Konten: Vault-Konten verwalten

Vault

Konten

Zeigen Sie Informationen zu allen erfassten und manuell hinzugefügten Konten an und verwalten Sie sie. Zu den verfügbaren Informationen zu geteilten Konten gehören:

  • Typ: Der Kontotyp, insbesondere, ob es sich um ein Domänenkonto oder ein lokales Konto oder ein generisches Kennwort-Konto handelt.
  • Name: Der Name des Kontos.
  • Gruppe: Der Name der Kontogruppe, der das Konto angehört.
  • Endpunkt: Der Endpunkt, mit dem das Konto verknüpft ist.
  • Beschreibung: Kurzbeschreibung zum Konto.
  • Letzter Checkout: Das letzte Mal, an dem das Konto ausgecheckt worden ist.
  • Kennwortalter: Das Alter des Kennworts.

Sie können die Liste der geteilten Konten, die angezeigt werden, anhand der Filter für Gruppe und Kennwortalter filtern.

Anhand dieser Informationen können Sie verschiedene Aktionen ausführen, wie beispielsweise Aus-/Einchecken von Anmeldedaten und die Anmeldedaten-Rotation.

Zu den verfügbaren Informationen über persönliche Konten gehören:

  • Typ: Der Kontotyp, insbesondere, ob es sich um ein Domänenkonto oder ein lokales Konto oder ein generisches Kennwort-Konto handelt.
  • Name: Der Name des Kontos.
  • Eigentümer: Der Name der Person, die das Konto erstellt hat und besitzt.
  • Beschreibung: Kurzbeschreibung zum Konto.
  • Kennwortalter: Das Alter des Kennworts.

Sie können die Liste der geteilten Konten, die angezeigt werden, anhand der Filter für Eigentümer und Kennwortalter filtern.

Konten

Konto hinzufügen

Klicken Sie auf Hinzufügen, um manuell ein geteiltes oder persönliches generisches Konto zu BeyondTrust Vault hinzuzufügen.

Freigegebene Konten durchsuchen

Suchen Sie anhand von Name, Endpunkt-Name oder Beschreibung nach einem bestimmten freigegebenen Konto oder einer Gruppe von Konten.

Auschecken/Einchecken über ein geteiltes Konto

Klicken Sie auf Auschecken, um die Anmeldedaten anzuzeigen und zu verwenden. Nach der entsprechenden Auswahl wird die Eingabeaufforderung Konto-Kennwort angezeigt, und der Anmeldedaten-Satz wird für 60 Sekunden angezeigt, damit Sie das Kennwort kopieren können. Sobald die Eingabeaufforderung geschlossen ist, wird die Option Einchecken verfügbar. Wenn Sie mit der Nutzung des Kontos fertig sind, klicken Sie auf Einchecken, um das Kennwort wieder im System einzuchecken.

Weitere Informationen finden Sie in Anmeldedaten von der /login-Schnittstelle auschecken.

Ellipsis-Menü für geteilte Konten

Klicken Sie auf ..., um weitere Aktionen anzuzeigen, wie Kennwort rotieren, Bearbeiten und Löschen. Wenn Kennwort rotieren ausgewählt ist, rotiert oder ändert das System das Kennwort automatisch. Wenn Bearbeiten ausgewählt ist, können Sie die Informationen des Kontos ändern. Über die Option Löschen entfernen Sie das Konto aus der Liste Konten.

Persönliche Konten durchsuchen

Suchen Sie anhand von Name und Beschreibung nach einem bestimmten persönlichen Konto oder einer Gruppe von Konten.

Kennwort für persönliche Konten anzeigen

Klicken Sie auf Kennwort anzeigen, um die Anmeldedaten anzuzeigen und zu verwenden. Nach der entsprechenden Auswahl wird die Eingabeaufforderung Konto-Kennwort angezeigt, und der Anmeldedaten-Satz wird für 60 Sekunden angezeigt, damit Sie das Kennwort kopieren können.

Persönliches Konto bearbeiten

Klicken Sie auf Konto bearbeiten, um die Kontoinformationen zu ändern, insbesondere Name, Beschreibung, Benutzername und Kennwort.

Geteiltes Generisches Konto hinzufügen

Anhand der Option Hinzufügen > Geteiltes generisches Konto können Sie Konten hinzufügen, ohne einen Discovery-Auftrag ausführen zu müssen. Stattdessen können Sie manuell Informationen zum Konto eingeben. Diese Option ist in Situationen nützlich, in denen ein geteiltes Konto oder eine Kombination aus Benutzername und Kennwort verwendet werden kann, um auf viele verschiedene Systeme zuzugreifen.

Name

Geben Sie einen Namen für das Konto ein.

Beschreibung

Geben Sie eine knappe, aber prägnante Beschreibung für das Konto ein.

Benutzername

Geben Sie den Benutzernamen für das Konto an.

Authentifizierung

Wählen Sie die Authentifizierungsmethode für das Konto aus: Kennwort oder Privater SSH-Schlüssel.

Wenn Sie einen privaten SSH-Schlüssel zur Authentifizierung verwenden, müssen Sie einen privaten Schlüssel für das Konto im OpenSSH-Format angeben. Optional können Sie die mit dem privaten Schlüssel verknüpfte Passphrase eingeben.

Kennwort und Bestätigung des Kennworts

Wird zur Authentifizierung Kennwort ausgewählt, müssen Sie das Kennwort für das Konto eingeben und das Kennwort dann bestätigen.

Privater SSH-Schlüssel

Wird zur Authentifizierung Privater SSH-Schlüssel ausgewählt, müssen Sie den privaten SSH-Schlüssel für das Konto eingeben.

SSH-Schlüssel-Passphrase

Geben Sie ggf. die Passphrase des privaten SSH-Schlüssels ein.

Simultanes Auschecken gestatten

Wenn das Konto ausgecheckt und von mehreren Benutzern oder Sitzungen gleichzeitig verwendet werden kann, wählen Sie diese Option.

Kontogruppe

Wählen Sie eine Gruppe aus der Liste aus, die dem geteilten Konto einer Kontogruppe hinzugefügt werden soll. Wird eine Gruppe nicht ausgewählt, wird das Konto der Systemgruppe Keine hinzugefügt.

Kontobenutzer

Neuer Benutzername

Legen Sie fest, welche Benutzer auf dieses Konto zugreifen können.

Neue Mitgliedsrolle

Benutzern kann eine von zwei Rollen zugewiesen werden:

  • Einfügen (Standardwert): Benutzer mit dieser Rolle können dieses Konto in Remote Support-Sitzungen verwenden.
  • Einfügen und auschecken: Benutzer mit dieser Rolle können dieses Konto in Remote Support-Sitzungen verwenden und das Konto auf /login auschecken. Die Berechtigung Auschecken hat keinen Einfluss auf generische SSH-Konten.

Die Vault-Konto-Rolle ist in der Liste der dem Vault-Konto hinzugefügten Benutzer sichtbar.

Bei der Aktualisierung auf eine BeyondTrust Remote Support-Installation mit der Funktion Konfigurierbarer Vault-Checkout haben alle bestehenden Vault-Konto-Mitgliedschaften, die vor der Aktualisierung in den Gruppenrichtlinien konfiguriert wurden, ihre Vault-Konto-Rolle nach der Aktualisierung standardmäßig auf Eingeben und Auschecken eingestellt.

 

Priorität der Vault-Konto-Rolle: Vault-Konto-Rollen können sowohl Benutzern als auch Gruppenrichtlinien zugewiesen werden. Das bedeutet, dass ein und derselbe Benutzer verschiedene Rollen für ein einziges Vault-Konto haben könnte. Eine Rolle könnte durch die Gruppenrichtlinien des Benutzers zugewiesen werden, während eine andere Rolle durch den expliziten Zugriff des Benutzers auf das Vault-Konto zugewiesen werden könnte. In solchen Fällen verwendet das System die spezifischste Rolle für diesen Benutzer. Daher lässt das System die auf der Seite Vault-Konto bearbeiten zugewiesene Rolle die in der Gruppenrichtlinie des Benutzers zugewiesene Rolle überschreiben. Wenn die Rolle auf diese Weise überschrieben wird, erscheint das Wort überschrieben auf der Seite Vault-Konto bearbeiten für die Gruppenrichtlinien-Mitgliedschaft des Benutzers. Dieses Verhalten entspricht der Rangfolge der Jump-Element-Rollen.

Benutzerkonten mit der Berechtigung Kann Vault verwalten ist es ausdrücklich gestattet, auf jedes Vault-Konto zuzugreifen.

Persönliches Konto hinzufügen

Anhand der Option Hinzufügen > Persönliches generisches Konto können Sie Konten hinzufügen.

Name

Geben Sie einen Namen für das Konto ein.

Beschreibung

Geben Sie eine knappe, aber prägnante Beschreibung für das Konto ein.

Benutzername

Geben Sie den Benutzernamen für das Konto an.

Authentifizierung

Wählen Sie die Authentifizierungsmethode für das Konto aus: Kennwort oder Privater SSH-Schlüssel.

Wenn Sie einen privaten SSH-Schlüssel zur Authentifizierung auswählen, müssen Sie einen privaten Schlüssel für das Konto im OpenSSH-Format angeben. Optional können Sie die mit dem privaten Schlüssel verknüpfte Passphrase eingeben.

Kennwort und Bestätigung des Kennworts

Wird zur Authentifizierung Kennwort ausgewählt, müssen Sie das Kennwort für das Konto eingeben und das Kennwort dann bestätigen.

Privater SSH-Schlüssel

Wird zur Authentifizierung Privater SSH-Schlüssel ausgewählt, müssen Sie den privaten SSH-Schlüssel für das Konto eingeben.

SSH-Schlüssel-Passphrase

Geben Sie ggf. die Passphrase des privaten SSH-Schlüssels ein.

Lokales Konto bearbeiten

Name

Zeigen Sie den für das Konto verwendeten Namen an oder bearbeiten Sie ihn.

Beschreibung

Zeigen Sie die Beschreibung des Kontos an oder bearbeiten Sie sie.

Benutzername

Zeigen Sie den mit dem Konto verknüpften Benutzernamen an.

Kennwort und Bestätigung des Kennworts

Geben Sie ein neues Kennwort für das Konto an oder lassen Sie das Feld leer, um das vorhandene Kennwort zu behalten. Bestätigen Sie das eingegebene Kennwort.

Kennwortalter

Zeigen Sie das Alter des vorhandenen Kennworts an.

Anmeldedaten nach dem Einchecken automatisch rotieren

Legen Sie lokale Konten so fest, dass sie nach der Verwendung automatisch rotieren.

Simultanes Auschecken gestatten

Wenn das Konto ausgecheckt und von mehreren Benutzern oder Sitzungen gleichzeitig verwendet werden kann, wählen Sie diese Option.

Kontogruppe

Wählen Sie eine Gruppe aus der Liste aus, die dem geteilten Konto einer Kontogruppe hinzugefügt werden soll. Wird eine Gruppe nicht ausgewählt, wird das Konto der Systemgruppe Keine hinzugefügt.

Name des Endpunkts

Zeigen Sie an, welcher Endpunkt bzw. welche Endpunkte mit dem Konto verknüpft sind.

Hostname des Endpunkts

Zeigen Sie den Hostnamen der verknüpften Endpunkte an.

Kontobenutzer

Legen Sie fest, welche Benutzer auf dieses Konto zugreifen können.

Benutzerkonten mit der Berechtigung Kann Vault verwalten ist es ausdrücklich gestattet, auf jedes Vault-Konto zuzugreifen.

Domänenkonto bearbeiten

Name

Zeigen Sie den für das Konto verwendeten Namen an oder bearbeiten Sie ihn.

Beschreibung

Zeigen Sie die Beschreibung des Kontos an oder bearbeiten Sie sie.

Benutzername

Zeigen Sie den mit dem Konto verknüpften Benutzernamen an.

Kennwort und Bestätigung des Kennworts

Geben Sie ein neues Kennwort für das Konto an oder lassen Sie das Feld leer, um das vorhandene Kennwort zu behalten. Bestätigen Sie das eingegebene Kennwort.

Kennwortverlauf anzeigen

Zeigen Sie die Daten und Uhrzeiten von Kennwort-Änderungen an. Klicken Sie auf Einblenden, um das Kennwort vorübergehend anzuzeigen. Klicken Sie auf Benutzen, um das Kennwort dieses Kontos auf dieses Kennwort einzustellen.

Kennwortalter

Zeigen Sie das Alter des vorhandenen Kennworts an.

Anmeldedaten nach dem Einchecken automatisch rotieren

Wenn die Anmeldedaten nach dem Einchecken automatisch rotiert werden sollen, wählen Sie diese Option aus.

Die Anmeldedaten der Active Directory sind die einzigen Anmeldedaten, die die automatische Rotation unterstützen.

Simultanes Auschecken gestatten

Wenn das Konto ausgecheckt und von mehreren Benutzern oder Sitzungen gleichzeitig verwendet werden kann, wählen Sie diese Option.

Eindeutiger Name

Zeigen Sie den eindeutigen Namen des Kontos an.

Kontogruppe

Wählen Sie eine Gruppe aus der Liste aus, die dem geteilten Konto einer Kontogruppe hinzugefügt werden soll. Wird eine Gruppe nicht ausgewählt, wird das Konto der Systemgruppe Keine hinzugefügt.

Kontobenutzer

Legen Sie fest, welche Benutzer auf dieses Konto zugreifen können.

Benutzerkonten mit der Berechtigung Kann Vault verwalten ist es ausdrücklich gestattet, auf jedes Vault-Konto zuzugreifen.

Persönliches generisches (Kennwort) Konto bearbeiten

Name

Zeigen Sie den für das Konto verwendeten Namen an oder bearbeiten Sie ihn.

Beschreibung

Zeigen Sie die Beschreibung des Kontos an oder bearbeiten Sie sie.

Benutzername

Zeigen Sie den mit dem Konto verknüpften Benutzernamen an.

Kennwort und Bestätigung des Kennworts

Geben Sie ein neues Kennwort für das Konto an oder lassen Sie das Feld leer, um das vorhandene Kennwort zu behalten. Bestätigen Sie das eingegebene Kennwort.