为目标计算机提供扫描凭据
浏览凭据与本节中描述的扫描凭据略有不同。服务器、域和组织单位使用浏览凭据来列举计算机,但是实际上不会对个别计算机进行身份验证。 有关指定浏览凭据的信息,请参阅添加由服务器托管的虚拟机和“计算机组”对话框:底部。
此外,Security Controls 还为所有要在控制台上运行的计划任务使用计划程序凭据。 在计划控制台任务对话框中设置此凭据。
此部分介绍如何定义新的扫描凭据,以及如何将凭据分配至目标计算机。 凭据包含用于向指定的目标计算机验证程序的用户名和密码对。 一个凭据可以与任意数量的操作或实体相关联。 凭据通过强加密技术进行存储,并且只有提供者才能使用。
提供的扫描凭据将用于访问远程计算机、执行任何扫描,以及推送任意必要的文件。 提供的凭据不可用于:
- 对本地(控制台)计算机进行身份验证
- 执行修补程序部署
然而,程序使用当前登录的用户的凭据来对本地计算机上的资源进行身份验证。 因此,为了在本地计算机上执行任务,请确保使用具有管理员和本地计算机访问权限的帐户登录。
提供的计算机凭据用于提供对远程计算机的访问权限,以及推送必要的修补程序部署文件。 然而,实际部署会通过远程计算机的本地系统帐户运行。
使用计算机组将扫描凭据最初分配至目标计算机。 可以将凭据分配至个别计算机、计算机组中的所有计算机,或同时分配给这两者。 扫描计算机并将其包含在受管计算机的 Security Controls 数据库之后,可以使用计算机属性对话框分配不同的凭据(如果需要)。
重要事项!如果有两个或更多使用 Security Controls 的管理员,每个管理员都应该提供自己的计算机凭据。 有关详细信息,请参阅使用多个管理员时的潜在问题。
将凭据分配至虚拟机
有一些不同的选项卡可用于将虚拟机添加至计算机组。 用于扫描修补程序和/或将修补程序部署至这些计算机的凭据取决于如何针对组定义计算机,以及每台计算机的电源现状。
- 托管的虚拟机选项卡:用于添加由服务器托管的虚拟机。 用于扫描每台计算机的凭据取决于计算机当前的电源状态。
- 使用服务器的浏览凭据访问扫描时处于脱机状态的托管的虚拟机。忽略为计算机提供的任何个别凭据。
- 使用该计算机的扫描凭据访问扫描时处于联机状态的托管的虚拟机。 请参阅上述的将凭据分配至计算机组中的个别计算机部分。
- 工作站虚拟机选项卡:用于添加位于个别工作站的脱机虚拟机。 应该使用此选项卡为每台定义的虚拟机分配单独的计算机凭据。 如果适用,还可以在计算机组级别分配凭据。 凭据在安装过程中使用,并且为 Security Controls 提供访问工作站上的虚拟机文件的权限。 请参阅上述的将凭据分配至计算机组中的个别计算机部分。
- 计算机名称选项卡、域名选项卡或 IP 地址/范围选项卡:用于添加位于个别工作站上且扫描时处于联机状态的虚拟机。 请参阅上述的将凭据分配至计算机组中的个别计算机部分。
扫描新的凭据后将其分配至计算机
扫描一台或多台计算机并将其包含在受管计算机的 Security Controls 数据库之后,可以使用计算机属性对话框分配不同的凭据或移除凭据。
执行扫描后为计算机提供不同凭据的原因有很多。 如果组织中有多位管理员,并且每位管理员负责不同的域,则他们在执行操作前需要设置各自的凭据。 或者,组织的策略可能通过部署职责单独扫描(评估)职责,在这种情况下,可能需要不同凭据。