Como configurar os usuários autenticados por repCLI no VMware Carbon Black

Resumo: Este artigo descreve como editar a opção AuthenticatedCLIUsers para habilitar ou modificar o conjunto de usuários autenticados para a ferramenta repCLI.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Produtos afetados:

  • VMware Carbon Black

Alguns comandos repCLI só poderão ser executados se o usuário conectado fizer parte dos usuários autenticados por repCLI. Para fazer parte dos usuários autenticados, o SID do usuário específico ou grupo que contém o usuário específico deve ser definido na opção AuthenticatedCLIUsers, presente no arquivo cfg.ini do Carbon Black.

É possível localizar o SID do usuário ou grupo atual a ser adicionado executando whoami /all no prompt de comando do Windows.

Administrador: Windows PowerShell
Figura 1: (Somente em inglês) Administrador: Windows PowerShell

Há dois métodos para definir o SID na opção AuthenticatedCLIUsers:

  • Durante a instalação – Usando o switch de linha de comando
  • Após a instalação: On-line – Usando o arquivo cfg.ini

Para adicionar o SID de um usuário ou grupo aos usuários autenticados durante a instalação do sensor, é necessário especificar o switch CLI_Users=sid no comando de instalação, conforme especificado no exemplo abaixo:

msiexec/q /i C:\temp\installer_vista_win7_win8-xx-y.z.t.q.msi /L* log.txt COMPANY_CODE=XYZ CLI_USERS=S-1-2-………

Para adicionar o SID de um usuário ou grupo aos usuários autenticados após a instalação inicial, é necessário habilitar o modo Bypass no sensor para poder editar o arquivo cfg.ini.

Siga as etapas abaixo para ativar o modo Bypass e modificar o arquivo cfg.ini:

  1. Conecte-se ao console do VMware Carbon Black Cloud e vá para Endpoints.
  2. Ative o modo Bypass no endpoint onde o arquivo cfg.ini que será modificado está localizado.
  3. No endpoint, acesse C:\Arquivos de Programas\Confer e faça um backup do arquivo cfg.ini.
  4. Abra o arquivo cfg.ini com o Bloco de notas.
  5. Adicione ou modifique a seguinte linha especificando o SID do usuário ou grupo que será autenticado.
AuthenticatedCLIUsers=<SID>
Nota: Apenas um SID pode ser especificado.
  1. Selecione a opção Salvar e feche o Bloco de notas.
  2. Carregue a configuração atualizada usando o comando RepCLI.
c:\program files\confer\repcli" updateconfig
  1. Desative o bypass usando o comando RepCLI.
c:\program files\confer\repcli" bypass 0
Nota: A pasta repcli bypass O comando só será concluído com sucesso se a autenticação SID estiver habilitada corretamente para o usuário conectado.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Produtos afetados

VMware Carbon Black
Propriedades do artigo
Número do artigo: 000198005
Tipo de artigo: How To
Último modificado: 03 abr. 2024
Versão:  8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.