Ana içeriğe geç

View Detail

Bu sayfa, bir account’a ait genel bilgilerin ve detayların görüntülendiği alandır.
Burada görünen bilgiler, Safe ve Platform seviyesindeki yetkilendirmeler doğrultusunda yapılandırılır.

Overview

ZT-PAM Arayüzü

Manuel Reconcile

Manual Reconcile, parola değişimi işleminin yetkili başka bir hesap aracılığıyla yapılmasını sağlar.
Bu işlem, belirli bir yetkili hesap kullanılarak hedef hesaba bağlanılması ve parolasının değiştirilmesi sürecidir.

ZT-PAM Arayüzü

Not:
Manual Reconcile hem Account hem de Platform seviyesinde tanımlanabilir.
Tanımlama önceliği aşağıdaki gibidir:

  • Platform seviyesinde: Genel tanım yapılır, tüm hesaplar için geçerlidir.
  • Account seviyesinde: Yalnızca ilgili hesap için geçerlidir.
  • Her iki seviyede de tanımlıysa, Account seviyesi önceliklidir.

Tanımlama Yolları:

  • Account seviyesinde:
    Account View > View Detail > Details > Linked Account > Reconcile Account
  • Platform seviyesinde:
    Policies and Platform > Platform > Automatic Password Management > Password Reconcile > Reconcile Account Name

Örnekler:

  • Local Administrator hesabının yetkileriyle yerel bir hesabın şifresinin değiştirilmesi.
  • Domain’de yetkili bir hesabın, başka bir domain veya local hesabın şifresini uzaktan değiştirmesi.

Manuel Change

Manual Change, parola değişimi işleminin hesabın kendi kimlik bilgileri ile yapılmasını sağlar.
Bu özelliğin çalışabilmesi için kullanılan hesabın, hedef sistem üzerinde parola resetleme yetkisine sahip olması gerekir.

ZT-PAM Arayüzü

Manuel Verify

Manual Verify, Vault üzerinde kayıtlı parolanın doğruluğunu kontrol eder.
Bu işlem sırasında hedef sisteme bağlantı kurularak Vault’taki parolanın geçerli olup olmadığı test edilir.

ZT-PAM Arayüzü

Detail

Account’a ait detaylı bilgileri gösterir.

ZT-PAM Arayüzü

Linked Account

Bir hedef cihaza bağlantı başlatıldığında, sistem önce Logon Account ile oturum açar, ardından ana hesaba geçiş yapar.
Bu işlem, Connection Component > LogonAccountStartupScript altında tanımlanan betiklerle desteklenebilir.

Örnek Senaryo:
Linux sistemlerde “root” hesabı ile doğrudan giriş engellenmişse, sistem önce “x” kullanıcısıyla logon olur.
Daha sonra otomatik olarak belirlenen script çalıştırılarak “x” hesabında devam edilir veya root’a geçiş yapılır.

Reconcile Account

Bir hesabın şifresini değiştirmek için kullanılan uzlaştırma (reconciliation) hesabıdır.
Bu hesap, diğer hesapların parolalarını değiştirme yetkisine sahip olmalıdır.

Örnek:
Bir Windows Server üzerinde “y” hesabının şifresi, kendi kimlik bilgileriyle değiştirilemez.
Bu durumda, “Administrator” gibi yerel yönetici veya Account Management yetkisine sahip bir kullanıcı ile bağlantı kurularak “y” hesabının parolası değiştirilir.

Not:
Bu kısıtlama GPO üzerinden TokenFilterPolicy ayarıyla kaldırılabilir, ancak güvenlik açısından önerilmez.

Activities

Account’a ait gerçekleştirilen tüm aktiviteleri listeler.
Her aktivite için işlem tipi, zamanı, sonucu ve ilgili kullanıcı bilgisi detaylı olarak görüntülenir.

ZT-PAM Arayüzü

Versions

Account’a ait geçmiş parola versiyonlarını ve bu versiyonlara ilişkin detayları gösterir.
Her parola değişimi kaydedilir ve gerektiğinde geçmiş versiyonlara ait bilgiler incelenebilir.

ZT-PAM Arayüzü

Özet

View Detail sayfası, bir account’un teknik detaylarını, geçmiş aktivitelerini ve parola değişim geçmişini incelemenizi sağlar.
Ayrıca burada Manual Change, Verify ve Reconcile işlemleri gerçekleştirilerek parola yönetimi üzerinde tam kontrol sağlanabilir.