Os trabalhos em segundo plano em produtos de resposta a vulnerabilidades são projetados para serem executados por longos períodos de tempo para executar vários processos em seus registros. Os processadores de trabalho em segundo plano são enviados com o sistema de base que é executado por meio do usuário do sistema e cria registros no domínio global.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Navegar até .
-
Crie um domínio.
Para obter mais informações sobre como criar um domínio, consulte Create a domain.
Para cada domínio criado, crie um usuário e atribua o usuário ao domínio. Suponha que este usuário seja um espaço reservado run_as para o domínio. É o equivalente ao usuário VR.System no domínio global. Este usuário precisa de acesso aos dados de vulnerabilidade.
-
Mude o run_as dos trabalhos agendados Scheduled Background Job Managere Close the parent background job.
Se você tiver vários domínios criados, duplique este trabalho e altere o usuário run_as de acordo. Você também pode manter uma cópia dos trabalhos anteriores com o usuário run_as do domínio global em um modo inativo.
Dez trabalhos de processador (por exemplo, Background job processor 10) são enviados com o sistema base. Altere a execução a partir desses trabalhos para o usuário separado por domínio. Se vários domínios estiverem presentes, dois trabalhos por domínio serão suficientes, mas esses trabalhos também poderão ser duplicados, se necessário. Mantenha dois trabalhos de processador com o usuário run_as no domínio global.
A partir da v20.0 de Resposta a vulnerabilidades, as seguintes mudanças de script são enviadas com o sistema de base.
-
Modifique a inclusão de script BackgroundJobManagere adicione a seguinte linha, conforme mostrado na imagem a seguir.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
Nota: Acione a reaplicação sob demanda de quaisquer regras do domínio correto.