Konta

Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.

Dodawanie konta

Ostrzeżenie

Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z relpikacją danych, skontaktuj się z działem wsparcia technicznego.

1. Wybierz z lewego menu Zarządzanie > Konta.
2. Kliknij Dodaj.

3. Zdefiniuj parametry konta.

Parametr	Opis
Ogólne
Nazwa	Nazwa obiektu.
Zablokowane	Zaznacz jeśli obiekt ma być niedostępny po utworzeniu.
Typ	Typ konta. anonymous - zestawiając połączenie z serwerem anonimowym, Wheel Fudo PAM nie sprawdza istnienia definicji użytkownika w lokalnej bazie danych, tylko przekazuje dane logowania do serwera docelowego i po uwierzytelnieniu użytkownika, rejestruje przebieg sesji. Informacja Dodanie konta anonimowego do sejfu czyni go anonimowym i wszystkie konta przypisane do tego sejfu muszą być typu anonymous. forward - dane logowanie przekazywane są do serwera docelowego. regular - login i hasło użytkownika zamieniane są na zdefiniowane dane logowania konta uprzywilejowanego.
Nagrywanie sesji	Wybierz tryb rejestrowania sesji. wszystko, Wheel Fudo PAM rejestruje ruch sieciowy, umożliwiając późniejsze odtworzenie materiału w odtwarzaczu sesji oraz konwersję do wybranego formatu wideo. raw, Wheel Fudo PAM rejestruje ruch sieciowy, umożliwiając późniejsze pobranie surowych danych, bez możliwości odtworzenia materiału w odtwarzaczu sesji. brak, Wheel Fudo PAM jedynie odnotowuje fakt, że połączenie miało miejsce, jednak nie rejestruje wymiany danych pomiędzy użytkownikiem i serwerem.
OCR sesji	Opcja pełnego indeksowania materiału sesji RDP i VNC.
Język OCR	Języki przetwarzanych treści.
Usuń dane po upływie	Liczba dni, po której materiał sesji zostanie automatycznie usunięty przez mechanizm retencji danych.
Uprawnienia
Uprawnieni użytkownicy	Użytkownicy uprawnieni do zarządzania obiektem.
Serwer
Serwer	Serwer korzystający z definicji konta.
Dane uwierzytelniające
Domena	Domena przypisana do definiowanego konta. Informacja W przypadku połączeń z serwerami MS SQL, uzupełnienie pola domena spowoduje, że Wheel Fudo PAM będzie korzystało z mechanizmu NTLM negocjując połączenie z serwerem docelowym. W innym przypadku, Wheel Fudo PAM skorzysta z mechanizmu SQL Server Authentication. Mechanizm SQL Server Authentication jest używany do uwierzytlenienia użytkowników przed Wheel Fudo PAM, niezależnie od tego, czy pole domena jest wypełnione czy nie.
Login	Login konta uprzywilejowanego.
Zastąp sekret	Zastąp sekret podany przez użytkownika.
	hasłem
Hasło
Powtórz hasło
	kluczem
Klucz publiczny
	hasłem z zewnętrznego repozytorium
Zewnętrzne repozytorium haseł	Zewnętrzne repozytorium haseł zarządzające danymi logowania do wybranego konta.
Polityka modyfikatora haseł	Polityka zmiany haseł, determinująca częstotliwość zmian oraz złożoność automatycznie generowanch sekretów.
Modyfikator hasła
Modyfikator hasła	Wybierz modyfikator odpowiedzialny za zmianę haseł na definiowanym koncie.
Konto Unix poprzez SSH
Użytkownik uprzywilejnowany	Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie.
Hasło użytkownika uprzywilejowanego	Hasło dostępu konta uprzywilejowanego.
Konto Windows poprzez WMI
Użytkownik uprzywilejnowany	Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie.
Hasło użytkownika uprzywilejowanego	Hasło dostępu konta uprzywilejowanego.
Konto Uzytkownika MySQL na serwerze Unix poprzez SSH
Użytkownik SSH	Login użytkownika uprawnionego do nawiązywania połączeń SSH z maszyną docelową.
Hasło SSH	Hasło użytkownika.
Adres serwera SSH	Adres IP serwera SSH.
Port serwera SSH	Numer portu serwera SSH.
Użytkownik uprzywilejnowany	Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie.
Hasło użytkownika uprzywilejowanego	Hasło dostępu konta uprzywilejowanego.
Konto Cisco poprzez Telnet
Hasło trybu uprzywilejowanego	Hasło aktywujące tryb uprzywilejowany.
Użytkownik uprzywilejnowany	Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie.
Hasło użytkownika uprzywilejowanego
Cisco Enable Password poprzez Telnet
Hasło trybu uprzywilejowanego	Hasło aktywujące tryb uprzywilejowany.
Użytkownik uprzywilejnowany	Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie.
Hasło użytkownika uprzywilejowanego	Hasło dostępu konta uprzywilejowanego.
Konto Cisco poprzez SSH
Hasło trybu uprzywilejowanego	Hasło aktywujące tryb uprzywilejowany.
Użytkownik uprzywilejnowany	Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie.
Hasło użytkownika uprzywilejowanego	Hasło dostępu konta uprzywilejowanego.
Cisco Enable Password poprzez SSH
Hasło trybu uprzywilejowanego	Hasło aktywujące tryb uprzywilejowany.
Użytkownik uprzywilejnowany	Login użytkownika uprawnionego do zmiany hasła do konta zdefiniowanego w obiekcie.
Hasło użytkownika uprzywilejowanego	Hasło dostępu konta uprzywilejowanego.
LDAP
Użytkownik uprzywilejnowany	Login użytkownika uprawnionego do zmiany hasła do zdefiniowanego konta. Informacja Użytkownik musi mieć wskazaną domeną, np. nazwa_domeny\administrator. Dopuszcza się użycie pełnej nazwy FQDN jako domeny np. nazwa_domeny.corp. Dopuszcza się podanie nazwy użytkownika uprzywilejowanego w formie administrator@nazwa_domeny.
Hasło użytkownika uprzywilejowanego	Hasło dostępu konta uprzywilejowanego.
Baza LDAP	Ścieżka, w której należy szukać użytkownika dla którego zmieniane jest hasło.
Certyfikat CA serwera LDAP	Klucz publiczny CA, którym podpisany jest certyfikat serwera LDAP.
	Informacja Nazwa serwera (adres IP), z którym skojarzone jest konto, musi być podana dokładnie w takiej postaci w jakiej pojawia się w certyfikacie TLS, którym posługuje się serwer. Jeżeli nazwa serwera w certyfikacie to: ad.example.com, to adres serwera skonfigorowany na Fudo musi być podany jako ad.example.com. Serwer Active Directory musi posiadać aktywną usługę LDAPS.

Informacja

Podwójne uwierzytelnienie

Funkcjonalność podwójnego uwierzytelnienia polega na dwukrotnym żądaniu wprowadzenia danych logowania podczas nawiązywania połączenia. Pierwsze zapytanie dotyczy uwierzytelnienia użytkownika przed Wheel Fudo PAM, drugie służy uwierzytelnieniu przed systemem docelowym.

Aby aktywować funkcję podwójnego uwierzytelnienia, postępuj zgodnie z poniższą instrukcją.

• Z listy rozwijalnej Typ, wybierz forward.
• W sekcji Dane uwierzytelniające, zaznacz opcję Podwójne uwierzytelnienie.

4. Kliknij Zapisz.

Modyfikowanie konta

1. Wybierz z lewego menu Zarządzanie > Konta.

2. Odszukaj na liście definicję konta, którą chcesz edytować.

Informacja

Zdefiniuj filtr, aby ograniczyć liczbę elementów listy.

3. Kliknij nazwę konta.
4. Zmień parametry konfiguracyjne zgodnie z potrzebami.

Informacja

Zmiany w konfiguracji, które nie zostały zapisane, oznaczone są ikoną.

5. Kliknij Zapisz.

Blokowanie i odblokowanie konta

Ostrzeżenie

Zablokowanie konta spowoduje zerwanie aktualnie trwających sesji połączeniowych z powiązanym serwerem.

1. Wybierz z lewego menu Zarządzanie > Konta.

2. Odszukaj na liście i zaznacz obiekt, który chcesz zablokować/odblokować.

3. Kliknij Blokuj, aby zablokować możliwość nawiązywania połączeń z serwerem za pośrednictwem z wybranego konta.
4. Opcjonalnie wprowadź powód zablokowania zasobu i kliknij Zatwierdź.

Usuwanie konta

Ostrzeżenie

Usunięcie konta spowoduje zerwanie aktualnie trwających sesji połączeniowych z powiązanym serwerem.

1. Wybierz z lewego menu Zarządzanie > Konta.

2. Odszukaj na liście i zaznacz konta, które chcesz usunąć.

3. Kliknij Usuń.

4. Potwierdź operację usunięcia zaznaczonych obiektów.

Tematy pokrewne:

• Model danych
• Pierwsze uruchomienie
• Serwery
• Gniazda nasłuchiwania
• Sejfy