртуальной инвентаризации