Partilhar via

  • Artigo

Configurar Contas Run As no VMM

 

Publicado: julho de 2016

Aplica-se A: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager

No Virtual Machine Manager (VMM), as credenciais que um utilizador introduz em quaisquer processos podem ser fornecidas por uma conta Run As. Uma conta Run As é um contentor para um conjunto de credenciais armazenadas.

Apenas os administradores e os administradores delegados podem criar e gerir contas Run As. Os administradores só de leitura podem visualizar os nomes de conta associados a contas Run As que estão no âmbito da sua função de utilizador.

As mesmas restrições sobre criar, gerir e visualizar contas Run As aplicam-se à consola do VMM e à shell de comandos do VMM. Os administradores delegados e os utilizadores self-service apenas podem obter objetos que estão no âmbito da respetiva função de utilizador e apenas podem executar as ações permitidas pela mesma.

Segurança para contas Run As no VMM

Iniciando com o System Center 2012, o VMM utiliza a API do Windows Data Protection (DPAPI) para fornecer serviços de proteção de dados ao nível do sistema operativo durante o armazenamento e a obtenção das credenciais da conta Run As. A DPAPI é um serviço de proteção de dados baseado em palavra-passe que utiliza rotinas criptográficas (o algoritmo Triple-DES forte, com chaves fortes) para mitigar o risco proveniente da proteção de dados baseada em palavra-passe. Para obter mais informações sobre a arquitetura e a segurança da DPAPI, consulte Windows Data Protection.

Durante a instalação de um servidor de gestão do VMM, é possível configurar o VMM para utilizar Gestão de Chaves Distribuídas para armazenar chaves de encriptação em Serviços de Domínio do Active Directory (AD DS). Para obter mais informações, consulte Configurar a Gestão de Chaves Distribuídas no VMM.

Nesta Secção

Utilize os procedimentos indicados nesta secção para efetuar as seguintes tarefas.

Procedimento Tarefa
Como Criar uma Conta Run As no VMM Descreve como criar contas Run As
Como desactivar e activar a execução como contas no VMM Descreve como desativar e ativar uma conta Run As para impedir temporariamente a sua utilização.
Como eliminar uma execução como conta no VMM Descreve como eliminar uma conta Run As.