管理员可通过创建定时或周期凭据轮转任务,结合密码策略(复杂度和长度),实现批量凭据的自动化轮转,助力企业提升针对凭据的安全防护、威胁响应能力并优化运维效率。本文介绍如何新建凭据轮转任务。
版本限制
新建凭据轮转任务
登录特权访问管理中心控制台。
在左侧导航栏,选择。
在轮转任务页签,单击创建任务。
在新建轮转任务面板,配置轮转任务后,单击下一步。
关键配置项
说明
执行方式
单次执行:到达任务设置的执行时间后,PAM自动开始执行凭据轮转任务。
周期执行:根据设置的执行时间和周期自动执行任务。
轮转策略
系统策略:选择策略固定模板,即预先在系统设置页面设置的凭据轮转策略。如需修改系统策略,请参见设置系统凭据轮转策略。
指定策略:单独设置本次任务凭据轮转策略。
密码复杂度:支持设置密码中是否必须包含大小写字母、数字以及特殊字符(
@ % + \ / ' ! # $ ^ ? : , ( ) { } [ ] ~ - _ .)。密码规则:设置密码长度,最短不能少于8个字符,最长不能超过15个字符。
在选择关联账户引动页,选择目标凭据和资产,单击创建。
创建成功后,凭据轮转任务默认启用。
更多操作
立即执行轮转任务
创建凭据轮转任务后,任务会根据您设置的时间或周期自动执行。如果需要立即执行任务,请在轮转任务页签的操作列,单击执行。
说明
立即执行操作不会影响任务设置的执行时间和执行周期。立即执行任务后,到达任务设置的执行时间或执行周期时,任务仍会正常执行。
如果周期或定时执行任务的时间与立即执行的时间重合,则PAM仅执行一次任务。
编辑轮转任务
查看任务记录
在凭据轮转页面的任务记录页签,查看任务记录。
该文章对您有帮助吗?