Как интегрировать PowerProtect Data Manager с CyberArk

Summary: В этой статье содержится информация о внедрении решения CyberArk с помощью PowerProtect Data Manager, которое обеспечивает применение надежной аутентификации и контроля доступа для привилегированных пользователей. Это снижает риск несанкционированного доступа и потенциальных угроз безопасности. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

1. Предпосылка

CyberArk — это решение для управления привилегированным доступом (PAM), которое обеспечивает централизованный и безопасный подход к управлению привилегированными учетными записями, которые часто используются злоумышленниками.
Внедрив решение CyberArk, компании смогут обеспечить надежные средства аутентификации и контроля доступа для привилегированных пользователей. Это снижает риск несанкционированного доступа и потенциальных угроз безопасности.
 

2. Как интегрировать PowerProtect Data Manager с CyberArk

Действия 

  1. Выполните вход по протоколу SSH на сервер PowerProtect Data Manager с правами администратора и переключитесь на пользователя root.
  2. Добавьте пользователя «arkrecon» в группу «support» (после этого шага пользователь «arkrecon» можно использовать для входа в систему):
    1. useradd arkrecon -g support
    2. passwd arkrecon
  3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark

После этих действий можно использовать «arkrecon» для входа по протоколу SSH на сервер PowerProtect Data Manager. Его также можно использовать для управления паролями и разблокировки учетных записей, как показано ниже:

Его также можно использовать для управления паролями и разблокировки учетных записей 1

Его также можно использовать для управления паролями и разблокировки учетных записей 2

После перезагрузки или модернизации PowerProtect Data Manager до новой версии файл /etc/sudoers.d/cyberark остается.
Пользователь «arkrecon» может использоваться для входа по протоколу SSH, управления паролями и разблокировки учетных записей.

 

3. Ограничения и напоминания

  1. Это решение применимо к автономной версии PowerProtect Data Manager. Она неприменима к устройству ProtectProtect Data Manager Appliance для DM5500.
  2. Резервное копирование или восстановление настроек CyberArc не покрывается процессом ServerDR. CyberArc не может продолжать работу после восстановления после сбоев серверов.
  3. Заказчики должны сохранить пароль привилегированного пользователя. Файлы в папке /etc/sudoers.d могут читаться и редактироваться только привилегированным пользователем.

Affected Products

PowerProtect Data Manager
Article Properties
Article Number: 000215925
Article Type: How To
Last Modified: 25 Sept 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.