Martes, 12 Noviembre 2013 22:48

Credenciales

Escrito por 
Valorar este elemento
(0 votos)
Contents[Hide]

Las credenciales de acceso utilizadas por los scripts se almacenan de forma centralizada. Esto facilita su uso y proporciona una mayor seguridad. Los campos sensibles como las contraseñas no se muestran en el interfaz y su uso se puede controlar mediante variables predefinidas.

El sistema permite dar de alta diferentes tipos de credenciales (Telnet, SSH, WMI, VMWARE ...), vamos a ver como se configuran.

1. Credenciales WMI

 Se definen desde la rama de Configuración, en la solapa correspondiente de la parte derecha según se puede apreciar en la siguiente imágen:

 

Una vez definida la credencial, se debe asociar al dispositivo o dispositivos a monitorizar. Para ello se selecciona y se ejecuta modificar dispositivo.

 

 

En este caso, se utiliza la credencial wmilan.

1.1. Configuración del equipo remoto

El equipo remoto debe tener habilitado el soporte para WMI dentro de los componentes instalados de Windows.

Una vez habilitado se debe validar lo siguiente:

Definir en el equipo remoto o en el dominio al que pertenece un usuario con los niveles adecuados de acceso para poder hacer consultas WMI remotas.

Validar que el firewall de windows no bloquea las conexiones WMI entrantes y salientes. El puerto WMI estándar es el 135/tcp.

Comprobar que el software de seguridad del equipo (antivirus, antyspywhare ...) no bloquea los accesos WMI.

La mejor opción es utilizar un usuario administrador del dominio. Si ésto no fuera posible y se tuviera que utilizar un administrador local del equipo, en equipos con Windows7 o sistemas más recientes, puede ser necesario desabilitar ciertas funcionalidades del UAC (User Access Control) añadiendo a la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

un campo de tipo DWORD cuyo nombre sea LocalAccountTokenFilterPolicy y con valor igual a 1.

Para validar que la configuración es correcta, se puede utilizar el programa wbemtest desde un ordenador remoto.

Leído 6461 veces Última modificación Martes, 26 Noviembre 2013 19:14
SSV

Identifiquese para publicar un comentario

Iniciar sesión

Back to Top