实验室拓扑

总共七台机器:
001-DC:10.0.0.2-1G RAM和25G存储
002-PVWA / PSM / CPM:10.0.20.1 – 4G RAM和30G存储
003-PSMP / PSM网关:10.0.1.16 – 1G RAM和30G存储
004-PTA:10.0.0.1-6G RAM和50G存储
005目标Linux:10.0.0.20 – 2G RAM和20G存储
006目标Windows:10.0.10.50 – 2G RAM和60G存储
007-Vault:10.0.10.1 – 1G RAM和20G存储

</p> <h2 style=" background:="" rgb(17,="" 170,="" 238);="" border-left-color:="" rgb(0,="" 136,="" 204);="" border-left-style:="" solid;="" border-radius:="" 4px;="" border-width:="" 0px="" 8px;="" box-sizing:="" border-box;="" color:="" white;="" font-family:="" "microsoft="" yahei",="" helvetica,="" arial,="" "lucida="" grande",="" tahoma,="" sans-serif;="" font-stretch:="" normal;="" line-height:="" 25px;="" margin:="" 20px="" 0px;="" outline:="" padding:="" 5px="" 24px;="" position:="" relative;="" transition:="" all="" 0.3s="" ease="" 0s;="" vertical-align:="" baseline;"=""> 内容

介绍PAS ……………………………………………………………………………………………………14
 PVWA………………………………。 14
     以管理员身份登录.. 14
     激活PSM…………17
     停用“访问原因”……………………………………………………。 18
     在新用户界面中使用存储的帐户进行连接………………………………18
     在Classic UI中使用存储的帐户进行连接………………………….. 20
 PRIVATEARK CLIENT……………….. 23
 远程控制客户端…………27
 PRIVATEARK服务器………………。 29


用户管理 ……。 34
 了解玩家…………34
 LDAP集成和目录映射…………………………………………。 35
     LDAP集成…………35
     配置预定义的目录映射……………………………………39
     测试LDAP集成和预定义的映射……………………。 42
     配置自定义目录映射…………………………………………。 42
     测试自定义目录映射………………………………………………。 45
 取消暂停用户(可选)…………………………………….. 50
 使用MASTER登录………………53


密码管理–第1部分………………………………………………54
 保护WINDOWS域帐户………………………………………….. 54
     平台管理…54
     安全管理…………。 60
     帐户管理 …。 63
 编辑主策略..... 67
     密码管理。 68
 保护UNIX SSH帐户  72
     保管箱管理员任务………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
     安全管理员任务……。 76
     审核员任务………………91

密码管理–第2部分…………………………………………94
 关联账户 ………………。 94
     使用登录帐户保护SSH帐户……………………………….. 94
     通过协调帐户保护Windows Server本地帐户的安全.. 97
 保护Oracle帐户。 103
     Vault管理员任务…………………………………………... 103
     安全管理员任务….. 105
 用SSH密钥保护帐户…………………………………….. 107
     生成密钥对.. 107
     验证您是否可以使用私钥……………………登录。 112
 用法–维护服务帐户…………....... 116。
     管理计划的任务使用情况………………………………………………116
     管理配置文件的使用…………………………………….. 121

特权访问工作流……………………………………………………………………………………………………………………126
要求用户指定访问权限的原因……………………………………126
激活策略..... 126
添加访问的预定义​​原因………………………………………………………………
要求双控制访问权限…………………………………………130
激活政策..... 130
将批准人添加到保险箱………………………………………….. 132
测试双重控制..... 134
具有自动发布和一次性使用功能的专有密码…………。 138
为独占密码添加主策略例外………….. 138
为一次性密码添加主策略例外…………。 139
缩短最短有效期…………………………………………140
测试专用密码…………………………………………... 141

发现和入门……………………………………………………。 143
帐户供款………………... 143
配置自动入职规则…………………………………….. 143
配置和运行Windows帐户发现…………………….. 145
验证自动注册帐户………………………………150
手动在发现的帐户上……………………………….... 150
密码上传实用程序(可选)……………………………….. 152
将管理员添加为模板保险箱………………的成员。 152
配置并运行PUU  153
特权会议管理……………………………………...... 161
禁用特权访问工作流…………………………………………………………

特权的会话管理器  …………………………163
启用PSM………………163
添加例外…….. 163

连接Linux帐户………………………………………….. 165
连接到Oracle帐户………………………………………………。 167
通过HTML5网关连接………………………………………………169
使用PSM Ad-Hoc连接进行连接…………………………………….. 170
WINDOWS的特权会话管理器……………………………….... 173
SSH的特权会话管理器………………………………………….. 176
审核PSM中的用户活动(监视)………………………………177
PSM会话终止符…………………………………………………………178
监视,暂停和终止活动会话……………………... 181
监控录音……182

特权威胁分析……………………………………………………184
UNIX / LINUX的检测和自动修复……………………184
非托管特权访问………………………………………………。 184
涉嫌凭证盗窃和自动密码轮转….. 186
可疑的密码更改和自动对帐...……189
Unix会话中的可疑活动和自动挂起。 191
安全规则例外…………………………………………... 194
WINDOWS的检测与自动修复………………………….. 195
非托管特权访问………………………………………………。 195
视窗会话中的可疑活动和自动暂停…………..200
连接到PTA管理界面……………………………….. 203

报告……………………205
生成“专用帐户库存”报告………………………….. 205
生成“安全列表”报告和“用户列表”报告…………………………。 207
使用EVD生成报告……………………………………………………………………

复制品………………。 214
备份和还原…………214
启用备份和灾难恢复用户………………………………………………。 214
安装PrivateArk复制器………………………………………………216
创建一个保险箱和一个帐户以测试备份…………………………... 221
运行备份…………222
删除Linux02保险箱  223
运行还原…….. 223

常见的管理任务………………………………………………。 225
旋转CPM日志…………225

选择性练习…….. 227
临时访问……………….. 227
设置临时访问平台………………………………………………。 228
添加本地管理员帐户…………………………………….. 230
CPM扫描仪配置……………………………………….... 230
测试临时访问……。 231
定制文件类别……。 232
创建自定义文件类别…………………………………………。 233
234将自定义文件类别添加到平台中……234
使得文件可以进行分类搜索…………………………………….. 235
测试新文件类别………………………………………………。 237

通过 约翰扬

关于“ Cyber​​Ark PAS Lab v10.10”的想法

发表评论