Para permitir que un sistema de Security Center externo tenga acceso de forma remota a su sistema y a las entidades que le pertenecen, primero debe crear una cuenta de usuario local para el host de Security Center Federation™.
Procedimiento
-
Cree el usuario de Federation™.
NOTA: Dar el Federation™ usuario un nombre descriptivo. Por ejemplo, en lugar de usar federation_1, use DepartamentoPolicia o SedeEmpresa. De esa manera, si varios hosts federan su sistema, sería fácil para usted saber cuál host de Federation™ está conectado a su sistema.
-
Configure el usuario de Federation™.
-
Asigne los privilegios necesarios.
NOTA: Los derechos y privilegios del usuario de Federation™ determinan lo que los usuarios en el host de Federation™ pueden ver y hacer en el sistema federado. El usuario de Federation™ debe tener el privilegio de la aplicación Federation™. Cualquier otro derecho y privilegio de acceso depende de lo que desee permitir al usuario de Federation™ hacer en su sistema. El usuario de Federation™ no debe ser miembro del grupo Administradores, ya esto aumenta los riesgos de seguridad si alguna vez se comprometen las credenciales asociadas. Esto podría llevar a que un usuario malintencionado tome el control de su sistema. En lugar de esto, solo debe otorgar los privilegios que el host de Federation™ requiere para realizar sus operaciones.
Después de terminar
Proporcione las credenciales creadas para el usuario de
Federation™ al host de
Security Center Federation™. El host de
Federation™ utilizará las credenciales para crear la función de
Federation™ y conectarse de manera remota a su sistema.