提供目標電腦的掃描認證
瀏覽憑證與本節中描述的掃描憑證略有不同。 瀏覽認證由伺服器、網域和組織單位用來列舉電腦,但是不會向個別電腦進行實際驗證。 請參閱新增伺服器託管的虛擬電腦和電腦群組對話方塊:下方區段,瞭解指定瀏覽認證的資訊。
此外,對於排程在控制台上執行的所有工作,Security Controls 也使用排程器認證。 您可以從已排程的控制台工作對話方塊設定此認證。
本節說明如何定義新的掃描認證,以及如何將認證指派給目標電腦。 認證包含向指定的目標電腦驗證程式所用的使用者名稱和密碼配對。 一個認證能夠與任何數量的作業或實體關聯。 認證是以強式加密技術儲存,只有提供認證的使用者才能使用。
您提供的掃描認證將用來存取遠端電腦、執行任何掃描,並推送任何必要的檔案。 提供的認證將不會用來:
- 向本機 (控制台) 電腦驗證
- 執行修補程式部署
程式則會使用目前登入的使用者的認證向本機電腦的資源驗證。 因此,為了在本機電腦上執行工作,請確定您使用有管理員和本機電腦存取權限的帳戶登入。
您提供的電腦認證將用來提供遠端電腦的存取權,並且推送必要的修補程式部署檔案。 不過,實際的部署將以遠端電腦的本機系統帳戶執行。
您可以使用電腦群組,開始將掃描認證指派給目標電腦。 您可以將認證指派給個別電腦、電腦群組中所有的電腦或兩者。 電腦經過掃描並包含在 Security Controls 的受管理電腦資料庫中之後,您可以在必要時使用電腦內容對話方塊指派不同的認證。
重要!如果有兩名以上的管理員使用 Security Controls,則每位管理員應提供其各自的電腦認證。 如需詳細資訊,請參閱使用多個管理員時可能發生的問題。
將認證指派給虛擬電腦
有幾個不同的標籤可以用來將虛擬電腦新增到電腦群組。 將用來掃描及/或部署修補程式到這些電腦的認證取決於如何向群組定義電腦,以及每部電腦目前的電源狀態。
- 託管虛擬電腦標籤:用來新增伺服器託管的虛擬電腦。 掃描每部電腦所用的認證取決於電腦目前的電源狀態。
- 將使用伺服器的瀏覽認證存取掃描時離線的託管虛擬電腦。對於電腦提供的任何個別認證將予以忽略。
- 將使用該電腦的掃描認證存取掃描時上線的託管虛擬電腦。 請參閱以上的將認證指派給電腦群組中的個別電腦。
- 工作站虛擬電腦標籤:用來新增位於個別工作站上的離線虛擬電腦。 對於使用此標籤定義的每部虛擬電腦,您應該指派個別的電腦認證。 如果適合,也可以在電腦群組層級指派認證。 認證用於裝載程序期間,所提供的權限可以讓 Security Controls 存取工作站上的虛擬電腦檔案。 請參閱以上的將認證指派給電腦群組中的個別電腦。
- 電腦名稱標籤、網域名稱標籤或 IP 位址/範圍標籤:用來新增位於個別工作站且掃描時上線的虛擬電腦。 請參閱以上的將認證指派給電腦群組中的個別電腦。
將新的認證指派給掃描後的電腦
一部或多部電腦經過掃描並包含在 Security Controls 的受管理電腦資料庫中之後,您可以使用電腦內容對話方塊指派不同的認證或移除認證。
可能由於幾個原因而需要在執行掃描後將不同的認證提供給電腦。 如果您的組織有多位管理員,而且分別負責不同的網域,則這些管理員將需要在執行動作前設定自己的認證。 或者,您組織的原則可能是將掃描 (評估) 職責與部署職責相區隔,因此可能需要不同的認證。