Permissão mínima de Grant a uma conta de usuário do diretório ativo usada pelo agente de usuário de Sourcefire

Opções de download

PDF (583.5 KB)
Ver no Adobe Reader em vários dispositivos
ePub (559.2 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (541.4 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:5 de Junho de 2015

ID do documento:118637

Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Índice

Introdução

Pré-requisitos

Requisitos

Componentes Utilizados

Configurar

Verificar

Troubleshooting

Introdução

Este original descreve como fornecer um usuário do diretório ativo (AD) as permissões mínimas necessárias perguntar o controlador de domínio AD. O agente de usuário de Sourcefire usa um usuário AD a fim perguntar o controlador de domínio AD. A fim executar uma pergunta, um usuário AD não exige nenhumas permissões adicionais.

Pré-requisitos

Requisitos

Cisco exige que você instala o agente de usuário de Sourcefire em um sistema de Microsoft Windows e fornece o acesso ao controlador de domínio AD.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Primeiramente, um administrador deve criar um usuário novo AD especificamente para o acesso do agente de usuário. Se este novo usuário não é um membro do grupo dos administradores de domínio (e eles não deve ser), o usuário pôde ter que ser concedido explicitamente a permissão alcançar os logs de Segurança de Windows Management Instrumentation (WMI). A fim conceder a permissão, termine estas etapas:

Abra o console de controle WMI:
1. No server AD, escolha o menu de início.
2. Clique a corrida e incorpore wmimgmt.msc.
3. Clique em OK. O console de controle WMI aparece.
Na árvore de console WMI, o controle do direito-clique WMI e clica então propriedades.
Clique na guia Security.
Selecione o namespace para que você quer dar um acesso do usuário ou do grupo (Root\CIMV2), e clique então a Segurança.
Na caixa de diálogo da Segurança, o clique adiciona.
Nos usuários seletos, a caixa de diálogo dos computadores, ou dos grupos, dá entrada com o nome do objeto (usuário ou grupo) esse você quer adicionar. Clique nomes da verificação a fim verificar sua entrada e clicar então a APROVAÇÃO. Você pôde ter que mudar o lugar ou clicá-lo avançado a fim perguntar para objetos. Veja a ajuda Contexto-sensível (?) para mais detalhe.
Na caixa de diálogo da Segurança, na seção das permissões, escolha reservam ou negam a fim conceder permissões ao novo usuário ou ao grupo (o mais fácil dar todas as permissões). O usuário deve ser dado pelo menos o telecontrole permite a permissão.
O clique aplica-se a fim salvar mudanças. Feche a janela.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Se uma edição persiste após as alterações de configuração, atualize os ajustes do modelo de objeto de componente distribuído (DCOM) a fim permitir o Acesso remoto:

Escolha o menu de início.
Clique a corrida e incorpore DCOMCNFG.
Clique em OK. A caixa de diálogo dos serviços de componente aparece.
Na caixa de diálogo dos serviços de componente, expanda serviços de componente, expanda computadores, e então meu computador do direito-clique e escolha propriedades.
Na caixa de diálogo das propriedades do meu computador, clique a ABA de segurança COM.
Sob permissões do lançamento e da ativação, o clique edita limites.
Na caixa de diálogo da permissão do lançamento e da ativação, termine estas etapas se seu nome ou seu grupo não aparecem nos grupos ou na lista de nomes de usuário:
1. Na caixa de diálogo da permissão do lançamento e da ativação, o clique adiciona.
2. Nos usuários seletos, a caixa de diálogo dos computadores, ou dos grupos, inscreve seu nome e o grupo na entrada os nomes de objeto para selecionar o campo, e clica então a APROVAÇÃO.
Na caixa de diálogo da permissão do lançamento e da ativação, selecione seu usuário e agrupe-o no grupo ou na seção dos nomes de usuário.
Na coluna reservar sob permissões para o usuário, verifique o lançamento remoto e as caixas de seleção remotas da ativação, e clique então a APROVAÇÃO.
Nota: Um nome de usuário deve ter direitos de perguntar para dados do login de usuário em um server AD. A fim autenticar com um usuário através do proxy, dê entrada com um nome de usuário totalmente qualificado. À revelia, o domínio para a conta que você se usou para registrar no computador onde você instalou o agente auto-povoa o campo do domínio. Se um usuário que você fornece é um membro de um domínio diferente, atualiza o domínio para as credenciais do usuário fornecidas.
Se o problema persiste, na tentativa do controlador de domínio para adicionar o usuário na política do log do exame e de Segurança Manage. A fim adicionar o usuário, termine estas etapas:
1. Escolha o editor do Gerenciamento de políticas do grupo.
2. Escolha a configuração de computador > os ajustes do > segurança dos ajustes de Windows > as políticas local > a atribuição dos direitos do usuário.
3. Escolha o log do exame e de Segurança Manage.
4. Adicionar o usuário.