Agent TS incapable de mapper les utilisateurs au trafic SMB

Agent TS incapable de mapper les utilisateurs au trafic SMB

22896
Created On 09/25/18 20:40 PM - Last Modified 06/08/23 02:57 AM


Resolution


Question :

 

Les partages de fichiers configurés par les utilisateurs sur le serveur Terminal Server ne sont pas identifiés par l'Agent TS et ne sont pas mappés à un utilisateur dans le journal de trafic.

 

Résolution :

 

Si le trafic est initié par une application qui s'exécute avec le contexte d'un utilisateur (par exemple Telnet), les informations de socket peuvent être interceptées par l'Agent TS qui remplacera le port source. Toutefois, si le trafic est généré par un service en cours d'exécution avec le contexte système, l'agent n'est pas en mesure de déterminer les informations utilisateur. Le TS-agent n'identifiera pas le trafic SMB a il est exécuté dans un contexte système.

 

propriétaire: tpiens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkCCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language