Dodawanie sejfu

Ostrzeżenie

Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z replikacją danych, skontaktuj się z działem wsparcia technicznego.

  1. Kliknij ikonę + w menu głównym obok zakładki Sejfy, lub
  2. Wybierz Zarządzanie > Sejfy, a następnie kliknij Dodaj sejf.
../../_images/5-5-add-safe.png
  1. Wprowadź nazwę obiektu.
  1. Wybierz opcję Zablokowany, jeśli chcesz uniemożliwić dostęp do obiektu po jego utworzeniu.
  2. Kliknij Zapisz, aby zapisać obiekt i kontynuować dalszą konfigurację.

ZAKŁADKA OGÓLNE


  1. W zakładce Ogólne, w polu Połączenie, wybierz opcję Powód logowania, aby przy logowaniu wyświetlić monit z zapytaniem o podanie powodu logowania.

Informacja

Powód logowania nie jest obsługiwany w połączeniach HTTP.

../../_images/5-5-safes-general.png
  1. Wybierz opcję Limit czasu sesji i wprowadź wartość w minutach, po upływie której sesja zostanie zakończona.
  2. Wybierz opcję Limit nieaktywności sesji i wprowadź liczbę minut nieaktywności, po upływie której sesja zostanie zakończona.
  3. Opcja OTP w Portalu Użytkownika jest domyślnie włączona i odpowiada za generowanie OTP w Portalu Użytkownika.

Ostrzeżenie

Wyłączenie opcji OTP w Portalu Użytkownika uniemożliwi połączenie przez Klienta natywnego oraz Klienta sieciowego w Portalu Użytkownika. Tylko dostęp przez Żądania dostępu będzie wtedy dostępny.

  1. W przypadku sejfów opartych na protokołach RDP, VNC oraz SSH, wybierz opcję Klient sieciowy w celu połączenia z serwerem w przeglądarce.

Informacja

Opcja Klient sieciowy nie może być włączona, gdy opcja OTP w Portalu Użytkownika jest wyłączona.

  1. Wybierz opcję Just in time i podaj liczbę głosujących. Ta funkcja pozwala na definiowanie i planowanie czasu, kiedy użytkownik może uzyskać dostęp do określonych zasobów przez określony czas. Użytkownik wysyła żądania przez Access Gateway, a głosujący akceptują lub odrzucają je w panelu administracyjnym. Przeczytaj więcej o funkcji Just-In-Time w sekcji Żądania dostępu.
  2. Wybierz opcję Wymagaj potwierdzenia, aby połączenia z serwerami realizowane za pośrednictwem wybranego sejfu wymagały potwierdzenia przez osobę do tego upoważnioną. Podaj ile czasu (w minutach) administrator ma na potwierdzenie / odrzucenie.
  1. W polu Inne, wybierz Miejsce docelowe kopii zapasowej jako miejsce przechowywania danych. Aby utworzyć miejsce docelowe kopii zapasowej, przejdź do sekcji Kopia zapasowa i retencja.
  2. Z rozwijanego menu Dostęp do notatek, wybierz prawa dostępu do notatek danego konta: read, write lub none.

Informacja

Notatki mogą być dostępne zarówno z formularza edycji konta

../../_images/5-5-account-notes.png

lub w Portalu Użytkownika.

../../_images/user-portal-note1.png

ZAKŁADKA POLITYKI


  1. Przejdź do zakładki Polityki i przypisz wybrane polityki bezpieczeństwa poprzez zaznaczenie pól wyboru przed ich nazwami.
../../_images/5-5-safes-policies.png

ZAKŁADKA FUNKCJONALNOŚĆ


  1. Przejdź do zakładki Funkcjonalność i włącz wybrane funkcje protokołów.
../../_images/5-5-safes-protocol-func.png

Informacja

Funkcjonalność protokołów - przegląd opcji:

  • RDP

    • Przekierowanie wejścia audio - Przekierowuje dźwięk z urządzenia klienta do pulpitu zdalnego, umożliwiając działanie aplikacji wykorzystujących dźwięk.
    • Dynamiczne wirtualne kanały - Włącza obsługę funkcji wielu kanałów wirtualnych w jednej sesji RDP. Jest bezpośrednio powiązana z obsługą sterownika GFX. Wyłącz tę opcję, aby wyłączyć obsługę GFX, jeśli napotkasz problemy z wydajnością. Wyłączenie tej opcji jest również wymagane do przywrócenia kompatybilności z xrdp.
    • Przekierowanie schowka - Udostępnia zawartość schowka między klientem a pulpitem zdalnym, umożliwiając funkcjonalność kopiuj/wklej.
    • Przekierowanie dźwięku - Przekierowuje dźwięk z pulpitu zdalnego do urządzenia klienta.
    • Przekierowanie urządzeń - Umożliwia użycie peryferyjnych urządzeń (np. drukarek, urządzeń USB, kart typu smart-card) podłączonych do urządzenia klienta w sesji pulpitu zdalnego.
    • Przekierowanie multimediów - Poprawia odtwarzanie multimediów poprzez przeniesienie procesu dekodowania na urządzenie klienta, zapewniając płynniejsze odtwarzanie wideo i audio.
    • Wstrzymanie aktualizacji sesji - Wstrzymuje i zapisuje bieżącą sesję, umożliwiając jej wznowienie później bez konieczności ponownego uruchamiania. Zaznaczenie opcji spowoduje, że treść sesji nie będzie dostępna w odtwarzaczu przez okres, w którym aplikacja kliencka będzie zminimalizowana.
    • Maksymalna rozdzielczość - Ustawia maksymalną rozdzielczość dla sesji pulpitu zdalnego, wpływając na jakość wyświetlania i zużycie przepustowości.
    • Maksymalna głębia - Ustawia maksymalną głębię kolorów dla sesji pulpitu zdalnego, wpływając na jakość wizualną i zużycie przepustowości. Uwaga: Starsze systemy Windows wymagają głębi kolorów mniejszej niż 32 bpp, podczas gdy nowsze wersje potrzebują 32 bpp. Aby zapewnić kompatybilność, możesz przypisać serwery ze starszymi wersjami Windows do odrębnych sejfów i skonfigurować dla nich niższą głębię kolorów, jednocześnie utrzymując limit 32 bpp dla nowszych systemów.
    • Konfiguracja indywidualna – Umożliwia dodanie własnej zawartości do pliku konfiguracyjnego RDP. Na przykład, aby udostępnić katalog /tmp, można dodać w polu następującą linię: drivestoredirect:s:/tmp.

  • SSH*

    • SSH Agent Forwarding - Umożliwia użytkownikowi korzystanie z opcji SSH Agent Forwarding podczas uwierzytelnienia.
    • Środowisko - Wyłączenie tej opcji uniemożliwi przekazywanie zmiennych środowiskowych do serwera za pomocą -o SendEnv=. Ta opcja nie blokuje używania zmiennych środowiskowych na serwerze docelowym.
    • Przekierowanie portu - Obsługuje przekierowanie ruchu sieciowego z jednego portu na inny, umożliwiając bezpieczne połączenia z usługami za zaporami lub NAT.
    • SCP (Secure Copy Protocol) - Umożliwia bezpieczny transfer plików między lokalnym a zdalnym systemem przy użyciu SSH.
    • Sesje - Wyłączenie tej opcji uniemożliwi inicjowanie interaktywnych sesji i wykonywanie zdalnych poleceń. Niemniej jednak pewne opcje, takie jak przekazywanie portów, pozostaną dostępne.
    • SFTP (Secure File Transfer Protocol) - Umożliwia bezpieczny transfer plików i zarządzanie nimi przez SSH.
    • Powłoka - Wyłączenie tej opcji uniemożliwi inicjowanie interaktywnych sesji. Jednakże nadal możliwe będzie wykonanie zdalnych poleceń oraz przekazywanie portów.
    • Terminal - Umożliwia obsługę funkcjonalności pseudo-terminal.
    • X11 - Umożliwia obsługę protokołu X11.
    • Exec - Umożliwia wykonanie pojedynczego polecenia na zdalnym serwerze bez uruchamiania interaktywnej sesji powłoki.

  • VNC

    • Schowek klienta - Opcja umożliwia użytkownikowi wklejanie danych ze schowka do komputera serwera VNC.
    • Schowek serwera - Opcja umożliwia użytkownikowi kopiowanie oraz wklejanie danych z komputera serwera VNC do swojego komputera.

*Aby uzyskać szczegółowe informacje na temat funkcji SSH, zapoznaj się z dokumentem RFC 4254 - The Secure Shell (SSH) Connection Protocol.


ZAKŁADKA UŻYTKOWNICY


  1. Przejdź do zakładki Użytkownicy, aby przypisać użytkowników, którym będzie wolno uzyskiwać dostęp do kont przypisanych do tego sejfu.
  • Kliknij Zarządzaj użytkownikami.
  • Zaznacz pole wyboru przed nazwami użytkowników, aby umożliwić im dostęp do serwerów poprzez monitorowany sejf.
../../_images/5-5-safes-users.png

  • Kliknij Zapisz, aby zamknąć okno dialogowe.

  • Aby zdefiniować opcje dostępu do sejfu dla użytkownika, zaznacz pole wyboru przed nazwami pożądanych użytkowników i kliknij Zarządzaj opcjami.

    • Przejdź do zakładki Ogólne i wybierz opcję Zablokowany, jeśli chcesz zablokować użytkowników wybranych w poprzednim kroku.
    • Wybierz opcję Pokaż hasło, aby umożliwić wybranym użytkownikom korzystanie z funkcji Secret Checkout i przeglądanie haseł w Portalu Użytkownika.
    ../../_images/5-5-safes-users-general.png
    • Wybierz zakładkę Okres dostępu, aby wypełnić pola Ważne odWażne do datą i godziną, kiedy użytkownik będzie miał dostęp do serwerów przez dany sejf. Dostęp do danego sejfu jest automatycznie przyznawany użytkownikowi w zdefiniowanej dacie i godzinie.
    ../../_images/5-5-safes-users-valid-from.png
    • Wybierz zakładkę Dzienna polityka dostępu, aby włączyć i zdefiniować przedziały czasowe, w których użytkownik będzie mógł łączyć się z serwerami. Wystarczy kliknąć w wiersz na wysokości wybranego dnia tygodnia, aby dodać zakres, a następnie kliknąć ten zakres, aby otworzyć menu edycji zakresu czasowego.
    ../../_images/5-5-safes-users-time-policy.png

Informacja

Opcje polityki czasu dostępu są wyłączone, gdy dla sejfu jest włączona opcja Just in time.


ZAKŁADKA KONTA


  1. Wybierz zakładkę Konta, aby dodać konta dostępne przez ten sejf.
../../_images/5-5-safes-accounts.png
  • Kliknij Zarządzaj kontami.
  • Zaznacz pole wyboru przed nazwami kont, aby je dodać.
../../_images/5-5-safes-accounts-manage.png
  • Kliknij Zapisz, aby zamknąć okno dialogowe.
  • Wybierz żądane konto i kliknij Zarządzaj gniazdami nasłuchiwania, aby przypisać je do kont.
../../_images/5-5-safes-accounts-manage-listeners.png
  • Kliknij Zapisz, aby zamknąć okno dialogowe.

ZAKŁADKA UPRAWNIENIA I POWIADOMIENIA


  1. Wybierz zakładkę Uprawnienia i Powiadomienia, aby przypisać użytkowników mających prawo zarządzania tym sejfem i określić powiadomienia, które będą wysyłane do danego użytkownika. Więcej informacji możesz znaleźć w sekcji Powiadomienia.
  1. Kliknij Zapisz lub Zapisz i zamknij, aby zapisać konfigurację sejfu.
  • Kliknij Zarządzaj użytkownikami.
  • Zaznacz pole wyboru przed nazwami użytkowników, aby przypisać użytkowników mających prawo zarządzania tym sejfem.
../../_images/5-5-safes-users.png
  • Kliknij Zapisz, aby zamknąć okno dialogowe.
  • Aby zdefiniować określone typy powiadomień dla użytkownika, zaznacz pole wyboru przed nazwami wybranych użytkowników i kliknij Zarządzaj opcjami.
../../_images/5-5-safes-accounts-notify.png
  • Kliknij Dodaj powiadomienie, aby zamknąć okno dialogowe.
  1. Kliknij Zapisz lub Zapisz i zamknij, aby zapisać konfigurację sejfu.

Tematy pokrewne: