Hintergrundaufträge in Vulnerability Response-Produkten sind so konzipiert, dass sie über lange Zeiträume ausgeführt werden, um mehrere Prozesse für Ihre Datensätze auszuführen. Die Hintergrundauftragsprozessoren werden mit dem Basissystem geliefert, das über den Systemanwender ausgeführt wird und Datensätze in der globalen Domäne erstellt.
Vorbereitungen
Erforderliche Rolle: Administrator
Prozedur
-
Navigieren zu an.
-
Erstellen Sie eine Domäne.
Weitere Informationen zum Erstellen einer Domäne finden Sie unter Create a domain.
Erstellen Sie für jede erstellte Domäne einen Anwender, und weisen Sie den Anwender der Domäne zu. Angenommen, dieser Anwender ist ein Run_as-Platzhalter für die Domäne. Dies entspricht dem VR.System-Anwender in der globalen Domäne. Dieser Anwender benötigt Zugriff auf Schwachstellendaten.
-
Ändern Sie Run_as der geplanten Aufgaben Scheduled Background Job Manager, Und Close the parent background job.
Wenn Sie mehrere Domänen erstellt haben, duplizieren Sie diesen Auftrag, und ändern Sie den Run_as-Anwender entsprechend. Möglicherweise möchten Sie auch eine Kopie der vorangehenden Aufträge mit dem Run_as-Anwender der globalen Domäne behalten In einem inaktiven Modus.
Zehn Prozessoraufträge (z. B. Background job processor 10) Werden mit dem Basissystem geliefert. Ändern Sie die Ausführung ab dieser Aufträge in den domänengetrennten Anwender. Wenn mehrere Domänen vorhanden sind, sind zwei Aufträge pro Domäne ausreichend, diese Aufträge können jedoch bei Bedarf auch dupliziert werden. Behalten Sie zwei Prozessoraufträge mit dem Anwender „Run_as“ in der globalen Domäne bei.
Ab v20.0 von Vulnerability Response, Die folgenden Skriptänderungen werden mit dem Basissystem geliefert.
-
Ändern Sie die Skripteinbindung BackgroundJobManager, Und fügen Sie die folgende Zeile hinzu, wie in der folgenden Abbildung gezeigt.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
Hinweis: Löst die erneute Anwendung von Regeln aus der richtigen Domäne bei Bedarf aus.