• No se han encontrado resultados

Herramienta de inventario certificado (CIT) Guía de inicio rápido

N/A
N/A
Info
Descargar
Protected

Academic year: 2022

Share "Herramienta de inventario certificado (CIT) Guía de inicio rápido"

Copied!
8
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 8 página )

Texto completo

(1)

1

Herramienta de inventario certificado (CIT)

Guía de inicio rápido

(2)

2

Contenido

Introducción ... 3

Registro ... 3

Inventario de certificados ... 3

Menú Principal ... 3

Cambio de clave de acceso. ... 4

Primeros pasos – Resumen ... 4

Escaneo rápido (Quick Scan). ... 5

Página de inventario de certificados ... 5

Definición de puestos de trabajo y objetivos (Jobs and Targets) ... 6

Consejos para la creación de Jobs & Targets ... 6

Instale el Agente ... 8

Reportes ... 8

(3)

3

Introducción

Gracias por elegir la herramienta de inventario de certificado (CIT) de GlobalSign. Esta guía de inicio rápido está diseñada para darle la información y las herramientas que necesita para empezar y empezar a utilizar el CIT rápidamente y ayudar a identificar los certificados en su entorno.

Registro

Ahora que han solicitado una cuenta y recibió la confirmación desde el equipo de apoyo de GlobalSign, complete el registro fácilmente en dos pasos:

1. Entrar a https://cit.globalsign.com

2. Tu dirección de email será su ID de usuario y utilice la contraseña ingresada en el formulario de registro.

Inventario de certificados

Al iniciar sesión verá su inventario certificado, que estará inicialmente vacía. El inventario enumera los certificados vencidos en la parte superior ordenados por fecha. Puede cambiar la línea de tiempo usando el control deslizante a la derecha. Todos los certificados en el inventario figuran en la tabla inferior. El menú en medio de la página le permite filtrar el inventario.

Menú Principal

Las siguientes son las opciones del menú principales de la CIT:

Sistema: Le permite crear nuevos usuarios, modificar inventario de exhibición y preferencias de formato de fecha, descargar a los agentes, cambiar la contraseña y cerrar sesión.

Configuración: Permite definir las metas de la red que contienen dominios, nombres de Host o intervalos de direcciones IP a escanear.

Una vez que estos han sido creados se pueden crear puestos de trabajo que se ejecute uno o más objetivos e informar sobre los certificados descubiertos.

Descubrimiento: Permite definir, programar trabajos y revisión de los resultados obtenidos.

Informes: Permite ejecutar uno de los muchos informes diferentes configurados en el sistema.

Ayuda: Está opción se encuentra disponible para obtener instrucciones detalladas sobre todas las características de CIT.

(4)

4 Cambio de clave de acceso.

Antes de continuar por favor, restablece la contraseña, puesto que las credenciales fueron enviadas, es importante que tome la seguridad necesaria.

PRECAUCIÓN: restablecer la contraseña inicial proporcionada por Soporte GlobalSign.

1. Mientras ha iniciado sesión, haga clic en sistema (System).

2. Haga clic en cambiar contraseña (Change Password) y siga los pasos para completar el proceso de restablecimiento de contraseña.

Primeros pasos – Resumen

Exploración Rápida (Quick scan): Encontrar rápidamente los certificados basados en nombres de dominio o nombres de Host. Estas son las exploraciones de una sola vez que puede funcionar ad-hoc.

Inventario Certificado (Certificate invetory):

Familiarizarse con la página de inventario certificado.

Crear una Tarea (Create a job): Definir una tarea para analizar servidores o intervalos de direcciones IP, dominios y horario.

Instalar el Agente (Install a Agent): Instalar a un agente en un sistema Windows y ejecutar un trabajo en el agente.

Presentación de Informes (Reporting): Una vez que tengas certificados en tu inventario puedes generar informes semanalmente y enviar por correo electrónico.

Consejos para uso de la TIC 1. Planear: identificar los

intervalos de direcciones IP, Dominios o lista de nombres de servidor conocidos.

2. Utilizar la configuración predeterminada hasta que se familiarice con la herramienta.

3. No tenga miedo de probar escaneos rápidos y un par de puestos de trabajo. Usted puede eliminar su certificado inventario y empezar de nuevo si usted comete un error.

4. Seleccione todos los certificados (Select all certificates > Reassign >

Delete Selected Certificates >

Delete).

(5)

5

Escaneo rápido (Quick Scan).

Lo primero que tienes que hacer es una exploración para encontrar y revisar certificados descubiertos. El método más fácil es el análisis rápido:

1. Haga clic en búsqueda (Discovery).

2. Seleccione Quick Scan.

3. Copiar y pegar en una lista los dominios y nombres de servidor, una entrada por línea. Nota, si usted está ingresando los dominios, no incluyen el prefijo de www/correo/etc. CIT automáticamente los identifica.

4. Haga clic en analizar y ver los resultados.

5. Seleccione los certificados que se agregaran al inventario, marcando la casilla de verificación a la izquierda de cada certificado. Haga clic en agregar al inventario.

6. Seleccione la categoría, ubicación y política. Haga clic en Agregar.

7. Volver a la página de inventario de certificados para ver el inventario actualizado.

Nota: Esta es una colección única de datos y certificados. Continuamente debe actualizar los certificados descubiertos.

Página de inventario de certificados

Ahora que hay certificados en su inventario puede explorar la página de inventario certificado.

Aquí están algunos consejos y trucos para personalizar y utilizar esta página:

 Ordenar el inventario haciendo clic en cualquier encabezado de columna (por ejemplo, nombre de dominio, expiración, etc.).

 Arrastre los encabezados de columna derecha o izquierdas para volver a pedirlos.

 Agregar o quitar columnas ir o System > Display Preferences.

 Filtre seleccionando el icono de flecha a la derecha del encabezado de la columna.

 Ingrese un valor en el cuadro de texto debajo de cada encabezado de columna para entradas de filtro por valores específicos.

Para obtener más información acerca de los certificados:

 Haga doble clic en una fila para mostrar la información de certificado (información, historia, direcciones, política).

 Ampliar la fila, haciendo clic en el símbolo “+” en la columna de la izquierda, para ver información adicional (por ejemplo, IP direcciones/números de Puerto que el certificado fue encontrado, etc.).

Filtros de vista - el inventario de certificados contiene 7 filtros estándar.

1. Todos – todos los certificados (All).

(6)

6 2. Activo-todos los certificados activos (Active).

3. Certificados retirados, no aparecerá en ningún informe y cuando nuevamente descubra o explore, no será añadido en el inventario (Retired).

4. Vencido (Expired), si no va a renovar debe considerar ajuste a jubilados (Retired).

5. Próximas expiraciones – certificados de lista que van a caducar en los próximos meses (Expiring Soon).

6. Por dirección, direcciones IP y nombres DNS (By Address).

7. Personalizado, puede especificar sus propios criterios para completar las vistas predefinidas (Custom).

Definición de puestos de trabajo y objetivos (Jobs and Targets)

Es una buena idea planificar con antelación al crear puestos de trabajo y objetivos. CIT le permite tomar un enfoque modular en la definición de su estrategia de descubrimiento. Los objetivos son lo más importante para conceptualizar y definir. Ellos deben consistir en pequeños grupos, diferenciados de los rangos de direcciones IP, dominios y / o nombres de host que lógicamente van de la mano y se pueden escanear la misma manera. Puede incluir objetivos en uno o más puestos de trabajo para que pueda reutilizar los objetivos.

Con el fin de reducir la complejidad que sólo tendrá que definir hosts específicos, dominios y direcciones IP rangos de una vez, en un solo objetivo. Si usted encuentra que usted está

añadiendo el mismo dominio o host en otros objetivos, es posible que haya adoptado un enfoque que será más difícil de mantener en el largo plazo.

Estos son algunos nombres de ejemplo de destino es posible que desee considerar:

 Hosts Externos.

 Dominios Externos.

 Direcciones IP Externas.

 Nombnres de servidor internos.

 Direcciones IP Internas.

 Servidores de Ingeniería.

Consejos para la creación de Jobs & Targets

1. Los trabajos (Targets) se pueden ejecutar y programar, contienen uno o más objetivos. Es fácil de editar un trabajo para añadir y eliminar objetivos.

2. Los objetivos son una colección de artículos y son los más importantes para definir con precisión el conjunto de bloques de construcción para el trabajo (Jobs).

3. Los productos que definen un rango de direcciones IP, un dominio o un host para un objetivo específico. Usted debe tratar de definir las direcciones IP, dominios y hosts sólo una vez en un solo objetivo para no duplicar estas definiciones.

(7)

7

Si usted encuentra que usted tiene más de 10 artículos en un blanco es posible que desee dividirlo.

Cuando esté listo, crear un puesto de trabajo (Create a Job):

1. Click Discovery.

2. Selecccione Scanning Queue & Results.

3. Click en la pestaña Jobs.

4. Click New Job Definition.

5. Name del nuevo job.

6. Si usted tiene objetivos ya definidos, seleccione los objetivos necesarios para este trabajo.

7. Si usted necesita crear nuevos objetivos, a continuación, haga clic en Agregar / Editar Objetivos (Add/Edit Targets) para añadir uno nuevo a la red.

A. Haga clic en Agregar Establecer destino (Add Target Set) para añadir un nuevo objetivo.

B. Haga doble clic en el nombre (Target) de destino para renombrar.

C. Haga clic en Agregar elemento (Add Item) para agregar un elemento para el trabajo.

I. Seleccione Red IP, rango de IP, solo host o dominio único, introduzca la información necesaria. Haga clic en Guardar (Save).

II. Añadir más artículos como sea necesario.

D. Cerrar la ventana.

8. Seleccione el destino de nueva creación para añadirlo al trabajo (Job).

9. otros campos:

A. Agent: Utilice la opción predeterminada DIMS Appliance para tener este trabajo de gestión del servidor.

B. Import Results Automatically: Seleccionar Yes o No (se recomienda no cuando para ejecución manual y sí, en el trabajo que se va a ejecutar de forma automática).

C. Run the job: Deje el valor predeterminado “on demand” seleccionado a menos que desee programar este trabajo.

On Demand – en el momento de enviar el trabajo; para que después no se repita.

One time in the future - en un momento específico en el futuro; después no se repetirá.

Regularly - cada semana en el día y la hora especificada.

D. Para SSL, seleccione HTTPS (u otros según sea necesario).

10. Pulse el botón “Enviar trabajo” (Submit Job) para guardar el trabajo.

11. Seleccione el trabajo en la ficha Trabajos and Run (Run selected) seleccionado para ejecutarlo.

Una vez que el trabajo ha finalizado, seleccione el trabajo y luego mostrar los resultados (Show results). Ahora usted puede revisar los certificados que fueron encontrados y seleccionar los que desee importar marcando las casillas de verificación en la columna de la derecha. Una vez que esté satisfecho con los certificados que ha elegido, haga clic en Agregar seleccionados al inventario (Add selected certificates to inventory). Cuando se le solicite seleccionar la categoría por defecto Ubicación y Política (Location, and Policy). Haga clic en Añadir (Add) para completar el trabajo e importación. Los cambios se reflejan en la página de inventario.

(8)

8

NOTA: Si usted no selecciona todos los certificados, debe considerar la adición de todos ellos para el inventario, después puede retirar los certificados que no está interesado en realizar un

seguimiento. Esto acelerará el proceso de análisis ya que se puede establecer su trabajo para importar automáticamente todos los certificados después de que el trabajo ha finalizado.

Instale el Agente

Si desea escanear servidores internos accesibles tendrá que instalar un agente. Puede descargar e instalar el SADA (System & Discovery Agent) ejecutar desde las exploraciones en cualquier sistema Windows, esto permite ver los certificados internos accesibles. Seleccione Deploy a new agent manually y sigue las instrucciones. Una vez instalado, puede editar un trabajo (Job) y enviarlo para ser ejecutado en el agente.

Reportes

Hay una serie de informes que puede ejecutar a través de la funcionalidad de informes ofrecidos por el CIT.

1. Click Reporting. Seleccione Reports.

2. Seleccione MI Overview luego click View Report. Nota: también puede hacer clic Horario de Informe (Schedule Report) para generar el informe y enviarlo por correo electrónico.

3. Deja Equipos, Categorías y políticas establecidas por los valores establecidos.

4. Click Run report.

Otros informes útiles:

IP and FQDNs: Esta lista todos los puntos finales descubiertos (combinación de la dirección y el nombre del servidor IP) y el certificado que se está utilizando en el sitio.

SHA-1 Certificates: Este informe, lista todos los certificados SHA-1 que expiran después de 1/2016 y explica el impacto en diferente versiones de Chrome.

El informe de resultados se muestra ahora en gráficos fáciles de usar. Opciones de exportación, XLS y PDF, también están disponibles del informe.

Referencias

Descargar ahora ( PDF - 8 página - 686.24 KB )

Documento similar

portal Guía de usuario Actualizado junio 2022

Después de iniciar sesión en el Portal de Evvie, haga clic en el botón Ver todos los Turnos (View all Shifts), luego haga clic en el botón azul grande que está cerca de la

EAP-TLS en Unified Wireless Network con ACS 4.0 y Windows 2003

En el árbol de la consola Usuarios y equipos de Active Directory, haga clic en la carpeta Equipos y haga clic con el botón derecho del ratón en el equipo para el que desea

Guía de inicio rápido de GNOME SUSE Linux Enterprise Desktop 10 SP2

También puede añadir un icono al panel para abrir una versión más tradicional del menú principal.. Haga clic con el botón derecho en un espacio vacío del panel, seleccione Añadir

Manual del usuario. Serie V222F

Iniciar aplicaciones de Windows® desde el menú Start (Inicio) Coloque el puntero del ratón sobre la aplicación y, a continuación, haga clic para iniciarla.. Utilice las teclas

Gail Borden Public Library District 1. Correo Electrónico. Instructor: Fernando Medina. Date: 2022

• Compose: haga clic en esta etiqueta para escribir un nuevo mensaje de correo electrónico.. • Inbox: almacena el correo que

SAS Drive: Documentación

Para añadir un elemento al área Acceso rápido, arrástrelo al área Acceso rápido, o haga clic con el botón derecho del ratón en el elemento y seleccione Anclar al Acceso

ELABORACIÓN DE LOS HORARIOS DE UN CENTRO DE INFANTIL Y PRIMARIA.

Edite el horario. Para ello haga doble clic sobre el horario o pulse sobre el botón <Editar Horario> una vez seleccionado el horario a editar. Si sólo tiene una plantilla

INSTALACIÓN ANTIVIRUS VERSIÓN 4.5.1 PARA WINDOWS 95 / 98

Verá la carpeta Descargas, haga doble clic (un clic si usa Firefox) sobre ella; verá la carpeta Antivirus, haga doble clic, luego la carpeta Antivirus_W95_W98 y la