Configurando contas Executar como no VMM
Publicado: julho de 2016
Aplicável a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
No Virtual Machine Manager (VMM), as credenciais que um usuário insere em qualquer processo podem ser fornecidas por uma conta Executar como. Uma conta Executar como é um contêiner para um conjunto de credenciais armazenadas.
Somente administradores e administradores delegados podem criar e gerenciar contas Executar como. Administradores somente leitura podem ver os nomes de contas associados às contas Executar como que estão no escopo de sua função de usuário.
As mesmas restrições sobre criação, gerenciamento e exibição de contas Executar como estão em vigor, tanto no console quanto no shell de comando do VMM. Os administradores delegados e usuários de autoatendimento podem obter somente os objetos que estão no escopo de suas funções de usuário e podem executar apenas as ações que suas funções de usuário permitem.
Segurança para contas Executar como no VMM
Desde o System Center 2012, o VMM utiliza a DPAPI (API de Proteção aos Dados) do Windows para fornecer serviços de proteção de dados de nível de sistema operacional durante o armazenamento e a recuperação de credenciais de contas Executar como. A DPAPI é um serviço de proteção de dados baseado em senha que usa rotinas criptográficas (o algoritmo forte Triple-DES, com chaves fortes) para compensar o risco representado pela proteção de dados baseada em senha. Para obter mais informações sobre a arquitetura e a segurança da DPAPI, consulte Windows Data Protection (Proteção de dados do Windows).
Durante a instalação de um servidor de gerenciamento do VMM, você pode configurar o VMM para usar o Gerenciamento de Chaves Distribuídas para armazenar chaves de criptografia nos AD DS (Serviços de Domínio Active Directory). Para obter mais informações, consulte Configurando o gerenciamento distribuído de chaves no VMM.
Nesta seção
Use os procedimentos nesta seção para executar as seguintes tarefas.
Procedimento | Tarefa |
---|---|
How to Create a Run As Account in VMM (Como Criar uma Conta Executar como no VMM) | Descreve como criar contas Executar como |
Como desabilitar e habilitar a execução como contas no VMM | Descreve como desabilitar e habilitar uma conta Executar como para impedir seu uso temporariamente. |
Como excluir uma execução como conta no VMM | Descreve como excluir uma conta Executar como. |