Dodawanie konta typu regular¶
- Wybierz z lewego menu > .
- Kliknij .
- Wprowadź nazwę obiektu.
- Zaznacz opcję Zablokowane, aby konto było niedostępne po utworzeniu.
Z listy rozwijalnej Typ, wybierz
regular
.Z listy rozwijalnej Nagrywanie sesji, wybierz żądaną opcję rejestrowania ruchu.
wszystko
- Fudo PAM zapisuje metadane (podstawowe informacje o sesji), rejestruje surowy ruch sieciowy (plik RAW) a także zapisuje przebieg sesji w wewnętrznym formacie danych (plik FBS), umożliwiając późniejsze odtworzenie materiału w formie graficznej, w odtwarzaczu sesji oraz konwersję do wybranego formatu wideo.raw
- Fudo PAM zapisuje metadane (podstawowe informacje o sesji), rejestruje surowy ruch sieciowy (plik RAW), umożliwiając późniejsze pobranie surowych danych, bez możliwości odtworzenia materiału w formie graficznej (odtwarzanie ogranicza się do wyświetlenia przebiegu wymiany pakietów sieciowych pomiędzy klientem i serwerem) ani konwersji do formatu wideo.brak
- Fudo PAM zapisuje tylko metadane (podstawowe informacje o sesji).
- Zaznacz opcję OCR sesji, aby włączyć kompletne indeksowanie treści połączeń graficznych RDP i VNC.
Informacja
Zindeksowanie sesji umożliwia późniejsze pełnotekstowe przeszukiwanie zarejestrowanego materiału.
Ostrzeżenie
OCR jest wymagającym procesem i może mieć negatywny wpływ na wydajność systemu.
- Wybierz języki jakie zostaną użyte przy indeksowaniu sesji.
W sekcji Retencja danych, skonfiguruj ustawienia automatycznego usuwania danych sesji.
- Zaznacz opcję Nadpisz globalne ustawienia retencji, aby dla sesji nawiązanych za pośrednictwem tego konta określić ustawienia retencji inne niż globalne.
- Zmień wartość domyślną retencji danych, lub odznacz opcję Usuń dane sesji, aby wykluczyć sesje z mechanizmu retencji.
- W polu Przenieś dane na zewnętrzną macierz po upływie, określ liczbę dni, po których dane sesji zostaną przeniesione z lokalnego systemu plików na zewnętrzną macierz.
W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania obiektem.
W sekcji Serwer, z listy rozwijlanej Serwer, wybierz host docelowy, z którym skojarzone będzie definiowane konto.
W sekcji Dane uwierzytelniające, w polu Domena, wprowadź domenę konta użytkownika uprzywilejowanego, na serwerze docelowym.
W polu Login, wprowadź login użytkownika uprzywilejowanego na serwerze docelowym.
Z listy rozwijalnej Zastąp sekret, wybierz żądaną opcję.
sekretem z innego konta
- Z listy rozwijalnej Konto wybierz obiekt, z którego pobrane zostanie hasło w celu uwierzytelnienia użytkownika podczas zestawiania połączenia.
kluczem
- Kliknij i i wybierz typ klucza SSH.
- Kliknij i i wskaż plik z kluczem prywatnym, niezabezpieczony frazą szyfrującą.
hasłem
- W polu Hasło, wprowadź hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.
- W polu Powtórz hasło, wprowadź ponownie hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.
Informacja
Podwójne uwierzytelnienie
Funkcjonalność podwójnego uwierzytelnienia polega na dwukrotnym żądaniu wprowadzenia danych logowania podczas nawiązywania połączenia. Pierwsze zapytanie dotyczy uwierzytelnienia użytkownika przed Fudo PAM, drugie służy uwierzytelnieniu przed systemem docelowym.
Aby aktywować funkcję podwójnego uwierzytelnienia, z listy rozwijalnej Zastąp sekret wybierz opcję
hasłem
i nie wypełniaj pól definiujących hasło oraz login.hasłem z zewnętrzengo repozytorium
- Z listy rozwijalnej, wybierz zewnętrzne repozytorium haseł, z którego pobrane zostanie hasło podczas zestawiania połaczenia.
- Z listy rozwijalnej Polityka modyfikatora haseł, wybierz zdefiniowaną wcześniej politykę zmiany haseł do konta uprzywilejowanego.
- Kliknij polityką modyfikatora haseł. , aby hasło do konta było zmieniane automatycznie, zgodnie z
- Z listy rozwijalnej Modyfikator hasła, wybierz właściwy dla hosta docelowego sposób zmiany haseł i uzupełnij parametry konfiguracyjne.
- W polu Przekroczenie czasu określ limit czasowy wykonania skryptu.
- W sekcji Zmienne, sparametryzuj zmienne skryptu.
- Kliknij .
Tematy pokrewne: