Administration du serveur : Restrictions relatives aux comptes, réseaux et ports, configuration de Syslog, activation de l'accord de connexion, et réinitialisation des comptes administrateur

Sécurité :: Administration du serveur

Restrictions relatives aux comptes, réseaux et ports

Gérez l’accès aux comptes d’interface d’administration /appliance en définissant le nombre d’échecs de connexion autorisé. Configurez la durée de blocage d’un compte lorsque la limite d’échecs de connexion est dépassée. ainsi que le nombre de jours pendant lequel un mot de passe peut être utilisé avant d'expirer, et limiter la réutilisation des anciens mots de passe.

Vous pouvez restreindre l’accès à l’interface d’administration de votre B Series Appliance en indiquant les adresses réseau autorisées et en sélectionnant les ports par lesquels l’interface sera accessible.

Dans le champ Adresses acceptées, définissez les adresses IP ou les réseaux devant toujours avoir accès à /appliance. Dans le champ Adresses refusées, définissez les adresses IP et les réseaux ne devant en aucun cas avoir accès à /appliance. Utilisez le menu déroulant d’Action par défaut pour autoriser ou interdire les adresses IP et les réseaux ne figurant pas dans les champs ci-dessus. En cas de conflit, c’est la correspondance la plus spécifique qui prévaut.

Ainsi, si vous souhaitez autoriser l’accès à 10.10.0.0/16, mais que vous interdisez l’accès à 10.10.16.0/24 et à toute autre adresse, il convient d’indiquer 10.10.0.0/16 dans le champ Adresses autorisées, d’indiquer 10.10.16.0/24 dans le champ Adresses interdites, et de régler l’Action par défaut sur Interdire.

 

Activer le service STUN local

Le BeyondTrust Appliance B Series peut être configuré pour exécuter un service STUN sur le port UDP 3478 pour faciliter les connexions pair-à-pair entre les clients BeyondTrust. Cochez la case Activer le service STUN local pour utiliser cette fonctionnalité.

 

La section syslog montrant où vous pouvez configurer différents serveurs syslog.

Vous pouvez configurer votre B Series Appliance pour envoyer des messages de connexion à trois serveurs syslog au maximum. Saisissez le nom d’hôte ou l’adresse IP du serveur syslog hôte recevant les messages de cette B Series Appliance dans le champ Serveur Syslog distant. Sélectionnez le format de message pour les messages de notification d’événement. Choisissez parmi les normes RFC 5424, l’un des formats BSD existants ou le format Syslog via le protocole TLS. Le syslog sur TLS utilise par défaut le port TCP 6514. Tous les autres formats utilisent par défaut UDP 514. Les valeurs par défaut peuvent cependant être changées. Les journaux du BeyondTrust Appliance B Series sont envoyés au moyen du service local0.

 

Pour des paramètres spécifiques au cloud, veuillez consulter la section Administration de la B Series Appliance : Syslog sur configuration TLS.

lorsqu’un serveur syslog est ajouté ou modifié, une alerte est envoyée par e-mail à l’administrateur. Les informations de l’administrateur sont configurées dans la section Sécurité > Configuration e-mail > Sécurité :: Contact administrateur.

Pour les références détaillées des messages syslog, consultez le Guide de référence sur les messages Syslog .

Accord de connexion en amont

Vous pouvez activer un accord de connexion que les utilisateurs devront accepter pour pouvoir accéder à l’interface d’administration /appliance. Cet accord configurable permet de spécifier des restrictions et des règles de politique interne relatives aux connexions utilisateur.

 

Réinitialiser le compte de l’administrateur

Vous pouvez également utiliser l'option Réinitialiser le compte administrateur, afin de restaurer le nom d'utilisateur et le mot de passe administrateur d'un site en cas d'oubli ou de remplacement des informations d'authentification.

Si vous réinitialisez le compte d’administrateur, toutes les autorisations de session existantes pour ce compte seront supprimées.