Custom Windows, SSH and SNMP credentials can be managed by the Authentication Manager and
•set globally •applied to a group •applied to a computer
Apply custom credentials is necessary under the following conditions:
•The currently-logged on user does not have permission to install and/or update agents on remote hosts •The user account under which the heartbeat agent is running under does not have permission to query the EventSentry service status on remote hosts •Remote hosts use SNMP v3 authentication or SNMP v1/v2c authentication with a community other than "public" •Remote hosts support SSH
Credentials in the authentication manager are used by the management console when accessing remote hosts through remote update or the event viewer and by the Heartbeat Agent when polling the remote agent status or retrieving SNMP information. Since all credentials configured in the authentication manager are encrypted, it is required that the heartbeat agent service run under the the same Windows account under which the credentials are entered in the management console. |
|
|
Important Info for Windows Credentials & Heartbeat Monitoring Windows credentials entered will be encrypted in the registry, and can only be decrypted by the user who encrypted them. E.g., if user Bulls\DerrickR configures credentials for hosts, then the EventSentry Heartbeat Monitor service needs to also run under the Bulls\DerrickR user account.
Note that the Heartbeat Agent, when utilizing the collector, does not need to utilize Windows credentials. |
The authentication manager is accessible via Tools -> Options, or by selecting
•computer groups
•any group
•any host
and clicking "Set Authentication" in the ribbon or the context menu.
Adding Accounts EventSentry supports Windows, SSH and SNMP accounts, both of which are identified by a unique "Account Name" which identifies the credentials. The "Account Name" and the actual user name can be the same, but an account name must be unique. Account names are case sensitive. An account is added by clicking the + icon in the authentication manager.
Windows / SSH Specify a valid user name, including the domain when necessary (Windows only), as well as a password.
EventSentry automatically determines whether to use Windows or SSH credentials depending on the group / host type.
LAPS Support Windows credentials can be configured to use LAPS by checking the "Use LAPS" check box. LAPS is only utilized by the management console (for agent management), the heartbeat agent does not have the ability to dynamically retrieve LAPS passwords from AD.
SNMP For SNMP v1 and v2c only a community needs to be specified.
For SNMP v3, a user name and either Authentication, Encryption or both Authentication and Encryption can be specified. |
|
Assigning Credentials
Credentials can be assigned to the selected entity by either selecting an account name from the list or by adding a new account to the authentication manager with the + icon. A green check mark next to an account name indicates that the account is assigned to the currently selected entity.
Removing Credentials
Credentials can be removed from a selected entity by clicking "Set Authentication" in the ribbon or the context menu and subsequently clicking "Clear Selection" in the authentication manager.
--------------------OLD_TEXT---------------------
Benutzerdefinierte Windows- und SNMP-Zugangsdaten können vom Authentication Manager verwaltet werden und
• global gesetzt • auf eine Gruppe angewendet • auf einen Computer angewendet
Die Anwendung benutzerdefinierter Berechtigungsnachweise ist unter den folgenden Bedingungen erforderlich:
• Der aktuell angemeldete Benutzer hat nicht die Berechtigung, Agenten auf entfernten Hosts zu installieren und/oder zu aktualisieren • Das Benutzerkonto, unter dem der Heartbeat-Agent läuft, hat nicht die Berechtigung, den EventSentry Dienststatus auf entfernten Hosts abzufragen • Entfernte Hosts verwenden SNMP v3-Authentifizierung oder SNMP v1/v2c-Authentifizierung mit einer anderen als der "öffentlichen" Community
Die Berechtigungsnachweise im Authentifizierungsmanager werden von der Verwaltungskonsole beim Zugriff auf entfernte Hosts über Remote-Update oder den Ereignisbetrachter und vom Heartbeat-Agenten beim Abfragen des Remote-Agentenstatus oder beim Abrufen von SNMP-Informationen verwendet. Da alle im Authentifizierungsmanager konfigurierten Anmeldedaten verschlüsselt sind, ist es erforderlich, dass der Heartbeat-Agentendienst unter demselben Windows-Konto läuft, unter dem die Anmeldedaten in der Verwaltungskonsole eingegeben werden. |
|
|
Wichtige Informationen zur Herzschlagüberwachung Der von Ihnen eingegebene Benutzername und das Passwort werden in der Registrierung verschlüsselt und können nur von dem Benutzer entschlüsselt werden, der sie verschlüsselt hat. Wenn z.B. der Benutzer Bulls\DerrickR Zugangsdaten für Hosts konfiguriert, dann muss der EventSentry Heartbeat Monitor-Dienst auch unter dem Bulls\DerrickR-Benutzerkonto laufen. |
Der Authentifizierungsmanager ist zugänglich über Tools -> Options oder durch Auswahl von
• Computergruppen
• irgendeine Gruppe
• jeder Host
und klicken Sie auf "Set Authentication" im Ribbon oder Kontextmenü.
Hinzufügen von Konten EventSentry unterstützt Windows- und SNMP-Konten, die beide durch einen eindeutigen "Kontonamen" identifiziert werden, der die Anmeldedaten beschreibt. Der "Kontoname" und der tatsächliche Benutzername können identisch sein, aber ein Kontoname muss eindeutig sein. Bei Kontonamen wird zwischen Groß- und Kleinschreibung unterschieden. Ein Konto wird durch Klicken auf das +-Symbol im Authentifizierungsmanager hinzugefügt.
Fenster Geben Sie einen gültigen Benutzernamen, gegebenenfalls einschließlich der Domäne, sowie ein Passwort an.
SNMP Für SNMP v1 und v2c muss nur eine Community angegeben werden.
Für SNMP v3 können ein Benutzername und entweder Authentifizierung, Verschlüsselung oder sowohl Authentifizierung als auch Verschlüsselung angegeben werden. |
|
Berechtigungsnachweise zuweisen
Berechtigungsnachweise können der ausgewählten Entität entweder durch Auswahl eines Kontonamens aus der Liste oder durch Hinzufügen eines neuen Kontos zum Authentifizierungsmanager mit dem Symbol + zugewiesen werden. Ein grünes Häkchen neben einem Kontonamen zeigt an, dass das Konto der aktuell ausgewählten Entität zugeordnet ist.
Entfernen von Berechtigungsnachweisen
Berechtigungsnachweise können von einer ausgewählten Entität entfernt werden, indem Sie auf "Set Authentication" in der Multifunktionsleiste oder im Kontextmenü und anschließend auf "Clear Selection" im Authentifizierungsmanager klicken.
