Administration de l'appliance : Définir des restrictions liés aux comptes, aux réseaux et aux ports, activer un serveur STUN, installer un protocole Syslog, activer un accord de connexion, réinitialiser un compte d’administrateur
Gérez l’accès aux comptes d’interface d’administration /appliance en définissant le nombre d’échecs de connexion autorisé. Configurez la durée de blocage d’un compte lorsque la limite d’échecs de connexion est dépassée. Paramétrez aussi le nombre de jours de validité d’un mot de passe avant son expiration, et limitez la réutilisation d’anciens mots de passe.
Vous pouvez limiter l’accès à l’interface d’administration de votre B Series Appliance en définissant des adresses de réseau autorisées ou non. Il est également possible de sélectionner les ports pour lesquels cette interface est accessible.
Dans le champ Adresses autorisées, définissez les adresses IP ou les réseaux qui sont toujours autorisés à accéder à /appliance. Dans le champ Adresses interdites, définissez les adresses IP ou les réseaux qui ne sont jamais autorisés à accéder à /appliance. Utilisez le menu déroulant d’Action par défaut pour autoriser ou interdire les adresses IP et les réseaux ne figurant pas dans les champs ci-dessus. En cas de conflit, c’est la correspondance la plus spécifique qui prévaut.
Ainsi, si vous souhaitez autoriser l’accès à 10.10.0.0/16, mais que vous interdisez l’accès à 10.10.16.0/24 et à toute autre adresse, il convient d’indiquer 10.10.0.0/16 dans le champ Adresses autorisées, d’indiquer 10.10.16.0/24 dans le champ Adresses interdites, et de régler l’Action par défaut sur Interdire.
La BeyondTrust Appliance B Series peut être configurée pour exécuter un service STUN sur le port UDP 3478 pour faciliter les connexions pair-à-pair entre les clients BeyondTrust. Cochez la case Activer le service STUN local pour utiliser cette fonctionnalité.
Vous pouvez configurer votre B Series Appliance pour envoyer des messages de connexion à trois serveurs syslog au maximum. Saisissez le nom d’hôte ou l’adresse IP du serveur syslog hôte recevant les messages de cette B Series Appliance dans le champ Serveur Syslog distant. Sélectionnez le format de date pour les messages de notification d’événement. Choisissez parmi les normes RFC 5424, l’un des formats BSD existants ou le format Syslog via le protocole TLS. Le syslog sur TLS utilise par défaut le port TCP 6514. Tous les autres formats utilisent par défaut UDP 514. Cependant, les valeurs par défaut peuvent être modifiées. Les connexions à la B Series Appliance sont envoyées à l’aide de la fonction local0.
Pour des paramètres spécifiques au cloud, veuillez consulter la section Administration de la B Series Appliance : Syslog sur configuration TLS .
lorsqu’un serveur syslog est ajouté ou modifié, une alerte est envoyée par e-mail à l’administrateur. Les informations de l’administrateur sont configurées dans la section Sécurité > Configuration e-mail > Sécurité :: Contact administrateur.
Pour en savoir plus sur les messages Syslog, consultez la section à l’adresse www.beyondtrust.com/docs/privileged-remote-access/how-to/integrations/syslog/.
Vous pouvez activer un accord de connexion que les utilisateurs devront accepter pour pouvoir accéder à l’interface d’administration /appliance. Cet accord configurable permet de spécifier des restrictions et des règles de politique interne relatives aux connexions utilisateur.
Vous pouvez sélectionner un site et cliquer sur Réinitialiser le compte de l’administrateur pour attribuer la valeur par défaut au nom d’utilisateur et au mot de passe de l’administrateur d’un site lorsqu’il est nécessaire d’oublier ou de remplacer l’identifiant de connexion.
Si vous réinitialisez le compte d’administrateur, toutes les autorisations de session existantes pour ce compte seront supprimées.
