Permissões da cadeia da comunidade SNMP

Question

Permissões da cadeia da comunidade SNMP

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Estou procurando implementar as configurações de SNMP para servidores Windows por meio da Diretiva de Grupo e ter um modelo administrativo preparado. No entanto, estou observando um comportamento estranho ao aplicar a política.

Duas cadeias de comunidade são criadas, com diferentes permissões. ou seja:

MYCOMMUNITY - READ ONLY
MYCOMMUNITY - READ CREATE

O Registro do Windows também mostra dois valores sendo criados em

HKLM\Software\Policies\SNMP\Parameters\ValidCommunities

NAME         TYPE       DATA
1            REG_SZ     MYCOMMUNITY
MYCOMMUNITY  REG_DWORD  0x00000010 (16)

É o último desses dois valores de registro que gera a comunidade READ CREATE que eu quero, mas parece que não consigo impedir que a primeira entrada de string seja gerada.

Minha pergunta é se as permissões READ CREATE terão precedência sobre as permissões READ ONLY ou haverá comportamento "Random" com essa configuração?

Obrigado

windows snmp windows-registry group-policy

por Ben Short 10.02.2010 / 01:19

2 respostas

0

Para o SNMP v1, você quer que as comunidades sejam diferentes, ou seja,

MYROCOMMUNITY - READ ONLY
MYRWCOMMUNITY - READ WRITE

Como não há nomes de usuário para o SNMP v1, a comunidade decide o que é o nível de acesso. Não sei como o Windows lida com essa situação.

por 10.02.2010 / 02:32

Tags windows snmp windows-registry group-policy

Quão frequente é o Centos C5 Testing Repo atualizado? reiserfsck on lvm

score 0 · Accepted Answer

Encontrei uma solução usando a Diretiva de Grupo. Apesar do que eu li ontem, você pode, de fato, excluir os valores do registro com um modelo adm. O código de política que resolveu isso para mim é o seguinte.

        POLICY "Delete Default SNMP Community"
            EXPLAIN "Deletes the first Community String from SNMP"
            KEYNAME "Software\Policies\SNMP\Parameters\ValidCommunities"
            VALUENAME "1"
            VALUEON DELETE
            VALUEOFF "MYCOMMUNITY"
        END POLICY

Um pouco diferente da pergunta, eu sei. No entanto, isso alcança o resultado que eu precisava - que era uma única comunidade que eu sei que tem o acesso READ CREATE.