Os trabalhos em segundo plano em produtos de resposta de vulnerabilidade são projetados para serem executados por longos períodos para executar vários processos em seus registros. Os processadores de trabalho em segundo plano são enviados com o sistema de base que é executado por meio do usuário do sistema e cria registros no domínio global.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Navegar até .
-
Crie um domínio.
Para obter mais informações sobre como criar um domínio, consulte Create a domain.
Para cada domínio criado, crie um usuário e atribua o usuário ao domínio. Suponha que este usuário seja um espaço reservado run_as para o domínio. É o equivalente ao usuário VR.System no domínio global. Este usuário precisa de acesso aos dados de vulnerabilidade.
-
Altere o run_as dos trabalhos programados Scheduled Background Job Managere Close the parent background job.
Se você tiver vários domínios criados, duplique este trabalho e altere o usuário run_as de acordo. Você também pode manter uma cópia dos trabalhos anteriores com o usuário run_as do domínio global em um modo inativo.
Dez trabalhos de processador (por exemplo, Background job processor 10) são enviados com o sistema de base. Altere a execução a partir desses trabalhos para o usuário separado por domínio. Se vários domínios estiverem presentes, dois trabalhos por domínio serão suficientes, mas esses trabalhos também podem ser duplicados, se necessário. Mantenha dois trabalhos de processador com o usuário run_as no domínio global.
A partir da v20.0 de Vulnerability Response, as seguintes mudanças de script são enviadas com o sistema de base.
-
Modifique a inclusão de script BackgroundJobManagere adicione a seguinte linha, conforme mostrado na imagem a seguir.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
Nota: Acione a reaplicação sob demanda de qualquer regra do domínio correto.