Credenciais do Windows

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • As credenciais do Windows concedem acesso a computadores Windows. Este tipo de credencial está disponível para Descoberta e Orquestração.

    Requisitos de credencial

    Descoberta e Orquestração possuem os seguintes requisitos para credenciais Windows:
    • Instale um MID Server em um host Windows como um serviço.
    • Adicione credenciais Windows a um destes locais:
      • Uma entrada na tabela Credenciais [windows_credentials]
      • Uma conta de serviço do MID Server a ser executada como uma conta de domínio ou usuário do Windows específica.

    Concedendo permissões apropriadas

    Para conceder permissões suficientes, as credenciais Windows devem ser um das seguintes:
    • Um usuário de domínio com acesso de administrador local nos hosts de destino Windows.
    • Uma conta local que tem privilégios de administrador e UAC (User Access Control) desabilitados no mesmo host de destino.
    • Um usuário que atende os requisitos de Windows probes e permissões (Descoberta apenas).
    • Um usuário que atende os requisitos da atividade Orquestração a ser executada (Orquestração apenas).
    Nota:
    Nenhum privilégio de logon é necessário. A conta NÃO precisa ser interativa.

    A segurança em torno da concessão de acesso privilegiado pode ser aprimorada usando perfis JEA para executar Descoberta. Para obter mais informações, consulte JEA (Microsoft Just Enough Administration) para Descoberta.

    Computadores do grupo de trabalho

    Para executar comandos do Powershell para descobrir um computador do Grupo de trabalho, configure as credenciais do MID Server para um desses usuários:
    • Conta de administrador interna no computador do Grupo de trabalho.
    • Usuário do domínio no computador do Grupo de trabalho.

    Configuração de vários domínios

    Para habilitar as credenciais do Windows para funcionar em vários domínios, certifique-se de usar os formatos de nome e a configuração do MID Server corretos.

    Descoberta e Orquestração suportamWindows credenciais de domínio em ambos os formatos de nome de usuário Nome principal do usuário e Nome de login de nível inferior. Por exemplo, Domain\UserName ou UserName@example.domain.com. É possível fornecer credenciais de grupo de trabalho Windows no seguinte formato: WORKGROUP\UserName.

    Nota:
    Também é possível fornecer uma conta local usando o nome de usuário . \.
    Essas ações adicionais são necessárias para habilitar as credenciais para funcionar em vários domínios Windows.
    Condição Ações adicionais necessárias
    Host MID Server no mesmo domínio que o destino Windows. Nenhum
    Host MID Server em um domínio diferente do destino Windows. Certifique-se de que PowerShell 3.0 (ou superior até 5.1) esteja instalado no host MID Server.
    O host MID Server em um domínio diferente do destino Microsoft SQL Server. Consulte Descoberta do servidor MSSQL.

    Tipo de credenciais do Windows

    Esses campos estão disponíveis no formulário Credenciais para Windows:
    Campo Descrição

    Nome

    Insira um nome exclusivo e descritivo para esta credencial.

    Ativo

    		Habilite ou desabilite essas credenciais para uso.

    Nome de usuário

    		Insira o nome de usuário a ser criado na tabela Credenciais. Evite espaços iniciais ou finais em nomes de usuário. Um aviso vai ser exibido se a plataforma detectar espaços iniciais ou finais no nome de usuário. Para a descoberta CIM, o usuário deve ter a função de administrador.
    Senha Insira a senha.
    ID da Credencial Insira a chave exclusiva configurada para credenciais externas no arquivo JAR carregado no MID Server para um sistema de credenciais externas. O campo ID de credencial tem um limite de 40 caracteres.

    Este campo só estará visível quando a caixa de seleção Armazenamento de credenciais externas estiver marcada.
    Alias de credencial Permita que os criadores do fluxo de trabalho atribuam credenciais individuais a qualquer atividade em um fluxo de trabalho do Orquestração ou atribuam credenciais diferentes a cada ocorrência do mesmo tipo de atividade em um fluxo de trabalho do Orquestração.

    Para usar a credencial para descobrir ICs que não pertencem a este tipo de IC usando o Mapeamento de serviços e os Padrões de descoberta, insira o nome da tabela para o tipo de IC ao qual o IC pertence, por exemplo, cmdb_ci_apache_web_server.
    Armazenamento externo de credenciais Marque esta caixa de seleção para usar um sistema de armazenamento externo de credenciais externas. Quando você seleciona esta opção, os campos Nome de usuário e Senha são substituídos pelo campo ID de credencial. O armazenamento externo de credenciais só está disponível quando o plug-in Armazenamento externo de credenciais está ativado.
    Nota:
    Atualmente, o único sistema de armazenamento externo compatível é o CyberArk.
    Aplica-se a

    Selecione se deseja aplicar essas credenciais a Todos os MID Servers em sua rede, ou a um ou mais MID Servers específicos. Especifique os MID Servers que devem usar essas credenciais no campo MID Servers.
    MID servers Selecione um ou mais MID Servers na lista de MID Servers disponíveis. As credenciais configuradas neste registro estão disponíveis para os MID Servers nesta lista. Este campo está disponível somente quando você seleciona MID Servers específicos no campo Aplica-se a.
    Nota:
    Selecionar MID Servers específicos não afeta a seleção do MID Server. Ele é usado somente para decidir quais MID Servers devem ter visibilidade para a credencial. MID Servers específicos não são compatíveis com atividades do Orquestração.
    Ordem

    A ordem (sequência) na qual o Descoberta testa esta credencial ao tentar fazer login nos dispositivos. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória.

    Conta de serviço Windows MID Server

    Quando ativa, a credencial definida representa a conta de serviço do MID Server.

    Configurar credenciais do Windows para o MID Server

    Configure o MID Server para usar as credenciais de seu próprio serviço Windows ou as credenciais da tabela Credentials [discovery_credentials].

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Configure o MID Server para usar credenciais da conta de serviço do MID Server.
      1. Defina Configurar credenciais de serviço do Windows MID Server para um usuário que atende aos requisitos de permissão.
      2. Verifique se o nome de usuário atende aos requisitos de formato de nome.
      3. Preencha os campos no formulário, conforme apropriado.
      4. Verifique se as credenciais atendem aos requisitos de domínio.
    2. Configure o MID Server para usar credenciais da tabela Credenciais [discovery_credentials].
      1. Adicione as credenciais Windows individuais para a tabela Credenciais [windows_credentials].
        • Verifique se cada credencial atende aos requisitos de permissão.
        • Verifique se cada nome de usuário atende aos requisitos de formato de nome.
        • Verifique se cada credencial atende aos requisitos de domínio Windows.
      2. Opcional: Configure o MID Server para usar o Powershell configurando o parâmetro mid.use_powershell para verdadeiro.
        Consulte Configurar MID Servers.
      3. Marque a caixa de seleção da Conta de serviço do Windows MID Server para criar uma credencial que representa a conta de serviço windows MID Server a ser executada como uma conta específica de domínio ou de usuário do Windows.