Discovery - גילוי משאבים ברשת
הקדמה: למערכת יכולת סריקה לגילוי התקני קצה ומשתמשים חזקים באותם התקנים.ניתו לגלות בסריקה התקנים מסוג Windows, Linux, VMware, Network Devices.
דרישות תוכנה בשרת:
- Microsoft .Net framework 4.5.2 or above
- Microsoft Visual C++ 2015 redistributable
- Microsoft .Net framework 4.5.2 or above
- Microsoft Visual C++ 2015 redistributable
גילוי שרתי Windows
הרשאות: בסריקת שרתי Windows נקבל את שמות השרתים כ Resources במערכת, ובנוסף נקבל:1. רשימת האדמינים המקומיים בשרתים.
2. רשימה של משתמשים המריצים Services בשרתי הקצה אותם נסרוק (Service Accounts).
לביצוע פעולות אלה יש לספק למערכת משתמש עם הרשאות אדמין בשרתים.
- במערכת ניגש ל Resources -> Discover Resources -> Windows ונקבל את העמוד הבא
- נזין את הפרטים הבאים:
1) New Domain - בסריקה ראשונית נזין את שם הדומיין.
2) Primary Domain Controller - נזין שם של אחד משרתי ה DC ברשת לפחות.
3) Credentials - נזין למערכת הרשאות איתן תבצע את ה Discovery בשרתים.
4) Password Policy - מדיניות הססמא במערכת שתשויך לשרתים שיובאו בסריקה.
5) Resources \ Groups \ OUs to import - ניתן לסרוק מראש קבוצות או OU נבחרות, בתצוגה הבאה נקבל את מבנה ה AD.
6) Synchronization Interval - הגדרה של סריקה קבוע לפי פרק זמן מוגדר. - לאחר מכן נלחץ על Fetch Groups & OUs ונקבל תצוגה בה נוכל לבחור קבוצות או OUs מתוך ה AD.
- נסמן את משאבים הרלוונטים ליבוא ונלחץ Import.
- בסיום הסריקה נוכל לוודא את היבוא דרך Audit -> Resource Audit , ולראות את השרתים תחת Resources.
גילוי שרתי Linux
המערכת משתמש ב Telnet ו SSH להתחבר לשרתי לינוקס.
במערכת ניגש ל Resource -> Discover Resources -> Linux
במערכת ניגש ל Resource -> Discover Resources -> Linux
- בעמוד הבא נזין את הפרטים הבאים:
א) Discover Devices By - אפשרות לסרוק כתובת IP אחת, טווח כתובות או מקובץ המכיל את המידע.
ב) נזין את הכתובת \ טווח \ קובץ.
ג) נבחר את סוג החיבור Telnet \ SSH.
ד) SSH - כשאר הסריקה ב SSH נזין פרטי משתמש root כדי לסרוק את ההתקנים,
ה) נבחר ב Add Profile - בחלון שנפתח נזין את פרטי משתמש ה root על מנת לבצע גילוי שרתי לינוקס. - נלחץ על Save ואז Discover.
- ניתן לתזמן את המשימה דרך Add Schedule. - בסיום הסריקה נוכל לוודא את היבוא דרך Audit -> Resource Audit , ולראות את השרתים תחת Resources.
גילוי התקני רשת
המערכת משתמשת ב SNMP v1\v2\v3 על מנת לנהל ססמאות בהתקני רשת.
במערכת ניגש ל Resource -> Discover Resources -> Network Devices
במערכת ניגש ל Resource -> Discover Resources -> Network Devices
- בעמוד הבא נזין את הפרטים הבאים:
א) Discover Devices By - אפשרות לסרוק כתובת IP אחת, טווח כתובות או מקובץ המכיל את המידע.
ב) נזין את הכתובת \ טווח \ קובץ.
ג) נבחר ב Add Profile - בחלון שנפתח נזין את פרטי משתמש ה SNMP על מנת לבצע גילוי להתקני הרשת.
ב) נזין את הכתובת \ טווח \ קובץ.
ג) נבחר ב Add Profile - בחלון שנפתח נזין את פרטי משתמש ה SNMP על מנת לבצע גילוי להתקני הרשת.
2. נלחץ על Save ואז Discover.
- ניתן לתזמן את המשימה דרך Add Schedule.
3. בסיום הסריקה נוכל לוודא את היבוא דרך Audit -> Resource Audit , ולראות את השרתים תחת Resources.
Related Articles
שיתוף משאבים
הקדמה: בתור אדמינים במערכת נוכל לשתף מידע עם משתמשים אחרים ברמת חשבון (Account), משאב שלם (Resource) או קבוצת משאבים (Resource Group). - המערכת עובדת בתצורה של בעלות ושיתוף, משמע שכל משאב שאדמין מוסיף יהיה חשוף רק לו, עד אשר יבצע שיתוף עם משתמש או ...יבוא משאבים ידני
- למעט Super Administrator אם הוגדר, כל משתמש אדמין יראה את המשאבים שהוא הוסיף בלבד. - משתמשי אדמין אחרים לא יראו משאבים שיובאו על ידי אדמין אחר עד שיתבצע שיתוף. כל שרת \ התקן רשת \ אתר אינטרנט \ SQL - יחשב במערכת כמשאב - Resource, תחת כל Resource ...ייבוא משאבים מקובץ \ KeePass
- למעט Super Administrator אם הוגדר, כל משתמש אדמין יראה את המשאבים שהוא הוסיף בלבד. - משתמשי אדמין אחרים לא יראו משאבים שיובאו על ידי אדמין אחר עד שיתבצע שיתוף. - כל שרת \ התקן רשת \ אתר אינטרנט \ SQL - יחשב במערכת כמשאב - Resource, תחת כל Resource ...דרישות מקדימות
לקראת תחילת הטמעה של המערכת יש להכין: · התקנה נקייה של המערכת - קישור להורדה 360PAM דרישות המערכת - בקישור במידה ורוצים להשתמש בגילוי אוטומטי ואיפוס ססמאות: · Service Account – ייעודי בעל הרשאות דומיין אדמין, או אדמין מקומי בשרת PAM360 וגם במערכות ...דרישות מקדימות
לקראת תחילת הטמעה של המערכת יש להכין: · התקנה נקייה של המערכת - קישור להורדת מערכת - Password Manager Pro דרישות המערכת - בקישור במידה ורוצים להשתמש בגילוי אוטומטי ואיפוס ססמאות: · Service Account – ייעודי בעל הרשאות דומיין אדמין, או אדמין מקומי בשרת ...