Tworzenie konta typu forward

Aby utworzyć definicję konta, postępuj zgodnie z poniższymi instrukcjami.

  1. Kliknij ikonę + obok zakładki Konta w podsekcji Zarządzanie, lub

  2. Wybierz Zarządzanie > Konta, a następnie kliknij Dodaj konto.

../../_images/5-5-add-account.png

  1. Zdefiniuj nazwę obiektu.

  1. Wybierz opcję Zablokowane, jeśli chcesz, aby konto było niedostępne po utworzeniu.

../../_images/5-5-add-account-forward.png

  1. Wybierz żądaną opcję nagrywania sesji.

    • wszystko - Fudo Enterprise zapisuje metadane (podstawowe informacje o sesji), rejestruje surowy ruch sieciowy (plik RAW) a także zapisuje przebieg sesji w wewnętrznym formacie danych (plik FBS), umożliwiając późniejsze odtworzenie materiału w formie graficznej, w odtwarzaczu sesji oraz konwersję do wybranego formatu wideo.

    • raw - Fudo Enterprise zapisuje metadane (podstawowe informacje o sesji), rejestruje surowy ruch sieciowy (plik RAW), umożliwiając późniejsze pobranie surowych danych, bez możliwości odtworzenia materiału w formie graficznej (odtwarzanie ogranicza się do wyświetlenia przebiegu wymiany pakietów sieciowych pomiędzy klientem i serwerem) ani konwersji do formatu wideo.

    • noraw - Fudo Enterprise nagrywa sesję w formacie, dostępnym do odtworzenia w playerze.

    • brak - Fudo Enterprise zapisuje tylko metadane (podstawowe informacje o sesji).

  2. Z listy rozwijanej Kategoria wybierz kategorię konta uprzywilejowane lub nieuprzywilejowane.

Uwaga

Podczas ręcznego tworzenia konta, przypisanie kategorii uprzywilejowane lub nieuprzywilejowane ma charakter wyłącznie informacyjny, jednak w procesie Wykrywania (Discovery) jest ona automatycznie przypisywana na podstawie parametrów konta w systemie źródłowym.

  1. Wybierz opcję Notatki, aby aktywować pole, w którym można wprowadzić treść komunikatu dla użytkowników Portalu Użytkownika. Jeśli uprawnienia są przyznane, notatki mogą być również edytowane. Uprawnienia są nadawane z poziomu sejfu.

Uwaga

Notatki konta mogą być wyświetlane w Portalu Użytkownika.

../../_images/user-portal-note.png

  1. W zakładce Ustawienia, w polu Typ, naciśnij przycisk FORWARD.

  2. W sekcji Cel, wybierz przycisk Serwer lub Pula, aby przypisać konto do konkretnego serwera lub puli serwerów, wybierając go w następnym kroku z listy rozwijanej Serwer lub Pula.

  1. Zaznacz opcję Przekazuj domenę, aby nazwa domeny była przekazywana razem z ciągiem identyfikującym użytkownika.

Uwaga

Włączona opcja Przekazuj domenę wykorzystuje ustawienia domen konta użytkownika w następujący sposób:

  • Jeśli użytkownik ma skonfigurowaną Domenę AD, Fudo Enterprise użyje jej do uwierzytelnienia przed serwerem.

  • Jeśli użytkownik nie ma skonfigurowanej Domeny AD, natomiast ma skonfigurowaną Domenę Fudo, Fudo Enterprise użyje Domeny Fudo do uwierzytelnienia przed serwerem.

  1. W trybie uwierzytelnienia przez serwer, Fudo nie weryfikuje poprawności danych logowania, tylko przekazuje je do serwera docelowego, który przeprowadza proces uwierzytelnienia. Aby włączyć uwierzytelnienie przez serwer, zaznacz opcję Uwierzytelnienie przez serwer w sekcji Dane uwierzytelniające (opcja dostępna tylko dla serwerów MySQL, SSH oraz RDP w trybie bezpieczeństwa Enhanced RDP Security (TLS) + NLA).

Uwaga

W przypadku połączenia użytkownika, który uwierzytelnia się jedną z metod dwuskładnikowych, jak na przykład OATH+AD, Fudo nie poprosi o przekazanie części dynamicznej – w tym wypadku tokena OATH – tak jak zwykle robi to podczas łączenia się z serwerem (niebieski ekran po połączeniu z Fudo, a przed połączeniem z serwerem). To samo dotyczy Duo, SMS i innych schematów uwierzytelniania użytkowników 2FA, które można skonfigurować w Fudo. To ograniczenie dotyczy tylko typów kont forward.

  1. Wybierz opcję SSH Agent forwarding, aby uwierzytelnić użytkownika przed serwerem z użyciem klucza klienta.

Uwaga

Opcja SSH Agent forwarding dostępna jest w przypadku wybrania serwera SSH. Zastosuj opcję -A w celu połączenia z serwerem SSH.

  1. Aby automatycznie przetwarzać sesje RDP, VNC lub renderowane HTTP, możesz włączyć opcję Sesja OCR dla tego konta i wybrać język przetwarzanych danych.

../../_images/5-5-accounts-ocr.png

Uwaga

Opcja OCR jest dostępna tylko po wybraniu serwera RDP, VNC lub HTTP.

  1. W sekcji Dane uwierzytelniające wprowadź domenę konta uprzywilejowanego.

Uwaga

Jeśli domena zostanie wprowadzona w polu Domena, Fudo Enterprise zawsze użyje jej do uwierzytelniania wobec serwera. Domena zostanie automatycznie dodana do logowania użytkownika.

  1. W sekcji Zastąp sekret kliknij przycisk odpowiadający jednej z pożądanych opcji.

../../_images/5-5-add-account-forward-auth.png

Hasło

  • Podaj hasło konta w polu Sekret.

Uwaga

Uwierzytelnianie dwuskładnikowe

Przy włączonym uwierzytelnianiu dwuskładnikowym użytkownik jest proszony o podanie danych logowania dwukrotnie. Raz do uwierzytelnienia w Fudo Enterprise, a następnie ponownie do uzyskania dostępu do docelowego systemu.

Aby włączyć uwierzytelnianie dwuskładnikowe, wybierz Hasło z sekcji Zastąp sekret i pozostaw puste pola hasła i logowania.


Klucz SSH

  • Kliknij przycisk Generuj i wybierz algorytm klucza.

  • Lub kliknij przycisk Wczytaj i przeszukaj system plików, aby znaleźć plik definicji klucza. Podaj Hasło do klucza, jeśli jest wymagane dla przesłanego pliku.


Repozytorium

  • Wybierz nazwę zewnętrznego repozytorium.

Uwaga

Aby dowiedzieć się więcej o definiowaniu zewnętrznego repozytorium haseł, zapoznaj się z sekcją Zewnętrzne repozytoria haseł.


Inne konto

  • Z listy rozwijanej Konto wybierz obiekt konta, którego dane uwierzytelniające będą używane do uwierzytelniania użytkownika podczas nawiązywania połączenia z monitorowanym serwerem.

Uwaga

Lista zawiera tylko obiekty, do których masz uprawnienia dostępu.


Brak

  • W takim przypadku żadne dane uwierzytelniające nie będą przesyłane.

  1. W sekcji Retencja danych zdefiniuj ustawienia automatycznego usuwania danych sesji.

  • Wybierz opcję Nadpisz globalne ustawienia retencji, aby dla sesji nawiązanych za pośrednictwem tego konta określić ustawienia retencji inne niż globalne.

  • Zaznacz opcję Usuń dane sesji, aby wykluczyć sesje z mechanizmu retencji.

  • Obok pola Usuń dane sesji zdefiniuj liczbę dni, po których dane sesji zostaną przeniesione z lokalnego systemu plików na zewnętrzną macierz. Wartość domyślna dla zaznaczonej opcji to 30 dni.

../../_images/5-5-accounts-retention.png

  1. Przejdź do zakładki Uprawnienia, aby dodać użytkowników uprawnionych do zarządzania tym obiektem.

  2. Przejdź do zakładki Zdalne aplikacje, aby przypisać wybrane konfiguracje aplikacji zdalnych do konta, umożliwiając bezpośrednie połączenia RDP z nimi.

../../_images/5-6-add-account-forward-remoteapp.png

Uwaga

Aby dowiedzieć się więcej o definiowaniu aplikacji zdalnych oraz ograniczaniu pełnego dostępu do pulpitu, zapoznaj się z rozdziałem Zdalne aplikacje.

Uwaga

  • Zakładka Aplikacje zdalne jest aktywna tylko podczas tworzenia konta typu forward lub regular z przypisanym serwerem lub pulą RDP.

  • Zakładka Modyfikatory haseł jest aktywna tylko podczas tworzenia konta typu regular.


Tematy pokrewne: