Dodawanie sejfu

Ostrzeżenie

Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z replikacją danych, skontaktuj się z działem wsparcia technicznego.

1. Wybierz z lewego menu Zarządzanie > Sejfy.
2. Kliknij Dodaj.

3. Wpisz nazwę obiektu.

4. Zaznacz opcję Zablokowane, aby użytkownicy nie mieli dostępu do kont przypisanych do sejfu, zaraz po jego utworzeniu.

5. W parametrze Powiadomienia, wybierz zdarzenia systemowe, o których będziesz informowany.

Informacja

• Ustawienia powiadomień są indywidualne i dotyczą aktualnie zalogowanego administratora/operatora Fudo PAM (użytkownika o roli superadmin, admin lub operator). Każdy z administratorów/operatorów musi zalogować się do interfejsu Fudo PAM i zaznaczyć wybrane opcje powiadomień, aby otrzymywać notyfikacje dotyczące danego obiektu.

6. Zaznacz opcję Powód logowania, aby wyświetlić użytkownikowi monit o podanie powodu logowania do systemu docelowego.

Informacja

Wymaganie podania powodu logowania nie jest wspierane w połączeniach HTTP.

7. Zaznacz opcję Wymagaj potwierdzenia, aby połączenia z serwerami realizowane za pośrednictwem wybranego sejfu, wymagały potwierdzenia przez osobę do tego upoważnioną. Podaj ile czasu (w minutach) administrator ma na potwierdzenie / odrzucenie.

8. Przypisz do sejfu polityki bezpieczeństwa.

9. Z listy rozwijalnej Dostęp do notatek, wybierz poziom dostępu użytkowników sejfu do notatek przypisanych dotyczących kont.

Informacja

Notatki dostępne są z poziomu formularza konta,

listy kont

oraz w Portalu Użytkownika.

10. Wybierz opcję Limit trwania sesji oraz wprowadź wartość w minutach.
11. Wybierz opcję Limit nieaktywności sesji oraz wprowadź wartość w minutach.
12. W przypadku sejfów opartych o RDP oraz SSH protokoły, wybierz opcję WEB Client w celu połączenia z serwerem w przeglądarce.

13. W sekcji Funkcjonalność protokołów, zaznacz funkcje dozwolone w połączeniach.

Informacja

Zaznaczenie opcji Wstrzymanie aktualizacji sesji dla sesji RDP, spowoduje, że treść sesji nie będzie dostępna w odtwarzaczu przez okres, w którym aplikacja kliencka będzie zminimalizowana.

Zaznaczenie opcji Client Cut Text dla sesji VNC, umożliwi użytkownikowi wklejanie danych ze schowka do komputera serwera VNC.

Zaznaczenie opcji Server Cut Text dla sesji VNC, umożliwi użytkownikowi kopiowanie oraz wklejanie danych z komputera serwera VNC do swojego komputera.

14. Wybierz zakładkę Użytkownicy, aby nadać użytkownikom uprawnienia dostępu do sejfu.

15. Kliknij Dodaj użytkownika.

16. Kliknij i przy użytkowniku, któremu chcesz przyznać dostęp do sejfu.

17. Kliknij ok, aby zamknąć okno modalu.

18. Zdefiniuj opcje dostępu do sejfu.

    
    

    • Kliknij , aby przyznać dostęp w zadanym przedziale czasu.

    • Kliknij , aby zdefiniować dobową politykę czasu dostępu.

      

    • Kliknij , aby zezwolić użytkownikowi na rezerwację i podgląd haseł w Portalu Użytkownika.

    • Kliknij , aby zablokować użytkownikowi dostęp do sejfu.

    • Kliknij ikonkę, aby usunąć użytkownika z sejfu.

19. Wybierz zakładkę Uprawnieni użytkownicy, aby nadać uprawnienia do zarządzania obiektem.

20. Kliknij Dodaj użytkownika.

21. Kliknij i przy użytkowniku, któremu chcesz przyznać prawo do zarządzania obiektem.

22. Kliknij ok, aby zamknąć okno modalu.

23. Ustaw powiadomienia dla każdego użytkownika, dodanego jako Uprawniony użytkownik.

24. Wybierz zakładkę Konta.

25. Kliknij Dodaj konto.

26. Kliknij i przy kontach, które chcesz dodać do sejfu.

27. Kliknij ok, aby zamknąć okno modalu.

28. Kliknij . w kolumnie Gniazda nasłuchiwania, aby dodać gniazda nasłuchiwania pośredniczące w nawiązywaniu połączenia.

29. Kliknij i przy gnieździe nasłuchiwania, aby utworzyć powiązanie z wybranym kontem w ramach konfigurowanego sejfu.

30. Kliknij ok, aby zamknąć okno modalu.

31. Kliknij Zapisz.

Tematy pokrewne:

• Model danych
• Modyfikowanie sejfu
• Blokowanie sejfu
• Usuwanie sejfu