Vault voor Privileged Remote Access

Detectie: Domeinen, accounts en eindpunten detecteren

Schermopname van de BeyondTrust PRA /login navigatie in koptekst met Vault > Detectie gemarkeerd

BeyondTrust Vault is een referentieopslagplaats op het apparaat, waarmee detectie van en toegang tot bevoorrechte inloggegevens mogelijk is. U kunt bevoorrechte inloggegevens handmatig toevoegen, of u kunt de ingebouwde detectietool gebruiken om Active Directory en lokale accounts te scannen en in BeyondTrust Vault te importeren.

Zie voor meer informatie Technisch Whitepaper BeyondTrust Vault.

Domeindetectie

Met de BeyondTrust Vault add-on kunt u Active Directory-accounts, lokale accounts en eindpunten detecteren. Jumpoints worden gebruikt om eindpunten te scannen en de accounts die bij deze eindpunten horen te detecteren.

Zie voor meer informatie over Jumpoints BeyondTrust Privileged Remote Access Jumpoint Guide.

Jumpoint

Kies een bestaand Jumpoint dat zich bevindt in de omgeving waar u accounts wilt detecteren.

Beheerderaccount

Selecteer het beheerderaccount dat nodig is om de detectiestaat te starten. Kies een nieuw account, waarvoor een Gebruikersnaam, Wachtwoord, en Wachtwoordbevestiging ingevoerd moeten worden. Of kies er voor om een bestaand account te gebruiken dat bij een eerdere taak gedetecteerd is of handmatig is toegevoegd in de sectie Accounts. Klik, nadat een account is geselecteerd, op Detecteren om de detectietaak te starten.

Scope

Selecteer de specifieke accounttypes waarvan u wilt dat BeyondTrust Vault deze detecteert.

Taken ontdekken

Geef detectietaken weer die in uitvoering zijn voor een specifiek domein, of vernieuw de resultaten van detectietaken die gelukt of mislukt zijn.

Resultaten weergeven

Bekijk de resultaten van de detectietaak in de sectie Detectieresultaten, waaronder gedetecteerde eindpunten, gedetecteerde plaatselijke accounts en detecteerde domeinaccounts die op het domein gevonden zijn. Voor elk gedetecteerd item wordt een Naam en een Beschrijving gegeven. U kunt selecteren welke eindpunten en accounts u wilt importeren en opslaan in uw BeyondTrust Vault-exemplaar. Vink het vakje naast elk lijstitem dat u wilt importeren aan en klik op Geselecteerde importeren.

Eindpunten: Gedetecteerde systemen weergeven en beheren

Schermopname van de BeyondTrust PRA /login navigatie in koptekst met Vault > Eindpunten gemarkeerd.

Eindpunten

Informatie weergeven over alle gedetecteerde eindpunten, zoals de naam en de hostnaam van het systeem, samen met informatie over de accounts die bij deze systemen horen.

Zoeken

Zoeken naar een specifiek eindpunt of een groep eindpunten op basis van Naam, Hostnaam, Beschrijving of Jumpointnaam.

Accounts

Het aantal accounts weergeven dat gevonden is tijdens de detectie, alsmede de eindpunten waar deze bij horen. Klik op de optie Accounts om de accounts weer te geven die bij het systeem horen.

Bewerken

De informatie van het eindpunt aanpassen, specifiek Naam, Beschrijving, Hostnaam en Jumpoint.

Verwijderen

Het eindpunt verwijderen uit de lijst met Eindpunten.

Accounts: Bevoorrechte accounts die gebruikt zijn bij eindpunten beheren

Schermopname van de BeyondTrust PRA /login navigatie in koptekst met Vault > Accounts gemarkeerd.

Informatie over alle gedetecteerde en handmatig toegevoegde accounts bekijken en beheren. De beschikbare informatie bevat:

  • Type: Het type account, specifiek of het een domeinaccount of een lokaal account is
  • Name: De naam van het account
  • Eindpunt: Het eindpunt dat bij het account hoort
  • Laatst uitgecheckt: De laatste keer dat het account is uitgecheckt
  • Wachtwoordleeftijd: De leeftijd van het wachtwoord

Op basis van deze informatie kunt u diverse acties uitvoeren, waaronder inchecken/uitchecken van inloggegevens en rotatie van inloggegevens.

Accounts

Nieuw account toevoegen

Klik op Nieuw account toevoegen om handmatig een nieuw account aan BeyondTrust Vault toe te voegen.

Zoeken

Zoeken naar een specifiek account of een groep accounts op basis van Naam, Eindpuntnaam of beschrijving.

Inchecken/uitchecken

Klik op Uitchecken om inloggegevens weer te geven en te gebruiken. Wanneer het is geselecteerd verschijnt de prompt Accountwachtwoord, waarin de inloggegevens 60 seconden lang worden getoond zodat u het wachtwoord kunt kopiëren. Wanneer de prompt wordt gesloten, komt de optie Inchecken beschikbaar. Klik wanneer u klaar bent met het gebruik van het account op Inchecken om het wachtwoord terug in het systeem in te checken.

Zie voor meer informatie Inloggegevens uitchecken uit de PRA /login interface.

...

Klik op ... om meer acties te bekijken zoals Wachtwoord roteren, Bewerken en Verwijderen. Wanneer Wachtwoord roteren is geselecteerd, roteert of wijzigt het systeem automatisch het wachtwoord. Als Bewerken is geselecteerd, kunt u de informatie van het account aanpassen. Met de optie Verwijderen wordt het account verwijderd uit de lijst Accounts.

Zie voor meer informatie Bevoorrechte inloggegevens roteren met gebruik van BeyondTrust Vault.

Algemeen account :: Toevoegen

Met de optie Nieuw account toevoegen kunt u accounts toevoegen zonder een detectietaak uit te voeren. In plaats daarvan kunt u handmatig informatie over het account invoeren. Deze optie is handig in situaties waar een gedeeld account of een combinatie gebruikersnaam/wachtwoord kan worden gebruikt om toegang te krijgen tot veel verschillende systemen.

Naam

Voer een naam in voor het account.

Beschrijving

Voer een korte en makkelijk te onthouden beschrijving van het account in.

Gebruikersnaam

Geef de gebruikersnaam voor het account op.

Verificatie

Selecteer de verificatiemethode voor het account: Wachtwoord of SSH-privésleutel.

Als u een SSH-sleutel selecteert voor de verificatie moet u een privésleutel opgeven voor het account in OpenSSH-indeling. Optioneel kunt u de wachtwoordzin die bij de privésleutel hoort bijvoegen.

Wachtwoord

Wanneer Wachtwoord is geselecteerd voor verificatie moet u het wachtwoord voor het account invoeren en het wachtwoord bevestigen.

SSH-privésleutel

Wanneer SSH-privésleutel is geselecteerd voor verificatie moet u de SSH-privésleutel voor het account invoeren.

Uitchecken

Selecteer deze optie als het account uitgecheckt en gebruikt kan worden door meerdere gebruikers of sessies tegelijk.

Accountgebruikers

Gebruikers selecteren die toegang tot dit account hebben.

Wanneer SSH-privésleutel is geselecteerd komen de volgende opties beschikbaar: SSH-privésleutel, SSH-sleutel wachtwoordzin, Sleutelgrootte, Vingerafdruk van sleutel en Sleutelindeling.

SSH-privésleutel

De informatie voor de SSH-privésleutel opgeven.

Wachtwoordzin SSH-sleutel

Voer de wachtwoordzin van de SSH-privésleutel in indien van toepassing.

Sleutelgrootte

Geef de lengte van de sleutel in bits op.

Vingerafdruk van de sleutel

Geef de vingerafdruk die bij de SSH-privésleutel hoort op.

Sleutelindeling

Selecteer het versleutelingsalgoritme voor de SSH-privésleutel.

Gebruikersaccounts met de machtiging Toestemming voor het beheer van Vault hebben impliciet toestemming om toegang te krijgen tot elk Vault-account.

Lokaal account :: bewerken

Naam

De naam die gebruikt wordt voor het account weergeven of bewerken.

Beschrijving

De beschrijving van het account weergeven of bewerken.

Gebruikersnaam

De gebruikersnaam die bij het account hoort weergeven.

Wachtwoord

Voer een nieuw wachtwoord in voor het account, of laat het veld leeg om het bestaande wachtwoord te houden. Bevestig het ingevoerde wachtwoord.

Wachtwoordleeftijd

De leeftijd van het bestaande wachtwoord weergeven.

Simultaan uitchecken toestaan

Selecteer deze optie als het account uitgecheckt en gebruikt kan worden door meerdere gebruikers of sessies tegelijk.

Eindpunt

Weergeven welk(e) eindpunt(en) bij het account horen.

Hostnaam van het eindpunt

De hostnaam van de bijbehorende eindpunten weergeven.

Accountgebruikers

Gebruikers selecteren die toegang tot dit account hebben.

Gebruikersaccounts met de machtiging Toestemming voor het beheer van Vault hebben impliciet toestemming om toegang te krijgen tot elk Vault-account.

Domeinaccount :: bewerken

Naam

De naam die gebruikt wordt voor het account weergeven of bewerken.

Beschrijving

De beschrijving van het account weergeven of bewerken.

Gebruikersnaam

De gebruikersnaam die bij het account hoort weergeven.

Wachtwoord

Voer een nieuw wachtwoord in voor het account, of laat het veld leeg om het bestaande wachtwoord te houden. Bevestig het ingevoerde wachtwoord.

Wachtwoordgeschiedenis bekijken

De data en tijden van wachtwoordwijzigingen weergeven. Klik op Tonen om het wachtwoord tijdelijk weer te geven. Klik op Gebruiken om het wachtwoord van dit account in te stellen op dat wachtwoord.

Wachtwoordleeftijd

De leeftijd van het bestaande wachtwoord weergeven.

Inloggegevens automatisch roteren

Selecteer deze optie als u wilt dat de inloggegevens automatisch worden geroteerd nadat deze zijn ingecheckt.

Inloggegevens voor Active Directory zijn het enige type inloggegevens die automatische rotatie ondersteunen.

Simultaan uitchecken toestaan

Selecteer deze optie als het account uitgecheckt en gebruikt kan worden door meerdere gebruikers of sessies tegelijk.

DN-naam

De DN-naam voor het account weergeven.

Accountgebruikers

Gebruikers selecteren die toegang tot dit account hebben.

Gebruikersaccounts met de machtiging Toestemming voor het beheer van Vault hebben impliciet toestemming om toegang te krijgen tot elk Vault-account.

Domeinen: Domeinen toevoegen en beheren

Informatie over uw domeinen toevoegen, weergeven en beheren.

Schermopname van de BeyondTrust PRA /login navigatie in koptekst met Vault > Domeinen gemarkeerd.

Domeinen

Nieuw domein toevoegen

Klik op Nieuw domein toevoegen om handmatig een nieuw account aan de lijst met Domeinen toe te voegen.

Domeinnaam

De naam van het domein weergeven.

Jumpoint

Het Jumpoint dat gebruikt wordt voor de detectie van accounts en eindpunten op het domein weergeven.

Beheerderaccount

Het beheerderaccount dat bij het Jumpoint en het domein hoort weergeven.

Detecteren

Klik op Detecteren om het Jumpoint te laten starten met het scannen en detecteren van eindpunten en accounts op het domein.

Bewerken

Klik op Bewerken om domeininformatie aan te passen.

Verwijderen

Klik op Verwijderen om dit domein te verwijderen uit de lijst met Domeinen.

Domein :: toevoegen

DNS-naam

Voer de DNS-naam van het domein in.

Jumpoint

Kies een bestaand Jumpoint dat zich bevindt in de omgeving waar u accounts wilt detecteren.

Beheerderaccount

Selecteer het beheerderaccount dat nodig is om een detectietaak voor dit domein te starten. Kies een nieuw account, dat een Gebruikersnaam, Wachtwoord en Wachtwoordbevestiging nodig heeft. Of kies er voor om een bestaand account te gebruiken dat bij een eerdere taak gedetecteerd is of handmatig is toegevoegd in de sectie Accounts.

Domein :: bewerken

DNS-naam

De DNS-naam van het account weergeven of bewerken.

Jumpoint

De informatie over het Jumpoint voor het domein weergeven of bewerken.

Beheerderaccount

Het beheerderaccount dat nodig is voor het starten van een detectietaak voor dit domein weergeven of bewerken. Kies een nieuw account, dat een Gebruikersnaam, Wachtwoord en Wachtwoordbevestiging nodig heeft. Of kies er voor om een bestaand account te gebruiken dat bij een eerdere taak gedetecteerd is of handmatig is toegevoegd in de sectie Accounts.