Vault für Remote Support

Discovery: Domänen, Konten und Endpunkte

Vault

Discovery

BeyondTrust Vault ist ein geräteintegrierter Anmeldedaten-Speicher, der das Erkennen und den Zugriff auf privilegierte Anmeldedaten ermöglicht. Sie können privilegierte Anmeldedaten manuell hinzufügen oder das integrierte Discovery-Tool verwenden, um Active Directory- und lokale Konten in BeyondTrust Vault einzuscannen und zu importieren.

Weitere Informationen finden Sie in Technisches Whitepaper zu BeyondTrust Vault.

Discovery: Neuer Auftrag

Mit dem BeyondTrust Vault-Add-on können Sie Active Directory-Konten, lokale Konten und Endpunkte erfassen. Jumpoints werden verwendet, um Endpunkte einzuscannen und die mit diesen Endpunkten assoziierten Konten zu erfassen.

Weitere Informationen zu Jumpoints finden Sie im BeyondTrust Remote Support Jumpoint-Handbuch.

Klicken Sie auf Neuer Discovery-Auftrag, um eine neue Discovery zu initiieren. Die Optionen sind:

  • Windows-Domäne: Ermitteln von Endpunkten, Domänenkonten und lokalen Konten, die über einen Jumpoint auf einer Windows-Domäne zugänglich sind.
  • Lokale Windows-Konten auf Jump-Clients: Ermitteln lokaler Windows-Konten auf Rechnern, auf denen derzeit ein aktiver Jump-Client im Servicemodus online ist.

Die Option Lokale Windows-Konten auf Jump-Clients wird nur angezeigt, wenn Sie über die Berechtigung Jump Clients verfügen, die sich unter Benutzer & Sicherheit > Benutzer > Support-Techniker-Berechtigungen > Jump-Technologie befindet. Wenden Sie sich bei Problemen an Ihren Website-Administrator.

Klicken Sie auf Fortsetzen, um den Discovery-Prozess zu starten.

Wenn Sie Windows-Domäne ausgewählt haben, führen Sie die Schritte im Abschnitt Domäne hinzufügen aus. Wenn Sie Lokale Windows-Konten auf Jump-Clients ausgewählt haben, führen Sie die Schritte im Abschnitt Discovery: Jump-Client-Suchkriterien aus.

Domäne hinzufügen

DNS-Name

Geben Sie den DNS-Namen Ihrer Umgebung ein.

Jumpoint

Wählen Sie einen vorhandenen Jumpoint in der Umgebung, in der Sie Konten erfassen möchten.

Verwaltungskonto

Wählen Sie das für den Start des Discovery-Auftrags erforderliche Verwaltungskonto aus. Wählen Sie die Verwendung eines neuen Kontos aus. Dafür müssen Benutzername, Kennwort und Kennwortbestätigung eingegeben werden. Andernfalls können Sie auch ein in einem vorangehenden Auftrag erfasstes oder ein im Abschnitt Konten manuell hinzugefügtes Konto auswählen. Sobald ein Konto ausgewählt worden ist, klicken Sie auf Fortfahren, um mit der Erfassung zu beginnen.

Discovery: Jump-Client-Suchkriterien

Geben Sie ein oder mehrere Suchkriterien ein, um aktive Jump-Clients zu finden, die Sie zur Ermittlung lokaler Windows-Kontenverwenden möchten. Alle Textfeldsuchen sind partiell und unterscheiden nicht zwischen Groß- und Kleinschreibung. Jump-Clients, die allen Suchkriterien entsprechen, werden auf der nächsten Seite zur Auswahl vor Beginn der Discovery angezeigt.

Die folgenden Arten von Jump-Clients können nicht für die lokale Konto-Discovery verwendet werden und werden nicht in den Suchergebnissen angezeigt:

  • Jump-Clients, die derzeit offline oder deaktiviert sind
  • Jump-Clients, die nicht als ein erweiterter Dienst laufen
  • Jump-Clients, die in einem Domänen-Controller installiert sind
  • Passive Jump-Clients

Jump-Gruppen

Administratoren können über ihre Jump-Gruppen und deren Attribute nach Jump-Clients suchen. Wenn der Benutzer kein Mitglied einer Jump-Gruppe ist, ist der Auswahlabschnitt Jump-Gruppen ausgegraut und es wird entweder ein Tooltip oder ein Hinweis eingeblendet, der darauf hinweist, dass der Benutzer Mitglied in mindestens einer Jump-Gruppe sein muss, um mit dem Jump-Client Discovery-Prozess fortzufahren. Dies ist vergleichbar mit der Domänen-Discovery, wenn ein Benutzer während der Discovery kein Mitglied eines Jumpoint oder beim Importieren eines Endpunkts kein Mitglied einer Jump-Gruppe ist.

Sie können Alle von Ihnen freigegebenen Jump-Gruppen oder Bestimmte Jump-Gruppen durchsuchen.

Jump-Client-Attribute

Sie können eine oder mehrere freigegebene Jump-Gruppen auswählen. Private Jump-Gruppen werden nicht unterstützt.

Es können ein oder mehrere Jump-Client-Attribute eingegeben werden. Wenn mehr als ein Suchkriterium eingegeben wird, werden nur Jump-Clients, die alle Kriterien erfüllen, für die Discovery verwendet.

Die folgenden Attribute können als Suchkriterien verwendet werden:

  • Name: Der Name des Jump-Clients, wie er in der Spalte Name in der Konsole d. Support-Technikers erscheint.
  • Hostname: Der Hostname des Jump-Clients, wie er in der Spalte Hostname/IP der Konsole d. Support-Technikers erscheint.
  • FQDN: Der vollqualifizierte Domänenname des Jump-Clients, wie er unter dem FQDN-Label des Detailbereichs Jump-Client in der Konsole d. Support-Technikers angegeben ist.
  • Tag: Das Tag des Jump-Clients, wie es in der Spalte Tag der Konsole des Support-Technikers erscheint.
  • Öffentliche/Private IP: Die öffentlichen und privaten IP-Adressen des Jump-Clients, wie sie unter dem Label Öffentliche IP des Detailbereichs Jump-Client in der Konsole d. Support-Technikers angegeben sind. Jump-Clients, deren IP-Adresse mit dem angegebenen Suchwert beginnt, werden gefunden.

Klicken Sie auf Fortsetzen, um den Discovery-Prozess zu initiieren.

Discovery: Jump-Clients wählen

In diesem Bildschirm werden die Jump-Clients angezeigt, die bei der Discovery verwendet werden sollen. Wählen Sie einen oder mehrere aus und klicken Sie auf Discovery starten.

Discovery-Ergebnisse

Die Ergebnisse zeigen eine Liste der ermittelten Endpunkte und lokalen Konten an. Wählen Sie einen oder mehrere aus und klicken Sie auf Auswahl importieren.

Gefundene Elemente importieren

Eine Liste der von Ihnen getroffenen Auswahlen wird angezeigt.

Kontogruppe

Wählen Sie aus, aus welcher Kontengruppe Sie importieren möchten, und klicken Sie dann auf Import starten. Es wird eine Warnung angezeigt, die darauf hinweist, dass dieser Prozess nicht gestoppt werden kann, wenn er einmal gestartet ist. Klicken Sie auf Ja, um fortzufahren, oder auf Nein, um abzubrechen.

Importieren

Eine Meldung zeigt an, dass der Import erfolgreich abgeschlossen wurde. Eine Liste der Endpunkte und lokalen Konten wird angezeigt.

Konten

Nach Freigegebenen/Persönlichen Konten suchen

Wenn Sie eine umfangreiche Liste ermittelter Konten erhalten, verwenden Sie das Feld Suchen, um Konten nach Name, Endpunkt oder Beschreibung zu suchen (nach Name und Beschreibung nur für persönliche Konten).

Schalten Sie zwischen freigegebenen und persönlichen Konten um. Wählen Sie ein oder mehrere Konten. Klicken Sie auf ..., um das Kennwort zu rotieren, das Konto zu bearbeiten oder zu löschen. Sie können auch oben auf der Seite auf Rotieren klicken, um das Kennwort für die ausgewählten Konten zu rotieren.

Discovery-Aufträge (Windows-Domäne)

Zeigen Sie Discovery-Aufträge an, die derzeit für eine spezifische Domäne ausgeführt werden, oder prüfen Sie die Ergebnisse erfolgreicher oder fehlgeschlagener Discovery-Aufträge.

Ergebnisse anzeigen

Zeigen Sie die Ergebnisse des Discovery-Auftrags im Abschnitt Discovery-Ergebnisse an. Dazu gehören erfasste, Endpunkte, erfasste lokale Konten und erfasste Domänen-Konten, die in der Domäne gefunden werden. Zu jedem erfassten Element werden Name und Beschreibung angegeben. Sie können festlegen, welche Endpunkte und Konten in Ihre BeyondTrust Vault-Instanz importiert und gespeichert werden sollen. Aktivieren Sie zu jedem Element auf der Liste, das Sie importieren möchten, das danebenstehende Kontrollkästchen und klicken Sie auf Auswahl importieren.

Weitere Informationen finden Sie in Domänen, Endpunkte und Konten mit BeyondTrust Vault erfassen.