Para permitir que un sistema de Security Center externo tenga acceso de forma remota a su sistema y a las entidades que le pertenecen, primero debe crear una cuenta de usuario local para el host de Security Center Federation™.
Procedimiento
-
Cree el usuario de Federation™.
NOTA: Asigne un nombre descriptivo al usuario de Federation™. Por ejemplo, en lugar de usar federation_1, use DepartamentoPolicia o SedeEmpresa. De esa manera, si varios hosts federan su sistema, será fácil para usted saber qué host de Federation™ está conectado a su sistema.
-
Configure el usuario de Federation™.
-
Asigne los privilegios necesarios.
NOTA: Los derechos y privilegios del usuario de Federation™ determinan qué pueden ver y hacer los usuarios en el host de Federation™ en el sistema federado. El usuario de Federation™ debe tener el privilegio de la aplicación de Federation™. Todo otro derecho y privilegio de acceso depende de lo que desee permitir hacer al usuario de Federation™ en su sistema. El usuario de Federation™ no debe ser miembro del grupo de Administradores, ya que esto aumenta los riesgos de seguridad si alguna vez se comprometen las credenciales asociadas. Esto podría llevar a que un usuario malintencionado tome el control de su sistema. En su lugar, solo debe otorgar los privilegios que el host de Federation™ necesita para realizar sus operaciones.
Después de que concluya
Proporcione las credenciales creadas para el usuario de Federation™ al host de Security Center Federation™. El host de Federation™ utilizará las credenciales para crear la función de Federation™ y conectarse de manera remota a su sistema.