Comptes : gérer les comptes Vault

Vault

Comptes

Consultez et gérez les informations de tous les comptes détectés et ajoutés manuellement.

Vault peut procéder à l’importation, à la rotation et à la gestion pour un maximum de 60 000 comptes.

Les informations disponibles pour les comptes partagés comprennent :

  • Type : Le type de compte, à savoir, si c’est un compte de domaine ou un compte local, ou bien un compte à mot de passe générique.
  • Nom : Le nom du compte.
  • Nom d’utilisateur : Le nom d’utilisateur associé au compte.
  • Groupe : Le nom du groupe de comptes auquel le compte appartient.
  • Point de terminaison : Le point de terminaison auquel le compte est associé.
  • Description : Description brève au sujet du compte.
  • Dernière extraction : La dernière fois que le compte a été extrait.
  • Âge du mot de passe : L’âge du mot de passe.
  • État : L’état du compte. Par exemple, les avertissements, les erreurs et si le compte est extrait sont indiqués dans cette colonne. Cette colonne est masquée automatiquement lorsqu’il n’y a aucun état à indiquer, quel que soit le compte. Les états multiples sont empilés et indiqués dans différentes couleurs. Vous pouvez passer la souris sur un état spécifique pour afficher plus de détails à son sujet.

Vous pouvez filtrer la liste des comptes partagés affichée à l’aide des filtres en fonction du Groupe et de l’Âge du mot de passe.

Sur la base de cette information, vous pouvez procéder à différentes actions, incluant l’extraction/l’archivage d’informations d’authentification et la rotation d’informations d’authentification.

Les informations disponibles pour les comptes personnels comprennent :

  • Type : Le type de compte, à savoir, si c’est un compte de domaine ou un compte local, ou bien un compte à mot de passe générique.
  • Nom : Le nom du compte.
  • Propriétaire : Le nom de la personne qui a créé et possède le compte.
  • Description : Description brève au sujet du compte.
  • Âge du mot de passe : L’âge du mot de passe.

Vous pouvez filtrer la liste des comptes partagés affichée à l’aide des filtres en fonction du Propriétaire et de l’Âge du mot de passe.

Comptes

Ajouter un compte

Cliquez sur Ajouter pour ajouter manuellement un compte partagé ou générique personnel à BeyondTrust Vault.

Chercher des comptes partagés

Recherchez un compte partagé ou groupe de comptes spécifique en fonction du Nom, du Nom du point de terminaison ou de la Description.

Choisir les colonnes visibles

Cliquez sur le bouton Choisir les colonnes visibles (icône colonnes) au-dessus de la grille Comptes et sélectionnez les colonnes à afficher dans la grille.

Extraire et injecter un compte partagé

Cliquez sur Extraction pour voir et utiliser les informations d’authentification. Lorsque sélectionné, l’invite du Mot de passe du compte apparaît, affichant les informations d’authentification pendant 60 secondes pour vous permettre de copier le mot de passe. Une fois l’invite fermée, l’option Archivage devient alors disponible. Lorsque vous avez fini d’utiliser le compte, cliquez sur Archivage pour archiver à nouveau le mot de passe dans le système.

Pour plus d’informations, veuillez consulter Extraire des informations d’authentification depuis l’interface /login.

Menu à points de suspension pour les comptes partagés

Cliquez sur ... pour voir plus d’actions, telles que Rotation du mot de passe, Modifier et Supprimer. Lorsque vous sélectionnez Rotation du mot de passe, le système procède automatiquement à une rotation ou un changement du mot de passe. Lorsque vous sélectionnez Modifier, vous pouvez seulement modifier les informations du compte. L’option Supprimer supprime le compte de la liste Comptes.

Pour plus d’informations, veuillez consulter Rotation des informations d’authentification privilégiées avec BeyondTrust Vault.

Chercher des comptes personnels

Recherchez un compte personnel ou groupe de comptes spécifique en fonction du Nom ou de la Description.

Afficher le mot de passe pour un compte personnel

Cliquez sur Afficher le mot de passe pour voir et utiliser les informations d’authentification. Lorsque sélectionné, l’invite du Mot de passe du compte apparaît, affichant les informations d’authentification pendant 60 secondes pour vous permettre de copier le mot de passe.

Modifier le compte personnel

Cliquez sur Modifier le compte pour modifier les informations du compte, à savoir Nom, Description, Nom d’utilisateur et Mot de passe.

Ajouter un compte partagé

L’option Ajouter > Compte générique partagé vous permet d’ajouter des comptes sans avoir à lancer une tâche de détection. Au lieu de cela, vous pouvez saisir manuellement les informations à propos du compte. Cette option est utile dans les situations où un compte partagé ou une combinaison de nom d’utilisateur/mot de passe peut être utilisé pour accéder à de nombreux systèmes différents.

Nom

Saisissez un nom pour le compte.

Description

Saisissez une description brève et facile à mémoriser du compte.

Nom d’utilisateur

Fournissez le nom d’utilisateur du compte.

Authentification

Sélectionnez la méthode d’authentification pour le compte : mot de passe, clé privée SSH ou clé privée SSH avec certificat.

si vous sélectionnez une clé privée SSH pour l’authentification, vous devez fournir une clé privée pour le compte au format OpenSSH. Facultativement, vous pouvez inclure la phrase secrète associée à la clé privée.

Mot de passe et confirmation du mot de passe

Si la méthode d’authentification sélectionnée est Mot de passe, vous devez saisir le mot de passe du compte et le confirmer.

Clé privée SSH

Si la méthode d’authentification Clé privée SSH est sélectionnée, vous devez saisir la clé privée SSH du compte.

Clé privée SSH avec certificat

Si la méthode d’authentification Clé privée SSH avec certificat est sélectionnée, vous devez saisir la clé privée SSH du compte, ainsi que la phrase secrète de la clé privée SSH. Vous devez également fournir le certificat public SSH pour le compte.

Phrase secrète de clé SSH

Si applicable, saisissez la phrase secrète de la clé privée SSH.

Règle de compte

Sélectionnez une règle spécifique pour le compte ou laissez Règle de compte défini sur la valeur par défaut Hériter des paramètres de règle, auquel cas le compte héritera des paramètres de règle définis pour le groupe de comptes. Si aucun groupe de comptes n’est sélectionné pour le compte, le compte hérite des paramètres de règle définis pour la règle de compte par défaut globale sur la page Vault > Options.

Groupe de comptes

Sélectionnez un groupe dans la liste pour ajouter le compte partagé à un groupe de comptes. Si aucun groupe n’est sélectionné, le compte est ajouté au Groupe par défaut.

Règles de groupe

Si le compte a été ajouté à des règles de groupe, ces dernières sont répertoriées ici, avec leurs rôles de compte Vault.

Utilisateurs du compte

Nouveau nom d’utilisateur

Sélectionnez les utilisateurs autorisés à accéder à ce compte, ainsi que leur rôle pour le compte Vault, puis cliquez sur Ajouter.

Nouveau rôle de membre

Sélectionnez le rôle de compte Vault pour le nouvel utilisateur, puis cliquez sur Ajouter. L’un de ces deux rôles peut être assigné aux utilisateurs :

  • Injecter (valeur par défaut) : Les utilisateurs dotés de ce rôle peuvent utiliser ce compte dans des sessions Remote Support.
  • Injecter et extraire : Les utilisateurs dotés de ce rôle peuvent utiliser ce compte dans des sessions Remote Support et peuvent extraire le compte sur /login. L’autorisation d’extraction n’a pas d’effet sur les comptes génériques SSH.

le rôle de compte Vault est visible dans la liste des utilisateurs ajoutés au compte Vault.

lors d’une mise à niveau vers une installation Remote Support BeyondTrust avec la fonction Extraction configurable du Vault, toutes les appartenances de compte Vault existantes qui étaient configurées dans les règles de groupe avant la mise à niveau verront leur rôle de compte Vault défini par défaut sur Injecter et extraire après la mise à niveau.

 

Prévalence des rôles de compte Vault : les rôles de compte Vault peuvent être assignés à la fois aux utilisateurs et aux règles de groupe. Cela signifie qu’un même utilisateur peut avoir différents rôles pour un seul compte Vault. Un rôle peut être assigné par les règles de groupe de l’utilisateur, tandis qu’un autre peut l’être en vertu de l’accès explicite de l’utilisateur au compte Vault. Dans de tels cas, le système utilise le rôle le plus spécifique pour cet utilisateur. Par conséquent, le système autorisera le rôle assigné par la page Modifier le compte Vault à outrepasser le rôle assigné par la règle de groupe de l’utilisateur. Lorsque le rôle est remplacé de cette manière, le mot outrepassé apparaît sur la page Modifier le compte Vault en ce qui concerne les règles de groupe associées à l’utilisateur. Ce comportement est conforme avec l’ordre de prévalence pour les rôles d’élément de Jump.

les comptes utilisateur avec la permission Autorisé à administrer Vault sont implicitement autorisés à accéder à tous les comptes Vault.

Associations d’éléments de Jump

Sélectionnez le type d’Associations d’éléments de Jump pour le compte. Le paramètre Associations d’éléments de Jump détermine les éléments de Jump auxquels le compte de ce groupe est associé, de sorte que le compte soit uniquement disponible pour les machines cibles pertinentes dans la console du technicien d’assistance durant les tentatives d’injection d’informations d’authentification. Sélectionnez l’une des méthodes d’association suivantes :

  • Hérité du groupe de comptes : Les associations pour ce compte sont déterminées par celles définies dans le Groupe de comptes de ce compte.
  • Tout élément de Jump : Ce compte peut être injecté dans n’importe quelle session démarrée à partir d’un élément de Jump où le compte est applicable.
  • Aucun élément de Jump : Ce compte ne peut être injecté dans aucune session démarrée à partir d’un élément de Jump.
  • Éléments de Jump correspondant aux critères : Ce compte ne peut être injecté que dans les sessions démarrées à partir d’éléments de Jump qui correspondent aux critères que vous définissez, où le compte est applicable.
    • Vous pouvez définir une association directe entre les comptes Vault et des éléments de Jump spécifiques en sélectionnant les éléments de Jump dans la liste, puis en cliquant sur Ajouter un élément de Jump.
    • Vous pouvez définir davantage l’association entre les comptes Vault et les éléments de Jump en spécifiant des critères de correspondance basés sur les attributs d’élément de Jump suivants. Si l’option est configurée, le compte est disponible pour injection pour tous les éléments de Jump qui correspondent à l’ensemble des critères spécifiés, en plus de tous les éléments de Jump spécifiques que vous avez ajoutés en tant que critères correspondants.
      • Groupes de Jump partagés : Sélectionnez un groupe de Jump de la liste.
      • Nom : Ce filtre est comparé à la valeur qui apparaît dans la colonne Nom de l’élément de Jump dans la console du technicien d’assistance.
      • Nom d’hôte / IP : Le filtre est comparé à la valeur qui apparaît dans la colonne Nom d’hôte/IP de l’élément de Jump dans la console du technicien d’assistance.
      • Balise : Ce filtre est comparé à la valeur qui apparaît dans la colonne Balise de l’élément de Jump dans la console du technicien d’assistance.
      • Commentaires : Ce filtre est comparé à la valeur qui apparaît dans la colonne Commentaires de l’élément de Jump dans la console du technicien d’assistance.

cliquez sur l’icône i pour chaque option et attribut afin d’afficher des informations plus spécifiques les concernant.

les comptes locaux continueront d’être disponibles pour injection dans les points de terminaison sur lesquels ils ont été trouvés.

Ajouter un compte personnel

Nom

Saisissez un nom pour le compte.

Description

Saisissez une description brève et facile à mémoriser du compte.

Nom d’utilisateur

Fournissez le nom d’utilisateur du compte.

Authentification

Sélectionnez la méthode d’authentification pour le compte : mot de passe, clé privée SSH ou clé privée SSH avec certificat.

si une clé SSH est sélectionnée pour l’authentification, vous devez fournir une clé privée pour le compte au format OpenSSH. Facultativement, vous pouvez inclure la phrase secrète associée à la clé privée.

Mot de passe et confirmation du mot de passe

Si la méthode d’authentification sélectionnée est Mot de passe, vous devez saisir le mot de passe du compte et le confirmer.

Clé privée SSH

Si la méthode d’authentification Clé privée SSH est sélectionnée, vous devez saisir la clé privée SSH du compte.

Clé privée SSH avec certificat

Si la méthode d’authentification Clé privée SSH avec certificat est sélectionnée, vous devez saisir la clé privée SSH du compte, ainsi que la phrase secrète de la clé privée SSH. Vous devez également fournir le certificat public SSH pour le compte.

Phrase secrète de clé SSH

Si applicable, saisissez la phrase secrète de la clé privée SSH.

Modifier un compte local

Nom

Consultez ou modifiez le nom utilisé pour le compte.

Description

Consultez ou modifiez la description du compte.

Nom d’utilisateur

Consultez le nom d’utilisateur associé au compte.

Mot de passe et confirmation du mot de passe

Saisissez un nouveau mot de passe pour le compte, ou laissez le champ vide pour conserver le mot de passe existant. Confirmez le mot de passe saisi.

Âge du mot de passe

Consultez l’âge du mot de passe existant.

Règle de compte

Sélectionnez une règle spécifique pour le compte ou laissez Règle de compte défini sur la valeur par défaut Hériter des paramètres de règle, auquel cas le compte héritera des paramètres de règle définis pour le groupe de comptes. Si aucun groupe de comptes n’est sélectionné pour le compte, le compte hérite des paramètres de règle définis pour la règle de compte par défaut globale sur la page Vault > Options.

Permettre les extractions simultanées

Si le compte peut être extrait et utilisé par de multiples utilisateurs ou sessions à la fois, sélectionnez cette option.

Groupe de comptes

Sélectionnez un groupe dans la liste pour ajouter le compte partagé à un groupe de comptes. Si aucun groupe n’est sélectionné, le compte est ajouté au groupe système Aucun.

Nom du point de terminaison

Consultez quels points de terminaison sont associés au compte.

Nom d’hôte du point de terminaison

Consultez le nom d’hôte des points de terminaison associés.

Utilisateurs du compte

Sélectionnez les utilisateurs autorisés à accéder à ce compte, ainsi que leur rôle pour le compte Vault, puis cliquez sur Ajouter.

les comptes utilisateur avec la permission Autorisé à administrer Vault sont implicitement autorisés à accéder à tous les comptes Vault.

Associations d’éléments de Jump

Sélectionnez le type d’Associations d’éléments de Jump pour le compte. Le paramètre Associations d’éléments de Jump détermine les éléments de Jump auxquels le compte de ce groupe est associé, de sorte que le compte soit uniquement disponible pour les machines cibles pertinentes dans la console du technicien d’assistance durant les tentatives d’injection d’informations d’authentification. Sélectionnez l’une des méthodes d’association suivantes :

  • Hérité du groupe de comptes : Les associations pour ce compte sont déterminées par celles définies dans le Groupe de comptes de ce compte.
  • Tout élément de Jump : Ce compte peut être injecté dans n’importe quelle session démarrée à partir d’un élément de Jump où le compte est applicable.
  • Aucun élément de Jump : Ce compte ne peut être injecté dans aucune session démarrée à partir d’un élément de Jump.
  • Éléments de Jump correspondant aux critères : Ce compte ne peut être injecté que dans les sessions démarrées à partir d’éléments de Jump qui correspondent aux critères que vous définissez, où le compte est applicable.
    • Vous pouvez définir une association directe entre les comptes Vault et des éléments de Jump spécifiques en sélectionnant les éléments de Jump dans la liste, puis en cliquant sur Ajouter un élément de Jump.
    • Vous pouvez définir davantage l’association entre les comptes Vault et les éléments de Jump en spécifiant des critères de correspondance basés sur les attributs d’élément de Jump suivants. Si l’option est configurée, le compte est disponible pour injection pour tous les éléments de Jump qui correspondent à l’ensemble des critères spécifiés, en plus de tous les éléments de Jump spécifiques que vous avez ajoutés en tant que critères correspondants.
      • Groupes de Jump partagés : Sélectionnez un groupe de Jump de la liste.
      • Nom : Ce filtre est comparé à la valeur qui apparaît dans la colonne Nom de l’élément de Jump dans la console du technicien d’assistance.
      • Nom d’hôte / IP : Le filtre est comparé à la valeur qui apparaît dans la colonne Nom d’hôte/IP de l’élément de Jump dans la console du technicien d’assistance.
      • Balise : Ce filtre est comparé à la valeur qui apparaît dans la colonne Balise de l’élément de Jump dans la console du technicien d’assistance.
      • Commentaires : Ce filtre est comparé à la valeur qui apparaît dans la colonne Commentaires de l’élément de Jump dans la console du technicien d’assistance.

Modifier un compte de domaine

Nom

Consultez ou modifiez le nom utilisé pour le compte.

Description

Consultez ou modifiez la description du compte.

Nom d’utilisateur

Consultez le nom d’utilisateur associé au compte.

Mot de passe et confirmation du mot de passe

Saisissez un nouveau mot de passe pour le compte, ou laissez le champ vide pour conserver le mot de passe existant. Confirmez le mot de passe saisi.

Voir l’historique de mot de passe

Afficher la date et l’heure des modifications de mot de passe. Cliquez sur Révéler pour afficher temporairement le mot de passe. Cliquez sur Utiliser pour que le mot de passe de ce compte soit celui-ci.

Âge du mot de passe

Consultez l’âge du mot de passe existant.

Règle de compte

Sélectionnez une règle spécifique pour le compte ou laissez Règle de compte défini sur la valeur par défaut Hériter des paramètres de règle, auquel cas le compte héritera des paramètres de règle définis pour le groupe de comptes. Si aucun groupe de comptes n’est sélectionné pour le compte, le compte hérite des paramètres de règle définis pour la règle de compte par défaut globale sur la page Vault > Options.

Nom unique

Consultez le nom unique du compte.

Groupe de comptes

Sélectionnez un groupe dans la liste pour ajouter le compte partagé à un groupe de comptes. Si aucun groupe n’est sélectionné, le compte est ajouté au Groupe par défaut.

Utilisateurs du compte

Sélectionnez les utilisateurs autorisés à accéder à ce compte, ainsi que leur rôle pour le compte Vault, puis cliquez sur Ajouter.

les comptes utilisateur avec la permission Autorisé à administrer Vault sont implicitement autorisés à accéder à tous les comptes Vault.

Associations d’éléments de Jump

Sélectionnez le type d’Associations d’éléments de Jump pour le compte. Le paramètre Associations d’éléments de Jump détermine les éléments de Jump auxquels le compte de ce groupe est associé, de sorte que le compte soit uniquement disponible pour les machines cibles pertinentes dans la console du technicien d’assistance durant les tentatives d’injection d’informations d’authentification. Sélectionnez l’une des méthodes d’association suivantes :

  • Hérité du groupe de comptes : Les associations pour ce compte sont déterminées par celles définies dans le Groupe de comptes de ce compte.
  • Tout élément de Jump : Ce compte peut être injecté dans n’importe quelle session démarrée à partir d’un élément de Jump où le compte est applicable.
  • Aucun élément de Jump : Ce compte ne peut être injecté dans aucune session démarrée à partir d’un élément de Jump.
  • Éléments de Jump correspondant aux critères : Ce compte ne peut être injecté que dans les sessions démarrées à partir d’éléments de Jump qui correspondent aux critères que vous définissez, où le compte est applicable.
    • Vous pouvez définir une association directe entre les comptes Vault et des éléments de Jump spécifiques en sélectionnant les éléments de Jump dans la liste, puis en cliquant sur Ajouter un élément de Jump.
    • Vous pouvez définir davantage l’association entre les comptes Vault et les éléments de Jump en spécifiant des critères de correspondance basés sur les attributs d’élément de Jump suivants. Si l’option est configurée, le compte est disponible pour injection pour tous les éléments de Jump qui correspondent à l’ensemble des critères spécifiés, en plus de tous les éléments de Jump spécifiques que vous avez ajoutés en tant que critères correspondants.
      • Groupes de Jump partagés : Sélectionnez un groupe de Jump de la liste.
      • Nom : Ce filtre est comparé à la valeur qui apparaît dans la colonne Nom de l’élément de Jump dans la console du technicien d’assistance.
      • Nom d’hôte / IP : Le filtre est comparé à la valeur qui apparaît dans la colonne Nom d’hôte/IP de l’élément de Jump dans la console du technicien d’assistance.
      • Balise : Ce filtre est comparé à la valeur qui apparaît dans la colonne Balise de l’élément de Jump dans la console du technicien d’assistance.
      • Commentaires : Ce filtre est comparé à la valeur qui apparaît dans la colonne Commentaires de l’élément de Jump dans la console du technicien d’assistance.

Modifier un compte générique personnel (mot de passe)

Nom

Consultez ou modifiez le nom utilisé pour le compte.

Description

Consultez ou modifiez la description du compte.

Nom d’utilisateur

Consultez le nom d’utilisateur associé au compte.

Mot de passe et confirmation du mot de passe

Saisissez un nouveau mot de passe pour le compte, ou laissez le champ vide pour conserver le mot de passe existant. Confirmez le mot de passe saisi.