Kontenrichtlinien: Kontogruppen hinzufügen und verwalten

Vault

Kontenrichtlinien

Vault-Kontorichtlinien bieten eine Methode zur Definition von Kontoeinstellungen mit Bezug auf die Rotation von Passwörtern und das Auschecken von Anmeldedaten, und wenden diese Einstellungen gleichzeitig auf mehrere Konten an.

Mehrere, einem einzigen Vault-Konto zugewiesene Kontorichtlinien werden in der folgenden Reihenfolge angewandt, von oben nach unten:

  • Die mit dem Vault-Konto verbundene Kontorichtlinie
  • Die mit der Kontogruppe des Vaults verbundene Kontorichtlinie.
  • Die globalen Standard-Kontorichtlinieneinstellungen

Wenn mehrere Kontorichtlinien eine Einstellung definieren, wird der Wert der ersten angewandten Richtlinie verwendet.

Kontenrichtlinien

Hinzufügen, Anzeigen und Verwalten von Kontorichtlinien.

Kontorichtlinie hinzufügen

Klicken Sie auf Hinzufügen, um eine Kontorichtlinie hinzuzufügen.

Kontorichtlinie kopieren

Klicken Sie auf Kopieren, um eine bestehende Kontorichtlinie zu kopieren.

Kontorichtlinie bearbeiten

Klicken Sie auf Bearbeiten, um eine bestehende Kontorichtlinie zu ändern.

Kontorichtlinie hinzufügen

Fügen Sie eine neue Kontorichtlinie hinzu.

Anzeigename

Geben Sie einen Namen für die Kontorichtlinie ein.

Codename

Legen Sie einen Codenamen zu Integrationszwecken fest. Wenn Sie keinen Codenamen festlegen, erstellt Privileged Remote Access automatisch einen.

Beschreibung

Geben Sie eine kurze und einprägsame Beschreibung der Kontorichtlinie ein.

Berechtigungen

Automatische Passwortverwaltung

Regeln für die geplante Passwortrotation
  • Wählen Sie Zulassen, um Passwörter für Vault-Konten so zu planen, dass sie automatisch rotieren, wenn das Passwort ein bestimmtes Höchstalter erreicht.
  • Wählen Sie Ablehnen, um die geplante Passwortrotation für Vault-Konten zu deaktivieren.
Maximales Passwortalter

Wenn die geplante Passwortrotation aktiviert ist, geben Sie die maximale Anzahl von Tagen an, die ein Passwort für Vault-Konten gültig sein kann, bevor es automatisch rotiert wird.

Kontoeinstellungen

Regel für automatisches Rotieren der Anmeldedaten nach Einchecken
  • Wählen Sie Zulassen, um Passwörter automatisch zu rotieren, nachdem ein Anmelde-Datensatz eingecheckt wurde.
  • Wählen Sie Deaktivieren, um die automatische Rotation von Passwörtern nach dem Einchecken eines Anmelde-Datensatzes zu deaktivieren.
Regeln für das Zulassen des simultanen Auscheckens
  • Wählen Sie Zulassen, um das gleichzeitige Auschecken von Vault-Anmeldedaten zu ermöglichen.
  • Wählen Sie Ablehnen, um die Möglichkeit des gleichzeitigen Auscheckens von Vault-Anmeldedaten zu deaktivieren.

Wenn eine Einstellung in einer Kontorichtlinie nicht definiert ist, übernimmt sie die Einstellungen von der globalen Standardkontorichtlinie, die auf der Seite Vault > Optionen in /login konfiguriert wird.