Os trabalhos em segundo plano em produtos de resposta a vulnerabilidades são projetados para serem executados por longos períodos para executar vários processos em seus registros. Os processadores de trabalho em segundo plano são enviados com o sistema de base que é executado por meio do usuário do sistema e criam registros no domínio global.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Navegar até .
-
Crie um domínio.
Para obter mais informações sobre como criar um domínio, consulte Create a domain.
Para cada domínio criado, crie um usuário e atribua o usuário ao domínio. Suponha que este usuário seja um espaço reservado run_as para o domínio. É o equivalente ao usuário VR.System no domínio global. Este usuário precisa de acesso aos dados de vulnerabilidade.
-
Mude run_as dos trabalhos agendados Scheduled Background Job Managere Close the parent background job.
Se você tiver vários domínios criados, duplique este trabalho e mude o usuário run_as de acordo. Você também pode manter uma cópia dos trabalhos anteriores com o usuário run_as do domínio global em um modo inativo.
Dez trabalhos de processador (por exemplo, Background job processor 10) são enviados com o sistema de base. A execução a desses trabalhos para o usuário separado por domínio. Se vários domínios estiverem presentes, dois trabalhos por domínio serão suficientes, mas esses trabalhos também poderão ser duplicados, se necessário. Mantenha dois trabalhos de processador com usuário run_as no domínio global.
A partir de v20.0 de Resposta a vulnerabilidades, as seguintes mudanças de script são enviadas com o sistema de base.
-
Modifique a inclusão de script BackgroundJobManagere adicione a seguinte linha, conforme mostrado na imagem a seguir.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
Nota: Acionar a reaplicação sob demanda de todas as regras do domínio correto.