全部产品
Search

搜索本产品

    Bastionhost:Tugas perubahan kata sandi

    文档中心

    Bastionhost:Tugas perubahan kata sandi

    更新时间:Nov 12, 2025

    Tugas perubahan kata sandi di Bastionhost melakukan rotasi kata sandi atau kunci secara terjadwal atau berkala berdasarkan aturan yang Anda konfigurasi. Proses ini meningkatkan keamanan bisnis Anda. Topik ini menjelaskan cara menggunakan tugas perubahan kata sandi.

    Informasi latar belakang

    Peraturan kepatuhan keamanan mengharuskan Anda untuk secara berkala mengubah kata sandi atau kunci akun host. Penggunaan kata sandi atau kunci yang sama dalam jangka waktu lama menimbulkan risiko keamanan. Rotasi kata sandi dan kunci secara manual merupakan tugas yang membosankan dan rentan kesalahan. Fitur perubahan kata sandi otomatis di Bastionhost mengatasi masalah tersebut dan secara signifikan meningkatkan efisiensi serta keamanan operasi dan pemeliharaan (O&M).

    Kondisi

    • Persyaratan versi: Fitur ini hanya tersedia di Bastionhost Enterprise Edition dan SM-compliant Edition. Untuk membeli atau meningkatkan instans Bastionhost, lihat Purchase an instance dan Upgrade an instance type.

    • Batasan tugas:

      • Tugas perubahan kata sandi tidak mendukung rotasi kunci bersama.

      • Satu akun host hanya dapat dikaitkan dengan satu tugas perubahan kata sandi.

    Prasyarat

    Anda harus mengimpor aset host dan menitipkan akun host di Bastionhost. Untuk informasi selengkapnya, lihat Create a host dan Manage host accounts.

    Buat tugas perubahan kata sandi

    1. Masuk ke sistem Bastionhost. Untuk informasi selengkapnya, lihat Log on to the system.

    2. Di panel navigasi sebelah kiri, pilih Assets > Password Change.

    3. Pada halaman Password Change, klik Create Password Change Task.

    4. Pada panel Password Change Task, konfigurasikan parameter tugas sesuai tabel berikut, lalu klik Create.

      image

      Parameter

      Deskripsi

      Task Name

      Masukkan nama untuk tugas perubahan kata sandi.

      Task Type

      Opsi yang tersedia adalah Key Rotation dan Password Rotation.

      Execution Mode

      Pilih mode eksekusi untuk tugas. Mode berikut tersedia:

      • Periodic Execution: Bastionhost menjalankan tugas secara otomatis pada waktu dan interval yang ditentukan.

        • Waktu eksekusi harus setidaknya lima menit setelah waktu saat ini.

        • Periode maksimum adalah 365 hari.

      • Scheduled Execution: Bastionhost menjalankan tugas secara otomatis pada waktu terjadwal. Waktu eksekusi harus setidaknya lima menit setelah waktu saat ini.

      Password Rule

      Saat Anda mengatur Task Type menjadi Password Rotation, Anda dapat mengonfigurasi kompleksitas dan panjang kata sandi.

      • Password Complexity: Pilih jenis karakter yang akan disertakan, seperti angka, huruf kecil, huruf besar, dan karakter lainnya. Bastionhost akan menghasilkan kata sandi baru secara acak berdasarkan jenis yang dipilih. Pilih minimal dua jenis karakter.

      • Password Length: Tetapkan panjang minimum dan maksimum kata sandi. Nilainya harus antara 8 hingga 32. Misalnya, jika Anda menetapkan nilai minimum 8 dan nilai maksimum 32, maka kata sandi dengan panjang acak antara 8 hingga 32 karakter akan dihasilkan.

      • Password Policy: Tetapkan jumlah minimum karakter, batas pengulangan karakter, dan karakter yang dikecualikan. Jumlah total huruf minimum dan karakter lainnya tidak boleh melebihi panjang kata sandi.

        • Nilai untuk angka, huruf kecil, huruf besar, dan karakter lainnya harus antara 0 hingga 32.

        • Nilai untuk jumlah pengulangan karakter harus antara 1 hingga 32.

        • Set karakter yang dikecualikan: Kata sandi yang dihasilkan tidak akan mengandung karakter apa pun dari set ini.

      Key Rule

      Saat Anda mengatur Task Type menjadi Key Rotation, Anda dapat mengonfigurasi algoritma kunci, panjang kunci, dan kata sandi enkripsi.

      • Key Algorithm: Opsi yang tersedia adalah RSA dan ED25519.

      • Key Length: Jika Anda memilih RSA sebagai algoritma kunci, Anda dapat mengatur panjang kunci menjadi 2048, 3072, atau 4096 bit.

      • Encryption Password: Tetapkan kata sandi enkripsi untuk kunci. Kata sandi enkripsi kunci adalah mekanisme keamanan yang digunakan untuk melindungi kunci enkripsi.

      Remarks

      Masukkan informasi tambahan mengenai tugas perubahan kata sandi.

    5. Klik Associate Accounts. Pada tab Escrowed Accounts, klik Add Host Account.

    6. Pada kotak dialog Add Host Account, pilih akun host yang ingin Anda tambahkan, lalu klik Add.

      Setelah akun ditambahkan, muncul pesan yang menunjukkan bahwa Password Change Task Is Successfully Associated With The Host Account. Anda dapat melihat tugas perubahan kata sandi yang telah dibuat pada halaman Password Change Tasks.

      Catatan

      • Satu akun host hanya dapat dikaitkan dengan satu tugas perubahan kata sandi.

      • Jika tipe tugas adalah Password Rotation, Anda hanya dapat menambahkan akun yang kata sandinya telah dititipkan. Jika tipe tugas adalah Key Rotation, Anda hanya dapat menambahkan akun yang kunci privat Secure Shell (SSH)-nya telah dititipkan. Shared keys tidak dapat dirotasi.

    Operasi terkait

    Jalankan tugas perubahan kata sandi segera

    Setelah membuat tugas perubahan kata sandi, tugas tersebut akan berjalan secara otomatis pada waktu atau interval yang ditentukan. Untuk menjalankannya segera, pada halaman Password Change Tasks, pilih tugas tersebut dan klik Run Now di bagian bawah daftar.

    image

    Catatan

    • Jika Anda menjalankan beberapa tugas perubahan kata sandi secara bersamaan, tugas-tugas tersebut akan dieksekusi secara berurutan.

    • Jika waktu eksekusi terjadwal bertepatan dengan eksekusi langsung, Bastionhost hanya menjalankan tugas sekali saja. Menjalankan tugas secara langsung tidak memengaruhi jadwalnya; tugas tetap akan berjalan pada waktu atau interval terjadwal berikutnya.

    Ubah kata sandi segera untuk satu atau beberapa akun

    Pada daftar Password Change, klik nama tugas. Pada tab Managed Accounts di panel detail tugas, pilih satu atau beberapa akun host, lalu klik Immediately change the password.

    image

    Lihat catatan perubahan kata sandi

    • Pada daftar Password Change, klik nama tugas yang telah dijalankan. Pada tab Managed Accounts di panel detail tugas, klik status pada kolom Status.

      image

    • Pada panel Password Change Records yang terbuka, lihat detail catatan perubahan kata sandi.

      image

    Ubah, aktifkan, hentikan, atau hapus tugas perubahan kata sandi

    Setelah membuat tugas perubahan kata sandi, Anda dapat mengubah, mengaktifkan, menghentikan, atau menghapusnya pada halaman Password Change Tasks.

    • Modify: Anda dapat mengubah informasi dasar dan akun yang dikaitkan dengan tugas.

      • Pada halaman Password Change Tasks, klik nama tugas yang ingin diubah. Pada tab Task Details, ubah informasi dasar tugas, lalu klik Update.

      • Untuk mengubah akun yang dititipkan, klik tab Escrowed Accounts. Tab Escrowed Accounts memungkinkan Anda menambah atau menghapus akun host.

    • Stop: Jika Anda tidak perlu menggunakan satu atau beberapa tugas untuk sementara waktu, Anda dapat menghentikannya.

      Pada halaman Password Change Tasks, pilih tugas yang ingin dihentikan, lalu klik Stop. Setelah tugas dihentikan, statusnya berubah menjadi Canceled, dan tugas tidak akan berjalan secara otomatis lagi.

    • Enable: Untuk menjalankan kembali satu atau beberapa tugas yang dihentikan, Anda dapat mengaktifkannya.

      Pada halaman Password Change Tasks, pilih tugas yang ingin diaktifkan, lalu klik Enable. Setelah tugas diaktifkan, statusnya berubah menjadi Pending, dan tugas akan berjalan secara otomatis pada waktu dan interval yang ditentukan.

    • Delete: Jika Anda yakin tidak lagi memerlukan satu atau beberapa tugas, Anda dapat menghapusnya.

      Pada halaman Password Change Tasks, pilih tugas yang ingin dihapus, klik Delete, lalu klik Delete lagi pada kotak dialog konfirmasi.

      Peringatan

      Tugas perubahan kata sandi yang dihapus tidak dapat dipulihkan. Lakukan operasi ini dengan hati-hati.

    Ekspor kata sandi dan log perubahan kata sandi

    Setelah tugas perubahan kata sandi berhasil dijalankan, Anda dapat mengekspor kata sandi baru dan log perubahan kata sandi.

    1. Pada daftar Password Change, klik nama tugas yang telah selesai. Di panel detail tugas, klik tab Password Change History, lalu klik Export Password.

      image

    2. Pada kotak dialog Export Password Change History, masukkan kata sandi enkripsi file berupa 4 hingga 32 karakter untuk mengenkripsi file, lalu klik Export Password Change History.

      Kata sandi akun host dikompresi ke dalam file .zip dan diunduh ke komputer Anda.

      image

      Catatan

      Simpan kata sandi enkripsi file di tempat yang aman. Anda harus memasukkan kata sandi ini untuk mengambil kata sandi dari file tersebut.

    Versi sistem operasi yang mendukung tugas perubahan kata sandi

    Sistem operasi

    Versi

    Windows

    Microsoft Windows

    • Windows 7

    • Windows 8

    • Windows 10

    Microsoft Windows Server

    • Windows Server 2008

    • Windows Server 2012R2

    • Windows Server 2016

    • Windows Server 2019

    • Windows Server 2022

    Linux

    Alibaba Cloud Linux

    • 3.2104 64-bit

    • 2.1903 LTS 64-bit

    • 2.1903 64-bit Quick Launch

    CentOS

    • CentOS 6.10 hingga CentOS 8.5

    • CentOS Stream 8

    • CentOS Stream 9

    Ubuntu

    • Ubuntu 20.04 64-bit

    • Ubuntu 18.04 64-bit

    • Ubuntu 16.04 32-bit

    • Ubuntu 20.04 64-bit UEFI

    • Ubuntu 22.04 64-bit

    Debian

    • Debian 11.8 64-bit

    • Debian 8.9 64-bit

    openSUSE

    • 15.1 64-bit

    • 15.2 64-bit

    • 42.3 64-bit

    SUSE Linux

    • SUSE Linux Enterprise Server 15 SP2 64-bit

    • SUSE Linux Enterprise Server 12 SP5 64-bit

    CoreOS

    • 34.20210529.3.0_3

    • 33.20210217.3.0_3

    Red Hat Enterprise

    • Linux 7 (64-bit) hingga Linux 8 (64-bit)