Обнаружение неконтролируемых учетных записей (Discover Accounts)

JumpServer может автоматически обнаруживать неконтролируемые учетные записи на целевых системах - такие УЗ, которые не были внесены в список известных в интерфейсе JumpServer.

Обнаруженную учетную запись можно автоматически добавить в список контролируемых УЗ, автоматически сменив ей пароль, либо удалить с целевой системы.

Зачем нужно обнаружение УЗ?

Неконтролируемые учетные записи являются большой проблемой и могут быть использованы злоумышленниками.

Неконтролируемая УЗ:
- может быть создана временно "для теста", имеет слабый или стандартный пароль;
- может быть создана бывшим сотрудником\подрядчиком, в т.ч без согласования;
- непонятно кем используется, если вообще используется.

Настройка обнаружения УЗ

Любые действия (создание УЗ или SSH ключей, обнаружение УЗ, смена пароля и ротация SSH ключа) на целевых системах JumpServer выполняет от имени привилегированной УЗ, которая добавлена к вашему активу, причем эта УЗ должна быть отмечена как "Privileged" в свойствах аккаунта:

Также в настройках платформы, нужно отметить опцию Gather accounts enabled (включена по умолчанию)

Для включения автоматического обнаружения:

перейдите в раздел PAM - Automation - Discover Accounts
откройте вкладку Account discovery tasks
нажмите кнопку Create
заполните необходимые параметры:
- Assets: здесь можно выбрать несколько активов, где будет выполнятся обнаружение УЗ
- Nodes: выбор папки с активами, то есть JumpServer попробует обнаружить УЗ на ВСЕХ активах в выбранной папке или папках
- Sync to assets:
  - ВКЛЮЧЕНО: JumpServer добавит обнаруженную УЗ в список учетный записей и выполнит смену пароля этой УЗ
  - ВЫКЛЮЧЕНО: вы увидите новые УЗ в списке и сможете вручную принять решение удалить УЗ с целевой системы или добавить со сменой пароля в список учетных записей
- Check risk: обнаруженные УЗ появятся в разделе PAM - Risk Detection с отметкой New foun
- Periodic: включить периодическое выполнение задачи обнаружения УЗ.
Нажмите Submit для сохранения задачи обнаружения УЗ

Обнаружение учетных записей

Для запуска обнаружения вручную:

перейдите в раздел PAM - Automation - Discover Accounts
откройте вкладку Account discovery tasks
нажмите кнопку Execute у выбранной задачи обнаружения
дождитесь завершения процесса

Обнаруженные УЗ вы увидите в разделе PAM - Automation - Discover accounts на вкладе Discovered accounts:

У обнаруженных УЗ в столбце Status доступны действия:

delete remote account: учетная запись будет УДАЛЕНА С ЦЕЛЕВОЙ СИСТЕМЫ;
add account: добавить УЗ в список учетных записей без смены пароля;
add account after password changing: добавить УЗ в список учетных записей, сменив её пароль;
ignore: игнорировать обнаруженную УЗ.

<< Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

Изменение пути по умолчанию для SFTP подключений >>

Нужна помощь?

Поддержка во время пилота JumpServer PAM Enterprise Edition

Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru

Обучение ваших специалистов настройке и администрированию JumpServer PAM

В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.

Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).

Видео-инструкции

Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.

Техподдержка бесплатной редакции JumpServer PAM Community Edition

Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.

Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.

Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:

документацию на русском языке;
сценарии использования и рекомендуемые архитектуры для установки;
обучение администраторов и специалистов ИБ работе с JumpServer;
подсказки и решения для популярных вопросов;
оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
подключение к Radius и многофактороной аутентификации «Мультифактор» ;
прямой доступ к инженеру (без первой линии) с понятным SLA.

Узнать больше и приобрести вы можете на странице Подписка на техподдержку