Vault pour Remote Support

Détection : domaines, comptes et points de terminaison

Vault

Détection

BeyondTrust Vault est un magasin d’informations d’authentification sur serveur permettant la détection et l’accès à des informations d’authentification privilégiées. Vous pouvez ajouter manuellement des informations d’authentification privilégiées, ou vous pouvez utiliser l’outil de détection intégré pour scanner et importer les comptes Active Directory et locaux dans BeyondTrust Vault.

Pour plus d’informations, veuillez consulter le Livre blanc technique de BeyondTrust Vault.

Détection : Nouvelle tâche

Avec l’add-on BeyondTrust Vault, vous pouvez détecter les comptes Active Directory, les comptes locaux et les points de terminaison. Les Jumpoints sont utilisés pour scanner les points de terminaison et détecter les comptes associés à ces derniers.

Pour en savoir plus sur les Jumpoints, veuillez consulter le Guide de Jumpoint Remote Support BeyondTrust.

Cliquez sur Nouvelle tâche de détection pour lancer une détection. Les options sont :

  • Domaine Windows : détectez des points de terminaison, des comptes de domaine et des comptes locaux accessibles depuis un Jumpoint sur un domaine Windows.
  • Comptes locaux Windows sur les Jump Clients : détectez des comptes Windows locaux sur les machines pour lesquelles un Jump Client en mode service, actif est actuellement en ligne.

l’option Comptes locaux Windows sur les Jump Clients s’affiche uniquement si vous disposez d’une autorisation pour des Jump Clients située dans Utilisateurs et sécurité > Utilisateurs > Autorisations du technicien d’assistance > Technologie Jump. Si vous rencontrez des problèmes, contactez l’administrateur de votre site.

Cliquez sur Continuer pour lancer le processus de détection.

Si vous avez sélectionné Domaine Windows, suivez les étapes de la section Ajouter un domaine. Si vous avez sélectionné Comptes locaux Windows sur les Jump Clients, suivez les étapes dans la section Détection : Critère de recherche de Jump Client.

Ajouter un domaine

Nom de DNS

Saisissez le nom DNS pour votre environnement.

Jumpoint

Choisissez un Jumpoint existant situé dans l’environnement où vous souhaitez détecter des comptes.

Compte de gestion

Sélectionnez le compte de gestion nécessaire au lancement de la tâche de détection. Choisissez d’utiliser un nouveau compte, lequel nécessitera la saisie d’un nom d’utilisateur, d’un mot de passe et d’une confirmation du mot de passe. Ou alors, choisissez d’utiliser un compte existant détecté lors d’une précédente tâche ou ajouté manuellement dans la section Comptes. Une fois qu’un compte est sélectionné, cliquez sur Continuer pour lancer la tâche de détection.

Détection : Critère de recherche de Jump Client

Saisissez un ou plusieurs critères de recherche pour trouver des Jump Clients actifs que vous aimeriez utiliser pour détecter des comptes locaux Windows. Toutes les recherches dans le champ texte sont partielles et insensibles à la casse. Les Jump Clients qui correspondent à tous les critères de recherche seront affichés sur la page suivant afin que vous puissiez effectuer une sélection avant le début de la détection.

Les types suivants de Jump Clients ne peuvent pas être utilisés pour la détection d’un compte local et ne seront pas inclus dans les résultats de recherche :

  • Jump Clients actuellement hors ligne ou désactivés
  • Jump Clients qui ne s’exécutent pas en tant que service accru
  • Jump Clients qui sont installés dans un contrôleur de domaine
  • Jump Clients passifs

Groupes de Jump

Les administrateurs peuvent rechercher des Jump Clients via leurs groupes de Jump et leurs attributs. Si l’utilisateur n’est membre d’aucun groupe de Jump, la section de sélection Groupes de Jump est grisée et une info-bulle ou une note s’affiche indiquant que l’utilisateur doit être membre d’au moins un groupe de Jump pour poursuivre le processus de détection de Jump Client. Ceci est similaire au fonctionnement de la détection de domaine lorsqu’un utilisateur n’est pas membre d’un Jumpoint pendant la détection ou n’est pas membre d’un groupe de Jump lors de l’importation d’un point de terminaison.

Vous pouvez rechercher Tous vos groupes de Jump partagés ou des Groupes de Jump spécifiques.

Attributs de Jump Client

Vous pouvez sélectionner un ou plusieurs groupes de Jump partagés. Les groupes de Jump privés ne sont pas pris en charge.

Un ou plusieurs attributs de Jump Client peuvent être saisis. Si plusieurs critères de recherche sont saisis, seuls les Jump Clients correspondant à tous les critères sont utilisés pour la détection.

Les attributs suivants peuvent être utilisés comme critères de recherche :

  • Nom : Le nom du Jump Client tel qu’il apparaît dans la colonne Nom dans la Console du technicien d’assistance.
  • Nom d’hôte : Le nom d’hôte du Jump Client tel qu’il apparaît dans la colonne Nom d’hôte/IP de la Console du technicien d’assistance.
  • FQDN : Le nom de domaine complet du Jump Client, tel qu’il apparaît sous l’étiquette FQDN du volet de détails du Jump Client dans la Console du technicien d’assistance.
  • Balise : La balise du Jump Client telle qu’elle apparaît dans la colonne Balise de la console du technicien d’assistance.
  • IP publique/privée : Les adresses IP publique et privée du Jump Client, telles qu’elle apparaîssent sous l’étiquette IP publique du volet de détails du Jump Client dans la Console du technicien d’assistance. Les Jump Clients dont l’adresse IP commence par la valeur de recherche donnée correspondront.

Cliquez sur Continuer pour lancer la détection.

Détection : Sélectionner des Jump Clients

Cet écran affiche les Jump Clients qui seront utilisés pour la détection. Sélectionnez-en un ou plusieurs puis cliquez sur Lancer la détection.

Résultats de la détection

Les résultats fournissent une liste de Points de terminaison et de Comptes locaux détectés. Sélectionnez-en un ou plusieurs puis cliquez sur Importer la sélection.

Importer les éléments détectés

Une liste des sélections que vous avez effectuées s’affiche.

Groupe de comptes

Sélectionnez à partir du groupe de comptes que vous souhaitez importer, puis cliquez sur Lancer l’importation. Un avertissement s’affiche, indiquant que ce processus ne peut pas être arrêté une fois qu’il a commencé. Cliquez sur Oui pour poursuivre ou sur Non pour annuler.

Importation en cours

Un message s’affiche indiquant que l’importation a été effectuée. Une liste des points de terminaison et des comptes locaux s’affiche.

Comptes

Chercher des comptes partagés/personnels

Si vous obtenez une liste étendue de comptes détectés, utilisez le champ Rechercher pour chercher des comptes par Nom, Point de terminaison ou Description (par Nom et Description pour les comptes personnels uniquement).

Basculez entre les comptes Partagé et Personnel. Sélectionnez un ou plusieurs comptes. Cliquez sur ... pour Provoquer la rotation du mot de passe, Modifier ou Supprimer le compte. Vous pouvez aussi cliquer sur Provoquer la rotation en haut de page pour provoquer la rotation du mot de passe des comptes sélectionnés.

Tâches de détection (Domaine Windows)

Consultez les tâches de détection en cours pour un domaine spécifique, ou vérifiez les résultats des tâches de détection ayant réussi ou échoué.

Consulter les résultats

Consultez les résultats de la tâche de détection dans la section Résultats de la détection, incluant les points de terminaison détectés, les comptes locaux détectés et les comptes de domaine trouvés sur le domaine. Pour chaque élément détecté, un nom et une description seront fournis. Vous pouvez sélectionner les points de terminaison et comptes à importer et stocker dans votre instance BeyondTrust Vault. Cochez la case à côté de chaque élément de la liste que vous souhaitez importer, puis cliquez sur Importer la sélection.

Pour plus d’informations, veuillez consulter Détecter des domaines, des points de terminaison et des comptes avec BeyondTrust Vault.