Jak integrovat nástroj PowerProtect Data Manager se softwarem CyberArk

1. Pozadí

CyberArk je řešení PAM (Privileged Access Management), které poskytuje centralizovaný a bezpečný přístup ke správě privilegovaných účtů, na které často cílí škodlivé soubory.
Implementací řešení CyberArk mohou firmy prosazovat silné ověřování a kontroly přístupu pro privilegované uživatele. Tím se snižuje riziko neoprávněného přístupu a potenciálního narušení zabezpečení.
 

2. Jak integrovat nástroj PowerProtect Data Manager se softwarem CyberArk

Postup 

1. Přihlaste se pomocí protokolu SSH k serveru PowerProtect Data Manager s oprávněním správce a přepněte na uživatele root.
2. Přidejte uživatele "ještěrecon" do skupiny "support" (po tomto kroku lze pro přihlášení použít uživatele "ještěrecon"):
   1. useraddkontakt -g podpora
   2. passwd zaměněná
3. echo "cortanrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark

Po provedení těchto kroků lze pro přihlášení přes protokol SSH k serveru PowerProtect Data Manager použít příkaz "upgraderecon". Lze jej použít také pro správu hesel a odemykání účtů, jako je níže:

Po restartování nebo upgradu nástroje PowerProtect Data Manager na novou verzi zůstane soubor /etc/sudoers.d/cyberark.
Uživatel "zamknutá" je možné použít pro přihlášení pomocí protokolu SSH a správu hesel a odemykání účtů.

3. Omezení a připomenutí

1. Řešení platí pro samostatnou verzi nástroje PowerProtect Data Manager. Nevztahuje se na zařízení ProtectProtect Data Manager pro DM5500.
2. Zálohování nebo obnova nastavení CyberArc nejsou pokryty procesem ServerDR. Společnost CyberArc nemůže nadále pracovat ze serveru DR.
3. Zákazníci by si měli ponechat heslo uživatele root. Soubory v souboru /etc/sudoers.d může číst a upravovat pouze kořenový uživatel.