Como rotacionar senhas de credenciais relacionados ao Task Manager do Windows
  • 2 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Como rotacionar senhas de credenciais relacionados ao Task Manager do Windows

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Através do senhasegura é possível realizar a rotação automática e segura de credenciais associadas às tarefas agendadas no Task Scheduler do Windows. Essa funcionalidade é particularmente importante para garantir que as credenciais críticas se mantenham seguras e sejam atualizadas regularmente, sem a necessidade de intervenção manual.

Requisitos

  • Windows RM habilitado.
  • Duas credenciais devidamente cadastradas no senhasegura:
    • Uma credencial deve ser cadastrada como credencial de domínio e estar diretamente vinculada ao controlador de domínio.
    • Uma credencial deve ser local e estar relacionada ao dispositivo alvo.
  • O dispositivo deve ter a conectividade com o Windows RM habilitada na porta 5985 (HTTP) ou 5986 (HTTPS).

Cadastrar o modelo para alteração automática de senhas

  1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Executions.
  2. Na barra lateral, selecione Configurações > Modelo.
  3. No relatório Templates de execução, na barra superior clique em Exibir ações, representado pelos três pontos verticais, e selecione Novo no menu suspenso.
  4. Na janela Template de execução, preencha os campos:
    1. Nome: um nome para o modelo de rotação de senhas.
    2. Ativo: selecione Sim para criar o modelo ativo no senhasegura.
    3. Executor: no menu suspenso, selecione Windows - RM.
    4. Tipo de execução: no menu suspenso, selecione Troca de senhas.

No campo de texto chamado Conteúdo, digite o seguinte:

!unsecure

# Liste as tarefas e rotacione a senha

powershell schtasks.exe /query /s localhost /V /FO CSV | ConvertFrom-CSV | Where-Object 
{ 
    $_."Executar como usuário" -eq "[#USERNAME#]" 
} | ForEach-Object 
{ 
    Set-ScheduledTask -TaskName $_.TaskName -User [#USERNAME#] -Password [#NEW_PASSWORD#] 
}

A instrução !unsecure será usada apenas em casos de conexão utilizando o protocolo HTTP.

  1. Clique em Salvar.

Habilitar a rotação de senha

Você deverá configurar a credencial local - vinculada ao dispositivo - para realizar a troca automática (rotação) de senha. Para isso, siga os passos abaixo:

  1. Acesse a sua credencial local através de Grid Menu > PAM Core > Credenciais > Todas.
  2. Localize a credencial local criada e, na coluna Ação, clique nos três pontos verticais e selecione Editar no menu suspenso.
  3. Na janela Credencial, na aba Configurações de execução, configure os seguintes campos:
    1. Credencial pai: no menu suspenso, selecione a credencial de domínio criada anteriormente.
    2. Template de troca: no menu suspenso, selecione o modelo criado no passo anterior.
    3. Configurações de autenticação: desmarque a opção Utilizar própria credencial para conectar e, no menu suspenso, selecione a credencial de domínio criada anteriormente.
  4. Clique em Salvar.

A partir de agora, sempre que o senhasegura realizar a troca da senha de uma credencial de domínio, ocorrerá a atualização sequencial da senha das tarefas, garantindo que todas sejam atualizadas com a mesma senha.

Você pode conferir a execução da tarefa no relatório Operações, disponível através de Grid Menu > Executions > Listar operações.


Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.


Este artigo foi útil?