Dokumentacja Fudo Enterprise 5.4

Usprawnienia, nowe funkcjonalności oraz zmiany, wprowadzone w wersji Fudo Enterprise 5.4:

• Rozbudowanie funkcjonalności Wykrywanie (Discovery):

  • Dodano dwa nowe skanery:

    • Skaner serwerów kontrolerów domeny,
    • Skaner kont lokalnych Windows.

  • Ulepszono skaner dla kont kontrolera domeny:

    • Dodano możliwość wyboru modyfikatora haseł oraz polityki haseł, które zostaną automatycznie przypisane do odkrytych kont.
    • Do skanowania w poszukiwaniu kont można teraz użyć wartości Base DN oraz Group DN.

• Optymalizacja interfejsu zakładki Gniazda nasłuchiwania - konfigurowanie, wyszukiwanie i filtrowanie jest teraz łatwiejsze i szybsze.

• Optymalizacja interfejsu zakładki Users - konfigurowanie, wyszukiwanie i filtrowanie użytkowników jest teraz łatwiejsze i szybsze.

• Dodano obsługę zewnętrznych repozytoriów haseł LAPS i CyberArk Credential Provider.

• Synchronizacja LDAP została rozbudowana o możliwość uzyskania certyfikatu użytkownika lub pobrania klucza SSH z certyfikatu i przypisania go jako jedną z metod uwierzytelnienia.

• Dodano obsługę protokołu SFTP przy tworzeniu kopii zapasowej.

• Dodano możliwość uwierzytelnienia przy użyciu certyfikatu w Panelu Administracyjnym.

• Wprowadzono obsługę Kerberosa, jako pierwszego kroku w zewnętrznej metodzie uwierzytelnienia Active Directory. Możesz włączyć lub wyłączyć opcję uwierzytelniania Kerberos globalnie.

• Wczytywanie listy serwerów z pliku CSV. Nowa funkcjonalność umożliwia automatyczne tworzenie dużej liczby serwerów na podstawie danych zawartych w pliku tekstowym.

Aby dowiedzieć się więcej o nowych funkcjonalnościach Fudo Enterprise, wpisz słowo kluczowe w wyszukiwarce lub skorzystaj z poniższego spisu treści.

Ostrzeżenie

WYCOFANE FUNKCJONALNOŚCI:

• Fudo Enterprise 5.4 nie obsługuje funkcjonalności wtyczek dla modyfikatorów haseł.
• Powiadomienia push są teraz zarządzane z poziomu serwera. Pola związane z powiadomieniami push zostały usunięte z treści licencji. Nie będzie możliwe wczytanie licencji zawierającej pola apns_key, apns_cert i fmc_key.
• Metoda uwierzytelniania One Time Password nie jest już obsługiwana. Należy usunąć wszystkie instancje tej metody przed aktualizacją.

KOMUNIKATY:

• Fudo Enterprise 5.4 jest ostatnią wersją obsługującą CyberArk Enterprise Password Vault. Funkcjonalność ta zostanie usunięta w kolejnym wydaniu. Użytkownicy korzystający z CyberArk Enterprise Password Vault muszą dokonać migracji do CyberArk Credential Provider.
• Fudo Enterprise 5.4 jest ostatnią wersją obsługującą AAPM (Application to Application Password Manager). Funkcjonalność modułu AAPM zostanie zastąpiona APIv2 w kolejnym wydaniu.
• Fudo Enterprise 5.4 jest ostatnią wersją obsługującą usługę Service now. Funkcjonalność ta zostanie usunięta w kolejnym wydaniu.
• Fudo Enterprise 5.4 jest ostatnią wersją obsługującą APIv1. Wsparcie zostanie usunięte w następnej wersji. Wszystkie skrypty korzystające z APIv1 powinny zostać zaktualizowane do APIv2.

---

Spis treści

• O dokumentacji
• Motywy kolorystyczne Panelu Administracyjnego
• Wstęp
  • Opis systemu
  • Dostępne języki interfejsu
  • Wspierane protokoły
    • HTTP
    • Modbus
    • MS SQL (TDS)
    • MySQL
    • RDP
    • SSH
    • Telnet 3270
    • Telnet 5250
    • Telnet
    • VNC
    • X11
    • TCP
    • Pobranie hasła
  • Scenariusze wdrożenia
  • Tryby połączenia
  • Metody i tryby uwierzytelniania użytkowników
  • Mechanizmy bezpieczeństwa
    • Szyfrowanie danych
    • Kopie zapasowe
    • Uprawnienia użytkowników
    • Sandboxing
    • Niezawodność
    • Konfiguracja klastrowa
  • Model danych
  • Dashboard
    • Widgety
    • Zarządzanie widgetami
    • Status dysków
  • Licencje produktów stron trzecich
• Instalacja i pierwsze uruchomienie
  • Wymagania
  • Urządzenie
  • Pierwsze uruchomienie
    • Środowisko wirtualne
  • Dostęp do portali Fudo Enterprise
    • Panel Administracyjny
    • Portal Użytkownika
    • Obsługiwane przeglądarki internetowe
• Szybki start
  • SSH
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • SSH w trybie bastionu
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • SSH w trybie bastionu z opcją Jump Host
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
  • RDP
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • RDP w trybie bastionu
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • Telnet
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • Telnet 5250
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • MySQL
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • MS SQL
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • HTTP
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • VNC
    • Założenia
    • Konfiguracja
    • Nawiązanie połączenia
    • Podgląd sesji połączeniowej
  • Uwierzytelnienie użytkowników w katalogu LDAP
    • Założenia
    • Konfiguracja
• Użytkownicy
  • Dodawanie użytkownika
  • Kopiowanie uprawnień użytkownika
  • Modyfikowanie użytkownika
  • Blokowanie użytkownika
  • Odblokowanie użytkownika
  • Usuwanie użytkownika
  • Zliczanie niepowodzień uwierzytelnienia
  • Role użytkownika
  • Synchronizacja użytkowników z LDAP
• Serwery
  • Dodawanie serwera
    • Dodawanie serwera HTTP
    • Dodawanie serwera Modbus
    • Dodawanie serwera MS SQL
    • Dodawanie serwera MySQL
    • Dodawanie serwera RDP
    • Dodawanie serwera SSH
    • Dodawanie serwera Telnet
    • Dodawanie serwera Telnet 3270
    • Dodawanie serwera Telnet 5250
    • Dodawanie serwera VNC
    • Dodawanie serwera TCP
  • Importowanie listy serwerów z pliku CSV
  • Modyfikowanie serwera
  • Blokowanie serwera
  • Odblokowanie serwera
  • Usuwanie serwera
• Pule
  • Dodawanie puli
  • Usuwanie puli
• Zdalne aplikacje
  • Dodanie zdalnej aplikacji
  • Połączenie do zdalnej aplikacji przez Portal Użytkownika
  • Usuwanie zdalnej aplikacji
• Konta
  • Dodawanie konta
    • Dodawanie konta typu anonymous
    • Dodawanie konta typu forward
    • Dodawanie konta typu regular
  • Edytowanie konta
  • Blokowanie konta
  • Odblokowanie konta
  • Usuwanie konta
  • Zarządzanie ostrzeżeniami bezpieczeństwa
    • Zmiana hasła konta
    • Zignorowanie ostrzeżenia
• Gniazda nasłuchiwania
  • Dodawanie gniazda nasłuchiwania
    • Konfigurowanie gniazda nasłuchiwania SSH
    • Konfigurowanie gniazda nasłuchiwania RDP
    • Konfigurowanie gniazda nasłuchiwania VNC
    • Konfigurowanie gniazda nasłuchiwania HTTP
    • Konfigurowanie gniazda nasłuchiwania Modbus
    • Konfigurowanie gniazda nasłuchiwania MySQL
    • Konfigurowanie gniazda nasłuchiwania TCP
    • Konfigurowanie gniazda nasłuchiwania MS SQL
    • Konfigurowanie gniazda nasłuchiwania Telnet
    • Konfigurowanie gniazda nasłuchiwania Telnet 3270
    • Konfigurowanie gniazda nasłuchiwania Telnet 5250
  • Modyfikowanie gniazda nasłuchiwania
  • Blokowanie gniazda nasłuchiwania
  • Odblokowanie gniazda nasłuchiwania
  • Usuwanie gniazda nasłuchiwania
• Sejfy
  • Dodawanie sejfu
  • Modyfikowanie sejfu
  • Blokowanie sejfu
  • Odblokowanie sejfu
  • Usuwanie sejfu
• Żądania dostępu
  • Żądania oczekujące
  • Żądania aktywne
  • Archiwum żądań
• Wykrywanie (Discovery)
  • Tworzenie reguły
    • Tworzenie reguły dla kont
    • Tworzenie reguły dla serwerów
  • Zarządzanie regułami
  • Tworzenie skanera
    • Tworzenie skanera dla kont kontrolera domeny
    • Tworzenie skanera dla serwerów kontrolera domeny
    • Tworzenie skanera dla kont lokalnych
  • Zarządzanie skanerami
  • Zarządzanie wykrytymi kontami
  • Zarządzanie wykrytymi serwerami
• Modyfikatory haseł
  • Polityki haseł
    • Dodawanie polityki zmiany haseł
    • Edytowanie polityki zmiany haseł
    • Usuwanie polityki zmiany haseł
  • Uniwersalne modyfikatory haseł
    • Definiowanie modyfikatora haseł
    • Edytowanie uniwersalnego modyfikatora haseł
    • Usuwanie modyfikatora haseł
  • Tryby połączenia
    • SSH
    • LDAP
    • Telnet
    • WinRM
  • Konfigurowanie modyfikatora haseł Unix poprzez SSH
• Polityki
  • Definiowanie polityki na podstawie modułu AI
  • Definiowanie polityki na podstawie wzorca
• Do pobrania
  • Sesje
  • Pliki
• Aktywność konta w Portalu Użytkownika
• Sesje
  • Filtrowanie sesji
    • Definiowanie filtrów
    • Zarządzanie definicjami filtrowania
    • Przeszukiwanie pełnotekstowe
  • Odtwarzanie sesji
  • Wstrzymywanie połączenia
  • Przerywanie połączenia
  • Dołączanie do sesji
  • Udostępnianie sesji
  • Komentowanie sesji
  • Zarządzanie retencją sesji
  • Eksportowanie sesji
    • Dostępne formaty plików eksportu sesji
  • Usuwanie sesji
  • Przetwarzanie OCR sesji
  • Replikacja sesji w konfiguracji klastrowej
  • Znakowanie czasem wybranych sesji
  • Anulowanie znakowania czasem
  • Wymagane potwierdzenie dostępu
    • Akceptowanie żądań użytkowników
    • Odrzucanie żądań użytkowników
  • Przetwarzanie sesji - uczenie maszynowe
    • Model zawartości
    • Ocena sesji
    • Modele ilościowe
• Raporty
  • Subskrybowanie raportu cyklicznego
  • Rezygnacja z subskrypcji raportu cyklicznego
  • Generowanie raportu na żądanie
  • Wyświetlanie i zapisywanie raportów
  • Usuwanie raportów
• Produktywność
  • Zestawienie
  • Analiza sesji
  • Porównanie aktywności
• Administracja
  • System
    • Data i czas
    • Certyfikaty HTTPS
    • Blokowanie nowych połączeń
    • Dostęp SSH
    • Funkcjonalności wrażliwe
    • Aktualizacja systemu
      • Aktualizowanie systemu
      • Przywrócenie poprzedniej wersji systemu
      • Usuwanie migawki aktualizacji
    • Licencja
    • Hotfix
    • Diagnostyka
    • Szyfrowanie konfiguracji
    • Domyślna domena
    • Złożoność haseł
    • Single Sign On
      • Konfiguracja Fudo Enterprise
      • Single Sign On do Panelu Administracyjnego
      • Single Sign On do Portalu Użytkownika
      • Konfiguracja kontrolera domeny
    • Modyfikatory haseł - aktywny węzeł klastra
      • Manager haseł w klastrze
  • Konfiguracja sieci
    • Konfiguracja ustawień sieciowych
      • Zarządzanie interfejsami fizycznymi
      • Ustawianie adresu IP z konsoli
      • Konfigurowanie mostu sieciowego
      • Konfigurowanie sieci wirtualnych (VLAN)
      • Konfigurowanie agregacji połączeń LACP
    • Etykiety adresów IP
    • Konfiguracja tras routingu
    • Konfiguracja DNS
    • Konfiguracja tablicy ARP
  • Powiadomienia
  • Sztuczna inteligencja
    • Konfiguracja trenera modeli
    • Modele behawioralne
  • Znakowanie czasem
  • Model uwierzytelniania w oparciu o certyfikaty
  • Uwierzytelnienie
    • Widok zarządzania serwerami uwierzytelnienia
    • Definicja serwera zewnętrznego uwierzytelniania
    • Definicja uwierzytelniania OATH
    • Definicja uwierzytelniania SMS
    • Definicja uwierzytelniania DUO
    • Definicja uwierzytelniania OpenID Connect
  • Zewnętrzne repozytoria haseł
    • CyberArk Enterprise Password Vault
    • CyberArk Credential Provider
    • Thycotic Secret Server
    • Local Administrator Password Solutions (LAPS)
  • Zasoby
    • Konfiguracja ekranu logowania RDP/VNC
    • Ekran logowania Portalu użytkownika
  • Przywracanie poprzedniej wersji systemu
  • Ponowne uruchomienie systemu
  • SNMP
    • Odczytywanie informacji SNMP poprzez snmpwalk
    • Rozszerzenia SNMP Fudo Enterprise
  • Kopia zapasowa i retencja
    • Kopia zapasowa systemu
    • Retencja danych
  • Zewnętrzna macierz dyskowa
    • Konfigurowanie zewnętrznej macierzy dyskowej
    • Rozszerzanie zewnętrznej macierzy dyskowej
  • Eksportowanie/importowanie konfiguracji systemu
    • Eksportowanie konfiguracji
    • Importowanie konfiguracji
  • Konfiguracja klastrowa
    • Inicjowanie klastra
    • Zarządzanie węzłami klastra
      • Dodawanie węzłów klastra
      • Edytowanie węzłów klastra
      • Usuwanie węzłów klastra
    • Grupy redundancji
  • Dziennik zdarzeń
    • Zewnętrzne serwery syslog
    • Eksportowanie dziennika zdarzeń
  • Zmiana frazy szyfrującej
  • Integracja z serwerem CERB
  • Czynności serwisowe
    • Sporządzanie kopii zapasowej kluczy szyfrujących
    • Monitorowanie stanu systemu
    • Kontrola Stanu
      • API kontrola stanu
    • Call Home
      • Dane gromadzone przez usługę Call Home
      • Korzyści z używania Call Home
      • Konfiguracja Call Home
    • Wymiana dysku macierzy
    • Przywracanie ustawień fabrycznych
• Informacje uzupełniające
  • Broker połączeń RDP
  • Komunikaty dziennika zdarzeń
  • Informacja ze stopki dolnej
• Fudo Officer 1.0
  • Konfiguracja
  • Zarządzanie żądaniami sesji
  • Ustawienia
• AAPM (Application to Application Password Manager)
  • Kompilowanie narzędzia fudopv
    • Python
    • Środowisko wirtualne
    • Pobranie zależności
    • Zbudowanie narzędzia fudopv
  • Wdrożenie fudopv bez kompilacji kodu źródłowego
  • Uruchamianie fudopv
  • Sposoby uwierzytelnienia
    • Hasło statyczne
• Systemy zgłoszeń
• Aplikacje klienckie
  • PuTTY
  • Microsoft Remote Desktop
  • TightVNC Viewer
  • SQL Server Management Studio
• Rozwiązywanie problemów
  • Uruchamianie Fudo Enterprise
  • Połączenia z serwerami
  • Logowanie do panelu administracyjnego
  • Odtwarzanie sesji
  • Konfiguracja klastrowa
  • Znakowanie czasem
  • Tryb serwisowy
• Przypadki użycia
  • Dwuskładnikowe uwierzytelnienie OATH z Google Authenticator
    • Protokoły obsługujące OATH
    • Konfiguracja domyślnych wartości OATH
    • Konfiguracja metody OATH użytkownikowi
  • Konfiguracja uwierzytelnienia OpenID Connect w Microsoft Entra (Azure)
  • Konfiguracja usługi Remote Desktop Services na serwerze Windows dla Fudo Enterprise
    • Konfiguracja usługi Remote Desktop Services (RDS) w systemie Windows
    • Konfiguracja Fudo Enterprise - scenariusz bastion (zalecany)
    • Konfiguracja Fudo Enterprise - scenariusz proxy
  • Zarządzanie certyfikatami na potrzeby połączeń RDP
    • Lokalizacja certyfikatu dla protokołu RDP w Windows Server
    • Dostarczanie certyfikatu CA
  • Konfiguracja Single Sign On (SSO)
    • Konfiguracja SSO na Windows Server 2019
    • Konfiguracja Fudo Enterprise
    • Konfiguracja i sprawdzenie stacji roboczej użytkownika - klienta Windows 2010
• Często zadawane pytania
• Słownik pojęć