使用Cyber​​Ark PVWA和PSM管理SQL Server管理Studio连接是项目中的用例之一。不幸的是,没有太多详细的文档说明我们如何完成这项工作。

我搜索了Cyber​​Ark文档站点,发现以下两个KB很有帮助:
//docs.cyberark.com/Product-Doc/OnlineHelp/PAS/Latest/en/Content/PAS%20INST/Optional-Setting-up-PSM-for-Databases-and-Virtualization.htm
//docs.cyberark.com/Product-Doc/OnlineHelp/PAS/Latest/en/Content/PAS%20INST/Optional-Setting-up-PSM-for-Databases-and-Virtualization.htm#_Ref292008898

最终,我浏览了这些文档,并猜测了一些步骤来使此中国体育彩票开奖生效。我试图在这里总结这些步骤,以供将来参考:

首先,您需要使PVWA,CPM,PSM和Vault服务器正常工作。您已经可以使用PSM管理与目标服务器的远程RDP / SSH连接。

1.在PSM服务器上下载并安装SQL Server管理Studio(SSMS)。

一种。下载链接: //docs.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-ver15 。这是最新版本的18.04下载页面。我尚未测试此版本。我正在努力对其进行测试。
b。对于版本17和更低版本,您可以从以下位置找到它 //docs.microsoft.com/en-us/sql/ssms/release-notes-ssms?view=sql-server-ver15#previous-ssms-releases. For example, 版 17.91 download link is //go.microsoft.com/fwlink/?linkid=2043154&clcid=0x409
C。安装过程非常简单。单击“下一步”,“下一步”,“下一步”,您应该可以完成它。

注意:对于SSMS 18,在市场上有一个新的连接组件:  //cyberark-customers.force.com/mplace/s/#a352J000000pQWkQAM-a392J000001h4KeQAI

2. PSM AppLocker中国体育彩票开奖

PSM AppLocker中国体育彩票开奖的步骤详细记录在: //docs.cyberark.com/Product-Doc/OnlineHelp/PAS/Latest/en/Content/PAS%20INST/Optional-Setting-up-PSM-for-Databases-and-Virtualization.htm#_Ref292008898

这只是与该步骤有关的部分的副本:

注意:您可以找到文件 PSMConfigureAppLocker.xml 在以下位置: C:\ Program Files(x86)\ Cyber​​Ark \ PSM \ Hardening

PSM AppLocker中国体育彩票开奖保存在 PSMConfigureAppLocker.xml 中国体育彩票开奖文件,并且在运行中国体育彩票开奖脚本之前必须手动进行编辑。
  1. 从中删除只读权限 PSMConfigureAppLocker.xml file.
  2. 在PSM安装文件夹的Harding子文件夹中,打开 PSMConfigureAppLocker.xml 中国体育彩票开奖文件,然后按照以下步骤进行编辑。
  3. 中国体育彩票开奖AppLocker以允许 SQL Server管理Studio 在PSM服务器上运行。
    1. 修改 SQL Server管理Studio<version> processes section:
      SQL Server管理StudioVersion
      2008
      <Application Name="SSMS2008" Type="Exe" Path="C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\Ssms.exe" Method="Publisher" />
      2012
      <Application Name="SSMS2012" Type="Exe" Path="C:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn\ManagementStudio\Ssms.exe" Method="Publisher" />
      2016
      <Application Name="SSMS2016" Type="Exe" Path="C:\Program Files (x86)\Microsoft SQL Server\130\Tools\Binn\ManagementStudio\Ssms.exe" Method="Publisher" />
      2017
      <Application Name="SSMS2017" Type="Exe" Path="C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\Ssms.exe" Method="Publisher" />
    2. 确保在 PSMConfigureAppLocker.xml 与SQL Server管理Studio的安装路径匹配。

    3. 拯救 PSMConfigureAppLocker.xml 中国体育彩票开奖文件并关闭它。
  4. 打开以管理员身份运行的PowerShell窗口,然后使用以下命令启动AppLocker脚本:
C:\Windows\system32>CD "C:\ Program Files(x86)\ Cyber​​Ark \ PSM \ Hardening"

C:\ Program Files(x86)\ Cyber​​Ark \ PSM \ Hardening>.\PSMConfigureAppLocker.ps1

3.更改PSM连接组件的PVWA中国体育彩票开奖

如下更新PSM-SQLServerMgmtStudio和PSMSQLServerMgmtStudio-Win连接组件:

  • 在PVWA中,单击“管理”以显示“系统中国体育彩票开奖”页面,然后单击“选项”。出现主系统中国体育彩票开奖编辑器。 
  • 展开“连接组件”部分,然后展开“ PSMSQLServerMgmtStudio”连接组件。

  • 对于PSM-SQLServerMgmtStudio:在“目标设置”中,将ClientApp参数设置为PSM计算机上的SQL Server管理Studio安装路径。

  • 对于PSM-SQLServerMgmtStudio-Win:在目标设置中>特定于客户端,将ClientInstallationPath参数值设置为PSM计算机上的SQL Server管理Studio安装路径。 

  • 对于PSM-SQLServerMgmtStudio和PSM-SQLServerMgmtStudio-Win:在目标设置中>特定于客户端的,请确保WaitBeforeCmdlineParmsHide参数值设置为20000。
  • 展开目标设置,然后选择锁定应用程序窗口。
  • 对于PSM-SQLServerMgmtStudio:右键单击MainWindowClass参数,然后在弹出菜单中选择“还原为默认值”。这将清除MainWindowClass设置。对于PSM-SQLServerMgmtStudio-Win:将参数Enable设置为No。


    不要忘记对PVWA进行IISReset,以使中国体育彩票开奖更改生效。

    在中国体育彩票开奖PSM-SQLServerMgmtStudio或PSMSQLServerMgmtStudio-Win之后,尝试连接时,您可能会看到一条错误消息,标题为“ PSM Disconnect Failed”,带有进一步的对话框:PSMSR133E [<unique identifier>]创建过程失败<Program Path>. Code: 2

    上面的屏幕截图显示了另一条路径。问题的原因通常是无效的程序路径。例如,检查以确保路径中带有\ Program Files(x86)的任何程序在Files和(x86)之间有空格。

    要解决此错误,请转到“管理”中更正程序路径-> Options ->连接组件,然后是连接组件的目标设置。如果路径中国体育彩票开奖正确,则可能需要重新启动PVWA和PSM服务,以使设置立即生效。 

    4.中国体育彩票开奖安全,平台和帐户

    4.1复制内置的Microsoft SQL Server平台模板

    4.2创建一个新的保险箱,或者您可以跳过它以使用现有的保险箱
    4.3添加一个新帐户以使用新的重复的MS SQL Server平台。大多数设置是可选的,您可以相应地添加这些信息。这是我的例子:

    通过 约翰

    发表评论