Informations d’identification Windows
Les informations d’identification Windows permettent d’accéder aux ordinateurs Windows. Ce type d’informations d’identification est disponible pour Découverte et Orchestration.
Exigences d’informations d’identification
- Installez un serveur MID sur un Windows hôte en tant que service.
- Ajoutez Windows des informations d’identification à l’un des endroits suivants :
- Une entrée dans la table des informations d’identification
[windows_credentials] - Un compte de service de serveur MID à exécuter en tant qu’utilisateur Windows ou compte de domaine spécifique.
- Une entrée dans la table des informations d’identification
Octroi des autorisations appropriées
- Utilisateur de domaine disposant d’un accès administrateur local sur les hôtes cibles Windows .Important :Si le contrôle de compte d’utilisateur (UAC) est activé sur le système d’exploitation sur lequel s’exécute Windows Détection et que le compte d’utilisateur fait partie du groupe Administrateurs local, les tâches d’administrateur peuvent échouer. Pour éviter les interruptions, nous vous recommandons de désactiver le contrôle de compte d’utilisateur. Pour plus d’informations, consultez l’article Pourquoi le contrôle d’accès utilisateur (UAC) doit-il être désactivé pour la découverte Windows ? dans le Now Support Base de connaissances
- Compte local disposant de privilèges d’administrateur et du contrôle de compte d’utilisateur désactivés sur le même hôte cible.
- Utilisateur qui répond aux exigences des Windows sondes et des autorisations (Découverte uniquement).
- Utilisateur qui répond aux exigences de l’activité d’orchestration à exécuter (Orchestration uniquement).
La sécurité entourant l’octroi d’un accès privilégié peut être renforcée en utilisant des profils JEA pour exécuter Découverte. Pour plus d’informations, consultez Microsoft Just Enough Administration (JEA) for Discovery.
Ordinateurs des groupes de travail
- Compte administrateur intégré sur l’ordinateur du groupe de travail.
- Utilisateur du domaine sur l’ordinateur du groupe de travail.
Configuration multidomaine
Pour activer les informations d’identification Windows à fonctionner dans plusieurs domaines, assurez-vous d’utiliser les formats de nom et la configuration de serveur MID corrects.
Découverte et les informations d’identification de domaine de prise en charge Windowsd’Orchestration aux formats de nom principal de l’utilisateur et de nom d’utilisateur de connexion de niveau inférieur . Par exemple, Domaine\Nom d’utilisateur ou UserName@example.domain.com. Vous pouvez fournir les Windows informations d’identification du groupe de travail au format suivant : WORKGROUP\UserName.
| Condition | Actions supplémentaires requises |
|---|---|
| Hôte du serveur MID sur le même domaine que la Windows cible. | Aucun |
| Hôte du serveur MID sur un domaine différent de la Windows cible. | Assurez-vous que PowerShell 3.0 (ou une version ultérieure jusqu’à la version 5.1) est installé sur l’hôte du serveur MID. |
| Hôte du serveur MID sur un domaine différent de la cible Microsoft SQL Server. | Consultez Détection de serveur MSSQL . |
Type d’informations d’identification Windows
| Champ | Description |
|---|---|
Name (Nom) |
Saisissez un nom unique et descriptif pour ces informations d’identification. |
actif |
Activez ou désactivez ces informations d’identification pour les utiliser. |
Nom d’utilisateur |
Entrez le nom d’utilisateur à créer dans la table Informations d’identification. Évitez les espaces de début ou de fin dans les noms d’utilisateur. Un avertissement s’affiche si la plateforme détecte des espaces de début ou de fin dans le nom d’utilisateur. Pour la détection CIM, l’utilisateur doit disposer du rôle d’administrateur. |
| Mot de passe | Entrez le mot de passe. |
| ID de certification | Entrez la clé unique configurée pour les informations d’identification externes dans le fichier JAR chargé sur le serveur MID pour un système d’informations d’identification externes. Le champ ID des informations d’identification a une limite de 40 caractères. Ce champ n’est visible que lorsque la case Banque d’identifiants externes est cochée. |
| Alias d'identification | Autorisez les créateurs de workflow à affecter des informations d’identification individuelles à n’importe quelle activité d’un workflow Orchestration ou à attribuer des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration. Pour utiliser les informations d’identification permettant de détecter des CI n’appartenant pas à ce type de CI à l’aide de Mappage des services et de Schémas de découverte, saisissez le nom de la table du type de CI auquel le CI appartient, par exemple cmdb_ci_apache_web_server. |
| Banque d'identifiants externes | Activez cette case à cocher pour utiliser un système de stockage d’informations d’identification externes. Lorsque vous sélectionnez cette option, les champs Nom d’utilisateur et Mot de passe sont remplacés par le champ ID d’informations d’identification . Le stockage des informations d’identification externe n’est disponible que lorsque le module d’extension Stockage des informations d’identification externe est activé. Remarque : Actuellement, le seul système de stockage externe pris en charge est CyberArk. |
| Concerne | Choisissez d’appliquer ces informations d’identification à tous les MID Servers de votre réseau, ou à un ou plusieurs MID Servers spécifiques. Spécifiez qui doit utiliser ces informations d’identification Serveurs MID dans le champ MID Servers . |
| MID Servers | Sélectionnez un ou plusieurs serveurs MID dans la liste des serveurs MID disponibles. Les informations d’identification configurées dans cet enregistrement sont disponibles pour les serveurs MID de cette liste. Ce champ n’est disponible que lorsque vous sélectionnez Serveurs MID spécifiques dans le champ S’applique à . Remarque : La sélection de serveurs MID spécifiques n’affecte pas la sélection du serveur MID. Elle n’est utilisée que pour décider quels serveurs MID doivent avoir une visibilité sur les informations d’identification. Les activités d’Orchestration ne prennent pas en charge des serveurs MID spécifiques. |
| Ordre | Ordre (séquence) dans lequel Découverte teste cet identifiant de connexion lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en possèdent aucun), l'instance teste les informations d'identification de façon aléatoire. |
Compte de service Windows Serveur MID |
Lorsqu’elles sont actives, les informations d’identification définies représentent le compte de Serveur MID service. |
Configurer les informations d’identification Windows pour le serveur MID
Configurez le serveur MID pour qu’il utilise les informations d’identification de son propre service Windows ou celles de la table Informations d’identification [discovery_credentials].
Avant de commencer
Rôle requis : admin
Procédure
-
Configurez le serveur MID pour utiliser les informations d’identification du compte de service de serveur MID.
- Définissez les informations d’identification de service Configurer Windows Serveur MID sur un utilisateur qui répond aux besoins d’autorisation.
- Vérifiez que le nom d’utilisateur répond aux exigences de format de nom.
- Renseignez les champs du formulaire comme il convient.
- Vérifiez que les informations d’identification répondent aux exigences de domaine.
-
Configurez le serveur MID Utilisez les informations d’identification à partir de la table Informations d’identification [discovery_credentials].