Les coffres PAM coffre sont l'une des fonctionnalités clés du module de gestion des accès privilégiés de Devolutions Hub. Ce sont des coffres coffre sécurisés qui permettent de gérer tous vos différents comptes privilégiés.
Créer un coffre PAM coffre
Créer un coffre PAM coffre via l'interface web de Devolutions Hub n'est pas très différent de créer un coffre coffre ordinaire. Dans Administration – Coffres Coffre, cliquer sur Ajouter (+), puis Ajouter un coffre PAM coffre comme montré dans l'image ci-dessous.
Alternativement, vous pouvez également créer un coffre PAM coffre via le sélecteur de coffre du Volet de navigation en cliquant sur le bouton des points de suspension et en sélectionnant Ajouter un coffre PAM coffre.
Configuration du coffre PAM coffre
De toute façon, vous êtes maintenant présenté avec la fenêtre de configuration pour votre coffre PAM coffre.
Commencer par entrer un Nom pour votre coffre PAM coffre (obligatoire) et une Description (facultatif). Ensuite, définir sa visibilité :
- Par défaut : Se réfère à la visibilité du coffre coffre définie dans Administration – Configuration & Sécurité – Paramètres Système – Coffres Coffre.
- Privé : Un coffre PAM coffre privé n'est pas visible pour les utilisateurs qui n'y ont pas accès. Ainsi, les demandes d'accès au coffre coffre ne peuvent pas être effectuées. Vous pouvez uniquement y accéder par invitation.
- Public : Un coffre coffre public est visible pour tous les utilisateurs de la source de données, même pour ceux qui n'y ont pas accès. Un utilisateur peut demander l'accès au coffre coffre public.
Pour plus d'informations sur l'accès au coffre coffre et la visibilité, visiter Accès au coffre Coffre dans Devolutions Hub Business.
Dans les Paramètres de mot de passe, choisir d'utiliser le modèle de mot de passe du fournisseur ou sélectionner un modèle personnalisé.
Si vous utilisez un modèle personnalisé, assurez-vous qu'il suit les politiques de mot de passe du fournisseur.
Sous Permissions, vous pouvez voir un aperçu de vos rôles et permissions et les modifier.
Assurez-vous de donner les bonnes permissions à vos utilisateurs pour qu'ils puissent utiliser les comptes privilégiés que vous ajouterez plus tard au coffre PAM coffre.
Nous recommandons le rôle Opérateur privilégié, car il contient les permissions minimales requises pour pouvoir utiliser et accéder aux entrées de comptes privilégiés, à savoir Voir le coffre coffre, Connecter (Exécuter), Voir le mot de passe, et Voir sensible. La différence entre le rôle Opérateur privilégié et Opérateur est que ce dernier n'inclut pas la permission Voir le mot de passe, qui est nécessaire pour pouvoir utiliser les comptes privilégiés.
Alternativement, vous pouvez assigner un rôle spécifique au niveau de l'entrée de compte privilégié et juste donner l'accès au coffre coffre lui-même.
Lorsque vous cliquez sur Ajouter en bas des paramètres, le nouveau coffre PAM coffre sera créé. Vous pouvez le trouver dans Administration – Coffres Coffre. Le nombre de coffres PAM coffre est également affiché en haut.
Vous pouvez accéder à tous vos coffres coffre via le sélecteur de coffre dans le Volet de navigation.
L'étape suivante consiste à ajouter des comptes privilégiés à votre nouveau coffre PAM coffre. Visiter Comptes privilégiés pour plus d'informations.