Sejfy

Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.

../../_images/safes_view.png

Dodawanie sejfu

Ostrzeżenie

Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z relpikacją danych, skontaktuj się z działem wsparcia technicznego.

Informacja

  • Sejf system może posiadać tylko konto system.
  • Sejf portal może posiadać tylko konto portal.
  • Użytkownik o roli operator, admin lub superadmin zawsze posiada dostęp do sejfu system.
  • Użytkownik o roli user nie może posiadać dostępu do sejfu system.
  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  2. Kliknij Dodaj.
  1. Wpisz nazwę obiektu.
  1. Zaznacz opcję Zablokowane, aby użytkownicy nie mieli dostępu do kont przypisanych do sejfu, zaraz po jego utworzeniu.
  2. Zaznacz opcję Powód logowania, aby wyświetlić użytkownikowi monit o podanie powodu logowania do systemu docelowego.
  3. Zaznacz opcję Powiadomienia i wybierz zdarzenia systemowe, o których informowani będą administratorzy.
  1. Przypisz do sejfu polityki bezpieczeństwa.
  2. W sekcji Funkcjonalność protokołów, zaznacz dozwolone w połączeniach funkcjonalności protokołów.
  3. W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania obiektem.
  4. W sekcji Powiązania obiektów, w polu Użytkownicy, przypisz użytkowników, którzy będą uprawnieni do nawiązywania połączeń z serwerami, za pośrednictwem tego sejfu.
  5. W polu Konta, określ konta uprzywilejowane, przypisane do serwera.
  6. W polu Gniazda nasłuchiwania, wybierz gniazda nasłuchiwania służace inicjowaniu połączeń.
  1. Kliknij Zapisz.
../../_images/add_safe.png

Modyfikowanie sejfu

  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  1. Odszukaj na liście definicję sejfu, którą chcesz edytować.

Informacja

Zdefiniuj filtr, aby ograniczyć liczbę elementów listy.

  1. Kliknij nazwę sejfu.
  2. Zmień parametry konfiguracyjne zgodnie z potrzebami.

Informacja

Zmiany w konfiguracji, które nie zostały zapisane, oznaczone są ikoną.

../../_images/unsaved_changes.png
  1. Kliknij Zapisz.

Blokowanie i odblokowanie sejfu

Wheel Fudo PAM pozwala na zablokowanie wszystkim użytkownikom możliwości nawiązywania połączeń z serwerami przypisanymi do sejfu.

Ostrzeżenie

Zablokowanie sejfu spowoduje zerwanie aktualnie trwających sesji połączeniowych z serwerami przypisanymi do danego sejfu.

  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  1. Odszukaj na liście i zaznacz obiekt, który chcesz zablokować/odblokować.
  1. Kliknij Blokuj, aby zablokować możliwość nawiązywania połączeń z serwerami z wykorzystaniem kont uprzywilejowanych przypisanych do wybranego sejfu.
  2. Opcjonalnie wprowadź powód zablokowania zasobu i kliknij Zatwierdź.

Usuwanie sejfu

Ostrzeżenie

Usunięcie sejfu spowoduje przerwanie aktualnie trwających sesji z serwerami, do połączenia z którymi zostały wykorzystane konta przypisane do sejfu.

  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  1. Odszukaj na liście i zaznacz sejfy, które chcesz usunąć.
  1. Kliknij Usuń.
  1. Potwierdź operację usunięcia zaznaczonych obiektów.

Tematy pokrewne: