en-US - - Hungarian (Hungary)

PassMan bevezetés lépései

A HASZNÁLATBA VÉTEL ELŐFELTÉTELEI

  1. Egy működő és hozzáférhető PassMan rendszer
    1. Miután elvégeztük a PassMan inicializálását, megkaptuk a jelszótár kezdeti jelszavát. EZT JEGYEZZÜK FEL, mert legalább egyszer szükség lesz rá. Enélkül a jelszótárat nem lehet kinyitni, és a PassMan nem használható!
    2. Meg kell adni egy érvényes PassMan licencet (Próbalicencet INNEN kaphat). 
    3. Ajánlott egy céges domain nevet rendelni a Passman virtuális gép IP címéhez

  2. Minden egyes újraindítás után ki kell nyitnunk a Széfet. (Erre külön felhasználónév/ jelszó párosokat is fel lehet venni, vagy a kezdeti initial felhasználóhoz tartozó jelszót lehet használni).
  3. Egy PassMan által is támogatott böngésző.

HATÉKONYSÁGNÖVELŐ ESZKÖZÖK

A PassMan Secure Login (PMSL) programok segítségével úgy tudunk kapcsolódni a kérdéses eszközre, hogy nem kell kitöltenünk (kimásolnunk) a felhasználónevet és a jelszót.

A PassMan-ból egy kattintással be tudunk lépni Windows, Linux szerverekre és weboldalakra anélkül, hogy a belépő felhasználó tudná a belépési jelszót.

  1. cPMSL (Chrome böngésző kiterjesztés) telepítése (részletek)
  2. PMSL Windows kliens telepítése ITT

ELSŐ LÉPÉSEK

  1. Lépjünk be az Admin felhasználóval. (a telepítés során megkapott jelszóval)
  2. Hozzunk létre magunknak egy saját (lokális PassMan) felhasználót, és a jövőben csak erősen indokolt esetben használjuk az Admin felhasználót.
    • Ennek a felhasználónak adjunk Teljes hozzáférést a Széf-hez
    • Lépjünk be a  saját felhasználónkkal

  3. Ha nem PassMan felhasználókkal akarjuk a rendszert használni, akkor a Padmin-ban állítsuk be a hitelesítési szolgáltatót, amely a felhasználók bejelentkezését felügyeli.

  4. Ha PassMan felhasználókkal dolgozunk, akkor
    • Felvesszük a felhasználókat
      • FONTOS! Az e-mail címük legyen jól beállítva, mert akkor saját maguk meg tudják változtatni a saját jelszavukat az elfelejtett jelszó funkcióval, anélkül, hogy az első bejelentkezéshez szükséges jeelszót el kellene számukra juttatni.
    • Felvesszük a csoportokat
      • Felhasználókat hozzáadjuk a csoportokhoz 

    5. A Mappák struktúráját a szervezet szervezeti ábrája alapján javasolt kialakítani a mappák struktúráját, melyek az eszközöket fogják tartalmazni. 
    • Egy-egy mappán belül újabb almappákat is létrehozhatunk, mindezt tetszőleges mélységben.
    • Az egér segítségével ('fogd és dobd' módon) egyik mappát a másik alá mozgathatjuk (vagy pl. felsőbb struktúrába helyezhetjük).

    6. Eszközöket (célgépeket) adunk hozzá a rendszerhez, melyeket egyik könnyedén áthelyezhetünk egyik mappából a másikba.

  • 7. Az Eszközökhöz Felhasználói Fiókot rögzítünk, ahol megadjuk a jelszavakat vagy SSH kulcsokat.
    • Jelentősen meggyorsíthatjuk az indulást, ha meglévő adatainkat beimportáljuk a PassMan-ba. 
    • Az így beolvasott struktúra azonnal kész a használatra. Már tartalmazza a logikai struktúrát, és a jelszavakat is.
    • Mappákat és eszközöket a struktúra esetleges változása esetén tetszőlegesen átmozgathatjuk.

    8. Alakítsuk ki a jogosultságrendszert, a hozzáférések listáját és az adott elemen végezhető műveletek halmazát.
    • A jogosultságrendszer lehetővé teszi, hogy MAPPA, ESZKÖZ vagy FELHASZNÁLÓI FIÓK szinten szabályozzuk a felhasználók/ munkatársak hozzáféréseit.
      • Javasolt a Mapparendszer felső elemeihez vezetőket, adatgazdákat, felelősöket hozzárendelni, akik a további adatrögzítést, beállítást meg tudják tenni
      • A felhasználók/csoportok feljogosítása akkor a legegyszerűbb, ha már fel vannak véve a rendszerbe, mert ekkor a jogosultságbeállítás során listából választhatóak.
    • A rendszer telepítése utáni jogosultság alapbeállítás a következő
      • MINDEN felhasználó látja az összes elemet, annak érdekében, hogy jogosultságot tudjon rá kérni.
      • MINDEN felhasználónak tiltva van az elemek nevének olvasásán kívül minden tevékenység. 

    9. Értesítsük felhasználóinkat a PassMan rendszer elérhetőségéről.
    10. Új felhasználó az elfelejtett jelszó funkció segítségével megváltoztatja a jelszavát, majd belép a rendszerbe. 

MEGJEGYZÉS a jelszócserével kapcsolatban

Ha szinkronizálni akarjuk az adatokat a céleszközökön, akkor az adott felhasználói fiókhoz tartozó hozzáférési azonosítóknak helyesnek kell lenniük,

VAGY

léteznie kell egy olyan felhasználónak, akinek joga van a felhasználók jelszavát megváltoztatni,

mert ellenkező esetben a PassMan nem tud belépni a céleszközre (szerverre), hogy megváltoztassa a jelszavakat, kulcsokat.