管理SSH/SSL计划

计划是一个基于时间的管理工具，它由一系列的活动列表以及这些活动所要发生的时间组成。您可以创建计划任务，以自动执行操作，例如SSH资源和SSL证书发现、密钥轮换以及定期生成报告。

添加计划
编辑计划
启用/禁用计划
删除计划

1.添加计划

导航到管理 >> SSH/SSL >>计划
单击"添加计划"按钮。
选择计划的类型，系统提供六个选项：
1. 密钥轮换 设置用户帐户的 SSH 密钥的轮换计划。选择要执行转换的密钥，如果用户未轮换密钥，但设置了计划，则计划轮换将失败，并且将在系统界面中的"计划审核"和"审核"选项卡中将显示一条错误消息。此外，您可以通过启用此页面中的"推送到用户"选项，自动将密钥文件（私钥、公钥或私钥和公钥）推送到其关联用户上，不必每次计划轮换后手动推送密钥文件。
2. SSL 发现 使用此选项设置SSL证书的发现计划。指定开始和结束IP地址以及要检查的部署SSL证书的端口。
3. AD用户证书发现 设置从活动目录中发现 SSL 证书的计划 - 使用此选项，属于活动目录中用户的证书都可以获取到 PAM360 中。指定域名，域控制器的名称和用户凭据、单击“获取OU”列表，然后选择要执行发现任务的用户账户或OU。
4. MS证书存储发现 使用此选项从Microsoft证书存储和 Microsoft证书颁发机构颁发的证书中发现SSL证书。前提需要指定服务器凭据和用户凭据，对于 Microsoft证书颁发机构颁发的证书，您可以根据证书颁发日期、证书吊销/过期状态和证书模板对发现证书进行按许调整。
5. SSL漏洞 在PAM360存储库中对选定的证书或所有SSL 证书进行定期漏洞扫描。选择定期执行漏洞扫描的证书，并指定每次扫描后向其发送通知的电子邮件ID。
6. SSL过期 计划SSL证书的到期警报通知。选择要跟踪的SSL证书的到期时间，将按要求的时间间隔安排扫描，并指定要在其之前发送电子邮件通知的到期天数。选择每天接收通知或自定义通知。如果选择“自定义”，请设置时间间隔（以天为单位）以通知有关即将过期的证书事件。如果要在所有计划中接收通知，请选择“如果每个到期日小于的计划"，则通过"电子邮件发送证书”选项。选择“从电子邮件通知中排除过期的证书”，则不会收到有关过期证书的通知。如果要自定义具有唯一主题，标题等的每封电子邮件，请选择“按证书发送单独的电子邮件”。
7. 报表设置要生成并发送到指定的电子邮件地址的报表计。 PAM360生成的所有报表都可以通过此选项设置计划发送到电子邮件地址。
设置计划的重复类型 - 每小时、每天、每周、每月或仅一次。设置与所选选项相对应的“开始时间”，“日期”或“周期”。
输入要通知的用户的电子邮件地址。邮箱服务器身份验证设置可以在系统界面中的管理 >> 设置 >>邮件服务器设置选项卡中设置。
电子邮件主题可以根据您的需要进行自定义。
对于SSL过期计划，请选择以下选项以定制通过电子邮件发送的提示结果。以下首选项仅保存电子邮件，不会更改计划的扫描结果在审核中的显示方式：
1. 从电子邮件通知中排除过期的证书 - 存储库中过期的证书将从电子邮件通知中排除。
2. 为每个证书发送一封单独的电子邮件 - 每个过期的证书都将作为单独的电子邮件发送。
单击保存。

注意：计划执行的结果将记录在“计划”审核以及相应的操作审核中。

2.编辑计划

导航到管理 >> SSH/SSL >> 计划。
单击要编辑的计划的名称。
您将被重定向到"编辑计划"窗口。您可以编辑计划的所有详细信息，但名称和类型除外。
单击更新按钮以保存任何修改。

3.启用/禁用计划

您可以随时启用或禁用计划。使用禁用选项暂时停止计划执行，而不将其删除。重新启用后，计划将再次开始定期执行。

导航到管理 >> SSH/SSL >> 计划
选择计划并单击启用计划或禁用计划按钮，将得到计划已成功启用或禁用的提醒。

注意：如果已执行仅运行一次的计划，则需要修改计划时间以再次启用它。

4.删除计划

导航到管理 >> SSH/SSL >> 计划。
选择要删除的计划。
单击删除计划按钮。
在弹出窗口中单击确定。

您的计划将从列表中删除。


管理SSH/SSL计划计划是一个基于时间的管理工具，它由一系列的活动列表以及这些活动所要发生的时间组成。您可以创建计划任务，以自动执行操作，例如SSH资源和SSL证书发现、密钥轮换以及定期生成报告。添加计划编辑计划启用/禁用计划删除计划 1.添加计划导航到管理 >> SSH/SSL >>计划单击"添加计划"按钮。选择计划的类型，系统提供六个选项：密钥轮换设置用户帐户的 SSH 密钥的轮换计划。选择要执行转换的密钥，如果用户未轮换密钥，但设置了计划，则计划轮换将失败，并且将在系统界面中的"计划审核"和"审核"选项卡中将显示一条错误消息。此外，您可以通过启用此页面中的"推送到用户"选项，自动将密钥文件（私钥、公钥或私钥和公钥）推送到其关联用户上，不必每次计划轮换后手动推送密钥文件。 SSL 发现使用此选项设置SSL证书的发现计划。指定开始和结束IP地址以及要检查的部署SSL证书的端口。 AD用户证书发现设置从活动目录中发现 SSL 证书的计划 - 使用此选项，属于活动目录中用户的证书都可以获取到 PAM360 中。指定域名，域控制器的名称和用户凭据、单击“获取OU”列表，然后选择要执行发现任务的用户账户或OU。 MS证书存储发现使用此选项从Microsoft证书存储和 Microsoft证书颁发机构颁发的证书中发现SSL证书。前提需要指定服务器凭据和用户凭据，对于 Microsoft证书颁发机构颁发的证书，您可以根据证书颁发日期、证书吊销/过期状态和证书模板对发现证书进行按许调整。 SSL漏洞在PAM360存储库中对选定的证书或所有SSL 证书进行定期漏洞扫描。选择定期执行漏洞扫描的证书，并指定每次扫描后向其发送通知的电子邮件ID。 SSL过期计划SSL证书的到期警报通知。选择要跟踪的SSL证书的到期时间，将按要求的时间间隔安排扫描，并指定要在其之前发送电子邮件通知的到期天数。选择每天接收通知或自定义通知。如果选择“自定义”，请设置时间间隔（以天为单位）以通知有关即将过期的证书事件。如果要在所有计划中接收通知，请选择“如果每个到期日小于的计划"，则通过"电子邮件发送证书”选项。选择“从电子邮件通知中排除过期的证书”，则不会收到有关过期证书的通知。如果要自定义具有唯一主题，标题等的每封电子邮件，请选择“按证书发送单独的电子邮件”。报表设置要生成并发送到指定的电子邮件地址的报表计。 PAM360生成的所有报表都可以通过此选项设置计划发送到电子邮件地址。设置计划的重复类型 - 每小时、每天、每周、每月或仅一次。设置与所选选项相对应的“开始时间”，“日期”或“周期”。输入要通知的用户的电子邮件地址。邮箱服务器身份验证设置可以在系统界面中的管理 >> 设置 >>邮件服务器设置选项卡中设置。电子邮件主题可以根据您的需要进行自定义。对于SSL过期计划，请选择以下选项以定制通过电子邮件发送的提示结果。以下首选项仅保存电子邮件，不会更改计划的扫描结果在审核中的显示方式：从电子邮件通知中排除过期的证书 - 存储库中过期的证书将从电子邮件通知中排除。为每个证书发送一封单独的电子邮件 - 每个过期的证书都将作为单独的电子邮件发送。单击保存。注意：计划执行的结果将记录在“计划”审核以及相应的操作审核中。 2.编辑计划导航到管理 >> SSH/SSL >> 计划。单击要编辑的计划的名称。您将被重定向到"编辑计划"窗口。您可以编辑计划的所有详细信息，但名称和类型除外。单击更新按钮以保存任何修改。 3.启用/禁用计划您可以随时启用或禁用计划。使用禁用选项暂时停止计划执行，而不将其删除。重新启用后，计划将再次开始定期执行。导航到管理 >> SSH/SSL >> 计划选择计划并单击启用计划或禁用计划按钮，将得到计划已成功启用或禁用的提醒。注意：如果已执行仅运行一次的计划，则需要修改计划时间以再次启用它。 4.删除计划导航到管理 >> SSH/SSL >> 计划。选择要删除的计划。单击删除计划按钮。在弹出窗口中单击确定。您的计划将从列表中删除。
© 2021， ZOHO 公司，保留所有权利。