Slik integrerer du PowerProtect Data Manager med CyberArk

1. Bakgrunn

CyberArk er en PAM-løsning (Privileged Access Management) som gir en sentralisert og sikker tilnærming til administrasjon av rettighetsbeskyttede kontoer, som ofte er målrettet av ondsinnede aktører.
Ved å implementere en CyberArk-løsning kan virksomheter håndheve sterke godkjennings- og tilgangskontroller for privilegerte brukere. Dette reduserer risikoen for uautorisert tilgang og potensielle sikkerhetsbrudd.
 

2. Slik integrerer du PowerProtect Data Manager med CyberArk

Trinn 

1. SSH-pålogging PowerProtect Data Manager-server med administrator og bytte til rotbruker;
2. Legg til brukeren "arkrecon" i gruppen "support" (etter dette trinnet kan brukerens arkrecon brukes til pålogging):
   1. useradd arkrecon – g-støtte
   2. passwd arkrecon
3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2» > /etc/sudoers.d/cyberark

Etter disse trinnene kan brukeren "arkrecon" brukes for SSH-pålogging til PowerProtect Data Manager-serveren. Den kan også brukes til å administrere passord og låse opp kontoer som nedenfor:

Etter omstart eller oppgradering av PowerProtect Data Manager til en ny versjon, blir filen /etc/sudoers.d/cyberark værende.
Brukeren "arkrecon" kan brukes til SSH-pålogging og administrasjon av passord og lås opp kontoer.

3. Begrensninger og påminnelser

1. Løsningen gjelder for frittstående PowerProtect Data Manager-versjon. Det er ikke aktuelt for ProtectProtect Data Manager Appliance for DM5500;
2. Sikkerhetskopiering eller gjenoppretting av CyberArc-innstillinger dekkes ikke av ServerDR-prosessen. CyberArc kan ikke fortsette å fungere fra Server DR.
3. Kunder bør beholde rotbrukerens passord. Filer under /etc/sudoers.d kan bare leses og redigeres av rotbrukeren.