为目标计算机提供扫描凭据

浏览凭据与此部分中介绍的扫描凭据稍有不同。服务器、域和组织单位使用浏览凭据来列举计算机,但是实际上不会对个别计算机进行身份验证。有关指定浏览凭据的信息,请参阅添加由服务器托管的虚拟机“计算机组”对话框:底部

此外,Security Controls 还为所有要在控制台上运行的计划任务使用计划程序凭据。在计划控制台任务对话框中设置此凭据。

此部分介绍如何定义新的扫描凭据,以及如何将凭据分配至目标计算机。凭据包含用于向指定的目标计算机验证程序的用户名和密码对。一个凭据可以与任意数量的操作或实体相关联。凭据通过强加密技术进行存储,并且只有提供者才能使用。

提供的扫描凭据将用于访问远程计算机、执行任何扫描,以及推送任意必要的文件。提供的凭据不可用于:

对本地(控制台)计算机进行身份验证

然而,程序使用当前登录的用户的凭据来对本地计算机上的资源进行身份验证。因此,为了在本地计算机上执行任务,请确保使用具有管理员和本地计算机访问权限的帐户登录。

执行修补程序部署

提供的计算机凭据用于提供对远程计算机的访问权限,以及推送必要的修补程序部署文件。然而,实际部署会通过远程计算机的本地系统帐户运行。

使用计算机组将扫描凭据最初分配至目标计算机。可以将凭据分配至个别计算机、计算机组中的所有计算机,或同时分配给这两者。扫描计算机并将其包含在受管计算机的 Security Controls 数据库之后,可以使用计算机属性对话框分配不同的凭据(如果需要)。

重要事项!如果有两位或更多管理员使用 Security Controls,则每位管理员都应该提供自己的计算机凭据。有关详细信息,请参阅使用多个管理员时的潜在问题

另请参阅:

物理计算机和联机 VM 的凭据优先级

脱机托管 VM 的凭据优先级

将修补程序部署至虚拟机