Tworzenie skanera dla kont lokalnych

Funkcjonalność skanera polega na przeszukiwaniu serwerów z puli w ścelu wykrycia kont lokalnych i przyznania im dostępu poprzez dodanie do odpowiednich gniazd nasłuchiwania oraz / lub sejfów. Alternatywnie, wysłania kont do kwarantanny. Proces przyznania wykrytym kontom dostępu nazywa się przydzieleniem.

Informacja

Przed przystąpieniem do utworzenia skanera musisz skonfigurować:

  • pulę serwerów, która ma zostać przeskanowana - zapoznaj się z rozdziałem Pule,
  • konto z uprzywilejowanym dostępem do serwerów w skanowanej puli - zapoznaj się z rozdziałem Konta.

Polityka modyfikatora hasła oraz modyfikator i weryfikator hasła może zostać dodany w późniejszych krokach, już po zapisaniu skanera.

W celu stworzenia skanera postępuj zgodnie z poniższą instrukcją:


  1. Wybierz Zarządzanie > Discovery > Skanery
  2. Kliknij Dodaj.
  1. Wprowadź nazwę skanera.
  2. Z listy Typ skanera Wybierz Konta Lokalne Windows.
  3. Opcjonalnie, wprowadź opis skanera.
  4. W sekcji Harmonogram wybierz dzień oraz czas, kiedy co tydzień skaner będzie uruchamiany przez system. Ten krok może zostać pominięty, jeśli administrator chcę uruchamiać skaner manualnie.
  5. W sekcji Konfiguracja:

7.1. Wybierz pulę serwerów, w której ma zostać wykonane skanowanie.

7.2. Wprowadź numer portu.

7.3. Wprowadź Certyfikat CA.

7.4. Wybierz Konto do połączenia z serwerem docelowym.

Informacja

Do utworzenia jednego skanera do skanowania kont lokalnych na wielu serwerach, wymagane jest posiadanie na każdym ze skanowanych serwerów konta administratora z dokładnie tą samą metodą uwierzytelniania.

7.5. Wybierz Reguły. W przypadku dodania więcej niż jednej reguły, ich kolejność będzie miała znaczenie. Jeśli działania reguł będą się pokrywać, system zastosuje pierwszą z kolejki.

  1. W sekcji Modyfikatory Haseł wybierz Polityka modyfikatora hasła, Modyfikator hasła i/lub Weryfikator haseł, które będą automatycznie przypisane do odkrytych kont.

Informacja

  • Administrator może wstępnie zdefiniować wartości zmiennych w konfiguracji modyfikatorów haseł (patrz sekcja Uniwersalne modyfikatory haseł).
  • Wstępne definiowanie wartości jest opcjonalne. Jeśli zmienna nie zostanie wstępnie zdefiniowana, przyjmie wartość z konta, do którego przypisany jest modyfikator hasła.
  • Domyślne modyfikatory haseł nie mają predefiniowanych wartości zmiennych.
../../_images/5-4-discovery-new-scanner-local-accounts.png
  1. Kliknij Zapisz.

Tematy pokrewne: