Как работать с Krontech Single Connect

В программном обеспечении Krontech Single Connect используется принцип перенаправления трафика по протоколам администрирования. Развертывание агентов не требуется. Пользователям достаточно подключиться к виртуальной консоли и получить возможность работы с конечным сервером или приложением.

Далее рассмотрим особенности работы с Krontech Single Connect.

Аутентификация и интерфейс программы

  1. Для начала необходимо авторизироваться на веб-ресурсе разработчиков. Набираем в адресной строке адрес нашего сервера и выбираем один из способов аутентификации.
  2. Теперь подробнее рассмотрим интерфейс программы. Условно его можно разделить на три зоны: зона основной информации, зона настроек и иерархия (расположена слева).

    Интерфейс программы Krontech Single Connect
    Интерфейс программы Krontech Single Connect

Менеджер SAP

  1. Данный менеджер осуществляет контроль доступа персонала к аккаунтам общего уровня. При настройке смены паролей производится их регулярное обновление в соответствии с указанными интервалами. При этом в модуле SAPN предусмотрена синхронизация, исключающая возможность изменения паролей сторонними механизмами. Благодаря этому при возникновении конфликтов администратор получает специальное уведомление посредством электронной почты, что позволяет мгновенно заблокировать учетные записи.
  2. В SAP есть одноразовые пароли для демонстрации операторам. Такие пароли действуют ограниченный период времени. Если кто-то из сторонних пользователей попытается получить доступ к определенному компьютеру с помощью того же пароля, будет выполнена автоматическая блокировка несанкционированного пользователя.
  3. Модуль также дает возможность получать отчеты, которые направляются в ИБ-службу. В отчетах наглядно отображаются имена пользователей, получивших доступ к учетным записям (общий и привилегированный уровни). Указываются цели получения доступа и время.
  4. SAP-модуль интегрируется с PSM, что позволяет обеспечить аутентификацию сквозного типа. Вы можете управлять служебными аккаунтами, которые используются службами и приложениями. Еще одним важным плюсом SAPN является поддержка опции восстановления в аварийных случаях, в том числе записи Firecall.

Работа с целевой системой

Чтобы войти в целевую систему, необходимо выполнить подключение к WebGUI. Далее происходит аутентификация непосредственно в самой системе. Пользователем выбирается ЦС, после чего сервер KSC выполняет инициацию подключения. Сквозная аутентификация будет выполнена автоматически. При этом все действия регистрируются. Просмотреть журнал действий можно через раздел Session Log.

Двухфакторная аутентификация

  1. Чтобы воспользоваться 2FA, понадобится выполнить загрузку приложения (Google Play или App Store). Как только приложение будет загружено, переходим в KSC WebGUI в раздел 2FA. Получаем QR-код и генерируем код активации.
  2. Зайти в приложение можно через офлайн-режим или с помощью SMS.

Таким образом, Krontech Single Connect действительно является полноценным комплексом для контроля доступа пользователей, позволяющим снизить риск утечки данных. Кроме того, данное ПО поддерживает высокую автономность благодаря собственным RADIUS и TACACS серверам и двухфакторной аутентификации.

Видео: Krontech Single Connect — Privileged Access Manager

Сергей Гришечкин

Главный редактор информационного портала BestHard.

sergey2829 имеет 750 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

14 thoughts on “Как работать с Krontech Single Connect

  • 10.05.2019 в 17:48
    Permalink

    Woah! I’m really loving the template/theme of this site.

    It’s simple, yet effective. A lot of times it’s very
    hard to get that «perfect balance» between user friendliness
    and visual appearance. I must say that you’ve done a fantastic
    job with this. Also, the blog loads extremely quick for me on Opera.
    Superb Blog!

    Ответ
  • 12.05.2019 в 03:09
    Permalink

    These are actually wonderful ideas in regarding blogging.
    You have touched some good things here. Any way keep up wrinting.

    Ответ
  • 29.05.2019 в 14:56
    Permalink

    This is really interesting, You are a very skilled blogger.
    I’ve joined your rss feed and look forward to seeking more of your fantastic post.
    Also, I have shared your web site in my social networks!

    Ответ
  • 10.06.2019 в 16:40
    Permalink

    I’m extremely impressed with your writing skills as
    well as with the layout on your weblog. Is this a paid theme or did you customize it yourself?
    Anyway keep up the excellent quality writing, it is rare
    to see a great blog like this one these days.

    Ответ
  • 12.06.2019 в 14:49
    Permalink

    At this time I am ready to do my breakfast, once having my breakfast coming over
    again to read more news.

    Ответ
  • 13.06.2019 в 11:23
    Permalink

    I’m gone to tell my little brother, that he should also visit this website on regular basis to get updated from latest gossip.

    Ответ
  • 13.06.2019 в 22:13
    Permalink

    Hello There. I found your blog the use of msn. That is
    a really smartly written article. I’ll make sure to bookmark
    it and return to learn more of your helpful information. Thanks for the post.
    I will definitely comeback.

    Ответ
  • 17.06.2019 в 11:08
    Permalink

    Hi there I am so thrilled I found your weblog, I really found you by error,
    while I was researching on Askjeeve for something else, Regardless I am here now and would just like to say thank you for a fantastic post and a all round entertaining blog (I
    also love the theme/design), I don’t have time to read through it all at the moment but I have bookmarked it and also added in your RSS
    feeds, so when I have time I will be back to read a great deal more, Please do keep up the
    great work.

    Ответ
  • 26.07.2019 в 19:03
    Permalink

    Howdy! This post could not be written any better!
    Looking at this post reminds me of my previous roommate!

    He constantly kept talking about this. I’ll forward this post to him.
    Fairly certain he will have a good read. Thank you for sharing!
    pof natalielise

    Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *