שינוי סיסמאות תקופתי
הקדמה: בהתאם להנחיות האבטחה הטובות ביותר, מומלץ לאפס סיסמאות של משאבים רגישים באופן תקופתי כדי למנוע גישה בלתי מורשית. יכולת Periodic Password Reset של PAM360 מסייעת בכך על-ידי אוטומציה של התהליך, ובכך מבטלת את הצורך בהחלפת סיסמאות ידנית.
החלפת סיסמאות מתוזמנת ניתן לביצוע רק ברמת Resource Group.
ניתן לבצע את האיפוס במצב Agent-less או באמצעות פריסת PAM360 Agent במשאבים מסוימים.
ישנן אפשרויות לקביעת תדירות האיפוס, וניתן גם להגדיר התראות בכל שלב של ביצוע המשימה המתוזמנת. בנוסף, מתבצעת שמירה של היסטוריית איפוס הסיסמאות במערכת.
דרישות מקדימות
יצירת Resource Group, דרך Groups בסרגל השמאלי -> Add Group , למדריך מפורט - יצירת קבוצות משאבים.
הגדרת שינוי סיסמה תקופתי
1. במערכת נגש ל Groups בסרגל השמאלי, לצד הקבוצה הרלוונטית, נלחץ על Actions -> Periodic Password Reset.
2. חלון Periodic Password Reset יציג לפנינו מספר שלבים:
תזמון איפוס הסיסמה
1. התראה לפני איפוס הסיסמה
כאשר סיסמאות מתוזמנות לאיפוס בזמן מסוים, ניתן לשלוח התראות למשתמשים מראש כדי לעדכן אותם על הפעולה.
א. נבחר את מספר הימים ו/או השעות ו/או הדקות לפני האיפוס, שבהם תישלח ההתראה.
ב. ניתן גם לציין את רשימת הנמענים שיקבלו את ההתראה:
i. Users who have access to specified passwords: משתמשים שיש להם אחת מההרשאות (read only / read and write / manage) לסיסמה בזמן השינוי.
ii. Select Users From List: משתמש שייבחר מתוך הרשימה.
iii. Specify Email Addresses: לכתובות דוא"ל מסוימות.
ג. נלחץ על Next.
1. במערכת נגש ל Groups בסרגל השמאלי, לצד הקבוצה הרלוונטית, נלחץ על Actions -> Periodic Password Reset.
2. חלון Periodic Password Reset יציג לפנינו מספר שלבים:
תזמון איפוס הסיסמה
1. התראה לפני איפוס הסיסמה
כאשר סיסמאות מתוזמנות לאיפוס בזמן מסוים, ניתן לשלוח התראות למשתמשים מראש כדי לעדכן אותם על הפעולה.
א. נבחר את מספר הימים ו/או השעות ו/או הדקות לפני האיפוס, שבהם תישלח ההתראה.
ב. ניתן גם לציין את רשימת הנמענים שיקבלו את ההתראה:
i. Users who have access to specified passwords: משתמשים שיש להם אחת מההרשאות (read only / read and write / manage) לסיסמה בזמן השינוי.
ii. Select Users From List: משתמש שייבחר מתוך הרשימה.
iii. Specify Email Addresses: לכתובות דוא"ל מסוימות.
ג. נלחץ על Next.
2. הקצאת סיסמאות
שלוש אפשרויות להקצאת סיסמאות לקבוצה:
סיסמה אקראית וייחודית לכל משתמש, הסיסמה תיווצר בהתאם ל־Password Policy שהוגדרה עבור המשתמש.
ניתן להזין סיסמה חדשה ולהחיל אותה על כל המשתמשים בקבוצה הרלוונטית. סיסמה זו תהיה בהתאם ל־Password Policy שהוגדרה עבור קבוצת המשאבים.
ניתן גם להקצות את אותה הסיסמה לכל המשתמשים, בתנאי שהסיסמה תשתנה בכל הרצה של לוח הזמנים. גם סיסמה זו תהיה בהתאם ל־Password Policy של קבוצת המשאבים.
נבחר את האפשרות הרצויה ונלחץ Next.
3. תדירות איפוס
בשלב זה נגדיר את לוח הזמנים לביצוע איפוס הסיסמה בפועל. ניתן להגדיר את האיפוס כאירוע חד-פעמי או שיתבצע באופן אוטומאטי במרווחי זמן קבועים.
כדי להגדיר את לוח הזמנים לאיפוס:
-
בחר באחת מהאפשרויות: Once / Days / Monthly / Never, ציין את הפרטים הנדרשים ולחץ Next.
4. ניסיונות איפוס חוזרים
לאחר יצירת לוח הזמנים, ניתן להגדיר ניסיונות האיפוס החוזרים במקרה של כשל באיפוס הסיסמה.
כאשר אפשרות זו מופעלת, המערכת תנסה שוב את פעולת האיפוס לאחר כל כישלון, לפי מרווחי הזמן והכמות שנגדיר.
1. נסמן את התיבה Retry password reset during a failure.
2. נזין את מספר הניסיונות החוזרים (Number of retries to attempt) – עד 5 ניסיונות לאחר כישלון באיפוס סיסמה.
3. נציין את מרווח הזמן בין הניסיונות (Retry interval) – עד 24 שעות – שבו המערכת תנסה לבצע את האיפוס מחדש, ונלחץ Next.
כאשר אפשרות זו מופעלת, המערכת תנסה שוב את פעולת האיפוס לאחר כל כישלון, לפי מרווחי הזמן והכמות שנגדיר.
1. נסמן את התיבה Retry password reset during a failure.
2. נזין את מספר הניסיונות החוזרים (Number of retries to attempt) – עד 5 ניסיונות לאחר כישלון באיפוס סיסמה.
3. נציין את מרווח הזמן בין הניסיונות (Retry interval) – עד 24 שעות – שבו המערכת תנסה לבצע את האיפוס מחדש, ונלחץ Next.
5. התראה לאחר איפוס
לאחר השלמת איפוס הסיסמה, ניתן להגדיר שליחת התראות למשתמשים שיש להם גישה לסיסמאות.
כדי לשלוח התראות, יש לציין את נמעני ההודעה:
Users having access to passwords: משתמשים שיש להם אחת מההרשאות (read only / read and write / manage) לסיסמה, בזמן השינוי.
Select users from list: משתמשים אחרים לבחירה מתוך רשימת המשתמשים.
Specify Email addresses: לכתובות דוא"ל מסוימות.
Users having access to passwords: משתמשים שיש להם אחת מההרשאות (read only / read and write / manage) לסיסמה, בזמן השינוי.
Select users from list: משתמשים אחרים לבחירה מתוך רשימת המשתמשים.
Specify Email addresses: לכתובות דוא"ל מסוימות.
נסמן את התיבות הרלוונטיות ונלחץ Finish לסיום הגדרת המשימה המתוזמנת לאיפוס סיסמאות.
ניתן לראות את דוחות המשימה תחת Audit -> Task Audit
ניתן לראות את דוחות המשימה תחת Audit -> Task Audit
קישור למידע מאתר ManageEngine
Related Articles
איפוס ססמא למשתמש
איפוס סיסמא – Endpoint Central הקדמה: מספר אפשרויות לאיפוס ססמא למשתמש במערכת איפוס ססמא עצמאי למשתמש במערכת במידה ואחד הטכנאים שוכח את הססמא אפשר לאפס בדרך הבאה: · במסך ההתחברות ללחוץ Forgot Password · להזין את האימייל של המשתמש · מכתב ישלח למייל ...איפוס ושינוי סיסמה במערכת ADAudit Plus
לאיפוס סיסמת ה- admin של מערכת ADAudit Plus בצע\י את הפעולות הבאות כאשר אתם בשרת עליו מותקנת המערכת: 1. פתח\י את שורת הפקודה ( Command Prompt או CMD) עם הרשאות מנהל (Run as administrator). 2. נווט\י לספריה בה מותקנת המערכת. - ADAudit Plus\bin 3. ...מדיניות ססמאות Password Policies
הקדמה: מדיניות הססמא תתן לנו להגדיר את המבנה והמורכבות של הססמאות שהמערכת תייצר. ניתן להשתמש במדיניויות מוגדרות מראש או ליצור מדיניות חדשה בהצאם לצרכי הארגון. PAM360 תוכל לאכוף את המדיניות, לדווח על הפרות של מדיניות הססמא ותיצור ססמאות בהתאם למדיניות ...קבוצות משאבים
הקדמה: הססמאות מאוחסנות במערכת תחת "משאבים" ( שרתים, אפליקציות, התקני רשת וכו') שכוללים פרטי גישה שיש לאבטח ולנהל. כל משאב כולל חשבונות משתמש וסיסמאות שניתן לנהל בנפרד. לרב נרצה להגדיר איפוס למספר משתמשים במשאבים שונים, ולכן ניתן לקבצם לקבוצות משאבים ...שינוי תמונה בתפריט ESM
הקדמה: אם נרצה לקסטם את תפריט הESM שחשוף לכל הארגון, נוכל לעשות זאת גם על ידי שינוי תמונת הרקע שלו. יש לגשת ל- ESM Directory > ESM Portal customization > Customize ESM Portal בתוך הCODE VIEW ניתן להכניס את קטע הקוד הבא, כך שהחלק המודגש הוא שם הקובץ ...