启用/禁用自动帐户管理

所有密码必须通过PVWA界面进行处理,以确保
远程设备上的密码必须与相应的密码同步
在密码库中。但是,如果更改了远程设备上的密码
手动而不是通过PVWA,它不再与其对应的设备同步
保险柜中输入密码,该密码将不可用。
每当这种情况发生时,至关重要的是尽快通知相关人员
以便他们可以识别出不同步的密码并重新获得对
远程设备。

修改密码

密码更改过程确定密码更改的频率以及更改的初始化方式。  授权用户可以通过以下方式更改存储在保险箱中的密码:
密码保管库Web访问。这些密码可以手动更改或替换 由中央策略管理器随机生成的新密码。 CPM使用密码策略生成唯一且高度安全的密码, 随机密码生成机制。因此,所管理的密码 CPM不需要手动指定。

  • 自动启动密码更改过程(在到期之前)

CPM可以在平台中指定的预定时间之前启动密码更改过程。的 HeadStartInterval 参数确定在帐户到期前CPM将启动密码更改过程的天数。如果由于某种原因不能更改密码,则不会违反该策略,并且有时间解决所有潜在问题。

验证密码

密码验证过程确定密码的验证频率以及验证的启动方式。 CPM可以验证远程设备上的密码内容,以确保它们是
与密码库中的相应密码同步,并且有效且
最新。此过程可以由CPM自动管理,也可以手动管理
由授权用户使用。如果远程计算机上的密码未与
保险柜中的密码,CPM会提醒用户并可以启动对帐流程
同步密码。

协调密码

密码对帐过程确定密码对帐的频率以及对帐的启动方式。  保险柜中的密码必须与远程服务器上的相应密码同步
设备,以确保它们始终可用。因此,CPM运行
验证过程以检查密码是否同步。如果验证过程
发现与密码相对应的密码不同步的密码
保险柜,CPM可以重置两个密码并对其进行协调。这样可以确保
密码会自动重新同步,而无需任何手动干预。
该平台包含确定自动对帐是否需要执行的规则
检测到密码不同步或仅启动密码时放置
通过最终用户/系统管理员的手动操作。对帐帐户
可以在以下位置中定义将用于重置不同步密码的密码:
平台或帐户级别。此帐户可以存储在单独的保险箱中
CPM仅可出于对帐目的访问。
在密码验证期间,CPM插件会将预定义错误列表返回给
每千次展示费用。每个平台都指定将启动对帐流程的特定错误
链接到该平台的密码。这使每个企业都可以指定自己的企业
提示您协调密码,并最大程度地满足个人需求。
密码核对期间,未同步的密码将在保险柜中替换
并在远程设备上使用根据密码生成的新密码
相关平台。 对帐成功完成后,所有标准
验证和更改可以照常进行。用户可以查看最后的详细信息
帐户清单的操作视图中的对帐过程。

在以下两个级别中定义对帐密码:
■平台-附加到特定平台的所有帐户都将使用对帐
平台中指定的帐户密码。
■帐户–可以在帐户级别定义对帐帐户密码,
将覆盖平台中指定的帐户。

我的最佳做法:您应该已经创建了一个新的保险箱和对帐帐户。并保持该帐户分开,并像对待内部保管库中的默认帐户一样对待它,从而不要碰它。此帐户已启用自动密码管理,可以每月在其他帐户的时间表之外轮换使用密码。

通过 约翰扬

发表评论