- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como rotacionar senhas de credenciais relacionados ao Task Manager do Windows
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Através do senhasegura é possível realizar a rotação automática e segura de credenciais associadas às tarefas agendadas no Task Scheduler do Windows. Essa funcionalidade é particularmente importante para garantir que as credenciais críticas se mantenham seguras e sejam atualizadas regularmente, sem a necessidade de intervenção manual.
Requisitos
- Windows RM habilitado.
- Para maiores informações sobre o Gerenciamento Remoto do Windows (Windows RM), acesse o documento Usando o Gerenciamento Remoto do Windows - Win32 apps | Microsoft Learn.
- Duas credenciais devidamente cadastradas no senhasegura:
- Uma credencial deve ser cadastrada como credencial de domínio e estar diretamente vinculada ao controlador de domínio.
- Para maiores informações sobre como criar uma credencial de domínio no senhasegura, acesse o documento Como utilizar credenciais de domínio.
- Uma credencial deve ser local e estar relacionada ao dispositivo alvo.
- Para maiores informações sobre como criar uma credencial no senhasegura, acesse o documento Como configurar uma credencial no senhasegura.
- Uma credencial deve ser cadastrada como credencial de domínio e estar diretamente vinculada ao controlador de domínio.
- O dispositivo deve ter a conectividade com o Windows RM habilitada na porta 5985 (HTTP) ou 5986 (HTTPS).
- Para maiores informações sobre como cadastrar novos dispositivos, acesse o documento Como configurar um dispositivo.
Cadastrar o modelo para alteração automática de senhas
- No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Executions.
- Na barra lateral, selecione Configurações > Modelo.
- No relatório Templates de execução, na barra superior clique em Exibir ações, representado pelos três pontos verticais, e selecione Novo no menu suspenso.
- Na janela Template de execução, preencha os campos:
- Nome: um nome para o modelo de rotação de senhas.
- Ativo: selecione Sim para criar o modelo ativo no senhasegura.
- Executor: no menu suspenso, selecione Windows - RM.
- Tipo de execução: no menu suspenso, selecione Troca de senhas.
No campo de texto chamado Conteúdo, digite o seguinte:
!unsecure
# Liste as tarefas e rotacione a senha
powershell schtasks.exe /query /s localhost /V /FO CSV | ConvertFrom-CSV | Where-Object
{
$_."Executar como usuário" -eq "[#USERNAME#]"
} | ForEach-Object
{
Set-ScheduledTask -TaskName $_.TaskName -User [#USERNAME#] -Password [#NEW_PASSWORD#]
}
A instrução !unsecure
será usada apenas em casos de conexão utilizando o protocolo HTTP.
- Clique em Salvar.
Habilitar a rotação de senha
Você deverá configurar a credencial local - vinculada ao dispositivo - para realizar a troca automática (rotação) de senha. Para isso, siga os passos abaixo:
- Acesse a sua credencial local através de Grid Menu > PAM Core > Credenciais > Todas.
- Localize a credencial local criada e, na coluna Ação, clique nos três pontos verticais e selecione Editar no menu suspenso.
- Na janela Credencial, na aba Configurações de execução, configure os seguintes campos:
- Credencial pai: no menu suspenso, selecione a credencial de domínio criada anteriormente.
- Template de troca: no menu suspenso, selecione o modelo criado no passo anterior.
- Configurações de autenticação: desmarque a opção Utilizar própria credencial para conectar e, no menu suspenso, selecione a credencial de domínio criada anteriormente.
- Clique em Salvar.
A partir de agora, sempre que o senhasegura realizar a troca da senha de uma credencial de domínio, ocorrerá a atualização sequencial da senha das tarefas, garantindo que todas sejam atualizadas com a mesma senha.
Você pode conferir a execução da tarefa no relatório Operações, disponível através de Grid Menu > Executions > Listar operações.
Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.