יבוא משאבים ידני
- למעט Super Administrator אם הוגדר, כל משתמש אדמין יראה את המשאבים שהוא הוסיף בלבד.
- משתמשי אדמין אחרים לא יראו משאבים שיובאו על ידי אדמין אחר עד שיתבצע שיתוף.
- משתמשי אדמין אחרים לא יראו משאבים שיובאו על ידי אדמין אחר עד שיתבצע שיתוף.
כל שרת \ התקן רשת \ אתר אינטרנט \ SQL - יחשב במערכת כמשאב - Resource, תחת כל Resource יהיו ה Accounts הרלוונטים אליו.
הקדמה: בנוסף ליבוא מקובץ, מ KeePass או Discovery , ניתן ליבא משאבים בצורה ידנית.הוספת משאב - Resource
- ניגש ל Resource -> Add Resource -> Add Manually
- בחלון שנפתח נזין את הפרטים הבאים:
- Resource Name : שם המשאב בתצוגה במערכת.
- DNS Name / IP Address : חובה להזין FQDN או כתובת IP תקינים כדי לבצע איפוס ססמא מרחוק, גילוי אדמינים מקומיים וחיבור למשאב הקצה.
- Resource Type : סוג המשאב מתוך התבניות במערכת (ניתן ליצור תבנית משאב חדשה).
- Group Name : ניתן לשייך את המשאב לקבוצת משאבים בשלב ההוספה (קבוצה במערכת או קבוצת AD).
- Domain Name : שם NETBIOS של הדומיין , חובה במשאב המייצג Domain Controller.
- Description, Department, Location : אפשרות, נתונים אלה יכולים לסייע בחיפוש, חלוקה לקבוצות דינמיות.
- Resource URL : בהוספת משאב הנגיש בדפדפן נזין את ה URL על מנת לגשת אל הכתובת בלחיצה.
- Password Policy : נבחר את מדיניות הססמא אותה נשייך למשאב ולססמאות המשתמשים שבו, ניתן ליצור מדיניות ססמא מותאמת.
3. לחיצה על Save & Proceed תעביר אותנו לחלון הבא בו נוכל להוסיף Accounts תחת המשאב שיצרנו.
לחילופין נוכל לראות את המשאב החדש, לבחור ב Resource Actions -> Add Accounts
תחת כל Resource נאחסן את הססמאות הרלוונטיות אליו, לדוגמא משתמשי אדמין מקומיים בשרתי windows.
סוג המשאב בשרתים הוא windows, משתמשים דומיינים בהם נעשה שימוש (ניהול ססמא \ שיתוף) במערכת ימצאו תחת משאב מסוג WindowsDomain המייצג את ה AD.
סוג המשאב בשרתים הוא windows, משתמשים דומיינים בהם נעשה שימוש (ניהול ססמא \ שיתוף) במערכת ימצאו תחת משאב מסוג WindowsDomain המייצג את ה AD.
- כל שרת Windows במערכת יחשב כ Resource Type : Windows
- בתהליך Discovery מול ה AD נקבל משאב מסוג WindowsDomain המייצג את המשתמשים הדומיינים במערכת (Service Accounts, IIS Accounts)
הוספת Account למשאב
לאחר יצירת המשאב נוכל להזין Accounts שיאוחסנו תחת אותו משאב.
- בהמשך לשלב הקודם, נגיע למסך ה Add Accounts תחת משאב מסוים,
נזין את הפרטים הבאים:
- User Account : שם המשתמש.
- Password : ססמאת המשתמש האמיתית \ סיסמא פיקטיבית ושינוי לאחר מכן דרך מערכת PAM.
- Password Policy : מדיניות הססמא במערכת, רלוונטי כשאר נבצע את השינוי מתוך המערכת עצמה.
- Description : אפשרות, נתונים אלה יכולים לסייע בחיפוש, חלוקה לקבוצות דינמיות.
- Password Reset : סימון יאפשר שינוי ססמא של המשתמש דרך המערכת (כאפשרות).
2. לסיום נלחץ על Add כדי להוסיף את ה Account תחת ה Resource.
- כל שרת Windows במערכת יחשב כסוג משאב - Resource Type : Windows
- בתהליך Discovery מול ה AD נקבל משאב אחד מסוג WindowsDomain המייצג את המשתמשים הדומיינים במערכת (Service Accounts, IIS Accounts)
קישור למידע באתר היצרן
https://www.manageengine.com/privileged-access-management/help/adding_resources.html
https://www.manageengine.com/privileged-access-management/help/adding_resources.html
Related Articles
קבוצות משאבים
הקדמה: הססמאות מאוחסנות במערכת תחת "משאבים" ( שרתים, אפליקציות, התקני רשת וכו') שכוללים פרטי גישה שיש לאבטח ולנהל. כל משאב כולל חשבונות משתמש וסיסמאות שניתן לנהל בנפרד. לרב נרצה להגדיר איפוס למספר משתמשים במשאבים שונים, ולכן ניתן לקבצם לקבוצות משאבים ...שיתוף משאבים
הקדמה: בתור אדמינים במערכת נוכל לשתף מידע עם משתמשים אחרים ברמת חשבון (Account), משאב שלם (Resource) או קבוצת משאבים (Resource Group). - המערכת עובדת בתצורה של בעלות ושיתוף, משמע שכל משאב שאדמין מוסיף יהיה חשוף רק לו, עד אשר יבצע שיתוף עם משתמש או ...ייבוא משאבים מקובץ \ KeePass
- למעט Super Administrator אם הוגדר, כל משתמש אדמין יראה את המשאבים שהוא הוסיף בלבד. - משתמשי אדמין אחרים לא יראו משאבים שיובאו על ידי אדמין אחר עד שיתבצע שיתוף. - כל שרת \ התקן רשת \ אתר אינטרנט \ SQL - יחשב במערכת כמשאב - Resource, תחת כל Resource ...יבוא המשתמשים במערכת
הקדמה: לרב אנו נאפיין את המשתמשים אשר יצטרכו גישה לשרת ה PAM טרם הוספת המשאבים למערכת. רק משתמשים אשר יוגדרו תחת עמוד ה Users יוכלו להתחבר לממשק המערכת. אפשרויות ליבוא משתמשים: 1. יבוא משתמשים מ Active Directory 2. יבוא משרת LDAP 3. הוספת משתמש מקומי ...Discovery - גילוי משאבים ברשת
הקדמה: למערכת יכולת סריקה לגילוי התקני קצה ומשתמשים חזקים באותם התקנים. ניתו לגלות בסריקה התקנים מסוג Windows, Linux, VMware, Network Devices. דרישות תוכנה בשרת: - Microsoft .Net framework 4.5.2 or above - Microsoft Visual C++ 2015 redistributable ...