Administration du serveur Bomgar : restrictions relatives aux comptes, réseaux et ports, configuration de Syslog, activation de l'accord de connexion, et réinitialisation des comptes administrateur

Sécurité > Administration du serveur Bomgar

Restrictions relatives aux comptes, réseaux et ports

Gérez l'accès aux comptes de l'interface d'administration /appliance en définissant le nombre d'échecs de connexion autorisés. Vous pouvez également définir la durée pendant laquelle un compte doit resté bloqué une fois ce seuil dépassé, ainsi que le nombre de jours pendant lequel un mot de passe peut être utilisé avant d'expirer, et limiter la réutilisation des anciens mots de passe.

Vous pouvez restreindre l’accès à l'interface d'administration de votre serveur en déterminant les adresses réseaux autorisées et en sélectionnant les ports par lesquels l'interface sera accessible.

Dans le champ Adresses acceptées, définissez les adresses IP ou les réseaux devant toujours avoir accès à /appliance. Dans le champ Adresses refusées, définissez les adresses IP et les réseaux ne devant en aucun cas avoir accès à /appliance. À l'aide du menu déroulant Action par défaut, indiquez si le système doit accepter ou refuser les adresses IP et les réseaux non répertoriés dans ces deux champs. En cas de conflit, c'est la correspondance la plus spécifique qui prévaut.

Par exemple, si vous souhaitez autoriser l'adresse IP 10.10.0.0/16 mais refuser l'adresse IP 10.10.16.0/24 ainsi que toutes les autres provenances, indiquez 10.10.0.0/16 dans le champ Adresses acceptées, 10.10.16.0/24 dans le champ Adresses refusées et sélectionnez l'action par défaut Rejeter.

 

Syslog

Vous pouvez configurer votre serveur pour envoyer des messages jusqu'à dix serveurs Syslog, en séparant les entrées par des virgules. Vous devez sélectionner le format de données pour les messages de notification d'événement : Vous pouvez choisir parmi les standards de la spécification RFC 5424 ou l'un des formats BSD existants. Les journaux du serveur Bomgar sont envoyés au moyen de local0.

Pour plus d'informations sur les messages Syslog, reportez-vous au Guide de référence sur les messages Syslog, disponible à l'adresse www.bomgar.com/docs.

Accord de connexion

Vous pouvez activer un accord de connexion que les utilisateurs devront accepter pour pouvoir accéder à l'interface d'administration /appliance. Cet accord configurable permet de spécifier des restrictions et des règles de politique interne relatives aux connexions utilisateur.

 

Réinitialiser le compte administrateur

Vous pouvez également utiliser l'option Réinitialiser le compte administrateur, afin de restaurer le nom d'utilisateur et le mot de passe administrateur d'un site en cas d'oubli ou de remplacement des informations d'authentification.