Предоставление учетных данных для целевых компьютеров
Учетные данные поиска немного отличаются от учетных данных сканирования, описанных в этом разделе. Учетные данные поиска используются серверами, доменами и организационными единицами для перечисления компьютеров, но не для фактической аутентификации на отдельных компьютерах. См. раздел Добавление виртуальных машин, содержащихся на сервере и Диалог "Группа компьютеров": нижний раздел для получения информации об определении учетных данных поиска.
Кроме того, приложение Security Controls также использует a учетные данные планировщика для всех задач, запланированных для выполнения на консоли. Эти учетные данные устанавливаются в диалоге Запланированные задачи консоли.
В этом разделе представлена информация о том, как определить новые учетные данные сканирования и как назначить учетные данные целевым компьютерам. Учетные данные состоят из пары "имя пользователя/пароль", которая используется для аутентификации программы на заданных целевых компьютерах. Один элемент учетных данных можно связать с любым количеством операций или объектов. Учетные данные хранятся с использованием надежных технологий шифрования и доступны только для пользователя, который их предоставил.
Предоставленные вами учетные данные сканирования будут использоваться для доступа к удаленным компьютерам, выполнения любых процессов сканирования и принудительной установки необходимых файлов. Предоставленные учетные данные НЕ будут использоваться для:
- Аутентификации на локальном компьютере (консоли)
- Выполнения развертывания исправлений
Вместо этого программа использует учетные данные вошедшего в систему пользователя для аутентификации в ресурсах на локальном компьютере. Поэтому чтобы выполнить задачи на локальном компьютере, убедитесь, что ваш вход в систему выполняется с помощью учетной записи, имеющей права администратора и права доступа к локальному компьютеру.
Предоставленные учетные данные компьютера используются для предоставления доступа к удаленному компьютеру и для принудительной установки необходимых файлов развертывания исправлений. Фактическое развертывание, однако, будет выполнено с использованием учетной записи локальной системы удаленного компьютера.
Для первоначального назначения учетных данных сканирования целевым компьютерам используется группа компьютеров. Вы можете назначить учетные данные отдельным компьютерам, всем компьютерам в группе или компьютерам и группам одновременно. После сканирования компьютера и размещения его в базе данных обслуживаемых компьютеров агента Security Controls можно (при желании) использовать диалог Свойства компьютера для назначения других учетных данных.
ВАЖНО! Если приложение Security Controls используют двое или более администраторов, каждый из них должен предоставить собственные учетные данные компьютера. раздел Потенциальные проблемы использования нескольких администраторов.
НАЗНАЧЕНИЕ УЧЕТНЫХ ДАННЫХ ОТДЕЛЬНЫМ КОМПЬЮТЕРАМ В ГРУППЕ КОМПЬЮТЕРОВ
Чтобы назначить учетные данные одному или нескольким компьютерам в группе компьютеров, на нижней панели выберите компьютеры и затем выберите Учетные данные > Установить учетные данные.
В диалоге Назначить учетные данные выберите нужные учетные данные из списка или щелкните Создать для определения новых учетных данных.
Если учетные данные были применены для выбранных компьютеров, имя назначенной учетной записи будет отображено рядом со значком.
НАЗНАЧЕНИЕ УЧЕТНЫХ ДАННЫХ ВСЕМ КОМПЬЮТЕРАМ В ГРУППЕ КОМПЬЮТЕРОВ
Чтобы назначить учетные данные всем компьютерам в группе компьютеров, на верхней панели выберите Учетные данные > Установить учетные данные.
В диалоге Назначить учетные данные выберите нужные учетные данные из списка или щелкните Создать для определения новых учетных данных.
Во время назначения учетных данных имя кнопки также меняется на имя назначенных учетных данных.
НАЗНАЧЕНИЕ УЧЕТНЫХ ДАННЫХ ВИРТУАЛЬНЫМ МАШИНАМ
Для добавления виртуальных машин в группу компьютеров используется несколько различных вкладок. Учетные данные, которые будут использоваться для сканирования и/или развертывания исправлений на этих компьютерах, зависят от того, как компьютеры определяются для группы и текущего состояния питания каждого компьютера.
- Вкладка Виртуальные машины в системе: Используется для добавления виртуальных машин, содержащихся на сервере. Учетные данные, используемые для сканирования на каждом компьютере, зависят от текущего состояния компьютера.
- Доступ к виртуальной машине, имеющей неактивное состояние в момент сканирования, будет осуществляться с помощью учетных данных поиска, заданных для сервера. Отдельные учетные данные, предоставленные для компьютера, игнорируются.
- Доступ к виртуальной машине, имеющей неактивное состояние в момент сканирования, будет осуществляться с помощью учетных данных сканирования, заданных для этого компьютера. См. выше Назначение учетных данных отдельным компьютерам в группе компьютеров.
- Вкладка Имена виртуальных рабочих станций: Используется для добавления виртуальных машин в неактивном состоянии, содержащихся на отдельных рабочих станциях. С помощью этой вкладки следует назначить учетные данные отдельных компьютеров для каждой виртуальной машины. При необходимости учетные данные также можно назначить на уровне группы компьютеров. Учетные данные используются во время процесса подключения и предоставляют разрешение агенту Security Controls на доступ к файлам виртуальных машин на рабочей станции. См. выше Назначение учетных данных отдельным компьютерам в группе компьютеров.
- Вкладка Имя компьютера, вкладка Имя домена или вкладка Диапазон IP-адресов: Используется для добавления виртуальных машин, содержащихся на отдельных рабочих станциях и находящихся в неактивном состоянии в момент сканирования. См. выше Назначение учетных данных отдельным компьютерам в группе компьютеров.
НАЗНАЧЕНИЕ НОВЫХ УЧЕТНЫХ ДАННЫХ КОМПЬЮТЕРАМ ПОСЛЕ СКАНИРОВАНИЯ
После сканирования одного или нескольких компьютеров и размещения их в базе данных обслуживаемых компьютеров агента Security Controls можно (при желании) использовать диалог Свойства компьютера для назначения других учетных данных.
Существует несколько причин для предоставления различных учетных данных для компьютеров после выполнения сканирования. Если в организации работает несколько администраторов, ответственных за разные домены, им необходимо определить собственные учетные данные перед выполнением действия. Возможно также, что согласно политике организации нужно отделить обязанности по сканированию (оценке) от обязанностей по развертыванию программ. В этом случае, возможно, потребуются разные учетные данные.
См. также:
Предварительные учетные данные для физических компьютеров и активных виртуальных машин
Предварительные учетные данные для неактивных содержащихся виртуальных машин