Учетные записи
Раздел предназначен для работы с локальными и доменными учетными записями доступа.
Добавление УЗ
Для добавления УЗ в систему PAM выполните следующие шаги:
- Перейдите в раздел Учетные записи и нажмите Добавить.
- Выберите ресурс или домен, в котором будет размещена УЗ.
- Введите имя УЗ и, при необходимости, описание.
- Задайте пароль УЗ.
- Проверьте данные и сохраните УЗ.
Поиск УЗ
Поиск осуществляется в разделе Учетные записи.
Быстрый поиск
Введите в строку поиска Имя учетной записи полностью или частично.
Расширенный поиск
Нажмите Расширенный поиск и введите один или несколько критериев, Имя учетной записи полностью или частично. Выберите состояние УЗ:
- Ожидает решения
- Игнорируется
- Управляется
- Заблокирована
- Удалена
Выберите размещение УЗ:
- Локальная учетная запись Для поиска введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.
- Доменная учетная запись Для поиска введите NetBIOS имя домена или DNS имя домена полностью или частично.
Профиль учетной записи
Профиль отображает данные, указанные при добавлении учетной записи:
- Имя — имя ресурса, на котором размещена учетная запись доступа и имя учетной записи доступа.
- Размещение — имя ресурса или домена где расположена учетная запись доступа.
- Описание — произвольный текст.
- Политика — набор правил, действующих при открытии сессий от имени учетной записи доступа.
- Подразделение — имя подразделения, в котором состоит ресурс.
- Дата проверки пароля — дата и время последней проверки пароля учетной записи.
- Дата проверки SSH ключа — дата и время последней проверки SSH ключа учетной записи.
- Дата синхронизации — дата и время последней синхронизации данных.
- Дата добавления — дата и время добавления учетной записи доступа в Indeed PAM.
- Последнее изменение — дата и время последнего редактирования учетной записи доступа.
- Время последней смены пароля — дата и время изменения пароля в базе Indeed PAM.
- Время последней смены пароля на ресурсе/в домене — дата и время изменения пароля в базе Indeed PAM и на ресурсе.
- Время последней смены SSH ключа — дата и время изменения SSH ключа в базе Indeed PAM.
- Время последней смены SSH ключа на ресурсе — дата и время изменения SSH ключа в базе Indeed PAM и на ресурсе.
Разрешения
Все разрешения, в которых используется учетная запись отображаются на вкладке Разрешения. Для каждого разрешения отображаются следующие данные:
- № — номер разрешения.
- Пользователи — пользователи каталога Active Directory, для которых выдано разрешение.
- Подразделение — имя подразделения, в котором состоит ресурс.
- Учетная запись — учетная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
- Ресурсы — ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени указанной учетной записи.
Сессии
Все активные и завершенные сессии учетной записи отображаются на вкладке Сессии. Для каждой сессии отображаются следующие данные:
- Пользователь — пользователь каталога Active Directory, который инициировал сессию.
- Учетная запись — учетная запись, которая используется для открытия RDP, SSH или web-сессии.
- Подразделение — имя подразделения, в котором состоит ресурс.
- Ресурс — ресурс, на котором была открыта RDP, SSH или web-сессия от имени учетной записи.
- Адрес подключения — фактический адрес, используемый при открытии сессии.
- Длительность — длительность сессии.
- Подключение — тип удаленного подключения (RDP, SSH, пользовательские типы)
- Подключение к PAM — дата и время открытия сессии.
- Завершение — дата и время закрытия сессии.
- Состояние — отображает текущее состояние сессии (Активная или завершенная).
Для просмотра подробной информации о сессии необходимо нажать на нее. Чтобы вывести все сессии для данной учетной записи, нажмите кнопку Показать все.
События
Все события учетной записи отображаются на вкладке События. Для каждого события отображаются следующие данные:
- Время создания — дата и время создания события.
- Код — код события.
- Событие — описание события.
- Компонент — компонент Indeed PAM, который сгенерировал событие.
- Инициатор — учетная запись, которая инициировала генерацию события.
Для просмотра подробной информации о событии необходимо раскрыть его. Чтобы вывести все события для данной учетной записи, нажмите кнопку Показать все.
Группы безопасности
На вкладке Группы безопасности отображается перечень групп безопасности, в которых состоит учетная запись.
Для доменных учетных записей не отображаются Built-in группы безопасности.