Versions Compared

Old Version 21

changes.mady.by.user Maksim Kuzmov

Saved on

compared with

New Version 22

changes.mady.by.user Maksim Kuzmov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Policy management

The section contains Account Policies and Session Policies, allows you to view, edit, create and delete them.

Image Added

For policies, data is displayed:

  • Name - policy name.
  • Description - custom text.
  • Image Added - total number of resources subject to account policy.
  • Image Added - total number of domains subject to account policy.
  • Image Added - total number of access accounts subject to session policy.

Adding a Policy

Click Add in the Account Policies or Connection Policies section, fill in the Policy Name and Description fields.
The new policy will appear in the selected section.

Create a copy of the policy

Mark the policy in the Account Policies or Connection Policies section and click Create copy, fill in the Specify a new policy name and Description fields.
The copied policy will appear in the selected section..

Removing a Policy

Mark the policy in the Account Policies or Connection Policies section and click Delete.

Account policy

The account policy distributes settings to local or domain access accounts, is assigned to Resources and Domains.

To view or edit, click on the policy in the Account Policies section.

General information


Image Added

  • Name - policy name.
  • Description - custom text.
  • Policy type - account policy or session policy.
  • Created by - administrator name who created policy.
  • Date created - policy creation date and time.
  • Changed by - administrator name who changed policy.
  • Date changed - date and time of policy change.

To edit a Name or Description, click Image Added

Settings

OptionDescription
Password and SSH key showing settings
Reset account password and SSH key after showingIf the option is enabled, then the user of the catalog will have the right to view the password of the access account in self-service.

Reset password and SSH key after X minutes after showing

After viewing the password will be reset to a random value after the specified number of minutes.

Require a reason of password and SSH key showing

If the option is enabled, then the user of the catalog must indicate the reason before viewing the password of the access account.
Scheldule jobs settings

Periodically search new accounts

If the option is enabled then automatic search for access accounts will be performed.
Search new accounts once in X daysAutomatic search for access accounts will be performed once in the specified number of days.
Periodically check account password and SSH keyIf this option is enabled, it will automatically check passwords and SSH keys for access accounts.
Check password and SSH key once in X daysAutomatic verification of passwords and SSH keys of access accounts will be performed once in the specified number of days.
Check password and SSH key if it's set manuallyIf the option is enabled, then when setting or changing the password or SSH key, they will be checked.
Periodically change account password and SSH keyIf the option is enabled, then for access accounts the password or SSH key will be automatically changed to a random value.
Change password and SSH key every X daysThe automatic change of the password or SSH key for access accounts will be performed once in the specified number of days.
Password settings
Generated password lengthThe total number of characters for automatically generated passwords and manually entered.
Min. password length (manual input)The minimum number of characters when manually changing the password.
Lowercase lettersIf this option is enabled, then automatically generated passwords will consist of Latin lowercase letters. When combined with other settings, the password will contain at least one Latin lowercase letter.
Uppercase lettersIf this option is enabled, then automatically generated passwords will consist of Latin uppercase letters. When combined with other settings, the password will contain at least one Latin uppercase letter.
NumbersIf this option is enabled, then automatically generated passwords will consist of digits. When combined with other settings, the password will contain at least one digit.
Special charactersIf this option is enabled, then automatically generated passwords will consist of special characters. When combined with other settings, the password will contain at least one special character.

Scope

The section contains data on which resources or domains the policy is applied to.


Image Added

Session policy

Connection policies distribute settings to sessions, is assigned to Access accounts.

To view or edit, click on the policy in the Connection Policies section.

Image Added

To edit a Name or Description, click Image Added

General information

  • Name - policy name.
  • Description - custom text.
  • Policy type - account policy or session policy.
  • Created by - administrator name who created policy.
  • Date created - policy creation date and time.
  • Changed by - administrator name who changed policy.
  • Date changed - date and time of policy change.

Settings

ОпцияОписание
Require connection reasonf the option is enabled, then when connecting to the resource, the user must indicate the reason for starting the session.
Save videoIf the option is enabled, then after the session is completed, video recording will be available.
Frames per secondThe setting determines the frame rate for video recording.
Video resolutionThe setting allows you to set the resolution for video recording.
Video log rotationIf this option is enabled, then video recordings will be automatically deleted.
Remove video older than X daysAutomatically delete video recordings older than the specified number of days.
Save screenshotsIf this option is enabled, then screenshots of the session will be saved.
Screenshots interval, sec.Saving a screenshot after a specified number of seconds.
Screenshots resolutionSetting allows you to set the resolution of the screenshot.
Screenshots log rotationIf this option is enabled, screenshots will be automatically deleted.
Remove screenshots older that X daysAutomatically delete screenshots older than the specified number of days

Управление политиками

Раздел содержит Политики учётных записей и Политики сессий, позволяет выполнять их просмотр, редактирование, создание и удаление.
Image Removed

Для политик отображаются данные:

  • Имя - название политики.
  • Описание - произвольный текст.
  • Image Removed - общее количество ресурсов, на которые действует политика учётных записей.
  • Image Removed - общее количество доменов, на которые действует политика учётных записей.
  • Image Removed - общее количество учётных записей доступа, на которые действует политика сессий.

Добавление политики

Нажмите Добавить в разделе Политики учетных записей или Политики подключений, заполните поля Имя политики и Описание.
Новая политика отобразится в выбранном разделе.

Создание копии политики

Отметьте политику в разделе Политики учетных записей или Политики подключений и нажмите Создать копию, заполните поля Укажите новое имя политики и Описание.
Скопированная политика отобразится в выбранном разделе.

Удаление политики

Отметьте политику в разделе Политики учетных записей или Политики подключений и нажмите Удалить.

Политика учётных записей распространяет настройки на локальные или доенные учётные записи доступа, назначается на Ресурсы и Домены.

Политика учётных записей

Для просмотра или редактирования нажмите на политику в разделе Политики учётных записей.

Общая информация

Image Removed

  • Имя - название политики, устанавливается при создании новой политики, может быть изменено в любой момент эксплуатации.
  • Описание - необязательное поле.
  • Тип политики - политика учётных записей или политика сессий.
  • Создал - имя администратора Indeed PAM.
  • Дата создания - дата и время создания политики.
  • Изменил - имя администратора Indeed PAM.
  • Дата изменения - дата и время создания политики.

Для редактирования Имени или Описания нажмите Image Removed

Настройки

ОпцияОписаниеНастройка показа пароляСбрасывать пароль после показаЕсли опция включена, то пользователь каталога получит право на просмотр пароля учётной записи доступа в своём личном кабинете.

Сбрасывать пароль через Х мин.

После просмотра пароль будет сброшен на случайное значение через указанное количествоминут.

Требовать указать причину просмотра пароля

Если опция включена, то пользователь каталога должен указать причину перед просмотром пароля учётной записи доступа.Настройка задач по расписанию

Периодически искать новые учетные записи

Если опция включена, то будет выполняться автоматический поиск учётных записей доступа.Искать новые учетные записи раз в Х днейАвтоматический поиск учётных записей доступа будет выполняться один раз в указанное количество дней.Периодически проверять пароль и SSH ключ учетной записиЕсли опция включена, то будет выполняться автоматическая проверка паролей и SSH-ключей для учётных записей доступа.Проверять пароль и SSH ключ учетной записи раз в Х днейАвтоматическая проверка паролей и SSH-ключей учётных записей доступа будет выполняться один раз в указанное количество дней.Проверять пароль и SSH ключ при ручной установкеЕсли опция включена, то при установке или изменении пароля или SSH-ключа будет выполняться их проверка.Периодически изменять пароль и SSH ключ учетной записиЕсли опция включена, то для учётных записей доступа будет автоматически изменяться пароль или SSH-ключ на случайное значение.Изменять пароль и SSH ключ учетной записи раз в Х днейАвтоматическое изменение пароля или SSH-ключа для учётных записей доступа будет выполняться один раз в указанное количество дней.Настройка пароляДлина генерируемого пароляОбщее количество символов для автоматически генерируемых паролей и вводимых вручную.Мин. длина пароля (ручной ввод)Минимальное количество символов при ручном изменении пароля.Латинские строчные буквыЕсли опция включена, то автоматически генерируемые пароли будут состоять из латинских строчных букв. При комбинации с другими настройками пароль будет содержать минимум одну латинскую строчную букву.Латинские прописные буквыЕсли опция включена, то автоматически генерируемые пароли будут состоять из латинских прописных букв. При комбинации с другими настройками пароль будет содержать минимум одну латинскую прописную букву.ЦифрыЕсли опция включена, то автоматически генерируемые пароли будут состоять из цифр. При комбинации с другими настройками пароль будет содержать минимум одну цифру.Специальные символыЕсли опция включена, то автоматически генерируемые пароли будут состоять из специальных символов. При комбинации с другими настройками пароль будет содержать минимум один специальный символ.

Область действия

Раздел содержит данные о том, к каким ресурсам или доменам применена политика.

Image Removed

Политики подключений распространяют настройки на сессии, назначаются на отдельные учётные записи доступа.

Политика подключений

Для просмотра или редактирования нажмите на политику в разделе Политики подключений.
Image RemovedДля редактирования Имени или Описания нажмите Image Removed

Общая информация

  • Имя - название политики, устанавливается при создании новой политики, может быть изменено в любой момент эксплуатации.
  • Описание - необязательное поле.
  • Тип политики - политика учётных записей или политика сессий.
  • Создал - имя администратора Indeed PAM.
  • Дата создания - дата и время создания политики.
  • Изменил - имя администратора Indeed PAM.
  • Дата изменения - дата и время создания политики.

Для редактирования Имени или Описания нажмите Image Removed

Настройки

ОпцияОписание
Требовать указать причину подключенияЕсли опция включена, то при подключении к конечному ресурсу, пользователь обязан указать причину запуска сессии.
Сохранять видео сессииЕсли опция включена, то после завершения сессии будет доступна для просмотра и скачивания запись потокового видео.
Количество кадров в секундуНастройка определяет частоту кадров для записи потокового видео.
Разрешение видеоНастройка позволяет установить разрешение для записи потокового видео.
Ротация видеоЕсли опция включена, то записи потокового видео будут автоматически удаляться.
Удалять видео сессии старше Х днейАвтоматическое удаление записи потокового видео старше указанного количества дней.
Сохранять снимки экранаЕсли опция включена, то снимки экрана сессии будут сохраняться.
Интервал снимков, секСохранение снимка экрана через указанной количество секунд.
Разрешение изображенияНастройка позволяет установить разрешение снимка экрана.
Ротация снимков экранаЕсли опция включена, то снимки экрана будут автоматически удаляться.
Удалять снимки экрана старше Х днейАвтоматическое удаление снимков экрана старше указанного количества дней.

Настройки RDP

Note
iconfalse

Настройки применяются только при подключении по протоколу Settings apply only when connected via RDP.


ОпцияОписание
Смарт-картыЕсли опция включена, то пользователь получит возможность пробросить смарт-карту со своего рабочего места на конечный ресурс.
Локальные дискиЕсли опция включена, то пользователь получит возможность пробросить локальные диски со своего рабочего места на конечный ресурс.

Область действия

Smart cardsIf the option is enabled, the user will be able to forward the smart card from his workplace to the resource.
Local drivesIf the option is enabled, then the user will be able to forward local disks from his workplace to the resource.

Scope

The section contains information about which access accounts the policy is applied toРаздел содержит данные о том, к каким учётным записям доступа применена политика.

Image Modified

Backtotop
Delay0
Distance250


Divbox
classrightFloat

Table of Contents
printablefalse