Please enable JavaScript to view this site.

Navigation: Arbeiten mit EventSentry > Computer-Gruppen

Authentifizierung

Scroll Prev Top Next More

Custom Windows, SSH and SNMP credentials can be managed by the Authentication Manager and

 

set globally

applied to a group

applied to a computer

 

Apply custom credentials is necessary under the following conditions:

 

The currently-logged on user does not have permission to install and/or update agents on remote hosts

The user account under which the heartbeat agent is running under does not have permission to query the EventSentry service status on remote hosts

Remote hosts use SNMP v3 authentication or SNMP v1/v2c authentication with a community other than "public"

Remote hosts support SSH

 

Credentials in the authentication manager are used by the management console when accessing remote hosts through remote update or the event viewer and by the Heartbeat Agent when polling the remote agent status or retrieving SNMP information. Since all credentials configured in the authentication manager are encrypted, it is required that the heartbeat agent service run under the the same Windows account under which the credentials are entered in the management console.

clip0305

 

warning_48

Important Info for Windows Credentials & Heartbeat Monitoring

Windows credentials entered will be encrypted in the registry, and can only be decrypted by the user who encrypted them. E.g., if user Bulls\DerrickR configures credentials for hosts, then the EventSentry Heartbeat Monitor service needs to also run under the Bulls\DerrickR user account.

 

Note that the Heartbeat Agent, when utilizing the collector, does not need to utilize Windows credentials.

 

The authentication manager is accessible via Tools -> Options, or by selecting

 

computer groups

any group

any host

 

and clicking "Set Authentication" in the ribbon or the context menu.

 

Adding Accounts

EventSentry supports Windows, SSH and SNMP accounts, both of which are identified by a unique "Account Name" which identifies the credentials. The "Account Name" and the actual user name can be the same, but an account name must be unique. Account names are case sensitive. An account is added by clicking the + icon in the authentication manager.

 

Windows / SSH

Specify a valid user name, including the domain when necessary (Windows only), as well as a password.

 

EventSentry automatically determines whether to use Windows or SSH credentials depending on the group / host type.

 

LAPS Support

Windows credentials can be configured to use LAPS by checking the "Use LAPS" check box. LAPS is only utilized by the management console (for agent management), the heartbeat agent does not have the ability to dynamically retrieve LAPS passwords from AD.

 

SNMP

For SNMP v1 and v2c only a community needs to be specified.

 

For SNMP v3, a user name and either Authentication, Encryption or both Authentication and Encryption can be specified.

clip0304

 

Assigning Credentials

Credentials can be assigned to the selected entity by either selecting an account name from the list or by adding a new account to the authentication manager with the + icon. A green check mark next to an account name indicates that the account is assigned to the currently selected entity.

 

Removing Credentials

Credentials can be removed from a selected entity by clicking "Set Authentication" in the ribbon or the context menu and subsequently clicking "Clear Selection" in the authentication manager.

 

--------------------OLD_TEXT---------------------

Benutzerdefinierte Windows- und SNMP-Zugangsdaten können vom Authentication Manager verwaltet werden und

 

global gesetzt

auf eine Gruppe angewendet

auf einen Computer angewendet

 

Die Anwendung benutzerdefinierter Berechtigungsnachweise ist unter den folgenden Bedingungen erforderlich:

 

Der aktuell angemeldete Benutzer hat nicht die Berechtigung, Agenten auf entfernten Hosts zu installieren und/oder zu aktualisieren

Das Benutzerkonto, unter dem der Heartbeat-Agent läuft, hat nicht die Berechtigung, den EventSentry Dienststatus auf entfernten Hosts abzufragen

Entfernte Hosts verwenden SNMP v3-Authentifizierung oder SNMP v1/v2c-Authentifizierung mit einer anderen als der "öffentlichen" Community

 

Die Berechtigungsnachweise im Authentifizierungsmanager werden von der Verwaltungskonsole beim Zugriff auf entfernte Hosts über Remote-Update oder den Ereignisbetrachter und vom Heartbeat-Agenten beim Abfragen des Remote-Agentenstatus oder beim Abrufen von SNMP-Informationen verwendet. Da alle im Authentifizierungsmanager konfigurierten Anmeldedaten verschlüsselt sind, ist es erforderlich, dass der Heartbeat-Agentendienst unter demselben Windows-Konto läuft, unter dem die Anmeldedaten in der Verwaltungskonsole eingegeben werden.

clip0305

 

warning_48

Wichtige Informationen zur Herzschlagüberwachung

Der von Ihnen eingegebene Benutzername und das Passwort werden in der Registrierung verschlüsselt und können nur von dem Benutzer entschlüsselt werden, der sie verschlüsselt hat. Wenn z.B. der Benutzer Bulls\DerrickR Zugangsdaten für Hosts konfiguriert, dann muss der EventSentry Heartbeat Monitor-Dienst auch unter dem Bulls\DerrickR-Benutzerkonto laufen.

 

Der Authentifizierungsmanager ist zugänglich über Tools -> Options oder durch Auswahl von

 

Computergruppen

irgendeine Gruppe

jeder Host

 

und klicken Sie auf "Set Authentication" im Ribbon oder Kontextmenü.

 

Hinzufügen von Konten

EventSentry unterstützt Windows- und SNMP-Konten, die beide durch einen eindeutigen "Kontonamen" identifiziert werden, der die Anmeldedaten beschreibt. Der "Kontoname" und der tatsächliche Benutzername können identisch sein, aber ein Kontoname muss eindeutig sein. Bei Kontonamen wird zwischen Groß- und Kleinschreibung unterschieden. Ein Konto wird durch Klicken auf das +-Symbol im Authentifizierungsmanager hinzugefügt.

 

Fenster

Geben Sie einen gültigen Benutzernamen, gegebenenfalls einschließlich der Domäne, sowie ein Passwort an.

 

SNMP

Für SNMP v1 und v2c muss nur eine Community angegeben werden.

 

Für SNMP v3 können ein Benutzername und entweder Authentifizierung, Verschlüsselung oder sowohl Authentifizierung als auch Verschlüsselung angegeben werden.

clip0304

 

Berechtigungsnachweise zuweisen

Berechtigungsnachweise können der ausgewählten Entität entweder durch Auswahl eines Kontonamens aus der Liste oder durch Hinzufügen eines neuen Kontos zum Authentifizierungsmanager mit dem Symbol + zugewiesen werden. Ein grünes Häkchen neben einem Kontonamen zeigt an, dass das Konto der aktuell ausgewählten Entität zugeordnet ist.

 

Entfernen von Berechtigungsnachweisen

Berechtigungsnachweise können von einer ausgewählten Entität entfernt werden, indem Sie auf "Set Authentication" in der Multifunktionsleiste oder im Kontextmenü und anschließend auf "Clear Selection" im Authentifizierungsmanager klicken.