政策和平台

在本会议结束时，您将能够：

• 描述网络方舟的密码管理逻辑和流程

议程 在主策略中配置关键参数

Subab创建和管理平台

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

 概述

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

 请向主策略中添加
审查/编辑主 创建平台 例外情况
添加
创建保险箱
策略 账户
基于平台

• 业务/审计规则 • 管理技术设置 沙痂的例外情况 沙巴州接入控制 沙痂个体对象

主策略规则 包含所需的信息（地址
管理密码的 例外情况 、用户名、密码等）。
全局策略设 的密码基 要管理特权帐户
•
置 础
•

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

• 主策略使组织能够定义为管
理组织中的帐户的基线。

• 它用于管理全局策略设置
。
• 主策略规则的例外情况允
许帐户集与策略规则有所
不同。

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 • 双控制
• 独家访问
• 一次性密码
• 设置全局密码更
改和验证
所需的东西

• 激活特权
会话
管理及其设置保险库审
• 核数据的保留记录条件

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 7

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 在本节中，我们将讨论平台：它们是什么，
平台 如何创建它们，
以及如何管理它们

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

 请向主策略中添加
审查/编辑主 创建平台 例外情况
添加
创建保险箱
策略 账户
基于平台

• 管理技术设置

例外情况
的密码基
•
础

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

有两种类型的平台：

也称为用法，定义附加服务

帐户，如Windows服务
或
计划任务

定义技术设置
这决定了系统如何管理在不
同类型的服务器上的帐户
10

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 平台设有三个主要功能：

定义管理密码所需
密码策略设置：最小长度、所需的特殊字符、禁止字符等。
的技术设置

指向相关的 在Unix服务器上登录和更改密码的方式与在Windows服务器上执行相同
插件和连接组件 操作的方式非常不同。对于不同的目标系统，必须使用不同的插件。

的基础
主策略的例外情 主策略可以有例外
况
11

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

 创建和
管理平台

12

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

 平台位于行政管理系
统之下

13

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
• 这些平台按目标系统类型
进行分组。
• 有几十个基线平台开箱即
用，很少或没有配置

14

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 当相同系统类型的帐户需要不同的策略时，
就需要复制一个平台来创建一个新的平台。

例如，当不同区域中的Unix帐户需要在不同的区
域上旋转时 15

基础
版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com
cyberark.com
使用基于业务规则的逻
辑命名约定

• 例如，LIN SSH 30表示该平

台将用于管理Linux

账户通过SSH
连接和密码将每30天旋转
一次。

平台名称必须为唯一性
16

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 选择“编辑”以编辑平台设置
（例如，密码策略设置）

17

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 平台分为两个大部分：

1. UI和工作流
2. 自动密码管理

管理密码的设置可以在自动密
码中找到

管理部分。

18

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
“生成密码”的部分控制密
码创建策略：

• 长度
• Complexity
• 禁止的字符
• etc.

19

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 Vault管理员可以停用
目前与您的实现不相关的平台，提供：

• 更好的管理：当用户添加帐户时，不活跃的
平台会对用户隐藏起来
• 更好的性能：CPM不管理非活动平台

20

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 如果您有一个不支持默认平台的系统，您可以创建一个新的系统，或者从网络方舟市场导入一
个系统

21

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 主策略例外

22

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

 请向主策略中添加
审查/编辑主 创建平台 例外情况
添加
创建保险箱
策略 账户
基于平台

沙痂的例外情况
主策略规则

23

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

 例如，当特定平台需要更改
密码的频率发生异常时。

主策略的例外情况
是由平台创建的

24

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 在“平台管理”页面中，我们可以查
看应用于不同平台的密码管理策略。

25

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

cyberark.com
 总结

26

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

总结
在本届会议中，我们讨论了：
网络方舟密码管理逻辑和
流程
如何在主策略中配置关键参数

如何在平台中配置关键参数

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com

其他资源

您现在可以完成以下练习：
自定义

网络柜市场（需要登录）
保护窗口域帐户
沙痂平台管理
− 复制平台
− 配置密码管理
− 编辑主策略

28

版权所有： 2021网络方舟软件有限公司。保留所有权利。 cyberark.com