管理SSH/SSL计划

计划是一个基于时间的管理工具,它由一系列的活动列表以及这些活动所要发生的时间组成。您可以创建计划任务,以自动执行操作,例如SSH资源和SSL证书发现、密钥轮换以及定期生成报告。

  1. 添加计划
  2. 编辑计划
  3. 启用/禁用计划
  4. 删除计划

1.添加计划

  1. 导航到管理 >> SSH/SSL >>计划
  2. 单击"添加计划"按钮。
  3. 选择计划的类型,系统提供六个选项:
    1. 密钥轮换 设置用户帐户的 SSH 密钥的轮换计划。 选择要执行转换的密钥,如果用户未轮换密钥,但设置了计划,则计划轮换将失败,并且将在系统界面中的"计划审核"和"审核"选项卡中将显示一条错误消息。此外,您可以通过启用此页面中的"推送到用户"选项,自动将密钥文件(私钥、公钥或私钥和公钥)推送到其关联用户上,不必每次计划轮换后手动推送密钥文件。
    2. SSL 发现 使用此选项设置SSL证书的发现计划。指定开始和结束IP地址以及要检查的部署SSL证书的端口。
    3. AD用户证书发现 设置从活动目录中发现 SSL 证书的计划 - 使用此选项,属于活动目录中用户的证书都可以获取到 PAM360 中。 指定域名,域控制器的名称和用户凭据、单击“获取OU”列表,然后选择要执行发现任务的用户账户或OU。
    4. MS证书存储发现 使用此选项从Microsoft证书存储和 Microsoft证书颁发机构颁发的证书中发现SSL证书。前提需要指定服务器凭据和用户凭据,对于 Microsoft证书颁发机构颁发的证书,您可以根据证书颁发日期、证书吊销/过期状态和证书模板对发现证书进行按许调整。
    5. SSL漏洞 在PAM360存储库中对选定的证书或所有SSL 证书进行定期漏洞扫描。选择定期执行漏洞扫描的证书,并指定每次扫描后向其发送通知的电子邮件ID。
    6. SSL过期 计划SSL证书的到期警报通知。选择要跟踪的SSL证书的到期时间,将按要求的时间间隔安排扫描,并指定要在其之前发送电子邮件通知的到期天数。选择每天接收通知或自定义通知。如果选择“自定义”,请设置时间间隔(以天为单位)以通知有关即将过期的证书事件。如果要在所有计划中接收通知,请选择“如果每个到期日小于的计划",则通过"电子邮件发送证书”选项。选择“从电子邮件通知中排除过期的证书”,则不会收到有关过期证书的通知。如果要自定义具有唯一主题,标题等的每封电子邮件,请选择“按证书发送单独的电子邮件”。
    7. 报表 设置要生成并发送到指定的电子邮件地址的报表计。 PAM360生成的所有报表都可以通过此选项设置计划发送到电子邮件地址。
  4. 设置计划的重复类型 - 每小时、每天、每周、每月或仅一次。设置与所选选项相对应的“开始时间”,“日期”或“周期”。
  5. 输入要通知的用户的电子邮件地址。邮箱服务器身份验证设置可以在系统界面中的管理 >> 设置 >>邮件服务器设置选项卡中设置。
  6. 电子邮件主题可以根据您的需要进行自定义。
  7. 对于SSL过期计划,请选择以下选项以定制通过电子邮件发送的提示结果。 以下首选项仅保存电子邮件,不会更改计划的扫描结果在审核中的显示方式 :
    1. 从电子邮件通知中排除过期的证书 - 存储库中过期的证书将从电子邮件通知中排除。
    2. 为每个证书发送一封单独的电子邮件 - 每个过期的证书都将作为单独的电子邮件发送。
  8. 单击保存

注意:计划执行的结果将记录在“计划”审核以及相应的操作审核中。


2.编辑计划

  1. 导航到管理 >> SSH/SSL >> 计划
  2. 单击要编辑的计划的名称。
  3. 您将被重定向到"编辑计划"窗口。 您可以编辑计划的所有详细信息,但名称和类型除外。
  4. 单击更新按钮以保存任何修改。

3.启用/禁用计划

您可以随时启用或禁用计划。使用禁用选项暂时停止计划执行,而不将其删除。 重新启用后,计划将再次开始定期执行。

  1. 导航到管理 >> SSH/SSL >> 计划
  2. 选择计划并单击启用计划禁用计划按钮,将得到计划已成功启用或禁用的提醒。

注意:如果已执行仅运行一次的计划,则需要修改计划时间以再次启用它。


4.删除计划

  1. 导航到管理 >> SSH/SSL >> 计划
  2. 选择要删除的计划。
  3. 单击删除计划按钮。
  4. 在弹出窗口中单击确定

您的计划将从列表中删除。

© 2021, ZOHO 公司,保留所有权利。

页首