Détection : détecter les comptes, les points de terminaison et les services dans un domaine

Vault

Détection

BeyondTrust Vault est un magasin d’informations d’authentification sur appliance permettant la détection et l’accès à des informations d’authentification privilégiées. Vous pouvez ajouter manuellement des informations d’authentification privilégiées, ou vous pouvez utiliser l’outil de détection intégré pour scanner et importer les comptes Active Directory et locaux dans BeyondTrust Vault.

Pour plus d’informations, consultez le Livre blanc technique de BeyondTrust Vault.

Détection : Domaine Windows

Avec l’add-on BeyondTrust Vault, vous pouvez détecter les comptes Active Directory, les comptes locaux, les comptes de service Windows et les points de terminaison. Les Jumpoints sont utilisés pour scanner les points de terminaison et détecter les comptes associés à ces derniers.

Cliquez sur Nouvelle tâche de détection pour lancer une détection. Les options sont :

  • Domaine Windows : détectez des points de terminaison, des comptes de domaine et des comptes locaux accessibles depuis un Jumpoint sur un domaine Windows.
  • Comptes locaux Windows sur les Jump Clients : détectez des comptes Windows locaux sur les machines pour lesquelles un Jump Client en mode service, actif est actuellement en ligne.

l’option Comptes locaux Windows sur les Jump Clients s’affiche uniquement si vous disposez d’une autorisation pour des Jump Clients située dans Utilisateurs et sécurité > Utilisateurs > Autorisations d’accès > Technologie Jump. Si vous rencontrez des problèmes, contactez l’administrateur de votre site.

Cliquez sur Continuer pour lancer le processus de détection.

Si vous avez sélectionné Domaine Windows, suivez les étapes de la section Ajouter un domaine. Si vous avez sélectionné Comptes locaux Windows sur les Jump Clients, suivez les étapes dans la section Détection : Critère de recherche de Jump Client.

Pour en savoir plus sur les Jumpoints, consultez le Guide Jumpoint pour Privileged Remote Access de BeyondTrust.

Ajouter un domaine

Nom DNS du domaine

Saisissez le nom DNS pour votre environnement.

Jumpoint

Choisissez un Jumpoint existant situé dans l’environnement où vous souhaitez détecter des comptes.

Compte de gestion

Sélectionnez le compte de gestion nécessaire au lancement de la tâche de détection. Choisissez d’utiliser un nouveau compte, lequel nécessitera la saisie d’un nom d’utilisateur, d’un mot de passe et d’une confirmation du mot de passe. Ou alors, choisissez d’utiliser un compte existant détecté lors d’une précédente tâche ou ajouté manuellement dans la section Comptes.

Nom d’utilisateur

Saisissez un nom d’utilisateur valide à utiliser pour la détection (utilisateur@domaine).

Mot de passe

Saisissez un mot de passe valide à utiliser pour la détection.

Confirmer le mot de passe

Saisissez à nouveau le mot de passe pour confirmer.

vous pouvez définir les parties d’un domaine à utiliser pour exécuter une tâche de détection/importation. Une fois que vous sélectionnez les champs requis pour une tâche de détection, vous pouvez affiner la recherche en indiquant quelle unité organisationnelle cibler ou en saisissant des requêtes LDAP.

Scope de détection

Sélectionnez les objets que vous souhaitez que Vault découvre :

  • Comptes de domaine
  • Points de terminaison
  • Comptes locaux
  • Services

Vous pouvez saisir un Chemin de recherche, ou laisser vide pour chercher dans l’ensemble des UO et containers. Vous pouvez également utiliser une requête LDAP pour réduire l’étendue des comptes utilisateurs et points de terminaison recherchés.

Détection : Critère de recherche de Jump Client

Saisissez un ou plusieurs critères de recherche pour trouver des Jump Clients actifs que vous aimeriez utiliser pour détecter des comptes locaux Windows. Toutes les recherches dans le champ texte sont partielles et insensibles à la casse. Les Jump Clients qui correspondent à tous les critères de recherche seront affichés sur la page suivant afin que vous puissiez effectuer une sélection avant le début de la détection.

les types suivants de Jump Clients ne peuvent pas être utilisés pour la détection d’un compte local et ne seront pas inclus dans les résultats de recherche :
  • Jump Clients actuellement hors ligne ou désactivés
  • Jump Clients qui ne s’exécutent pas en tant que service accru
  • Jump Clients qui sont installés dans un contrôleur de domaine
  • Jump Clients passifs

Groupes de Jump

Les administrateurs peuvent rechercher des Jump Clients via leurs groupes de Jump et leurs attributs. Si l’utilisateur n’est membre d’aucun groupe de Jump, la section de sélection Groupes de Jump est grisée et une info-bulle ou une note s’affiche indiquant que l’utilisateur doit être membre d’au moins un groupe de Jump pour poursuivre le processus de détection de Jump Client. Ceci est similaire au fonctionnement de la détection de domaine lorsqu’un utilisateur n’est pas membre d’un Jumpoint pendant la détection ou n’est pas membre d’un groupe de Jump lors de l’importation d’un point de terminaison.

Vous pouvez rechercher Tous vos groupes de Jump partagés ou des Groupes de Jump spécifiques.

Attributs de Jump Client

Vous pouvez sélectionner un ou plusieurs groupes de Jump partagés. Les groupes de Jump privés ne sont pas pris en charge.

Un ou plusieurs attributs de Jump Client peuvent être saisis. Si plusieurs critères de recherche sont saisis, seuls les Jump Clients correspondant à tous les critères sont utilisés pour la détection.

Les attributs suivants peuvent être utilisés comme critères de recherche :

  • Nom : Le nom du Jump Client tel qu’il apparaît dans la colonne Nom dans la console d’accès.
  • Nom d’hôte : Le nom d’hôte du Jump Client tel qu’il apparaît dans la colonne Nom d’hôte/IP de la console d’accès.
  • FQDN : Le nom de domaine complet du Jump Client, tel qu’il apparaît sous l’étiquette FQDN du volet de détails du Jump Client dans la console d’accès.
  • Balise : La balise du Jump Client telle qu’elle apparaît dans la colonne Balise de la console du technicien d’assistance.
  • IP publique/privée : Les adresses IP publique et privée du Jump Client, telles qu’elle apparaîssent sous l’étiquette IP publique du volet de détails du Jump Client dans la console d’accès. Les Jump Clients dont l’adresse IP commence par la valeur de recherche donnée correspondront.

Cliquez sur Continuer pour lancer la détection.

Détection : Sélectionner des Jump Clients

Cet écran affiche les Jump Clients qui seront utilisés pour la détection. Sélectionnez-en un ou plusieurs puis cliquez sur Lancer la détection.

Résultats de la détection

Les résultats fournissent une liste de Points de terminaison et de Comptes locaux détectés. Sélectionnez-en un ou plusieurs puis cliquez sur Importer la sélection.

Importer les éléments détectés

Une liste des sélections que vous avez effectuées s’affiche.

Groupe de comptes

Sélectionnez à partir du groupe de comptes que vous souhaitez importer, puis cliquez sur Lancer l’importation. Un avertissement s’affiche, indiquant que ce processus ne peut pas être arrêté une fois qu’il a commencé. Cliquez sur Oui pour poursuivre ou sur Non pour annuler.

Importation en cours

Un message s’affiche indiquant que l’importation a été effectuée. Une liste des points de terminaison et des comptes locaux s’affiche.

Comptes

Chercher des comptes partagés/personnels

Si vous obtenez une liste étendue de comptes détectés, utilisez le champ Rechercher pour chercher des comptes par Nom, Point de terminaison ou Description (par Nom et Description pour les comptes personnels uniquement).

Basculez entre les comptes Partagé et Personnel. Sélectionnez un ou plusieurs comptes. Cliquez sur ... pour Provoquer la rotation du mot de passe, Modifier ou Supprimer le compte. Vous pouvez aussi cliquer sur Provoquer la rotation en haut de page pour provoquer la rotation du mot de passe des comptes sélectionnés.

Tâches de détection

Consultez les tâches de détection en cours pour un domaine spécifique, ou vérifiez les résultats des tâches de détection ayant réussi ou échoué.

Consulter les résultats

Cliquez sur Consulter les résultats dans une tâche de détection pour afficher les Résultats de la détection incluant les points de terminaison détectés, les comptes locaux détectés, les comptes de domaine et les services trouvés sur le domaine.

Vous pouvez filtrer la liste d’éléments en fonction de leurs attributs à l’aide de la zone de filtre au-dessus de la grille. Pour chaque onglet, cliquez sur le i situé à côté de la zone de recherche pour afficher les attributs qui peuvent être consultés.

Sélectionnez les points de terminaison, les comptes et les services à importer et stocker dans votre instance BeyondTrust Vault. Cochez la case à côté de chaque élément de la liste que vous souhaitez importer, puis cliquez sur Importer la sélection.

Pour plus d’informations, consultez Détecter des domaines, des points de terminaison et des comptes privilégiés avec BeyondTrust Vault.