Modyfikatory haseł

Wheel Fudo PAM umożliwia zarządzanie hasłami dostępu do kont uprzywilejowanych zdefiniowanych na monitorowanych systemach. Funkcjonalność modyfikatorów haseł wspiera następujące scenariusze:

  • Unix poprzez SSH
  • MySQL na serwerze Unix poprzez SSH
  • Cisco poprzez SSH i Telnet
  • Cisco Enable Password poprzez SSH i Telnet
  • Microsoft Windows poprzez WMI
  • LDAP

Polityka haseł

Polityka zmiany haseł określa częstotliwość zmiany hasła oraz jego złożoność.

Dodawanie polityki zmiany haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Kliknij Dodaj.
  3. Wprowadź nazwę dla modyfikatora haseł.
  4. Zaznacz opcję Zmiana hasła włączona i zdefiniuj jak często hasło ma być zmieniane.
  5. Zaznacz opcję Weryfikacja hasła włączona i zdefiniuj jak często sprawdzane będzie, czy hasło nie zostało zmienione w sposób nieuprawiony.
  1. W sekcji Specyfikacja hasła, określ złożoność generowanego ciągu znaków.
Parametr Opis
Długość Liczba znaków hasła.
Małe litery Określ, czy hasło ma zawierać małe litery i ich minimalną liczbę.
Duże litery Określ, czy hasło ma zawierać wielkie litery i ich minimalną liczbę.
Znaki specjalne Określ, czy hasło ma zawierać znaki specjalne i ich minimalną liczbę.
Cyfry Określ, czy hasło ma zawierać cyfry i ich minimalną liczbę.
  1. Kliknij Zapisz.
../../_images/add_password_changer.png

Edytowanie polityki zmiany haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  1. Odszukaj i kliknij wybraną politykę.
  2. Zmodyfikuj parametry konfiguracyjne.
  1. Kliknij Zapisz.

Usuwanie polityki zmiany haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Zaznacz wybrane polityki zmiany haseł.
  3. Kliknij Usuń.
  1. Potwierdź usunięcie obiektów.

Uniwersalne modyfikatory haseł

Uniwersalne modyfikatory haseł umożliwiają zdefiniowanie sekwencji komend, które zostaną wykonane na zdalnej maszynie w celu zmiany hasła.

Dodawanie uniwersalnego modyfikatora haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Wybierz zakładkę Własne modyfikatory.
  3. Kliknij Dodaj.
  4. Zdefiniuj nazwę modyfikatora haseł.
  5. Kliknij i, aby dodać komendę.
  1. Wprowadź komendę.

Informacja

W komendach można stosować zmienne wymienione w sekcji Lista zmiennych. Ciąg znaków definiujący zmienną, zawarty pomiędzy znakami %%, zostanie zamieniony w każdej komendzie (np. %%host%%).

  1. Dodaj opcjonalny opis.
  2. Powtarzaj kroki 5-7, aby dodać kolejne komendy.
  3. Powtarzaj kroki 5-8, aby zdefiniować weryfikator hasła w sekcji Lista komend weryfikatora haseł.
  1. Kliknij Zapisz.

Informacja

Przeciągnij i upuść komendy aby zmieniać kolejność ich wykonania.

Edytowanie uniwersalnego modyfikatora haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Wybierz zakładkę Własne modyfikatory.
  3. Znajdź i kliknij wybrany modyfikator.
  4. Zmień wybrane komendy.
  5. Kliknij i, aby usunąć komendę.
  6. Kliknij Zapisz.

Usuwanie modyfikatora haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Wybierz zakładkę Własne modyfikatory.
  3. Zaznacz wybrane obiekty i kliknij Usuń.
  4. Potwierdź usunięcie wybranych obiektów.

Tematy pokrewne: