Vault

détectez des domaines, des comptes et des points de terminaison

Capture d’écran de l’en-tête Vault > Détection dans /login.

BeyondTrust Vault est un magasin d’informations d’authentification sur serveur permettant la détection et l’accès à des informations d’authentification privilégiées. Vous pouvez ajouter manuellement des informations d’authentification privilégiées, ou vous pouvez utiliser l’outil de détection intégré pour scanner et importer les comptes Active Directory et locaux dans BeyondTrust Vault.

Pour plus d’informations, veuillez consulter le Livre blanc technique de BeyondTrust Vault.

Détection de domaines

Avec l’add-on BeyondTrust Vault, vous pouvez détecter les comptes Active Directory, les comptes locaux et les points de terminaison. Les Jumpoints sont utilisés pour scanner les points de terminaison et détecter les comptes associés à ces derniers.

Pour en savoir plus sur les Jumpoints, veuillez consulter le Guide Jumpoint pour l’assistance technique à distance BeyondTrust.

Jumpoint

Choisissez un Jumpoint existant situé dans l’environnement où vous souhaitez détecter des comptes.

Compte de gestion

Sélectionnez le compte de gestion nécessaire au lancement de la tâche de détection. Choisissez d’utiliser un nouveau compte, lequel nécessitera la saisie d’un nom d’utilisateur, d’un mot de passe et d’une confirmation du mot de passe. Ou alors, choisissez d’utiliser un compte existant détecté lors d’une précédente tâche ou ajouté manuellement dans la section Comptes. Une fois qu’un compte est sélectionné, cliquez sur Détection pour lancer la tâche de détection.

Tâches de détection

Consultez les tâches de détection en cours pour un domaine spécifique, ou vérifiez les résultats des tâches de détection ayant réussi ou échoué.

Afficher les résultats

Consultez les résultats de la tâche de détection dans la section Résultats de la détection, incluant les points de terminaison détectés, les comptes locaux détectés et les comptes de domaine trouvés sur le domaine. Pour chaque élément détecté, un nom et une description seront fournis. Vous pouvez sélectionner les points de terminaison et comptes à importer et stocker dans votre instance BeyondTrust Vault. Cochez la case à côté de chaque élément de la liste que vous souhaitez importer, puis cliquez sur Importer la sélection.

Pour plus d’informations, veuillez consulter Détecter des domaines, des points de terminaison et des comptes avec BeyondTrust Vault.

Gérer les points de terminaison

Capture d’écran de l’en-tête Vault > Points de terminaison dans /login.

Points de terminaison

Consultez les informations sur tous les points de terminaison détectés, telles que le nom et le nom de domaine du système, ainsi que les informations à propos des comptes associés à ces systèmes.

Rechercher

Recherchez un point de terminaison spécifique ou un groupe de points de terminaison sur la base du nom, du nom d’hôte, de la description ou du nom du Jumpoint.

Comptes

Consultez le nombre de comptes trouvés pendant la détection ainsi que les points de terminaison qui y sont associés. Cliquez sur l’option Comptes pour voir les comptes associés au système.

Modifier

Modifiez les informations du point de terminaison, à savoir le nom, la description, le nom d’hôte et le Jumpoint.

Supprimer

Supprimez le point de terminaison de la liste des points de terminaison.

gérez les comptes privilégiés utilisés sur les points de terminaison

Capture d’écran de l’en-tête Vault > Comptes dans /login

Consultez et gérez les informations de tous les comptes détectés et ajoutés manuellement. Les informations disponibles incluent :

  • Type : Le type de compte, à savoir, si c’est un compte de domaine ou un compte local.
  • Nom : Le nom du compte.
  • Point de terminaison : Le point de terminaison auquel le compte est associé.
  • Dernière extraction : La dernière fois que le compte a été extrait.
  • Âge du mot de passe : L’âge du mot de passe.

Sur la base de cette information, vous pouvez procéder à différentes actions, incluant l’extraction/l’archivage d’informations d’authentification et la rotation d’informations d’authentification.

Comptes

Ajouter un compte

Cliquez sur Ajouter un nouveau compte pour ajouter manuellement un nouveau compte à BeyondTrust Vault.

Rechercher

Recherchez un compte ou groupe de comptes spécifique en fonction du nom, du nom du point de terminaison ou de la description.

Extraire

Cliquez sur Extraction pour voir et utiliser les informations d’authentification. Lorsque sélectionné, l’invite du Mot de passe du compte apparaît, affichant les informations d’authentification pendant 60 secondes pour vous permettre de copier le mot de passe. Une fois l’invite fermée, l’option Archivage devient alors disponible. Lorsque vous avez fini d’utiliser le compte, cliquez sur Archivage pour archiver à nouveau le mot de passe dans le système.

Pour plus d’informations, veuillez consulter Extraire des informations d’authentification depuis l’interface /login.

...

Cliquez sur ... pour voir plus d’actions, telles que Rotation du mot de passe, Modifier et Supprimer. Lorsque vous sélectionnez Rotation du mot de passe, le système procède automatiquement à une rotation ou un changement du mot de passe. Lorsque l’option Modifier est sélectionnée, vous pouvez modifier les informations du compte, et l’option Supprimer enlève le compte de la liste Comptes.

Compte générique :: Ajouter

L’option Ajouter un nouveau compte vous permet d’ajouter des comptes sans avoir à lancer une tâche de détection. Au lieu de cela, vous pouvez saisir manuellement les informations à propos du compte. Cette option est utile dans les situations où un compte partagé ou une combinaison de nom d’utilisateur/mot de passe peut être utilisé pour accéder à de nombreux systèmes différents.

Nom

Saisissez un nom pour le compte.

Description

Saisissez une description brève et facile à mémoriser du compte.

Nom d'utilisateur

Fournissez le nom d’utilisateur du compte.

Authentification

Sélectionnez la méthode d’authentification pour le compte : Mot de passe ou Clé privée SSH.

Si une clé SSH est sélectionnée pour l’authentification, vous devez fournir une clé privée pour le compte au format OpenSSH. Facultativement, vous pouvez inclure la phrase secrète associée à la clé privée.

Mot de passe

Si la méthode d’authentification sélectionnée est Mot de passe, vous devez saisir le mot de passe du compte et le confirmer.

Clé privée SSH

Si la méthode d’authentification Clé privée SSH est sélectionnée, vous devez saisir la clé privée SSH du compte.

Extraction

Si le compte peut être extrait et utilisé par de multiples utilisateurs ou sessions à la fois, sélectionnez cette option.

Utilisateurs de compte

Sélectionnez les utilisateurs autorisés à accéder à ce compte.

si la méthode Clé privée SSH est sélectionnée, les options suivantes sont alors disponibles : Clé privée SSH, Phrase secrète de clé privée SSH, Taille de la clé, Empreinte de la clé et Format de la clé.

Clé privée SSH

Fournissez les informations de la clé privée SSH.

Phrase secrète SSH

Si applicable, saisissez la phrase secrète de la clé privée SSH.

Taille de la clé

Fournissez la longueur de la clé en bits.

Empreinte digitale de la clé

Fournissez l’empreinte associée à la clé privée SSH.

Format de la clé

Sélectionnez l’algorithme de chiffrement de la clé privée SSH.

les comptes utilisateur avec la permission Autorisé à administrer Vault sont implicitement autorisés à accéder à tous les comptes Vault.

Compte local :: Modifier

Nom

Consultez ou modifiez le nom utilisé pour le compte.

Description

Consultez ou modifiez la description du compte.

Nom d'utilisateur

Consultez le nom d’utilisateur associé au compte.

Mot de passe

Saisissez un nouveau mot de passe pour le compte, ou laissez le champ vide pour conserver le mot de passe existant. Confirmez le mot de passe saisi.

Ancienneté du mot de passe

Consultez l’âge du mot de passe existant.

Permettre des extractions simultanées

Si le compte peut être extrait et utilisé par de multiples utilisateurs ou sessions à la fois, sélectionnez cette option.

Point de terminaison

Consultez quels points de terminaison sont associés au compte.

Nom de l’hôte du point de terminaison

Consultez le nom d’hôte des points de terminaison associés.

Utilisateurs de compte

Sélectionnez les utilisateurs autorisés à accéder à ce compte.

les comptes utilisateur avec la permission Autorisé à administrer Vault sont implicitement autorisés à accéder à tous les comptes Vault.

Compte de domaine :: Modifier

Nom

Consultez ou modifiez le nom utilisé pour le compte.

Description

Consultez ou modifiez la description du compte.

Nom d'utilisateur

Consultez le nom d’utilisateur associé au compte.

Mot de passe

Saisissez un nouveau mot de passe pour le compte, ou laissez le champ vide pour conserver le mot de passe existant. Confirmez le mot de passe saisi.

Afficher l’historique des mots de passe

Consultez les dates et heures des changements de mot de passe. Cliquez sur Révéler pour afficher temporairement le mot de passe. Cliquez sur Utiliser pour utiliser ce mot de passe comme mot de passe du compte.

Ancienneté du mot de passe

Consultez l’âge du mot de passe existant.

Provoquer la rotation automatique des informations d’authentification

Si vous souhaitez qu’une rotation des informations d’authentification ait lieu de façon automatique après archivage, sélectionnez cette option.

les informations d’authentification d’Active Directory sont les seuls types d’informations d’authentification prenant en charge la rotation automatique.

Permettre des extractions simultanées

Si le compte peut être extrait et utilisé par de multiples utilisateurs ou sessions à la fois, sélectionnez cette option.

Nom unique

Consultez le nom unique du compte.

Utilisateurs de compte

Sélectionnez les utilisateurs autorisés à accéder à ce compte.

les comptes utilisateur avec la permission Autorisé à administrer Vault sont implicitement autorisés à accéder à tous les comptes Vault.

ajoutez ou gérez des domaines

Ajoutez, consultez et gérez des informations sur vos domaines.

Capture d’écran de l’en-tête Vault > Domaines dans /login.

Domaines

Ajouter un nouveau domaine

Cliquez sur Ajouter un nouveau domaine pour ajouter manuellement un nouveau domaine à la liste des domaines.

Nom de domaine

Consultez le nom du domaine.

Jumpoint

Consultez le Jumpoint utilisé pour détecter des comptes et points de terminaison sur le domaine.

Compte de gestion

Consultez le compte de gestion associé au Jumpoint et au domaine.

Détecter

Cliquez sur Détecter pour que le Jumpoint commence à scanner et détecter des points de terminaison et des comptes sur le domaine.

Modifier

Cliquez sur Modifier pour modifier les informations du domaine.

Supprimer

Cliquez sur Supprimer pour supprimer ce domaine de la liste des domaines.

 

Domaine :: Ajouter

Nom DNS

Saisissez le nom DNS du domaine.

Jumpoint

Choisissez un Jumpoint existant situé dans l’environnement où vous souhaitez détecter des comptes.

Compte de gestion

Sélectionnez le compte de gestion nécessaire au lancement de la tâche de détection pour ce domaine. Choisissez d’utiliser un nouveau compte, lequel nécessitera la saisie d’un nom d’utilisateur, d’un mot de passe et d’une confirmation du mot de passe. Ou alors, choisissez d’utiliser un compte existant détecté lors d’une précédente tâche ou ajouté manuellement dans la section Comptes.

Domaine :: Modifier

Nom DNS

Consultez ou modifiez le nom DNS du domaine.

Jumpoint

Consultez ou modifiez les informations du Jumpoint du domaine.

Compte de gestion

Consultez ou modifiez le compte de gestion nécessaire au lancement de la tâche de détection pour ce domaine. Choisissez d’utiliser un nouveau compte, lequel nécessitera la saisie d’un nom d’utilisateur, d’un mot de passe et d’une confirmation du mot de passe. Ou alors, choisissez d’utiliser un compte existant détecté lors d’une précédente tâche ou ajouté manuellement dans la section Comptes.