Konta¶
stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.
Dodawanie konta
Ostrzeżenie
Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z relpikacją danych, skontaktuj się z działem wsparcia technicznego.
- Wybierz z lewego menu > .
- Kliknij .
- Zdefiniuj parametry konta.
Parametr | Opis |
---|---|
Ogólne | |
Nazwa | Nazwa obiektu. |
Zablokowane | Zaznacz jeśli obiekt ma być niedostępny po utworzeniu. |
Typ | Typ konta.
Informacja Dodanie konta anonimowego do sejfu czyni go anonimowym i wszystkie konta przypisane do tego sejfu muszą być typu
|
Nagrywanie sesji | Wybierz tryb rejestrowania sesji.
|
OCR sesji | Opcja pełnego indeksowania materiału sesji RDP i VNC. |
Język OCR | Języki przetwarzanych treści. |
Usuń dane po upływie | Liczba dni, po której materiał sesji zostanie automatycznie usunięty przez mechanizm retencji danych. |
Uprawnienia | |
Uprawnieni użytkownicy | Użytkownicy uprawnieni do zarządzania obiektem. |
Serwer | |
Serwer | Serwer korzystający z definicji konta. |
Dane uwierzytelniające | |
Domena | Domena przypisana do definiowanego konta. Informacja W przypadku połączeń z serwerami MS SQL, uzupełnienie pola domena spowoduje, że Wheel Fudo PAM będzie korzystało z mechanizmu NTLM negocjując połączenie z serwerem docelowym. W innym przypadku, Wheel Fudo PAM skorzysta z mechanizmu SQL Server Authentication. Mechanizm SQL Server Authentication jest używany do uwierzytlenienia użytkowników przed Wheel Fudo PAM, niezależnie od tego, czy pole domena jest wypełnione czy nie. |
Login | Login konta uprzywilejowanego. |
Zastąp sekret | Zastąp sekret podany przez użytkownika. |
hasłem |
|
Hasło | |
Powtórz hasło | |
kluczem |
|
Klucz publiczny | |
hasłem z zewnętrznego repozytorium |
|
Zewnętrzne repozytorium haseł | Zewnętrzne repozytorium haseł zarządzające danymi logowania do wybranego konta. |
Polityka modyfikatora haseł | Polityka zmiany haseł, determinująca częstotliwość zmian oraz złożoność automatycznie generowanch sekretów. |
Modyfikator hasła | |
Modyfikator hasła | Wybierz modyfikator odpowiedzialny za zmianę haseł na definiowanym koncie. |
Konto Unix poprzez SSH |
|
Użytkownik uprzywilejnowany | Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie. |
Hasło użytkownika uprzywilejowanego | Hasło dostępu konta uprzywilejowanego. |
Konto Windows poprzez WMI |
|
Użytkownik uprzywilejnowany | Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie. |
Hasło użytkownika uprzywilejowanego | Hasło dostępu konta uprzywilejowanego. |
Konto Uzytkownika MySQL na serwerze Unix poprzez SSH |
|
Użytkownik SSH | Login użytkownika uprawnionego do nawiązywania połączeń SSH z maszyną docelową. |
Hasło SSH | Hasło użytkownika. |
Adres serwera SSH | Adres IP serwera SSH. |
Port serwera SSH | Numer portu serwera SSH. |
Użytkownik uprzywilejnowany | Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie. |
Hasło użytkownika uprzywilejowanego | Hasło dostępu konta uprzywilejowanego. |
Konto Cisco poprzez Telnet |
|
Hasło trybu uprzywilejowanego | Hasło aktywujące tryb uprzywilejowany. |
Użytkownik uprzywilejnowany | Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie. |
Hasło użytkownika uprzywilejowanego | |
Cisco Enable Password poprzez Telnet |
|
Hasło trybu uprzywilejowanego | Hasło aktywujące tryb uprzywilejowany. |
Użytkownik uprzywilejnowany | Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie. |
Hasło użytkownika uprzywilejowanego | Hasło dostępu konta uprzywilejowanego. |
Konto Cisco poprzez SSH |
|
Hasło trybu uprzywilejowanego | Hasło aktywujące tryb uprzywilejowany. |
Użytkownik uprzywilejnowany | Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie. |
Hasło użytkownika uprzywilejowanego | Hasło dostępu konta uprzywilejowanego. |
Cisco Enable Password poprzez SSH |
|
Hasło trybu uprzywilejowanego | Hasło aktywujące tryb uprzywilejowany. |
Użytkownik uprzywilejnowany | Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie. |
Hasło użytkownika uprzywilejowanego | Hasło dostępu konta uprzywilejowanego. |
LDAP |
|
Użytkownik uprzywilejnowany | Login użytkownika uprawnionego do zmiany hasła do zdefiniowanego konta. Informacja
|
Hasło użytkownika uprzywilejowanego | Hasło dostępu konta uprzywilejowanego. |
Baza LDAP | Ścieżka, w której należy szukać użytkownika dla którego zmieniane jest hasło. |
Certyfikat CA serwera LDAP | Klucz publiczny CA, którym podpisany jest certyfikat serwera LDAP. |
Informacja
|
Informacja
Podwójne uwierzytelnienie
Funkcjonalność podwójnego uwierzytelnienia polega na dwukrotnym żądaniu wprowadzenia danych logowania podczas nawiązywania połączenia. Pierwsze zapytanie dotyczy uwierzytelnienia użytkownika przed Wheel Fudo PAM, drugie służy uwierzytelnieniu przed systemem docelowym.
Aby aktywować funkcję podwójnego uwierzytelnienia, postępuj zgodnie z poniższą instrukcją.
- Z listy rozwijalnej Typ, wybierz
forward
. - W sekcji Dane uwierzytelniające, zaznacz opcję Podwójne uwierzytelnienie.
- Kliknij .
Modyfikowanie konta
- Wybierz z lewego menu > .
- Odszukaj na liście definicję konta, którą chcesz edytować.
Informacja
Zdefiniuj filtr, aby ograniczyć liczbę elementów listy.
- Kliknij nazwę konta.
- Zmień parametry konfiguracyjne zgodnie z potrzebami.
Informacja
Zmiany w konfiguracji, które nie zostały zapisane, oznaczone są ikoną.
- Kliknij .
Blokowanie i odblokowanie konta
Ostrzeżenie
Zablokowanie konta spowoduje zerwanie aktualnie trwających sesji połączeniowych z powiązanym serwerem.
- Wybierz z lewego menu > .
- Odszukaj na liście i zaznacz obiekt, który chcesz zablokować/odblokować.
- Kliknij , aby zablokować możliwość nawiązywania połączeń z serwerem za pośrednictwem z wybranego konta.
- Opcjonalnie wprowadź powód zablokowania zasobu i kliknij .
Usuwanie konta
Ostrzeżenie
Usunięcie konta spowoduje zerwanie aktualnie trwających sesji połączeniowych z powiązanym serwerem.
- Wybierz z lewego menu > .
- Odszukaj na liście i zaznacz konta, które chcesz usunąć.
- Kliknij .
- Potwierdź operację usunięcia zaznaczonych obiektów.
Tematy pokrewne: