Configuration des utilisateurs authentifiés repCLI dans VMware Carbon Black

Summary: Cet article explique comment modifier l'option AuthenticatedCLIUsers pour activer ou modifier l'ensemble des utilisateurs authentifiés pour l'outil repCLI.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produits concernés :

  • VMware Carbon Black

Certaines commandes repCLI ne peuvent être exécutées que si l'utilisateur connecté fait partie des utilisateurs authentifiés repCLI. Pour faire partie des utilisateurs authentifiés, le SID de l'utilisateur spécifique ou du groupe comprenant l'utilisateur spécifique doit être défini dans l'option AuthenticatedCLIUsers présente dans le fichier Carbon Black cfg.ini.

Il est possible de trouver le SID de l’utilisateur ou du groupe actuel à ajouter, en exécutant whoami /all dans l’invite de commande Windows.

Administrateur : Windows PowerShell
Figure 1 : Administrateur (en anglais uniquement) : Windows PowerShell

Il existe deux méthodes pour définir le SID AuthenticatedCLIUsers :

  • Lors de l'installation : utilisation du commutateur de ligne de commande
  • Après installation : en ligne : utilisation du fichier cfg.ini

Pour ajouter le SID d'un utilisateur ou d'un groupe aux utilisateurs authentifiés lors de la configuration du capteur, il est nécessaire de spécifier le commutateur CLI_Users=sid dans la commande d'installation, comme dans l'exemple ci-dessous :

msiexec/q /i C:\temp\installer_vista_win7_win8-xx-y.z.t.q.msi /L* log.txt COMPANY_CODE=XYZ CLI_USERS=S-1-2-………

Pour ajouter le SID d'un utilisateur ou d'un groupe aux utilisateurs authentifiés après la configuration initiale, il est nécessaire d'activer le mode de contournement sur le capteur pour pouvoir modifier le fichier cfg.ini.

Suivez les étapes ci-dessous pour activer le mode de contournement et pour modifier le fichier cfg.ini :

  1. Connectez-vous à la VMware Carbon Black Cloud Console et accédez aux Points de terminaison.
  2. Activez le mode de contournement sur le point de terminaison sur lequel se trouve le fichier cfg.ini à modifier.
  3. Sur le point de terminaison, accédez à C:\Program Files\Confer et effectuez une sauvegarde du fichier cfg.ini.
  4. Ouvrez le fichier cfg.ini avec Notepad.
  5. Ajoutez ou modifiez la ligne suivante en spécifiant le SID de l'utilisateur ou du groupe à authentifier.
AuthenticatedCLIUsers=<SID>
Remarque : vous ne pouvez spécifier qu'un seul SID.
  1. Sélectionnez l'option Enregistrer dans Notepad et fermez-le.
  2. Chargez la configuration mise à jour à l'aide de la commande RepCLI.
c:\program files\confer\repcli" updateconfig
  1. Désactivez le contournement à l’aide de la commande RepCLI.
c:\program files\confer\repcli" bypass 0
Remarque : Le repcli bypass La commande se termine avec succès uniquement si l’authentification SID est correctement activée pour l’utilisateur connecté.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000198005
Article Type: How To
Last Modified: 03 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.