Partilhar via

  • Artigo

Distribuição e Direcionamento para Contas e Perfis Run As

 

Publicado: março de 2016

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

As contas Run As estão associadas a perfis Run As, fornecendo as credenciais necessárias para que os fluxos de trabalho que utilizam esse perfil Run As sejam executados com êxito. A distribuição e a filtragem das contas Run As, devem estar corretamente configuradas para que o perfil Run As funcione corretamente.

Quando configurar um perfil Run As, selecione as contas Run As que pretende associar a esse perfil. Quando criar essa associação, especifique a classe, grupo ou objeto que a conta Run As irá gerir, conforme apresentado na imagem seguinte. Isto estabelece o destino da conta Run As.

Select target for Run As profile and account

A distribuição é um atributo de uma conta Run As, na qual são especificados quais os computadores que irão receber as credenciais da conta Run As. Pode escolher distribuir as credenciais da conta Run As para todos os computadores geridos pelo agente ou apenas para computadores selecionados.

Exemplo de filtragem e de distribuição da conta Run As:

O computador físico ABC aloja duas instâncias do Microsoft SQL Server, instância X e instância Y. Cada instância utiliza um conjunto diferente de credenciais para a conta sa. Uma conta Run As é criada com as credenciais sa da instância X, e uma conta diferente Run As com as credenciais sa da instância Y. Quando o perfil Run As do SQL Server é configurado, são associadas ambas as credenciais da conta Run As da instância X e Y ao perfil, especificando que as credenciais da instância X da conta Run As serão usadas pela instância X do SQL Server e que credenciais Y da conta Run As serão usadas pela instância Y do SQL Server. São depois configuradas ambas as contas Run As para serem distribuídas para o computador físico ABC.

Selecionar um Destino para uma conta Run As

Conforme apresentado na imagem anterior, as opções para selecionar um destino para uma conta Run As são Todos os objetos visados e Uma classe, grupo ou objeto selecionado.

Quando seleciona Todos os objetos visados, o perfil Run As utiliza esta conta Run As em todos os objetos dos fluxos de trabalho que utilizam o perfil Run As. …

Quando seleciona Uma classe, grupo ou objeto selecionado, pode limitar a utilização da conta Run As à classe, grupo ou objeto que especificar. …

Nota

As credenciais da conta Run As devem ser distribuídas para...

Comparação entre Distribuição Mais Segura e Distribuição Menos Segura

O Operations Manager distribui as credenciais da conta Run As para todos os computadores geridos pelo agente (a opção menos segura) ou apenas para computadores especificados (a opção mais segura). Se o Operations Manager distribuiu automaticamente a conta Run As de acordo com a deteção, será introduzido um risco de segurança no seu ambiente, conforme ilustrado no exemplo seguinte. É por isso que uma opção de distribuição automática não foi incluída no Operations Manager.

Por exemplo, o Operations Manager identifica que um computador tem alojado o SQL Server 2005 baseado na presença de uma chave de registo. É possível criar essa mesma chave de registo num computador que não esteja na realidade a correr uma instância do SQL Server 2005. Se o Operations Manager distribuísse automaticamente as credenciais por todos os computadores geridos pelo agente que tenham sido identificados como computadores SQL Server 2005, então as credenciais seriam enviadas para o SQL Server impostor e ficariam disponíveis a qualquer pessoa com direitos de administrador nesse servidor.

Quando é criada uma conta Run As, é-lhe solicitado para escolher se a conta Run As vai ser tratada de uma forma Menos segura ou Mais segura. Mais segura significa que, quando associa a conta Run As a um Perfil Run As, terá que fornecer os nomes específicos dos computadores onde pretende que as credenciais Run As sejam distribuídas. Ao identificar positivamente os computadores de destino, pode impedir o cenário de Ocultação (spoofing) que foi descrito anteriormente. Se escolher a opção menos segura, não terá de indicar quaisquer computadores específicos e as credenciais serão distribuídas para todos os computadores geridos pelo agente.

Nota

O Operations Manager realiza testes para validar as credenciais Run As, verificando também se as credenciais podem ser utilizadas para iniciar sessão localmente no computador. Se a conta não tiver o direito de iniciar sessão localmente, será gerado um alerta.