Detectie: Accounts, eindpunten en services in een domein detecteren

Vault

Detecteren

BeyondTrust Vault is een inloggegevensopslag op het apparaat, waarmee detectie van en toegang tot bevoorrechte inloggegevens mogelijk is. U kunt bevoorrechte inloggegevens handmatig toevoegen, of u kunt de ingebouwde detectietool gebruiken om Active Directory en lokale accounts te scannen en in BeyondTrust Vault te importeren.

Raadpleeg Technisch Whitepaper voor BeyondTrust Vault voor meer informatie.

Detectie: Windows-domein

Met de Vault-invoegtoepassing voor BeyondTrust kunt u Active Directory-accounts, lokale accounts, Windows-serviceaccounts en eindpunten detecteren. Jumpoints worden gebruikt om eindpunten te scannen en de accounts die bij deze eindpunten horen te detecteren.

Klik op Nieuwe detectietaak om een detectie te starten. De opties zijn:

• Windows-domein: Detecteer eindpunten, domeinaccounts en lokale accounts die toegankelijk zijn vanaf een Jumpoint op een Windows-domein.
• Lokale Windows-accounts op Jump-clients: Detecteer lokale Windows-accounts op apparaten waar op dit moment een actieve Jump-client voor een servicemodus online is.

De optie Lokale Windows-accounts op Jump-clients wordt alleen weergegeven als u over de machtiging Jump-clients in Gebruikers en beveiliging > Gebruikers > Toegangsmachtigingen > Jump-technologie beschikt. Neem contact op met uw sitebeheerder als u problemen ondervindt.

Klik op Doorgaan om het detectieproces te starten.

Als u Windows-domein hebt geselecteerd, moet u de stappen onder het kopje Domein toevoegen volgen. Hebt u Lokale Windows-accounts op Jump-clients geselecteerd, dan moet u de stappen volgen onder Detectie: Zoekcriteria voor Jump-Clients.

Raadpleeg de Jumpoint-handleiding van BeyondTrust voor Privileged Remote Access voor meer informatie over Jumpoints.

Domein toevoegen

DNS-naam van het domein

Voer de DNS-naam in voor uw omgeving.

Jumpoint

Kies een bestaand Jumpoint dat zich bevindt in de omgeving waar u accounts wilt detecteren.

Beheeraccount

Selecteer het beheeraccount dat nodig is om de detectiestaat te starten. Kies een nieuw account, waarvoor een Gebruikersnaam, Wachtwoord, en Wachtwoordbevestiging ingevoerd moeten worden. Of kies ervoor om een bestaand account te gebruiken dat bij een eerdere taak gedetecteerd is of handmatig is toegevoegd in de sectie Accounts.

Gebruikersnaam

Voer een geldige gebruikersnaam in die voor detectie moet worden gebruikt (gebruikersnaam@domein).

Wachtwoord

Voer een geldig wachtwoord in om te gebruiken voor detectie.

Wachtwoord bevestigen

Voer het wachtwoord in ter bevestiging.

U kunt opgeven welke delen van een domein een detectie-/importtaak moeten uitvoeren. Nadat u de verplichte velden voor een detectietaak hebt geselecteerd, kunt u de zoekopdracht verfijnen door op te geven welke organisatie-eenheden als doel fungeren of door LDAP-query's in te voeren.

Detectiescope

Selecteer de objecten waarvan u wilt dat Vault ze detecteert:

• Domeinaccounts
• Eindpunten
• Lokale accounts
• Services

U kunt een Zoekpad invoeren of leeg laten om naar alle organisatorische eenheden en containers te zoeken. U kunt ook een LDAP-query gebruiken om het zoekbereik van gebruikersaccounts en eindpunten te beperken.

Detectie: Zoekcriteria voor Jump-clients

Voer een of meer zoekcriteria in om actieve Jump-clients te vinden die u wilt gebruiken om lokale Windows-accounts te detecteren. Alle tekstveldzoekopdrachten zijn gedeeltelijk en hoofdlettergevoelig. Jump-clients die met alle zoekcriteria overeenkomen worden op de volgende pagina weergegeven, waar u ze kunt selecteren voordat de detectie van start gaat.

Jumpgroepen

Beheerders kunnen naar Jump-clients zoeken via hun Jumpgroepen en de kenmerken ervan. Als de gebruiker geen lid van een Jumpgroep is, wordt het gedeelte waarin Jumpgroepen kunnen worden geselecteerd grijs en wordt er ofwel knopinfo of een opmerking weergegeven waarin staat dat de gebruiker lid moet zijn van minimaal één Jumpgroep om door te gaan met het detectieproces voor Jump-clients. Dit is vergelijkbaar met domeindetectie wanneer een gebruiker geen lid is van een Jumpoint tijdens de detectie of geen lid is van een Jumpgroep tijdens het importeren van een eindpunt.

U kunt zoeken naar Al uw gedeelde Jumpgroepen of Specifieke Jumpgroepen.

Kenmerken van Jump-clients

U kunt een of meer gedeelde Jumpgroepen selecteren. Privé Jumpgroepen worden niet ondersteund.

U kunt een of meer kenmerken voor Jump-clients invoeren. Als er meer dan één zoekcriterium wordt ingevoerd, worden alleen Jump-clients die aan alle criteria voldoen gebruikt voor de detectie.

De volgende kenmerken kunnen als zoekcriteria worden gebruikt:

• Naam: De naam van de Jump-client zoals deze wordt weergegeven in de kolom Naam in de toegangsconsole.
• Hostnaam: De hostnaam van de Jump-client zoals deze wordt weergegeven in de kolom Hostnaam/IP van de toegangsconsole.
• FQDN: De volledig gekwalificeerde domeinnaam van de Jump-client zoals deze wordt weergegeven onder het FQDN-label van het detailvenster van de Jump-client in de toegangsconsole.
• Tag: De tag van de Jump-client zoals deze wordt weergegeven in de kolom Tag van de console voor de ondersteuningstechnicus.
• Openbaar/privé IP-adres: Het openbare en privé IP-adres van de Jump-client zoals dit wordt weergegeven onder het label Openbaar IP-adres in het detailvenster van de Jump-client in de toegangsconsole. Jump-clients waarvan het IP-adres met de opgegeven zoekwaarde begint, zullen overeenkomen.

Klik op Doorgaan om de detectie te starten.

Detectie: Selecteer Jump-clients

Dit scherm geeft de Jump-clients weer die zullen worden gebruikt tijdens de detectie. Selecteer er minimaal een en klik op Detectie starten.

Resultaten detectie

De resultaten geven een lijst met gedetecteerde eindpunten en lokale accounts weer. Selecteer er minimaal een en klik op Selectie importeren.

Detectie-items importeren

Er wordt een lijst weergegeven met de door u geselecteerde items.

Accountgroep

Selecteer uit welke accountgroep u items wilt importeren en klik daarna op Importeren starten. Er wordt een waarschuwing weergegeven om aan te geven dat dit proces niet kan worden gestopt als het eenmaal is gestart. Klik op Ja om door te gaan of op Nee om het proces af te breken.

Bezig met importeren

Er wordt een bericht weergegeven dat de importbewerking is uitgevoerd. Er wordt een lijst met eindpunten en lokale accounts weergegeven.

Accounts

Gedeelde/persoonlijke accounts zoeken

Als er een lange lijst met gedetecteerde accounts wordt weergegeven, kunt u het veld Zoeken gebruiken om accounts te zoeken op Naam, Eindpunt of Beschrijving (voor persoonlijke accounts alleen op Naam en Beschrijving).

Schakel tussen gedeelde en persoonlijke accounts. Selecteer een of meer accounts. Klik op ... om te kiezen uit Wachtwoord wijzigen, Bewerken of Verwijderen voor het account. U kunt ook bovenaan de pagina op Roteren klikken om het wachtwoord voor de geselecteerde accounts te wijzigen.

Detectietaken

Geef detectietaken weer die in uitvoering zijn voor een specifiek domein, of vernieuw de resultaten van detectietaken die gelukt of mislukt zijn.

Resultaten weergeven

Klik op Resultaten weergeven voor een detectietaak om de Detectieresultaten weer te geven, waaronder gedetecteerde eindpunten, lokale accounts, domeinaccounts en services die in het domein zijn gevonden.

U kunt de lijst met items filteren op basis van de kenmerken met behulp van het filtervak boven het raster. Klik voor elk tabblad op de i naast het filtervak om te zien op welke kenmerken kan worden gezocht.

Selecteer welke eindpunten, accounts en services u wilt importeren en in uw BeyondTrust Vault-exemplaar wilt opslaan. Voor elk lijstitem dat u wilt importeren, vinkt u het hokje naast het betreffende item aan en klikt u op Selectie importeren.

Raadpleeg Domeinen, eindpunten en bevoorrechte accounts detecteren met BeyondTrust Vault voor meer informatie.