Dodawanie konta typu regular

  1. Wybierz z lewego menu Zarządzanie > Konta.
  2. Kliknij Dodaj.
../../_images/accounts_view_add.png
  1. Wprowadź nazwę obiektu.
  1. Zaznacz opcję Zablokowane, aby konto było niedostępne po utworzeniu.

  1. Z listy rozwijalnej Typ, wybierz regular.

  2. Z listy rozwijalnej Nagrywanie sesji, wybierz żądaną opcję rejestrowania ruchu.

    • wszystko - Wheel Fudo PAM rejestruje ruch sieciowy, umożliwiając późniejsze odtworzenie materiału w odtwarzaczu sesji oraz konwersję do wybranego formatu wideo.
    • raw - Wheel Fudo PAM rejestruje ruch sieciowy, umożliwiając późniejsze pobranie surowych danych, bez możliwości odtworzenia materiału w odtwarzaczu sesji.
    • brak - Wheel Fudo PAM jedynie odnotowuje fakt, że połączenie miało miejsce, jednak nie rejestruje wymiany danych pomiędzy użytkownikiem i serwerem.
  1. Zaznacz opcję OCR sesji, aby włączyć kompletne indeksowanie treści połączeń graficznych RDP i VNC.

Informacja

Zindeksowanie sesji umożliwia późniejsze pełnotekstowe przeszukiwanie zarejestrowanego materiału.

../../_images/sessions_search.gif

  1. Wybierz języki jakie zostaną użyte przy indeksowaniu sesji.

  2. W polu Usuń dane sesji po upływie, określ liczbę dni, po których dane sesji zostaną usunięte.

  3. W polu Przenieś dane na zewnętrzną macierz po upływie, określ liczbę dni, po których dane sesji zostaną przeniesione z lokalnego systemu plików na zewnętrzną macierz.

  4. W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania obiektem.

  5. W sekcji Serwer, z listy rozwijlanej Serwer, wybierz host docelowy, z którym skojarzone będzie definiowane konto.

  6. W sekcji Dane uwierzytelniające, w polu Domen, wprowadź domenę konta użytkownika uprzywilejowanego, na serwerze docelowym.

  7. W polu Login, wprowadź login użytkownika uprzywilejowanego na serwerze docelowym.

  8. Z listy rozwijalnej Zastąp sekret, wybierz żądaną opcję.

    innym kontem

    • Z listy rozwijalnej Konto wybierz obiekt, z którego pobrane zostanie hasło w celu uwierzytelnienia użytkownika podczas zestawiania połączenia.

    kluczem

    • Kliknij i i wybierz typ klucza SSH.
    • Kliknij i i wskaż plik z kluczem prywatnym, niezabezpieczony frazą szyfrującą.

    hasłem

    • W polu Hasło, wprowadź hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.
    • W polu Powtórz hasło, wprowadź ponownie hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.

    Informacja

    Podwójne uwierzytelnienie

    Funkcjonalność podwójnego uwierzytelnienia polega na dwukrotnym żądaniu wprowadzenia danych logowania podczas nawiązywania połączenia. Pierwsze zapytanie dotyczy uwierzytelnienia użytkownika przed Wheel Fudo PAM, drugie służy uwierzytelnieniu przed systemem docelowym.

    Aby aktywować funkcję podwójnego uwierzytelnienia, z listy rozwijalnej Zastąp sekret wybierz opcję hasłem i nie wypełniaj pól definiujących hasło oraz login.

    hasłem z zewnętrzengo repozytorium

    • Z listy rozwijalnej, wybierz zewnętrzne repozytorium haseł, z którego pobrane zostanie hasło podczas zestawiania połaczenia.

  9. Z listy rozwijalnej Polityka modyfikatora haseł, wybierz zdefiniowaną wcześniej politykę zmiany haseł do konta uprzywilejowanego.

  10. W sekcji Modyfikator hasła, z listy rozwijalnej Modyfikator hasła, wybierz właściwy dla hosta docelowego sposób zmiany haseł i uzupełnij parametry konfiguracyjne.

    Konto Unix poprzez SSH

    • Wprowadź nazwę konta użytkownika uprzywilejowanego.
    • Wprowadź hasło użytkownika uprzywilejowanego.

    Konto Windows poprzez WMI

    • Wprowadź nazwę konta użytkownika uprzywilejowanego.
    • Wprowadź hasło użytkownika uprzywilejowanego.

    Konto użytkownika MySQL na serwerze Unix poprzez SSH

    • Wprowadź nazwę użytkownika SSH.
    • Wprowadź hasło do konta użytkownika SSH.
    • Podaj adres serwera SSH.
    • Wpisz port usługi SSH.
    • Wprowadź nazwę konta użytkownika uprzywilejowanego.
    • Wprowadź hasło użytkownika uprzywilejowanego.

    Konto CISCO poprzez Telnet

    • Wprowadź hasło trybu uprzywilejowanego.
    • Wprowadź nazwę konta użytkownika uprzywilejowanego.
    • Wprowadź hasło użytkownika uprzywilejowanego.

    CISCO Enable Password poprzez Telnet

    • Wprowadź hasło trybu uprzywilejowanego.
    • Wprowadź nazwę konta użytkownika uprzywilejowanego.
    • Wprowadź hasło użytkownika uprzywilejowanego.

    Konto CISCO poprzez SSH

    • Wprowadź hasło trybu uprzywilejowanego.
    • Wprowadź nazwę konta użytkownika uprzywilejowanego.
    • Wprowadź hasło użytkownika uprzywilejowanego.

    CISCO Enable Password poprzez Telnet

    • Wprowadź hasło trybu uprzywilejowanego.
    • Wprowadź nazwę konta użytkownika uprzywilejowanego.
    • Wprowadź hasło użytkownika uprzywilejowanego.

    LDAP

    • Wprowadź nazwę konta użytkownika uprzywilejowanego.
    • Wprowadź hasło użytkownika uprzywilejowanego.
    • Wprowadź parametr bazowy LDAP (LDAP base).
    • Wgraj certyfikat CA serwera LDAP.

Informacja

Konto uprzywilejowane wykorzystywane jest do zmiany hasła w przypadku wykrycia jego nieautoryzowanej zmiany.

  1. Kliknij Zapisz.
../../_images/add_account_regular.png

Tematy pokrewne: