管理共享扫描凭据

您可以创建和管理可在多个站点中使用的扫描凭据。使用共享凭证如果需要对多个站点中需要相同凭据的大量资产执行身份验证扫描,则可以节省时间。如果这些凭证经常更改,也会很有帮助。例如,您组织的安全策略可能需要每90天更改一组凭据。您可以每90天在一个位置编辑该集,并将更改应用于使用这些凭据的每个站点。这样就无需每90天更改每个站点中的凭据。

要配置共享凭据,您必须具有全局管理员角色或具有管理站点权限的自定义角色。

要了解共享凭证和特定于站点的凭证之间的区别,请查看共享凭据与站点特定凭据

创建一组共享扫描凭据

创建一组共享扫描凭据包括以下操作:

  1. 命名和描述新的共享凭证集
  2. 配置认证帐号
  3. 将凭据限制为单个资产和端口
  4. 为站点分配共享凭据

创建一组共享扫描凭据后,您可以采取以下操作来管理它们:

命名和描述新的共享凭证集

考虑一个名称和描述,这将帮助网站所有者一眼就能识别凭证将用于哪些资产。

  1. 点击政府选项卡。
  2. 在Administration页面上,单击创造链接共享扫描凭据.安全控制台显示一般页面的共享扫描凭据配置面板
  3. 输入新凭证集的名称。
  4. 输入新凭证集的描述。
  5. 按照下一节的描述,继续配置帐户。

配置认证帐号

配置帐户涉及选择身份验证方法或服务,并提供身份验证所需的所有设置,如用户名和密码。

如果您不知道要选择什么身份验证服务,或者不知道要为该服务使用什么凭据,请咨询您的网络管理员。

  1. 去医院账户页面的共享扫描凭据配置面板
  2. 在下拉列表中选择鉴权服务或鉴权方法。
  3. 在适当的文本字段中输入所有请求的信息。
  4. 如果您想测试凭据或限制它们,请参阅以下两部分。否则,单击拯救

测试共享扫描凭据

您可以验证目标资产将使用您输入的凭据验证Scan Engine。这是一种在运行扫描之前确保凭证正确的快速方法。

对于共享扫描凭据,在单个资产上成功进行身份验证测试并不保证在使用该凭据的所有站点上成功进行身份验证。

  1. 去医院账户页面的凭证的配置面板
  2. 扩展测试证书部分
  3. 选择要用于执行测试的扫描引擎。
  4. 输入验证资产的名称或IP地址。
  5. 要在单个端口上测试身份验证,请输入端口号。
  6. 点击测试证书

注意测试的结果。如果不成功,检查并更改您的条目,并再次测试它们。

  1. 在看到成功的测试结果后,按照需要配置任何其他设置。
  2. 如果希望将凭据限制为特定的资产或端口,请参见下面的部分。否则,单击拯救

将凭据限制为单个资产和端口

如果一组特定的凭证只用于特定的资产和/或端口,那么您可以相应地限制凭证的使用。这样做可以防止由于对不识别凭证的资产进行身份验证尝试而导致扫描运行不必要的更长时间。

如果您将凭据限制到特定的资产和/或端口,它们将不会在其他资产或端口上使用。

指定端口允许您在某些情况下限制扫描端口的范围。例如,您可能希望使用HTTP凭据扫描Web应用程序。为了避免扫描站点内的所有Web服务,您可以仅使用特定端口指定那些资产。

  1. 去医院限制页面的共享扫描凭据配置面板
  2. 输入要限制凭据的资产的主机名或IP地址。OR输入资产的主机名或IP地址以及要限制凭据的端口号。
  3. 配置完凭据集后,单击拯救

为站点分配共享凭据

您可以将一组共享凭据分配给一个或多个站点。这样做会使它们出现在这些站点配置的可用凭据列表中。站点所有者仍然必须在站点配置中启用凭据。看到配置扫描凭证

要将共享凭据分配给站点,请执行以下步骤:

  1. 去医院场地分配页面的共享扫描凭据配置面板
  2. 选择以下分配选项之一:
  • 将凭据分配给所有当前和将来的站点
  • 创建一个可以使用这些凭证的自定义站点列表

如果选择后一个选项,安全控制台将显示一个用于选择站点的按钮。

  1. 点击选择网站。安全控制台显示一个站点表。
  2. 选中每个所需站点的复选框,或选中所有站点顶部行中的复选框。然后点击添加站点.选中的站点显示在现场作业
  3. 根据需要配置任何其他设置。配置完凭据集后,单击拯救

查看共享凭据

  1. 单击管理图标。安全控制台显示政府
  2. 点击管理链接共享扫描凭据.Security Console显示一个页面,其中有一个表,列出了每一组共享凭据和相关配置信息。

编辑以前创建的共享凭据

编辑凭据的功能非常有用,尤其是在密码频繁更改的情况下。

  1. 点击政府偶像安全控制台显示政府
  2. 点击管理链接共享扫描凭据.Security Console显示一个页面,其中有一个表,列出了每一组共享凭据和相关配置信息。
  3. 单击要更改的凭据的名称,或单击编辑对于那一组凭证。
  4. 根据需要更改配置。有关详细信息,请参阅以下主题:

验证扫描凭据身份验证

  1. 扫描完成后,在扫描概述页面,查看完成资产桌子
  2. 找到已添加凭据的资产。
  3. 看一下身份验证列的位置资产。
  4. 有关了解凭据身份验证状态的更多信息,请参见下一节。
  5. 有关详细信息,请单击状态。

安全控制台将把您带到节点

  1. 在资产详细信息中,定位凭证然后点击列出的细节。
  2. 安全控制台将把您带到服务桌子
  3. 身份验证列,安全控制台将显示哪个凭据成功或失败。

了解凭据身份验证状态

身份验证列中,安全控制台将显示以下注释之一,以确定凭据身份验证的状态:

  • 无名:不返回成功状态或不运行发现扫描的凭据。
  • 部分成功凭证:使用了许多不同类型的凭据,其中一个或多个服务是正确的,一个或多个服务是错误的。
  • 成功凭证:为一系列资产提供了正确的凭证。
  • 凭证失败:为一系列资产提供了不正确的凭证。
  • 没有凭证使用:没有提供资产范围的凭证。