В Active Directory существуют неперсонифицированные пользователи для сервисных функций сторонних комплексов.
Например пользователи для антивируса McАfee:
1) mcafee-bd - учетная запись для связи с базой данных McAfee
2) mcafee-admin - учетная запись для FrontEnd McAfee
3) mcafee-sync - учетная запись для синхронизации данных с AD
4) mcafee-dlp – учетная запись для сервиса DLP
5) epo-email – учетная запись для посылки алертов по почте
6) mcafee-agent – учетная запись для установки агентов McAfee.
И разумеется согласно политике безопасности фирмы им надо менять периодически пароль. Так как пользователи расположены в ЕРО McАfee в разных местах то я ниже покажу где же найти каждого.
И так поехали.
forza.com\mcafee-bd - меняем пароль пользователя для связи с базой данных MS SQL.
forza.com\ mcafee-admin - меняем пароль пользователя и сразу проверяем ее работу. На ePO для него ничего делать не нужно.
forza.com\mcafee-sync - меняем пароль синхронизации объектов с AD, заходим на ePO и вносим соответствующие изменения. Из основного меню: Зарегистрированные серверы - Сервер LDAP – forza.com
forza.com\mcafee-dlp - сначала меняем пароль пользователя в AD. Заходим на ePO и вносим соответствующие изменения из основного меню - Параметры DLP. Но этого не достаточно!
Это по умолчанию, однако конкретно применяется политика, которая может переопределить эти настройки.
Поэтому идем в Политику DLP и находим политику для Windows Client Configuration и там для каждой политики меняем значение пароля для этой учетной записи.
forza.com\epo-email - сейчас абсолютно все равно что здесь будет указано. Параметры сервера - Сервер электронной почты. Так как для отправки почты эту учетку можно не использовать.
forza.com\mcafee-agent - меняйте пароль регулярно. Этот пароль меняется у каждого администратора кто отвечает за развертывание mcafee-агентов.
Идем так: - Дерево Систем - любая система (лучше не управляемая) - Действия- Агент - Развернуть Агент. Учетная запись mcafee-agent также полезна для распространения на неподключенные к ePO хосты.
Также можно поменять пароль для возможности локального удаления клиента МcАfee:
На сегодня все.
No comments:
Post a Comment
А что вы думаете по этому поводу?