Professional Documents
Culture Documents
03-PAM-ADMIN Policies and Platforms 1 28 Translate
03-PAM-ADMIN Policies and Platforms 1 28 Translate
在本会议结束时,您将能够:
• 描述网络方舟的密码管理逻辑和流程
议程 在主策略中配置关键参数
Subab创建和管理平台
• 它用于管理全局策略设置
。
• 主策略规则的例外情况允
许帐户集与策略规则有所
不同。
• 激活特权
会话
管理及其设置保险库审
• 核数据的保留记录条件
• 管理技术设置
例外情况
的密码基
•
础
也称为用法,定义附加服务
帐户,如Windows服务
或
计划任务
定义技术设置
这决定了系统如何管理在不
同类型的服务器上的帐户
10
定义管理密码所需
密码策略设置:最小长度、所需的特殊字符、禁止字符等。
的技术设置
指向相关的 在Unix服务器上登录和更改密码的方式与在Windows服务器上执行相同
插件和连接组件 操作的方式非常不同。对于不同的目标系统,必须使用不同的插件。
的基础
主策略的例外情 主策略可以有例外
况
11
12
13
14
例如,当不同区域中的Unix帐户需要在不同的区
域上旋转时 15
基础
版权所有: 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
cyberark.com
使用基于业务规则的逻
辑命名约定
账户通过SSH
连接和密码将每30天旋转
一次。
平台名称必须为唯一性
16
17
1. UI和工作流
2. 自动密码管理
管理密码的设置可以在自动密
码中找到
管理部分。
18
• 长度
• Complexity
• 禁止的字符
• etc.
19
• 更好的管理:当用户添加帐户时,不活跃的
平台会对用户隐藏起来
• 更好的性能:CPM不管理非活动平台
20
21
22
沙痂的例外情况
主策略规则
23
主策略的例外情况
是由平台创建的
24
25
26
如何在平台中配置关键参数
您现在可以完成以下练习:
自定义
网络柜市场(需要登录)
保护窗口域帐户
沙痂平台管理
− 复制平台
− 配置密码管理
− 编辑主策略
28