Detectie: Accounts, eindpunten en services in een domein detecteren

Vault

Detecteren

BeyondTrust Vault is een inloggegevensopslag op het apparaat, waarmee detectie van en toegang tot bevoorrechte inloggegevens mogelijk is. U kunt bevoorrechte inloggegevens handmatig toevoegen, of u kunt de ingebouwde detectietool gebruiken om Active Directory en lokale accounts te scannen en in BeyondTrust Vault te importeren.

Zie voor meer informatie Technisch Whitepaper BeyondTrust Vault.

Detectie: Windows-domein

Met de Vault-invoegtoepassing voor BeyondTrust kunt u Active Directory-accounts, lokale accounts, Windows-serviceaccounts en eindpunten detecteren. Jumpoints worden gebruikt om eindpunten te scannen en de accounts die bij deze eindpunten horen te detecteren.

Raadpleeg de BeyondTrustPrivileged Remote Access Jumpoint-handleiding voor meer informatie over Jumpoints.

Domein toevoegen

DNS-naam van het domein

Voer de DNS-naam in voor uw omgeving.

Jumpoint

Kies een bestaand Jumpoint dat zich bevindt in de omgeving waar u accounts wilt detecteren.

Beheeraccount

Selecteer het beheerderaccount dat nodig is om de detectiestaat te starten. Kies een nieuw account, waarvoor een Gebruikersnaam, Wachtwoord, en Wachtwoordbevestiging ingevoerd moeten worden. Of kies er voor om een bestaand account te gebruiken dat bij een eerdere taak gedetecteerd is of handmatig is toegevoegd in de sectie Accounts.

Gebruikersnaam

Voer een geldige gebruikersnaam in die voor detectie moet worden gebruikt (gebruikersnaam@domein).

Wachtwoord

Voer een geldig wachtwoord in om te gebruiken voor detectie.

Wachtwoord bevestigen

Voer het wachtwoord in ter bevestiging.

U kunt opgeven welke delen van een domein een detectie-/importtaak moeten uitvoeren. Nadat u de verplichte velden voor een detectietaak hebt geselecteerd, kunt u de zoekopdracht verfijnen door op te geven welke organisatie-eenheden als doel fungeren of door LDAP-query's in te voeren.

Detectiescope

Selecteer de objecten waarvan u wilt dat Vault ze detecteert:

  • Domeinaccounts
  • Eindpunten
  • Lokale accounts
  • Services

U kunt een Zoekpad invoeren of leeg laten om naar alle organisatorische eenheden en containers te zoeken. U kunt ook een LDAP-query gebruiken om het zoekbereik van gebruikersaccounts en eindpunten te beperken.

Detectietaken

Geef detectietaken weer die in uitvoering zijn voor een specifiek domein, of vernieuw de resultaten van detectietaken die gelukt of mislukt zijn.

Resultaten weergeven

Bekijk de resultaten van de detectietaak in de sectie Detectieresultaten, waaronder gedetecteerde eindpunten, gedetecteerde plaatselijke accounts en detecteerde domeinaccounts die op het domein gevonden zijn. Voor elk gedetecteerd item wordt een Naam en een Beschrijving gegeven. U kunt selecteren welke eindpunten en accounts u wilt importeren en opslaan in uw BeyondTrust Vault-exemplaar. Voor elk lijstitem dat u wilt importeren, vinkt u het hokje naast het betreffende item aan en klikt u op Selectie importeren.