Sådan konfigureres repCLI-godkendte brugere i VMware Carbon Black
Summary: I denne artikel beskrives, hvordan du redigerer indstillingen AuthenticatedCLIUsers for at aktivere eller ændre sættet af godkendte brugere for repCLI-værktøjet.
Instructions
Berørte produkter:
- VMware Carbon Black
Nogle repCLI-kommandoer kan kun køres, hvis den bruger, der er logget på, er en del af de repCLI-godkendte brugere. Hvis du vil være en del af de godkendte brugere, skal SID et for den specifikke bruger eller gruppe, der indeholder den specifikke bruger, angives i indstillingen AuthenticatedCLIUsers, der findes i Carbon Black cfg.ini-filen.
Det er muligt at finde SID for den aktuelle bruger eller gruppe, der skal tilføjes, ved at køre whoami /all i Windows-kommandoprompten.
Figur 1: (Kun på engelsk) Administrator: Windows PowerShell
Der er to metoder til at indstille AuthenticatedCLIUsers SID:
- Under installationen - ved hjælp af kommandolinjekontakten
- Efter installation: Online – ved hjælp af filen cfg.ini
For at tilføje SID for en bruger eller en gruppe til de godkendte brugere under opsætning af sensoren, er det nødvendigt at angive switchen CLI_Users=sid i installationskommandoen som i eksemplet nedenfor:
msiexec/q /i C:\temp\installer_vista_win7_win8-xx-y.z.t.q.msi /L* log.txt COMPANY_CODE=XYZ CLI_USERS=S-1-2-………
For at tilføje SID for en bruger eller en gruppe til de godkendte brugere er det efter den indledende opsætning nødvendigt at aktivere bypass-tilstand på sensoren for at kunne redigere den cfg.ini fil.
Følg nedenstående trin for at aktivere bypass-tilstand og ændre cfg.ini filen:
- Opret forbindelse til VMware Carbon Black Cloud-konsollen, og gå til slutpunkterne.
- Aktivér tilsidesættelsestilstand på det slutpunkt, hvor den cfg.ini-fil, der skal ændres, er placeret.
- På slutpunktet skal du gå til C:\Programmer\Confer og lave en sikkerhedskopi af cfg.ini filen.
- Åbn den cfg.ini fil med Notesblok.
- Tilføj eller rediger følgende linje, der angiver SID for den bruger eller gruppe, der skal godkendes.
AuthenticatedCLIUsers=<SID>
- Vælg indstillingen Gem i Notesblok, og luk den.
- Indlæs den opdaterede konfiguration ved hjælp af kommandoen RepCLI.
c:\program files\confer\repcli" updateconfig
- Deaktiver bypass ved hjælp af RepCLI-kommandoen.
c:\program files\confer\repcli" bypass 0
repcli bypass Kommandoen fuldføres kun korrekt, hvis SID-godkendelsen er aktiveret korrekt for den bruger, der er logget på.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.