Como rotacionar senhas de credenciais relacionados ao Task Manager do Windows

Através do senhasegura é possível realizar a rotação automática e segura de credenciais associadas às tarefas agendadas no Task Scheduler do Windows. Essa funcionalidade é particularmente importante para garantir que as credenciais críticas se mantenham seguras e sejam atualizadas regularmente, sem a necessidade de intervenção manual.

Requisitos

• Windows RM habilitado.
  • Para maiores informações sobre o Gerenciamento Remoto do Windows (Windows RM), acesse o documento Usando o Gerenciamento Remoto do Windows - Win32 apps | Microsoft Learn.
• Duas credenciais devidamente cadastradas no senhasegura:
  • Uma credencial deve ser cadastrada como credencial de domínio e estar diretamente vinculada ao controlador de domínio.
    • Para maiores informações sobre como criar uma credencial de domínio no senhasegura, acesse o documento Como utilizar credenciais de domínio.
  • Uma credencial deve ser local e estar relacionada ao dispositivo alvo.
    • Para maiores informações sobre como criar uma credencial no senhasegura, acesse o documento Como configurar uma credencial no senhasegura.
• O dispositivo deve ter a conectividade com o Windows RM habilitada na porta 5985 (HTTP) ou 5986 (HTTPS).
  • Para maiores informações sobre como cadastrar novos dispositivos, acesse o documento Como configurar um dispositivo.

Cadastrar o modelo para alteração automática de senhas

1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Executions.
2. Na barra lateral, selecione Configurações > Modelo.
3. No relatório Templates de execução, na barra superior clique em Exibir ações, representado pelos três pontos verticais, e selecione Novo no menu suspenso.
4. Na janela Template de execução, preencha os campos:
   1. Nome: um nome para o modelo de rotação de senhas.
   2. Ativo: selecione Sim para criar o modelo ativo no senhasegura.
   3. Executor: no menu suspenso, selecione Windows - RM.
   4. Tipo de execução: no menu suspenso, selecione Troca de senhas.

No campo de texto chamado Conteúdo, digite o seguinte:

!unsecure

# Liste as tarefas e rotacione a senha

powershell schtasks.exe /query /s localhost /V /FO CSV | ConvertFrom-CSV | Where-Object 
{ 
    $_."Executar como usuário" -eq "[#USERNAME#]" 
} | ForEach-Object 
{ 
    Set-ScheduledTask -TaskName $_.TaskName -User [#USERNAME#] -Password [#NEW_PASSWORD#] 
}

A instrução !unsecure será usada apenas em casos de conexão utilizando o protocolo HTTP.

5. Clique em Salvar.

Habilitar a rotação de senha

Você deverá configurar a credencial local - vinculada ao dispositivo - para realizar a troca automática (rotação) de senha. Para isso, siga os passos abaixo:

1. Acesse a sua credencial local através de Grid Menu > PAM Core > Credenciais > Todas.
2. Localize a credencial local criada e, na coluna Ação, clique nos três pontos verticais e selecione Editar no menu suspenso.
3. Na janela Credencial, na aba Configurações de execução, configure os seguintes campos:
   1. Credencial pai: no menu suspenso, selecione a credencial de domínio criada anteriormente.
   2. Template de troca: no menu suspenso, selecione o modelo criado no passo anterior.
   3. Configurações de autenticação: desmarque a opção Utilizar própria credencial para conectar e, no menu suspenso, selecione a credencial de domínio criada anteriormente.
4. Clique em Salvar.

A partir de agora, sempre que o senhasegura realizar a troca da senha de uma credencial de domínio, ocorrerá a atualização sequencial da senha das tarefas, garantindo que todas sejam atualizadas com a mesma senha.

Você pode conferir a execução da tarefa no relatório Operações, disponível através de Grid Menu > Executions > Listar operações.

Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.