Konfigurowanie uwierzytelnionych użytkowników repCLI w VMware Carbon Black

Summary: W tym artykule opisano sposób edytowania opcji AuthenticatedCLIUsers w celu włączenia lub zmodyfikowania zestawu uwierzytelnionych użytkowników dla narzędzia repCLI.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotyczy produktów:

  • VMware Carbon Black

Niektóre polecenia repCLI można uruchomić tylko wtedy, gdy zalogowany użytkownik jest częścią uwierzytelnionych użytkowników repCLI. Aby być częścią uwierzytelnionych użytkowników, identyfikator SID określonego użytkownika lub grupy zawierającej określonego użytkownika należy ustawić w opcji AuthenticatedCLIUsers obecnej w pliku Carbon Black cfg.ini.

Identyfikator SID bieżącego użytkownika lub grupy do dodania można znaleźć, uruchamiając polecenie whoami /all w wierszu polecenia systemu Windows.

Administrator: Windows PowerShell
Rysunek 1. (Tylko w języku angielskim) Administrator: Windows PowerShell

Istnieją dwie metody ustawiania identyfikatora SID AuthenticatedCLIUsers:

  • Podczas instalacji — za pomocą przełącznika wiersza poleceń
  • Po zakończeniu instalacji: Online — za pomocą pliku cfg.ini

Aby dodać identyfikator SID użytkownika lub grupy do uwierzytelnionych użytkowników podczas konfiguracji czujnika, konieczne jest określenie przełącznika CLI_Users=sid w poleceniu instalacji, zgodnie z poniższym przykładem:

msiexec/q /i C:\temp\installer_vista_win7_win8-xx-y.z.t.q.msi /L* log.txt COMPANY_CODE=XYZ CLI_USERS=S-1-2-………

Aby dodać identyfikator SID użytkownika lub grupy do uwierzytelnionych użytkowników, po wstępnej konfiguracji należy włączyć tryb pomijania w czujniku, aby można było edytować plik cfg.ini.

Wykonaj następujące czynności, aby włączyć tryb pomijania i zmodyfikować plik cfg.ini:

  1. Połącz się z konsolą VMware Carbon Black Cloud i przejdź do punktów końcowych.
  2. Włącz tryb pomijania w punkcie końcowym, na którym znajduje się plik cfg.ini do modyfikacji.
  3. W punkcie końcowym przejdź do folderu C:\Program Files\Confer i utwórz kopię zapasową pliku cfg.ini.
  4. Otwórz plik cfg.ini za pomocą Notatnika.
  5. Dodaj lub zmodyfikuj następujący wiersz określający identyfikator SID użytkownika lub grupy do uwierzytelnienia.
AuthenticatedCLIUsers=<SID>
Uwaga: Można określić tylko jeden identyfikator SID.
  1. Wybierz opcję Zapisz w Notatniku i zamknij go.
  2. Załaduj zaktualizowaną konfigurację przy użyciu polecenia RepCLI.
c:\program files\confer\repcli" updateconfig
  1. Wyłącz obejście przy użyciu polecenia RepCLI.
c:\program files\confer\repcli" bypass 0
Uwaga: Polecenie repcli bypass Polecenie zakończy się pomyślnie tylko wtedy, gdy uwierzytelnianie SID jest poprawnie włączone dla zalogowanego użytkownika.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000198005
Article Type: How To
Last Modified: 03 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.