Guide d’administration Password Safe

Password Safe est votre solution de gestion des accès privilégiés pour vous assurer que vos ressources sont protégées contre les menaces internes. Elle combine la gestion des mots de passe privilégiés et des sessions pour découvrir, gérer et auditer toutes les activités d’authentification privilégiées.

Password Safe crée et sécurise les comptes privilégiés grâce à la gestion automatisée des mots de passe, au chiffrement, au stockage sécurisé des informations d’authentification et à un système d’exploitation scellé.

Password Safe est pris en charge sur une U-Series Appliance renforcée qui crée et sécurise les comptes privilégiés grâce à la gestion automatisée des mots de passe, au chiffrement, au stockage sécurisé des informations d’authentification et à un système d’exploitation scellé.

Plus spécifiquement, vous pouvez utiliser Password Safe pour accomplir les actions suivantes :

  1. scanner, identifier et profiler toutes les ressources pour une gestion Password Safe automatisée, en vous assurant qu’aucune information d’authentification n’est laissée sans gestion.
  2. contrôler les comptes d’utilisateurs privilégiés, les applications, les clés SSH, les comptes d’administration cloud, les comptes RPA, etc.
  3. utiliser un contrôle d’accès adaptatif pour une évaluation automatisée du contexte juste-à-temps pour les demandes d’accès à autorisation.
  4. surveiller et enregistrer des sessions en direct en temps réel et suspendre ou mettre fin aux sessions suspectes.
  5. rendre possible une piste d’audit consultable pour la conformité et l’investigation, et atteindre un contrôle et une responsabilisation complets en ce qui concerne des comptes privilégiés.
  6. restreindre l’accès aux systèmes critiques, y compris les ressources et les applications, en les protégeant des risques potentiels de menaces internes.

Connexion à la console BeyondInsight

Le nom d’utilisateur administrateur utilisé pour se connecter à la console BeyondInsight pour la première fois est configuré pendant le processus d’installation. Après cela, les informations d’authentification que vous utilisez pour vous connecter à la console dépendent du type d’authentification configuré pour votre système BeyondInsight.

Les types d’authentification suivants peuvent être utilisés :

  • Password Safe Authentification
  • Active Directory : créez un groupe BeyondInsight et ajoutez des utilisateurs Active Directory en tant que membres.
  • LDAP : créez un groupe BeyondInsight et ajoutez des utilisateurs LDAP en tant que membres.
  • Carte intelligente : configurez Password Safe pour autoriser une authentification en utilisant un code PIN de carte intelligente.
  • RADIUS : configurer l’authentification à facteurs multiples avec un serveur RADIUS.
  • Authentification tierce : configurez Password Safe afin d’utiliser l’authentification pour les outils Web prenant en charge la norme SAML 2.0, tels que PingID, Okta et ADFS.

Pour ouvrir une session :

  1. ouvrez un navigateur et saisissez https://<nomduserveur>. Vous êtes redirigé vers la console Web.
  2. Entrez vos nom d’utilisateur et mot de passe, puis cliquez sur Connexion. Le nom d’utilisateur par défaut est Administrator, et le mot de passe est celui que vous définissez dans l’assistant de configuration.

Vous pourriez devoir accepter un message de préconnexion, s’il a été configuré sur votre système.

Pour plus d’informations sur la configuration de l’authentification en utilisant des groupes BeyondInsight, une carte intelligente, RADIUS et des outils Web SAML 2.0 tiers, consultez le Guide d’authentification BeyondInsight et Password Safe.

Sélectionner une langue pour l’affichage

BeyondInsight et Password Safe peuvent s’afficher dans les langues suivantes :

  • Néerlandais
  • English
  • Français
  • Japonais
  • Coréen
  • Portugais
  • Espagnol

Si l’option Afficher le sélecteur de langue est activée dans Configuration > Système > Options du site > Localisation, vous pouvez sélectionner une langue dans la liste sur la page Connexion ou en cliquant sur le bouton Profil et préférences, puis en la sélectionnant dans la liste Langue.

Naviguer dans la console

Page d’accueil BeyondInsight

Une fois connecté à la console BeyondInsight, vous êtes dirigé vers la page d’Accueil où la suite de fonctions BeyondInsight est facilement accessible en cliquant sur les cartes présentées ou en cliquant sur Menu dans le menu de navigation de gauche.

 

Les fonctions disponibles incluent :

  • Ressources : affichez et gérez toutes les ressources. Accédez à la page Règles intelligentes pour créer et gérer des groupes intelligents. Ajoutez des ressources à la gestion de Password Safe.
  • Règles intelligentes : consultez et gérez des règles intelligentes.
  • Scan : planifiez des scans de découverte.
  • Scans : examinez les scans actifs, terminés et planifiés.
  • Endpoint Privilege Management : affichez et gérez les événements, les politiques, les utilisateurs de politiques, les agents, la surveillance de l’intégrité des fichiers et la surveillance des sessions Endpoint Privilege Management.
  • Systèmes gérés : affichez et configurez les propriétés des systèmes gérés, des bases de données gérées, des répertoires gérés et des applications gérées Password Safe ainsi que leurs règles intelligentes associées.
  • Comptes gérés : consultez et configurez les propriétés de comptes gérés Password Safe et de leurs règles intelligentes associées.
  • Password Safe : accédez au portail Web Password Safe pour demander des mots de passe et des sessions d’accès à distance ainsi que pour approuver les demandes.
  • Team Passwords : affichez et gérez les informations d’authentification.
  • Analytics & Reporting : accédez aux rapports sur les données collectées.
  • Configuration : configurez les composants et les objets BeyondInsight et Password Safe, tels que les utilisateurs et les groupes, les paramètres d’authentification, les connecteurs, et bien plus encore.