如何整合 PowerProtect Data Manager 與 CyberArk
Summary: 本文提供使用 PowerProtect Data Manager 實作 CyberArk 解決方案的資訊,以強制強制執行許可權使用者的強力驗證和存取控制。這可降低未經授權存取和潛在安全性漏洞的風險。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1.背景
CyberArk 是一種許可權訪問管理 (PAM) 解決方案,可提供集中且安全的方式來管理許可權帳戶,通常以惡意行為者為目標。
透過實作 CyberArk 解決方案,企業可以強制強制許可權使用者執行嚴格的驗證和存取控制。這可降低未經授權存取和潛在安全性漏洞的風險。
2.如何整合 PowerProtect Data Manager 與 CyberArk
步驟
- SSH 使用系統管理員登入 PowerProtect Data Manager 伺服器,然後切換至根使用者;
- 將使用者「arkrecon」新增至群組「支援」(在此步驟之後,使用者「arkrecon」可用於登入):
- useradd arkrecon -g support
- passwd arkrecon
- echo 「arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2」> /etc/sudoers.d/cyberark
完成這些步驟後,使用者「arkrecon」可用於 SSH 登入 PowerProtect Data Manager 伺服器。它也可用於管理密碼,以及解除鎖定如下所示的客戶:
重新開機或 PowerProtect Data Manager 升級至新版本後,檔案 /etc/sudoers.d/cyberark 仍保留。
使用者「arkrecon」可用於 SSH 登入、管理密碼和解除鎖定帳戶。
3.限制與提醒
- 此解決方案適用于 PowerProtect Data Manager 獨立版本。不適用於 DM5500 的 ProtectProtect Data Manager Appliance;
- CyberArc 設定備份或還原不在 ServerDR 程式的涵蓋範圍之內。CyberArc 無法繼續從伺服器災難復原 (DR) 運作。
- 客戶應保留root 使用者的密碼。/etc/sudoers.d下的檔案只能由根使用者讀取和編輯。
Affected Products
PowerProtect Data ManagerArticle Properties
Article Number: 000215925
Article Type: How To
Last Modified: 25 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.