Secret Server-Funktionen erklärt: Remote Password Change
Delinea Secret Server
→ Was ist ein Remote Password Change?
→ Wo kann ein Remote Password Change vorgenommen werden?
→ Wie löse ich ein Remote Password Change aus?
Diese Fragen werde ich in diesem kurzen Beschrieb beantworten.
Auf dieser Seite erfahren Sie mehr zu Funktionen vom Server.
– verfasst von Reto Wintsch, Secret Server Engineer
Was ist ein Remote Password Change?
- Der Remote Password Changer ermöglicht es, Passwörter (sog. Secrets) automatisch zu verwalten. Das heisst, je nach Konfiguration werden diese Passwörter regelmässig automatisch geändert.
- Ein paar Beispiele hierzu:
- Ein Passwort wird jeweils alle 30 Tage automatisch geändert
- Ein Passwort wird nach einem Check-in automatisch geändert
- Eine Passwort-Änderung wird von einem Benutzer manuell gestartet
- Ein Passwort wird geändert, weil ein Benutzer, welchem dieses Passwort bekannt ist, die Firma verlassen hat (mehr dazu im Beitrag User Audit)
Wie löse ich ein Remote Password Change aus?
- Remote Password Change manuell auslösen:
- Manuell, aber warum auch?
- Password Change Pending:
- Audit Log:
- Da dieses Passwort Abhängigkeiten hat, wurden diese natürlich auch gleich mit angepasst.
- Warum sollte ich das manuell machen? Das muss ich nicht. Das System macht das gerne für mich.
Wo kann ein Remote Password Change überall vorgenommen werden?
Password Changer Liste:
- Active Directory Account
- Active Directory LDS
- AD LDS
- Amazon IAM Console Password Privileged Account
- Amazon IAM Key
- AS/400 IBM iSystem
- Azure AD
- Blue Coat Account Custom (SSH)
- Blue Coat Enable Password Custom (SSH)
- Cisco Account Custom (SSH)
- Cisco Account Custom (Telnet)
- Cisco Enable Secret Custom (SSH)
- Cisco Enable Secret Custom (Telnet)
- Dummy PowerShell Changer
- ESX/ESXi (API)
- F5 BIG-IP Root Account (SSH)
- Generic Discovery-Only Credentials
- Generic ODBC (DataSource)
- Generic ODBC (PostgreSQL DataSource)
- Generic ODBC (SQL DataSource)
- Google IAM Service Account Key
- HP iLO Account Custom (SSH)
- IBM iSeries Mainframe
- Juniper Account Custom (SSH)
- LDAP (Active Directory)
- LDAP (DSEE)
- LDAP (OpenLDAP)
- MySQL Account
- New Cisco PW Changer
- New PW Changer
- Oracle Account
- Oracle Account (AS SYS)
- Oracle Account (DataSource)
- Oracle Account (TCPS)
- Oracle Account (Template Ver 2)
- PostgreSQL Account (x64)
- PowerShell Script **
- SAP Account **
- SonicWall NSA Web Admin Account
- SonicWall NSA Web Local User Account
- SQL Server Account
- SSH Key Rotation **
- SSH Key Rotation (No Password) **
- SSH Key Rotation Privileged Account **
- SSH Key Rotation Privileged Account (No Password) **
- Sybase Account
- Unix Account (SSH)
- Unix Account (Telnet)
- Unix Account Custom (SSH)
- Unix Account Custom (Telnet)
- Unix Account SU Takeover (SSH)
- Unix Account SUDO Takeover (SSH)
- Unix Root Account Custom (SSH)
- WatchGuard Custom (SSH)
- Web User Account (built-in support for AWS, Google, Salesforce)
- Windows Account
- z/OS Mainframe
- z/OS Mainframe (Priv Account)
* Does not require an Advanced Scripting Add-On License. Will require PowerShell installation.
** Professional Edition add-on/Platinum Edition only
Weitere Plattformen, auf denen Secret Server einen Password Change durchführen kann:
- AS/400
- Linux / Mac
- Check Point
- Enterasys
- Dell DRAC
Weitere Erklärungen zu Secret Server-Funktionen finden Sie bequem unter:
Schnell gefunden/Delinea
Haben Sie weitere Fragen zu Secret Server? Melden Sie sich bei Reto Wintsch direkt.