Beleidslijnen voor accounts: Accountbeleid toevoegen en beheren

Vault

Beleidslijnen voor accounts

Met Vault-accountbeleid kunnen accountinstellingen met betrekking tot het roteren van wachtwoorden en het uitchecken van inloggegevens worden gedefinieerd, en kunnen die instellingen in één keer worden toegepast op meerdere accounts.

Meerder accountbeleidslijnen die van toepassing zijn op een enkele Vault-account worden in de volgende volgorde toegepast, van boven naar beneden:

  • Het accountbeleid gekoppeld aan het Vault-account
  • Het accountbeleid gekoppeld aan de groep van het Vault-account
  • De algemene standaardinstellingen voor accountbeleid.

Als meerdere beleidslijnen voor accounts een instelling bepalen, dan wordt de waarde van het eerste toegepaste beleid gebruikt.

Beleidslijnen voor accounts

Accountbeleid toevoegen, weergeven en beheren.

Accountbeleid toevoegen

Klik op Toevoegen om een accountbeleid toe te voegen.

Accountbeleid kopiëren

Klik op Kopiëren om een bestaand accountbeleid te kopiëren.

Accountbeleid bewerken

Klik op Bewerken om een bestaand accountbeleid aan te passen.

Accountbeleid toevoegen

Een nieuw accountbeleid toevoegen.

Schermnaam

Voer een naam in voor het accountbeleid.

Codenaam

Stel een codenaam in voor integratiedoeleinden. Als u geen codenaam instelt, maakt Privileged Remote Access er automatisch een aan.

Beschrijving

Voer een korte en makkelijk te onthouden beschrijving van het accountbeleid in.

Machtigingen

Automatisch wachtwoordbeheer

Ingeplande wachtwoordrotatieregels
  • Vink de optie Toestaan aan om wachtwoorden automatisch te roteren voor Vault-accounts wanneer het wachtwoord een bepaalde tijd in gebruik is.
  • Selecteer Weigeren om wachtwoordrotatie voor Vault-accounts uit te schakelen.
Maximale wachtwoordleeftijd

Als geplande wachtwoordrotatie is ingeschakeld, specificeer dan het maximum aantal dagen dat een wachtwoord kan worden gebruikt voor Vault-accounts voordat het automatisch wordt geroteerd.

Accountinstellingen

Regels om inloggegevens automatisch te roteren na inchecken
  • Selecteer Toestaan om wachtwoorden automatisch te roteren nadat een referentie is ingecheckt.
  • Selecteer Weigeren om automatische rotatie van wachtwoorden uit te schakelen nadat een referentie is ingecheckt.
Gelijktijdige regels voor uitchecken toestaan
  • Selecteer Toestaan om de mogelijkheid in te schakelen om Vault-inloggegevens tegelijkertijd uit te checken.
  • Selecteer Weigeren om de mogelijkheid uit te schakelen om Vault-inloggegevens tegelijkertijd uit te checken.

Als een instelling in een accountbeleid niet is gedefinieerd, worden de instellingen overgenomen uit het algemene standaard accountbeleid dat is geconfigureerd op de pagina Vault > Opties in /login.