如何在 VMware Carbon Black 中配置经过 repCLI 身份验证的用户
Summary: 本文介绍如何编辑 AuthenticatedCLIUsers 选项,以便为 repCLI 工具启用或修改经过身份验证的用户集。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影响的产品:
- VMware Carbon Black
仅当登录的用户属于经过 repCLI 身份验证的用户时,才能运行某些 repCLI 命令。要成为经过身份验证的用户之一,必须在 Carbon Black cfg.ini 文件中的 AuthenticatedCLIUsers 选项中设置特定用户或包含特定用户的组的 SID。
可以通过运行以下命令查找要添加的当前用户或组的 SID: whoami /all 在 Windows 命令提示符下。
图 1:(仅限英文)管理员:Windows PowerShell
可以采用两种方法设置 AuthenticatedCLIUsers SID:
- 在安装过程中 — 使用命令行开关
- 安装后:联机 — 使用 cfg.ini 文件
要在设置传感器期间将用户或组的 SID 添加到经过身份验证的用户,必须在安装命令中指定交换机 CLI_Users=sid,如下例所示:
msiexec/q /i C:\temp\installer_vista_win7_win8-xx-y.z.t.q.msi /L* log.txt COMPANY_CODE=XYZ CLI_USERS=S-1-2-………
要将用户或组的 SID 添加到经过身份验证的用户,在初始设置后,必须在传感器上启用“绕过”模式才能编辑 cfg.ini 文件。
请按照以下步骤启用“绕过”模式并修改 cfg.ini 文件:
- 连接到 VMware Carbon Black Cloud 控制台并转到 Endpoints。
- 在要修改的 cfg.ini 文件所在的端点上启用绕过模式。
- 在端点上,转至 C:\Program Files\Confer,并备份 cfg.ini 文件。
- 使用记事本打开 cfg.ini 文件。
- 添加或修改以下行,指定要进行身份验证的用户或组的 SID。
AuthenticatedCLIUsers=<SID>
提醒:只能指定一个 SID。
- 在记事本中选择 Save 选项并将其关闭。
- 使用 RepCLI 命令加载更新后的配置。
c:\program files\confer\repcli" updateconfig
- 使用 RepCLI 命令禁用旁路。
c:\program files\confer\repcli" bypass 0
提醒:该
repcli bypass 仅当为登录的用户正确启用 SID 身份验证时,命令才会成功完成。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000198005
Article Type: How To
Last Modified: 03 Apr 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.