Skip to main content
Version: Privileged Access Manager 2.10

Учетные записи

Раздел предназначен для работы с локальными и доменными учетными записями.

Добавление учетной записи

Чтобы добавить учетную запись в PAM, выполните следующие действия:

  1. Перейдите в раздел Учетные записи и нажмите Добавить.
  2. Выберите ресурс или домен, в котором будет размещена учетная запись.
  3. Введите имя учетной записи и, при необходимости, описание.
  4. Задайте пароль. Максимальная длина пароля — 4096 символов.
  5. Проверьте данные и сохраните учетную запись.

Поиск осуществляется в разделе Учетные записи.

Введите в строку поиска Имя учетной записи полностью или частично.

Нажмите Расширенный поиск и введите один или несколько критериев, Имя учетной записи полностью или частично. Выберите состояние учетной записи:

  • Ожидает решения
  • Игнорируется
  • Управляется
  • Заблокирована
  • Удалена

Выберите размещение учетной записи:

  • Локальная учетная запись Для поиска введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.
  • Доменная учетная запись Для поиска введите NetBIOS имя домена или DNS имя домена полностью или частично.

Профиль учетной записи

Профиль отображает данные, указанные при добавлении учетной записи:

  • Имя — имя ресурса, на котором размещена учетная запись доступа и имя учетной записи доступа.
  • Размещение — имя ресурса или домена где расположена учетная запись доступа.
  • Описание — произвольный текст.
  • Политика — набор правил, действующих при открытии сессий от имени учетной записи доступа.
  • Подразделение — имя подразделения, в котором состоит ресурс.
  • Дата проверки пароля — дата и время последней проверки пароля учетной записи.
  • Дата проверки SSH ключа — дата и время последней проверки SSH ключа учетной записи.
  • Дата синхронизации — дата и время последней синхронизации данных.
  • Дата добавления — дата и время добавления учетной записи доступа в Indeed PAM.
  • Последнее изменение — дата и время последнего редактирования учетной записи доступа.
  • Время последней смены пароля — дата и время изменения пароля в базе Indeed PAM.
  • Время последней смены пароля на ресурсе/в домене — дата и время изменения пароля в базе Indeed PAM и на ресурсе.
  • Время последней смены SSH ключа — дата и время изменения SSH ключа в базе Indeed PAM.
  • Время последней смены SSH ключа на ресурсе — дата и время изменения SSH ключа в базе Indeed PAM и на ресурсе.

Разрешения

Все разрешения, в которых используется учетная запись отображаются на вкладке Разрешения. Для каждого разрешения отображаются следующие данные:

  •  — номер разрешения.
  • Пользователи — пользователи каталога Active Directory, для которых выдано разрешение.
  • Подразделение — имя подразделения, в котором состоит ресурс.
  • Учетная запись — учетная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
  • Ресурсы — ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени указанной учетной записи.

Сессии

Все активные и завершенные сессии учетной записи отображаются на вкладке Сессии. Для каждой сессии отображаются следующие данные:

  • Пользователь — пользователь каталога Active Directory, который инициировал сессию.
  • Учетная запись — учетная запись, которая используется для открытия RDP, SSH или web-сессии.
  • Подразделение — имя подразделения, в котором состоит ресурс.
  • Ресурс — ресурс, на котором была открыта RDP, SSH или web-сессия от имени учетной записи.
  • Адрес подключения — фактический адрес, используемый при открытии сессии.
  • Длительность — длительность сессии.
  • Подключение — тип удаленного подключения (RDP, SSH, пользовательские типы)
  • Подключение к PAM — дата и время открытия сессии.
  • Завершение — дата и время закрытия сессии.
  • Состояние — отображает текущее состояние сессии (Активная или завершенная).

Для просмотра подробной информации о сессии необходимо нажать на нее. Чтобы вывести все сессии для данной учетной записи, нажмите Показать все.

События

Все события учетной записи отображаются на вкладке События. Для каждого события отображаются следующие данные:

  • Время создания — дата и время создания события.
  • Код — код события.
  • Событие — описание события.
  • Компонент — компонент Indeed PAM, который сгенерировал событие.
  • Инициатор — учетная запись, которая инициировала генерацию события.

Для просмотра подробной информации о событии необходимо раскрыть его. Чтобы вывести все события для данной учетной записи, нажмите Показать все.

Группы безопасности

На вкладке Группы безопасности отображается перечень групп безопасности, в которых состоит учетная запись.

note

Для доменных учетных записей не отображаются Built-in группы безопасности.

Выбор политики для учетной записи

  1. Откройте профиль учетной записи.
  2. Нажмите , чтобы добавить или изменить политику.