特权会话录制
(此功能只适用于白金版和企业版)
概述
从Password Manager Pro中打开的特权会话可以被录制、归档和回放,对会话期间特权账户执行的动作进行监控和审计。会话录制功能可以迎合企业的审计以及合规性需求。管理员可以轻松的得知关于特权账户访问的“谁”,“在哪”,“做了什么”问题。
Password Manager Pro可以为您录制Windows RDP, SSH和Telnet会话。
PMP如何进行安全的会话录制?
Password Manager Pro的会话录制功能基于浏览器的远程登录机制。从任意兼容HTML5的浏览器,用户可以点击一下直接执行远程登录(Windows RDP, SSH和Telnet会话),而不必再安装插件或代理。远程连接是通过Password Manager Pro服务器建立的连接通道,不需要用户设备和远程主机之间建立连接。除了卓越的可靠性,隧道连接让您可以极为安全的通过浏览器建立远程会话。新的会话录制功能是远程登录机制的功能扩展。
从6500版本开始,PMP于RDP,SSH和Telnet会话网关进行了绑定。用户可以从浏览器通过PMP服务器建立的隧道打开远程终端会话。远程终端会话可以通过PMP服务器提供的安全隧道,在用户的浏览器中直接打开,因此,不需要安装任何插件或代理。只需要兼容HTML5的浏览器。(例如IE9及以上版本,火狐浏览器 3.5及以上版本,Safari 4及以上版本,Chrome浏览器)
如何开启会话录制功能?
开启会话录制功能步骤如下。点击管理 >> 全局并点击"会话录制"
在弹出的画面,根据需要选择“启用远程会话录制”和\且“开启CLI会话录制”。一旦完成之后,管理员即可对资源开启远程终端会话(RDP,SSH,Telnet)。
一旦用户打开远程连接时即可被记录。
如何查看、回放会话记录?
您可以在审计标签查看记录的会话。包括资源审计,用户审计以及任务审计。“记录的会话”会被添加到指定的页签。您可以根据资源名称跟踪所需的会话,谁打开的会话,会话被打开的时间等。点击“播放”查看记录的会话。
点击进度条可以跳转到所需进度。
实时会话录制
(您只能在企业版中使用此功能)
PMP使管理员可以密切监视高度机密的IT资源的特权会话。管理员可以同步查看会话以及可疑的终端活动。同样,管理员可以通过监控用户的会话,来协助用户排除故障。
同步监控会话,- 审计>> 记录的会话
- 通过资源名称跟踪被监控的会话
- 点击“加入”
- 您可以同步查看会话
- 点击审计>>记录的会话
- 通过资源名称跟踪被监控的会话
- 点击“终止”
- 远程资源会话将被终止。用户将会丢失远程资源的连接。
删除记录的会话
记录的会话只会在数据库中占用很小的空间。不过,如果您开启了会话记录的资源数量非常多,也可能在数据库中占用几个GB的空间。
- 如果您在指定天数后就不在需要会话记录了,就可以将他们删除
- 点击"资源审计",指定在多少天之后删除记录。在"删除审计记录"文本框中输入天数。
- 点击“保存”。超出指定的天数后,记录的会话将会被删除。