General
מדיניות ססמאות Password Policies
הקדמה: מדיניות הססמא תתן לנו להגדיר את המבנה והמורכבות של הססמאות שהמערכת תייצר. ניתן להשתמש במדיניויות מוגדרות מראש או ליצור מדיניות חדשה בהצאם לצרכי הארגון. PAM360 תוכל לאכוף את המדיניות, לדווח על הפרות של מדיניות הססמא ותיצור ססמאות בהתאם למדיניות ...
הגדרת MS SQL כשרת ה Database
הקדמה: PAM360 משתמשת ב-PostgreSQL כברירת מחדל כמסד הנתונים של המערכת. עם זאת, ניתן להגדיר את המוצר כך שיעבוד גם עם DB אחרים, כמו MS SQL standalone, MS SQL cluster, Azure SQL, Azure Postgres ועוד. במסמך זה תלמדו בפירוט את השלבים להגדרת MS SQL כמסד ...
אבטחת מפתח ההצפנה ותעודת SSL למערכת
הקדמה: PAM360 משתמשת בתקן AES-256 להצפנת הססמאות והמידע הרגיש במערכת. מפתח ההצפנה נוצר אוטומאטית ויחודי לכל התקנה של המערכת, המפתח נמצא נקרא pam360_key.key ונמצא במיקום ManageEngine\PAM360\conf. המערכת עושה שימוש במפתח ההצפנה כל פעם בזמן התחלת ה ...
Discovery - גילוי משאבים ברשת
הקדמה: למערכת יכולת סריקה לגילוי התקני קצה ומשתמשים חזקים באותם התקנים. ניתו לגלות בסריקה התקנים מסוג Windows, Linux, VMware, Network Devices. דרישות תוכנה בשרת: - Microsoft .Net framework 4.5.2 or above - Microsoft Visual C++ 2015 redistributable ...
Service Account יעודי למערכת
הקדמה: יש ליצור משתמש יעודי ב Active Directory להרצת השירות של PAM360 ולהשתמש בו בכלל יכולות המערכת. המערכת תשתמש בהרשאות של המשתמש היעודי לשינוי הססמא של האדמינים המקומיים בשרתי Windows, והחתמה תעודות SSL בשרת CA מקומי (תחת מודול Certificates) ...
יבוא המשתמשים במערכת
הקדמה: לרב אנו נאפיין את המשתמשים אשר יצטרכו גישה לשרת ה PAM טרם הוספת המשאבים למערכת. רק משתמשים אשר יוגדרו תחת עמוד ה Users יוכלו להתחבר לממשק המערכת. אפשרויות ליבוא משתמשים: 1. יבוא משתמשים מ Active Directory 2. יבוא משרת LDAP 3. הוספת משתמש מקומי ...
העלאת הרישוי למערכת
הקדמה: לאחר רכישת המערכת יש להזין את קובץ רישוי ה XML לשרת המערכת כדי לאקטב אותה. 1. יש להתחבר לשרת המערכת, ללחוץ על אייקון המשתמש בצד ימין למעלה ואז נבחר License 2. בחלון שנפתח נלחץ על Browse , נבחר את קובץ הרישוי בפורמט XML ולאחר מכן נבחר Upgrade ...
הגדרת המשתמשים במערכת
הקדמה: Password Manager Pro עובדת בתצורה של בעלות ושיתוף, משמע שכל משתמש אדמין שמוסיף Resource למערכת, רק הוא יוכל לראות אותו ולבחור עם מי לשתף ברמת היחיד והקבוצה. המשאב ישאר בבעלות האדמין עד אשר יוסר מהמערכת או שהבעלות תועבר לאדמין אחר. במערכת 2 ...
התקנת שרת המערכת
המערכת יכולה להיות מותקנת על שרת Windows או Linux, למרות שהיכולות זהות יש יתרונות בהתקנה על Windows. התקנה על שרת Windows מקנה את היכולות הבאות: 1. אינטגרציה עם AD לצורך יבוא משתמשים וקבוצות למערכת. 2. שינוי ססמא מרחוק ללא סוכן לכלל המערכות הנתמכות ...
סקירה כללית - Password Manager Pro
Password Manager Pro הוא פתרון ניהול משתמשים בעלי הרשאות, ניהול ובקרה על גישה למשאבים קריטים, הקלטת הסשנים, עם אפשרויות לניהול תעודות ומפתחות הצפנה ועוד. המערכת מבוססת דפדפן ומגיעה בתצורה מקומית. אופן העבודה עם המערכת Password Manager Pro עובדת ...
דרישות מקדימות
לקראת תחילת הטמעה של המערכת יש להכין: · התקנה נקייה של המערכת - קישור להורדה 360PAM דרישות המערכת - בקישור במידה ורוצים להשתמש בגילוי אוטומטי ואיפוס ססמאות: · Service Account – ייעודי בעל הרשאות דומיין אדמין, או אדמין מקומי בשרת PAM360 וגם במערכות ...