Configuration des utilisateurs authentifiés repCLI dans VMware Carbon Black

Résumé: Cet article explique comment modifier l'option AuthenticatedCLIUsers pour activer ou modifier l'ensemble des utilisateurs authentifiés pour l'outil repCLI.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Produits concernés :

  • VMware Carbon Black

Certaines commandes repCLI ne peuvent être exécutées que si l'utilisateur connecté fait partie des utilisateurs authentifiés repCLI. Pour faire partie des utilisateurs authentifiés, le SID de l'utilisateur spécifique ou du groupe comprenant l'utilisateur spécifique doit être défini dans l'option AuthenticatedCLIUsers présente dans le fichier Carbon Black cfg.ini.

Il est possible de trouver le SID de l’utilisateur ou du groupe actuel à ajouter, en exécutant whoami /all dans l’invite de commande Windows.

Administrateur : Windows PowerShell
Figure 1 : Administrateur (en anglais uniquement) : Windows PowerShell

Il existe deux méthodes pour définir le SID AuthenticatedCLIUsers :

  • Lors de l'installation : utilisation du commutateur de ligne de commande
  • Après installation : en ligne : utilisation du fichier cfg.ini

Pour ajouter le SID d'un utilisateur ou d'un groupe aux utilisateurs authentifiés lors de la configuration du capteur, il est nécessaire de spécifier le commutateur CLI_Users=sid dans la commande d'installation, comme dans l'exemple ci-dessous :

msiexec/q /i C:\temp\installer_vista_win7_win8-xx-y.z.t.q.msi /L* log.txt COMPANY_CODE=XYZ CLI_USERS=S-1-2-………

Pour ajouter le SID d'un utilisateur ou d'un groupe aux utilisateurs authentifiés après la configuration initiale, il est nécessaire d'activer le mode de contournement sur le capteur pour pouvoir modifier le fichier cfg.ini.

Suivez les étapes ci-dessous pour activer le mode de contournement et pour modifier le fichier cfg.ini :

  1. Connectez-vous à la VMware Carbon Black Cloud Console et accédez aux Points de terminaison.
  2. Activez le mode de contournement sur le point de terminaison sur lequel se trouve le fichier cfg.ini à modifier.
  3. Sur le point de terminaison, accédez à C:\Program Files\Confer et effectuez une sauvegarde du fichier cfg.ini.
  4. Ouvrez le fichier cfg.ini avec Notepad.
  5. Ajoutez ou modifiez la ligne suivante en spécifiant le SID de l'utilisateur ou du groupe à authentifier.
AuthenticatedCLIUsers=<SID>
Remarque : vous ne pouvez spécifier qu'un seul SID.
  1. Sélectionnez l'option Enregistrer dans Notepad et fermez-le.
  2. Chargez la configuration mise à jour à l'aide de la commande RepCLI.
c:\program files\confer\repcli" updateconfig
  1. Désactivez le contournement à l’aide de la commande RepCLI.
c:\program files\confer\repcli" bypass 0
Remarque : Le repcli bypass La commande se termine avec succès uniquement si l’authentification SID est correctement activée pour l’utilisateur connecté.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000198005
Type d’article: How To
Dernière modification: 03 avr. 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.