Apparaatbeheer: Accounts, netwerken en poorten beperken, een STUN-server inschakelen, syslog instellen, inlogovereenkomst inschakelen, beheerdersaccount resetten

Beveiliging > Apparaatbeheer header

Beveiliging > Apparaatbeheer - Beperkingen instellen voor accounts, netwerken en poorten

Beheer toegang tot de beheerinterface-accounts van /appliance door in te stellen hoeveel mislukte inlogpogingen toegestaan zijn. Stel in hoelang een account wordt geblokkeerd nadat de limiet voor mislukte inlogpogingen is overschreden. Stel het aantal dagen in dat een wachtwoord mag worden gebruikt voordat het vervalt en beperk het opnieuw gebruiken van eerdere wachtwoorden.

U kunt toegang tot de beheerinterface van uw B Series Appliance beperken door netwerkadressen in te stellen die wel en niet zijn toegestaan. Ook kunt u de poorten selecteren waardoor toegang kan worden verkregen tot deze interface.

In het veld Geaccepteerde adressen definieert u IP-adressen of netwerken die altijd toegang tot het /appliance hebben. In Verworpen adressen geeft u IP-adressen of netwerken op die altijd toegang tot de /appliance wordt geweigerd. Gebruik het vervolgkeuzemenu Standaardactie om aan te geven of u IP-adressen en netwerken die in geen van bovenstaande velden zijn vermeld, accepteert of weigert. In geval dat ze overlappen, krijgt de meest specifieke overeenkomst voorrang boven de andere.

Als u bijvoorbeeld toegang tot 10.10.0.0/16 wilt accepteren, maar toegang tot 10.10.16.0/24 weigert en toegang vanaf alle andere locaties afkeurt, moet u 10.10.0.0/16 in het veld Geaccepteerde adressen en 10.10.16.0/24 in het veld Geweigerde adressen invoeren en de Standaardactie instellen op Weigeren.

 

De sectie Beveiliging > Apparaatbeheer – STUN-service

Het BeyondTrust Appliance B Series kan worden geconfigureerd om een STUN-service uit te voeren op UDP-poort 3478 om peer-to-peerconnecties tussen BeyondTrust-clients te faciliteren. Schakel het selectievakje Lokale STUN-service inschakelen in om deze functie te gebruiken.

 

Syslog

U kunt uw B Series Appliance zo configureren dat het logberichten verzendt naar maximaal drie syslog-servers. Voer in het veld Externe Syslog-server de hostnaam of het IP-adres in van de syslog-hostserver die systeemberichten van dit B Series Appliance ontvangt. Selecteer de gegevensindeling voor de gebeurteniswaarschuwingsberichten. Kies uit de standaardspecificatie RFC 5424, een van de legacy BSD-indelingen of Syslog over TLS. Syslog over TLS gebruikt standaard TCP-poort 6514. Alle andere indelingen maken standaard gebruik van UDP 514. De standaardinstellingen kunnen echter worden gewijzigd. B Series Appliance-logbestanden worden verzonden met behulp van de faciliteit local0.

Meer informatie over specifieke instellingen voor de cloud is te vinden in B Series Appliance-beheer: Syslog instellen via TLS .

Wanneer een syslog-server wordt gewijzigd of toegevoegd, wordt er een waarschuwing naar het e-mailadres van de beheerder verzonden. De informatie over de beheerder wordt geconfigureerd via Beveiliging > E-mailconfiguratie > Beveiliging :: Contactpersoon Admin.

Raadpleeg op www.beyondtrust.com/docs/privileged-remote-access/how-to/integrations/syslog/ voor een uitgebreide naslag van syslog-berichten.

Vereiste inlogovereenkomst

U kunt een inlogovereenkomst activeren die gebruikers moeten accepteren voordat zij toegang krijgen tot het beheerinterface van /appliance. Met de overeenkomst, die u aan kunt passen, kunt u beperkingen en interne beleidsregels specificeren voordat gebruikers mogen inloggen.

 

Beheerdersaccount resetten

U kunt een site selecteren en op Beheerdersaccount opnieuw instellen klikken als de gebruikersnaam is vergeten of moet worden vervangen. Daarmee worden de gebruikersnaam en het wachtwoord van de beheerder opnieuw ingesteld.

Als u het beheeraccount opnieuw instelt, worden alle bestaande sessiemachtigingen voor het bewuste account verwijderd.