So integrieren Sie PowerProtect Data Manager in CyberArk

Summary: Dieser Artikel enthält Informationen zur Implementierung einer CyberArk-Lösung mit PowerProtect Data Manager, um die Durchsetzung starker Authentifizierungs- und Zugriffskontrollen für privilegierte Benutzer zu ermöglichen. Dies reduziert das Risiko von unbefugtem Zugriff und potenziellen Sicherheitsverletzungen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

1. Hintergrund

CyberArk ist eine PAM-Lösung (Privileged Access Management), die einen zentralisierten und sicheren Ansatz für das Management privilegierter Konten bietet, die oft von böswilligen Akteuren angegriffen werden.
Durch die Implementierung einer CyberArk-Lösung können Unternehmen starke Authentifizierungs- und Zugriffskontrollen für privilegierte Nutzer durchsetzen. Dies reduziert das Risiko von unbefugtem Zugriff und potenziellen Sicherheitsverletzungen.
 

2. So integrieren Sie PowerProtect Data Manager in CyberArk

Schritte 

  1. SSH-Anmeldung beim PowerProtect Data Manager-Server mit Administrator und Wechsel zum Root-Benutzer
  2. Fügen Sie den Benutzer "arkrecon" zur Gruppe "Support" hinzu (nach diesem Schritt kann der Benutzer "arkrecon" für die Anmeldung verwendet werden):
    1. useradd arkrecon -g-Unterstützung
    2. passwd arkrecon
  3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark

Nach diesen Schritten kann der Benutzer "arkrecon" für die SSH-Anmeldung beim PowerProtect Data Manager-Server verwendet werden. Es kann auch für die Verwaltung von Passwörtern und das Entsperren von Konten wie unten verwendet werden:

Es kann auch für die Verwaltung von Passwörtern und das Entsperren von Konten verwendet werden. 1

Es kann auch für die Verwaltung von Passwörtern und das Entsperren von Konten verwendet werden. 2

Nach dem Neustart oder dem Upgrade von PowerProtect Data Manager auf eine neue Version bleibt die Datei /etc/sudoers.d/cyberark erhalten.
Der Benutzer "arkrecon" kann für die SSH-Anmeldung und das Management von Passwörtern und das Entsperren von Konten verwendet werden.

 

3. Einschränkungen und Erinnerungen

  1. Die Lösung gilt für die eigenständige PowerProtect Data Manager-Version. Sie gilt nicht für ProtectProtect Data Manager Appliance für DM5500.
  2. Backups oder Wiederherstellungen von CyberArc-Einstellungen werden nicht durch den ServerDR-Prozess abgedeckt. CyberArc kann nicht weiter von Server DR aus arbeiten.
  3. Kunden sollten das Passwort des Root-Benutzers behalten. Dateien unter /etc/sudoers.d können nur vom Root-Benutzer gelesen und bearbeitet werden.

Affected Products

PowerProtect Data Manager
Article Properties
Article Number: 000215925
Article Type: How To
Last Modified: 25 Sept 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.