Секреты и подключения
Раздел Администрирование → Секреты и подключения предназначен для централизованного управления учётными данными (логины, пароли, ключи) и настройки безопасного доступа к активам.
Это необходимо для задач, требующих аутентификации на целевых активах: «Инвентаризация» и «Аудит конфигурации».
Основные понятия
-
Подключение — это связующее звено, которое определяет, как именно использовать секрет. Оно объединяет в себе актив, протокол (SSH или WinRM), порт и сам секрет.
-
Подключение — правило доступа к конкретному активу. Оно объединяет: актив, протокол (SSH, WinRM или TELNET), порт и секрет.
Принцип работы
Процесс настройки аутентифицированного сканирования состоит из двух шагов:
- Создание секрета — указываете логин и пароль (или ключ) для доступа к целевой системе.
- Создание подключения — указываете, к какому активу, по какому протоколу и с помощью какого секрета система должна подключаться.
После этого подключение можно использовать при запуске задач «Инвентаризация» и «Аудит конфигурации».
Просматривать раздел могут операторы с любой ролью. Создавать, изменять и удалять секреты и подключения может только Администратор.
Страница «Подключения»
По умолчанию при открытии раздела «Секреты и подключения» отображается страница «Подключения».
Таблица подключений содержит:
| Столбец | Описание |
|---|---|
| Название | Имя подключения |
| Протокол | SSH, WinRM или TELNET |
| Порт | Порт протокола |
| Описание | Произвольное описание, заданное оператором |
| Секрет | Связанный с подключением секрет |
| Актив | Актив, для которого создано подключение |
| Создано | Дата и время создания |
| Обновлено | Дата и время последнего изменения |
| Статус | Результат последней проверки подключения |
| Действия | Кнопка ручной проверки подключения |
Добавление подключения
- Нажать «Добавить подключение».
- В открывшемся окне заполнить:
- Название подключения;
- Протокол: SSH, WinRM или TELNET;
- Актив для подключения;
- Секрет — выберите существующий или создайте новый прямо в этом окне.
- Нажать «Добавить».
Протоколы SSH и WinRM используются для задач «Инвентаризация» и «Аудит конфигурации». Инструкции по настройке целевых систем:
При создании секрета типа «Пароль» и выборе аутентификации NTLM или Kerberos в окне «Настройки подключения» появятся дополнительные обязательные поля «FQDN» и «Область (realm)». Заполните их в соответствии с настройками вашего домена.
Проверка подключения
В Сканер-ВС предусмотрена проверка подключения до его сохранения:
- Одиночная проверка — нажмите кнопку «Проверить подключение» в окне настройки. Доступна при создании или редактировании подключения к одному активу.
- Одновременная проверка для нескольких активов — выберите несколько активов в таблице в правой части окна и нажмите кнопку запуска проверки. После запуска рядом с кнопкой появится кнопка остановки процесса.
При одновременном создании подключения к нескольким активам Сканер-ВС создаёт отдельную запись подключения для каждого из выбранных активов.
Проверка может завершиться успешно или с ошибкой — в обоих случаях подключение можно сохранить, нажав «Добавить».
Редактирование и удаление подключений
Редактирование: кликните на строку подключения, чтобы открыть его карточку. Нажмите «Редактировать», внесите изменения, нажмите «Сохранить».
Удаление: выберите одно или несколько подключений в таблице,
после чего станет активной кнопка удаления 
.
Страница «Секреты»
Для перехода к странице секретов нажмите кнопку «Секреты» в правом верхнем углу страницы «Подключения». Для возврата нажмите «Подключения».
Таблица секретов содержит:
| Столбец | Описание |
|---|---|
| Название секрета | Имя секрета |
| Описание | Произвольное описание, заданное оператором |
| Аутентификация | Тип аутентификации секрета |
| Подключение | Связанные сетевые настройки актива |
| Создано | Дата и время создания |
| Обновлено | Дата и время последнего изменения |
Типы аутентификации
| Тип | Описание |
|---|---|
| Basic | Стандартная аутентификация по логину и паролю |
| NTLM | Для подключения к доменным ресурсам Windows (требует FQDN и область) |
| Kerberos | Для подключения к доменным ресурсам Windows (требует FQDN и область) |
| RSA / ECDSA / ED25519 | Аутентификация по SSH-ключу |
Создание секрета
Нажмите «Добавить секрет +». В открывшемся окне выберите тип секрета:
Тип «Пароль»
- Выбрать протокол аутентификации: Basic, NTLM или Kerberos.
- Заполнить обязательные поля: «Название секрета» и «Логин».
- При необходимости заполнить:
- «Пароль» — пароль учётной записи;
- «Пароль для привилегированного доступа» — пароль для выполнения команд с правами
администратора (например, через
sudo). Обязателен для аудита конфигурации и инвентаризации программных пакетов, а также для последующего редактирования чувствительных полей секрета.
- Нажать «Добавить».
Пароль привилегированного доступа (sudo-пароль) необходим для выполнения команд с правами
администратора на целевых активах. Без него задачи «Аудит конфигурации» и глубокая инвентаризация
могут завершиться с неполными результатами.
Тип «Ключ»
- Заполнить обязательные поля: «Название секрета» и «Логин».
- При необходимости указать «Пароль для привилегированного доступа».
- Выбрать алгоритм ключа:
- RSA — ключ по алгоритму RSA (2048, 3072 или 4096 бит);
- ECDSA — ключ на основе эллиптической кривой (256, 384 или 521 бит);
- ED25519 — ключ на основе кривой Curve25519 (отличается от ECDSA используемыми кривыми).
- Нажать «Добавить» для генерации ключа, или нажать «Импортировать ключ», чтобы
загрузить существующий приватный ключ (файл
.pem).
При переключении в режим импорта единственным обязательным файлом является приватный ключ (.pem).
Перетащите файл в область импорта или нажмите на надпись в окне, чтобы выбрать файл.
Добавление подключения из карточки секрета
В окне создания секрета можно сразу создать подключение: нажмите кнопку «Добавить подключение +». Откроется окно настройки подключения (аналогичное описанному выше).
Редактирование и удаление секретов
Редактирование: кликните на строку секрета, чтобы открыть его карточку. Нажмите «Редактировать», внесите изменения, нажмите «Сохранить».
Для изменения чувствительной информации (логин, пароль) нажмите иконку
(«Перейти в режим редактирования чувствительной информации») и подтвердите доступ
паролем привилегированного доступа, установленным при создании секрета.
Удаление выбранных секретов: отметьте нужные секреты и нажмите иконку
удаления .
Удаление всех неиспользуемых секретов: нажмите кнопку
«Удалить неиспользуемые».