Automatic Password Management
Automatic Password Management, kuruluş içindeki ayrıcalıklı hesapların (admin, root, service account, database user) parolalarını otomatik olarak döndüren, güncelleyen, saklayan ve senkronize eden bir sistemdir.
Parametreler
| Parametre Adı | Açıklama |
|---|---|
| İnterval | Parola Yöneticisinin (CPM) bu platformdaki hesapları yeniden kontrol edip işleme koymasından önceki bekleme süresi (dakika cinsinden). |
| AllowedSafes | Yalnızca adları bu regex ile eşleşen kasalar bu platform tarafından yönetilecektir. Bu platformun hangi kasaları yönetmesine izin verildiğini tanımlamak için kullanılan bir regex (joker karakter veya normal ifade). |
Privileged Account Management
| Parametre Adı | Açıklama |
|---|---|
| UsedPasswordChangeWaitMin | Parolanın kullanıldıktan ne kadar süre sonra değişeceğini belirler. (Dakika cinsinden) |
| ResetOverrideTimeFrame | FromHour ve ToHour tarafından tanımlanan zaman aralığına bakılmaksızın, parolanın hemen değiştirilip değiştirilmeyeceğini belirler. |
| DoNotExtendPasswordChangeTime | Bir parolanın geçerlilik süresinden daha fazla uzatılmamasını belirler. One Time Password aktif edildiğinde kullanılması önerilir. Örn: Bağlantı yapıldığında ve UsedPasswordChangeWaitMin 60 dk olarak ayarlandı. Default olarak No ayarlı aktif bağlantı varsa değişim yapmıyor Yes yapıldığında bağlantı olup olmamasına bakılmaksızın değişimi gerçekleştiriyor. |
| TimeoutTime | Parola değişim işlemi esnasında ne kadar süre bekleneceğini belirler. |
| Max Retries | Şifre değiştirme işlemi başarısız olduğunda CPM'nin şifreyi değiştirmeye çalışacağı deneme sayısı. |
| DelayBetweenRetries | Şifre yönetimi sürecinin tekrar denemeleri arasındaki minimum gecikme (dakika). |
| LogonAccountActivate | Logon hesabını etkinleştirir ve kimlik doğrulama veya yönetim işlemlerinde kullanılabilir hale getirir. Logon account’u platform seviyesinde aktif eder. Not: Eğer Account seviyesinde bir logon account belirlenirse, account seviyesindeki geçerli olur. |
| LogonAccountName | Bu platformla ilişkili hesaplar için kullanılacak varsayılan oturum açma hesabının adı. Logon account seçimi yapılmasını sağlar. Açılan listeden logon account seçimi yapılır. Yalnızca bir adet seçim yapılabilir. |
Password Change
| Parametre Adı | Açıklama |
|---|---|
| ManuelChangeActivate | Password Change sürecinin manuel olarak başlatılıp başlatılamayacağını belirler. Account View ekranından Password change işleminin elle yapılmasını aktif eder. |
| FromHour | Password Manager (CPM)’in parolaları manuel veya otomatik olarak değiştirebileceği saat aralığının başlangıç (FromHour) ve bitiş (ToHour) saatini belirler. |
| ToHour | Password Manager (CPM)’in parolaları manuel veya otomatik olarak değiştirebileceği saat aralığının başlangıç (FromHour) ve bitiş (ToHour) saatini belirler. |
| ExecutionDaysActive | Şifre değişikliğinin haftanın belirli günleriyle sınırlı olmasını aktifleştirir. |
| ExecutionDaysValue | Password Manager (CPM)’in hangi haftanın günlerinde parola değişikliği yapabileceğini belirtir. |
| UseReconcileForAutomaticPasswordChange | Otomatik parola değişiminde, standart change işlemi yerine reconcile işleminin yapılmasını sağlayan ayar. |
Password Verification
| Parametre Adı | Açıklama |
|---|---|
| ManuelVerificationActivate | Password verification sürecinin manuel olarak başlatılıp başlatılamayacağını belirler. Account View ekranından Password verify işleminin elle yapılmasını aktif eder. |
| FromHour | Password Manager (CPM)’in parolaları manuel veya otomatik olarak doğrulayabileceği saat aralığının başlangıç (FromHour) ve bitiş (ToHour) saatini belirler. |
| ToHour | Password Manager (CPM)’in parolaları manuel veya otomatik olarak doğrulayabileceği saat aralığının başlangıç (FromHour) ve bitiş (ToHour) saatini belirler. |
| ExecutionDaysActive | Şifre doğrulamanın haftanın belirli günleriyle sınırlı olmasını aktifleştirir. |
| ExecutionDaysValue | Password Manager (CPM)’in parolaları manuel veya otomatik olarak doğrulayabileceği saat aralığının başlangıç (FromHour) ve bitiş (ToHour) saatini belirler. |
| AutomaticVerificationPasswordChange | Parola değişikliği işleminden sonra otomatik olarak verify (doğrulama) işlemi yapılmasını sağlar. |
| AutomaticVerificationPasswordReconcile | Parola reconcile işleminden sonra otomatik olarak verify (doğrulama) işlemi yapılmasını sağlar. |
Password Reconcilation
Bir hesabın parolası bilinmiyor, yanlış veya senkron dışı olduğunda, ayrı bir “reconciliation account” (uzlaştırma hesabı) kullanılarak hedef hesabın parolasının yeniden sıfırdan değiştirilmesi (reset edilmesi) işlemidir.
| Parametre Adı | Açıklama |
|---|---|
| ManuelReconcilationActivate | Password reconcilation sürecinin manuel olarak başlatılıp başlatılamayacağını belirler. Account View ekranından Password Reconcile işleminin elle yapılmasını aktif eder. |
| AutomaticReconcileWhenUnsync | Verify işlemi başarısız olduğunda, yani Vault ile hedef makinedeki şifre aynı olmadığında, otomatik olarak reconcile işlemi yapılmasını sağlar. |
| FromHour | Password Manager (CPM)’in parolaları manuel veya otomatik olarak reconcile edebileceği saat aralığının başlangıç (FromHour) ve bitiş (ToHour) saatini belirler. |
| ToHour | Password Manager (CPM)’in parolaları manuel veya otomatik olarak reconcile edebileceği saat aralığının başlangıç (FromHour) ve bitiş (ToHour) saatini belirler. |
| ExecutionDaysActive | Reconcile işleminin haftanın belirli günleriyle sınırlı olmasını aktifleştirir. |
| ExecutionDaysValue | Password Manager (CPM)’in parolaları manuel veya otomatik olarak reconcile edebileceği saat aralığının başlangıç (FromHour) ve bitiş (ToHour) saatini belirler. |
| ReconcileAccountName | Bu platformda Reconcile işlemleri sırasında kullanılacak reconcile hesabını belirtir. Not: Eğer Account seviyesinde bir reconcile account belirlenirse, account seviyesindeki geçerli olur. |
Password Generator
| Parametre Adı | Açıklama |
|---|---|
| Lenght | Parolanın toplam uzunluğu. |
| MinUpperCase | Parolada bulunması gereken en az büyük harf sayısı. |
| MinLoverCase | Parolada bulunması gereken en az küçük harf sayısı. |
| MinDigit | Parolada bulunması gereken en az rakam sayısı. |
| MinSpecialCharacter | Parolada bulunması gereken en az özel karakter sayısı. |
| ForbiddenCharacter | Parolada kullanılmasına izin verilmeyen karakterler. |
| PreventRepatingCharacterActive | Parolada karakterlerin birden fazla kez kullanılmasına izin verilip verilmediğini belirtir. |
Password Manager Plugin
FilePath: İşlemlerde kullanılacak exe dosyasının yolunu belirtir.
AppName: İşlemlerde kullanılacak application’ın adını belirtir.
Additional Settings
Port: Plugin uygulamaların hedef sistemlere bağlanırken kullanacağı port numarasını belirtir.
ConnectionCommand: Bağlantı kurulurken kullanılacak komutu belirtir.
ChangeCommand: Parola değişimi için kullanılacak komutu belirtir.
ReconcileCommand: Reconcile işlemi için kullanılacak komutu belirtir.
AllowADHocAccess: Platform seviyesinde etkinleştirilir, domain kullanıcıları kendi domain hesaplarıyla hedef makinelere AD-HOC ile bağlantı sağlayabilir.