Windows 자격 증명
Windows 자격 증명은 Windows 컴퓨터에 대한 접근 권한을 제공합니다. 이 자격 증명 유형은 Discovery 및 Orchestration에 사용할 수 있습니다.
자격 증명 요구 사항
- Windows 호스트에 MID Server를 서비스로 설치합니다.
- 다음 위치 중 하나에 Windows 자격 증명을 추가합니다.
- 자격 증명
[windows_credentials]테이블의 항목 - 특정 Windows 사용자 또는 도메인 계정으로 실행할 MID Server 서비스 계정입니다.
- 자격 증명
적절한 권한 부여
- 대상 Windows 호스트에 대한 로컬 관리자 액세스 권한이 있는 도메인 사용자
- 동일한 대상 호스트에서 관리자 권한과 UAC(사용자 접근 제어)가 비활성화된 로컬 계정입니다.
- Windows 프로브 및 권한 요구 사항을 충족하는 사용자입니다(디스커버리전용).
- 실행할 Orchestration 활동의 요구 사항을 충족하는 사용자입니다(Orchestration만 해당).
JEA 프로필을 사용하여 디스커버리를 실행함으로써 권한 있는 액세스 권한 부여에 대한 보안을 강화할 수 있습니다. 자세한 내용은 Microsoft JEA(Just Enough Administration) for Discovery를 참조하십시오.
작업 그룹 컴퓨터
- 작업 그룹 컴퓨터의 기본 관리자 계정입니다.
- 작업 그룹 컴퓨터의 도메인 사용자입니다.
다중 도메인 구성
Windows 자격 증명이 여러 도메인에서 작동하려면 올바른 이름 형식과 MID Server 구성을 사용해야 합니다.
디스커버리 및 Orchestration은 사용자 계정 이름 및 다운레벨 로그온 이름 사용자 이름 형식의 Windows 도메인 자격 증명을 지원합니다. 예를 들어 Domain\UserName 또는 UserName@example.domain.com입니다. WORKGROUP\UserName 형식으로 Windows 작업 그룹 자격 증명을 제공할 수 있습니다.
| 조건 | 필요한 추가 조치 |
|---|---|
| Windows 대상과 동일한 도메인의 MID Server 호스트입니다. | 없음 |
| Windows 대상과 다른 도메인의 MID Server 호스트입니다. | MID Server 호스트에 PowerShell 3.0 이상(최대 5.1)이 설치되어 있는지 확인합니다. |
| Microsoft SQL Server 대상과 다른 도메인의 MID Server 호스트입니다. | MSSQL 서버 검색을 참조하십시오 . |
Windows 자격 증명 유형
| 필드 | 설명 |
|---|---|
이름 |
이 자격 증명을 설명하는 고유한 이름을 입력합니다. |
활성 |
사용하는 자격 증명을 활성화하거나 비활성화하십시오. |
사용자 이름 |
자격 증명 테이블에 생성할 사용자 이름을 입력합니다. 사용자 이름에 선행 또는 후행 공백을 넣지 않도록 합니다. 플랫폼이 사용자 이름에서 선행 또는 후행 공백을 탐지하면 경고가 표시됩니다. CIM 검색의 경우 사용자에게 관리자 역할이 있어야 합니다. |
| 암호 | 암호를 입력합니다. |
| 자격 증명 ID | 외부 자격 증명 시스템용 MID 서버로 업로드된 JAR 파일의 외부 자격 증명에 대해 구성된 고유 키를 입력합니다. 자격 증명 ID 필드에는 40자 제한이 있습니다. 이 필드는 외부 자격 증명 저장소 확인란이 선택된 경우에만 표시됩니다. |
| 자격 증명 별칭 | 워크플로우 작성자가 오케스트레이션 워크플로우에서 모든 활동에 개별 자격 증명을 할당하거나, 오케스트레이션 워크플로우에서 동일한 활동 유형의 각 항목에 서로 다른 자격 증명을 할당할 수 있도록 허용합니다. 서비스 매핑 및 디스커버리 패턴을 사용하여 이 CI 유형에 속하지 않는 CI를 검색하는 데 자격 증명을 사용하려면 CI가 속한 CI 유형의 테이블 이름(예: cmdb_ci_apache_web_server)을 입력하십시오. |
| 외부 자격 증명 스토리지 | 외부 자격 증명 스토리지 시스템을 사용하려면 이 확인란을 선택합니다. 이 옵션을 선택하면 사용자 이름 및 암호 필드가 자격 증명 ID 필드로 바뀝니다. 외부 자격 증명 스토리지는 외부 자격 증명 스토리지 플러그인이 활성화된 경우에만 사용할 수 있습니다. 주: 현재 유일하게 지원되는 외부 저장소 시스템은 CyberArk입니다. |
| 적용 대상 | 이러한 자격 증명을 네트워크의 모든 MID 서버에 적용할지 아니면 하나 이상의 특정 MID 서버에 적용할지 선택하십시오. MID 서버 필드에 이러한 자격 증명을 사용해야 하는 MID 서버를 지정하십시오. |
| MID Server | 사용 가능한 MID Server 목록에서 MID Server를 하나 이상 선택하십시오. 이 레코드에 구성된 자격 증명은 해당 리스트의 MID Server에서 사용 가능합니다. 이 필드는 적용 대상 필드에서 특정 MID 서버를 선택했을 때만 사용할 수 있습니다. 주: 특정 MID 서버를 선택해도 MID 서버 선택에 영향을 주지 않습니다. 이는 자격 증명에 대한 가시성을 확보해야 하는 MID Server를 결정하는 데만 사용됩니다. 오케스트레이션 활동에서는 특정 MID Server가 지원되지 않습니다. |
| 순서 | 디스커버리에서 장치에 로그인하려고 할 때 이 자격 증명을 시도하는 순서(시퀀스)입니다. 숫자가 작을수록 이 자격 증명이 목록에서 더 위에 나타납니다. 많은 수의 자격 증명을 사용하거나 로그인 시도가 3회 실패하여 보안상 사용자가 잠기는 경우 자격 증명 순서를 설정하십시오. 모든 자격 증명의 순서 번호가 같거나 없으면 인스턴스에서 임의의 순서로 자격 증명을 시도합니다. |
Windows MID 서버 서비스 계정 |
활성 상태인 경우 정의된 자격 증명은 MID 서버 서비스 계정을 표현합니다. |
MID Server에 대한 Windows 자격 증명 구성
자체 Windows 서비스의 자격 증명 또는 자격 증명 [discovery_credentials] 테이블의 자격 증명을 사용하도록 MID 서버를 구성합니다.
시작하기 전에
필요한 역할: admin
프로시저
-
MID 서버 서비스 계정의 자격 증명을 사용하도록 MID 서버를 구성합니다.
- 권한 요구 사항을 충족하는 사용자에 대한 Windows MID 서버 구성 서비스 자격 증명을 설정합니다.
- 사용자 이름이 이름 형식 요구 사항을 충족하는지 확인합니다.
- 양식의 필드에 적절히 입력합니다.
- 자격 증명이 도메인 요구 사항을 충족하는지 확인합니다.
-
자격 증명 [discovery_credentials] 테이블의 자격 증명을 사용하여 MID 서버를 구성합니다.