Skip to main content
Version: Privileged Access Manager 3.0

Ресурсы

Раздел предназначен для работы с серверами, рабочими станциями, сетевым оборудованием и клиентскими приложениями.

Поиск осуществляется в разделе Ресурсы.

Введите в строку поиска Имя ресурса или Адрес (DNS имя/IP адрес) полностью или частично.

Нажмите Расширенный поиск и введите один или несколько критериев, Имя ресурсаDNS-имя, IP-адрес полностью или частично. Выберите Состояние ресурса, Сервисное подключение, Пользовательское подключение, Отпечаток SSH-ключа.

Профиль ресурса

Профиль отображает данные указанные при добавлении:

  • Имя ресурса — имя компьютера (актуализируется после выполнения синхронизации).
  • Описание — произвольный текст.
  • Операционная система — название и версия операционной системы (заполняется после выполнения синхронизации).
  • Политика — набор правил действующий на локальные учетные записи доступа, добавленные в Indeed PAM.
  • Подразделение — имя подразделения в котором состоит ресурс.
  • Дата синхронизации — дата и время последней синхронизации данных о ресурсе.
  • Дата синхронизации учетных записей — дата и время последней синхронизации учетных записей ресурса.
  • Сервисное подключение — тип подключения к ресурсу, которое будет использоваться локальной или доменной сервисной учетной записью.
  • Шаблон — имя шаблона, используемого для выполнения сервисных операций (для SSH коннектора).
  • Сервисная учетная запись — имя учетной записи, используемой для сервисного подключения.

Пользовательские подключения

Здесь отображаются и настраиваются подключения для открытия привилегированных сессий.

Для каждого ресурса можно создавать несколько пользовательских подключений, если на одном сервере установлены несколько приложений, к которым необходим привилегированный доступ.

Разрешения

Все разрешения, в которых используется ресурс отображаются на вкладке Разрешения.

Для каждого разрешения отображаются следующие данные:

  •  — номер разрешения.
  • Пользователи — пользователи каталога Active Directory, для которых выданы разрешения.
  • Ресурсы — ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учетной записи, указанной в разрешении.
  • Подразделение — имя подразделения, в котором состоит ресурс с данным разрешением.
  • Значки статуса разрешения — подсказка о статусе отобразится при наведении курсора мыши.

Локальные учетные записи

Все добавленные локальные учетные записи доступа отображаются на вкладке Локальные учетные записи.

Для каждой локальной учетной записи отображаются следующие данные:

  • Имя — имя локальной учетной записи ресурса.
  • Размещение — название ресурса, на котором размещена локальная учетная запись.
  • Состояние — состояние в котором, находится локальная ученая запись.
  • Подразделение — имя подразделения, в котором состоит ресурс c данной локальной учетной записью.
  • Описание — произвольный текст.

Группы ресурсов

Группы ресурсов, в которых состоит данный ресурс, отображаются на вкладке Группы ресурсов.

Чтобы добавить группу ресурсов нажмите кнопку .

После добавления группы ресурсов будут отображаться следующие данные:

  • Группа ресурсов — название добавленной группы ресурсов.
  • Тип подключения — тип подключения к ресурсу.
  • Адрес подключения — адрес ресурса.
  • Учетная запись — учетная запись, которая используется для подключения к ресурсу.

Сессии

Все активные и завершенные сессии на ресурсе отображаются на вкладке Сессии.

Для каждой сессии отображаются следующие данные:

  • Пользователь — пользователь каталога Active Directory, который инициировал сессию.
  • Учетная запись — учетная запись, которая используется для открытия RDP, SSH или web-сессии.
  • Ресурс — ресурс, на котором была открыта RDP, SSH или web-сессия от имени учетной записи.
  • Адрес подключения — фактический адрес подключения к конечному ресурсу
  • Длительность — длительность сессии.
  • Подключение — тип подключения.
  • Подключение к PAM — дата и время открытия сессии
  • Завершение — дата и время закрытия сессии.
  • Состояние — отображает текущее состояние сессии (Активная или завершенная).

Чтобы вывести все сессии для данного ресурса, нажмите кнопку Показать все.

События

Все события на ресурсе отображаются на вкладке События, здесь отображаются последние 5 событий.

Для каждого события отображаются следующие данные:

  • Время создания — дата и время создания события.
  • Код — код события.
  • Событие — описание события.
  • Компонент — компонент Indeed PAM, который сгенерировал событие.
  • Инициатор — учетная запись, которая инициировала генерацию события.

Для просмотра подробной информации о событии необходимо раскрыть его. Чтобы вывести все события для данного ресурса, нажмите кнопку Показать все.

Службы

caution

Эта вкладка отображается только если на выбранном ресурсе настроено сервисное подключение для Windows.

Все добавленные службы отображаются на вкладке Службы.

Для каждой службы отображаются следующие данные:

  • Имя службы — значение, заданное при создании службы. Совпадает со значением поля Имя службы (Service name) оснастки Службы на ресурсе.
  • Учетная запись — учетная запись, от имени которой запускается служба.
  • Описание — произвольный текст.

Также на этой вкладке вы можете добавить службу для этого ресурса, для этого нажмите Добавить.

Выбор политики для ресурса

  1. Откройте профиль ресурса.
  2. Нажмите , чтобы добавить или изменить политику.