Como integrar o PowerProtect Data Manager ao CyberArk

1. Informações gerais

O CyberArk é uma solução de PAM (Privileged Access Management, gerenciamento de acesso privilegiado) que oferece uma abordagem centralizada e segura para gerenciar contas privilegiadas, que geralmente são direcionadas a agentes mal-intencionados.
Ao implementar uma solução CyberArk, as empresas podem impor forte autenticação e controles de acesso para usuários privilegiados. Isso reduz o risco de acesso não autorizado e possíveis violações de segurança.
 

2. Como integrar o PowerProtect Data Manager ao CyberArk

Etapas 

1. Faça log-in SSH no servidor do PowerProtect Data Manager com o administrador e alterne para o usuário root;
2. Adicione o usuário "arkrecon" ao grupo "support" (após essa etapa, o usuário "arkrecon" pode ser usado para login):
   1. suporte useradd arkrecon -g
   2. arkrecon passwd
3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark

Depois dessas etapas, o usuário "arkrecon" pode ser usado para login SSH no servidor do PowerProtect Data Manager. Ele também pode ser usado para gerenciar senhas e desbloquear contas como abaixo:

Após a reinicialização ou o upgrade do PowerProtect Data Manager para uma nova versão, o arquivo /etc/sudoers.d/cyberark permanece.
O usuário "arkrecon" pode ser usado para login SSH e gerenciamento de senhas e desbloqueio de contas.

3. Limitação e lembretes

1. A solução é aplicável à versão independente do PowerProtect Data Manager. Não é aplicável ao ProtectProtect Data Manager Appliance for DM5500;
2. O backup ou a restauração das configurações do CyberArc não são cobertos pelo processo do ServerDR. O CyberArc não pode continuar funcionando a partir do Server DR.
3. Os clientes devem manter a senha do usuário root. Os arquivos em /etc/sudoers.d só podem ser lidos e editados pelo usuário root.