Comment intégrer PowerProtect Data Manager à CyberArk

Summary: Cet article fournit des informations sur la mise en œuvre d’une solution CyberArk avec PowerProtect Data Manager afin de permettre l’application d’une authentification forte et de contrôles d’accès pour les utilisateurs privilégiés. Cela réduit le risque d’accès non autorisé et les failles de sécurité potentielles. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

1. Informations

CyberArk est une solution PAM (Privileged Access Management) qui fournit une approche centralisée et sécurisée de la gestion des comptes privilégiés, qui sont souvent ciblés par des acteurs malveillants.
En implémentant une solution CyberArk, les entreprises peuvent appliquer une authentification forte et des contrôles d’accès pour les utilisateurs privilégiés. Cela réduit le risque d’accès non autorisé et les failles de sécurité potentielles.
 

2. Comment intégrer PowerProtect Data Manager à CyberArk

Étapes 

  1. Connectez-vous SSH au serveur PowerProtect Data Manager avec admin et passez à l’utilisateur root ;
  2. Ajoutez l’utilisateur « arkrecon » au groupe « support » (après cette étape, l’utilisateur « arkrecon » peut être utilisé pour la connexion) :
    1. prise en charge useradd arkrecon -g
    2. passwd arkrecon
  3. echo « arkrecon ALL=(ALL)NOPASSWD :/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2 » > /etc/sudoers.d/cyberark

Après ces étapes, l’utilisateur « arkrecon » peut être utilisé pour la connexion SSH au serveur PowerProtect Data Manager. Il peut également être utilisé pour la gestion des mots de passe et le déverrouillage de comptes comme ci-dessous :

Il peut également être utilisé pour gérer les mots de passe et déverrouiller les comptes 1

Il peut également être utilisé pour gérer les mots de passe et déverrouiller les comptes 2

Après le redémarrage ou la mise à niveau de PowerProtect Data Manager vers une nouvelle version, le fichier /etc/sudoers.d/cyberark reste.
L’utilisateur « arkrecon » peut être utilisé pour la connexion SSH et la gestion des mots de passe et le déverrouillage de comptes.

 

3. Limitations et rappels

  1. La solution s’applique à la version autonome de PowerProtect Data Manager. Elle ne s’applique pas à l’appliance ProtectProtect Data Manager pour DM5500.
  2. La sauvegarde ou la restauration des paramètres CyberArc n’est pas couverte par le processus ServerDR. CyberArc ne peut pas continuer à travailler à partir de Server DR.
  3. Les clients doivent conserver le mot de passe de l’utilisateur root. Les fichiers sous /etc/sudoers.d peuvent uniquement être lus et modifiés par l’utilisateur root.

Affected Products

PowerProtect Data Manager
Article Properties
Article Number: 000215925
Article Type: How To
Last Modified: 25 Sept 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.