我的家庭Cyber​​Ark实验室环境:

  • 保管箱服务器1:192.168.2.21
  • 保管箱Server2:192.168.2.22
  • PVWA / CPM / PSM 1:192.168.2.23
  • PVWA / CPM / PSM 2:192.168.2.24
  • PSMP-PSM网关
  • PTA
  • PSM-HTML5 GW
  • 域控制器
  • 半径服务器
  • 测试机器,Windows和Linux

拓扑结构

</p> <p>As my record, I put all simplified installation steps together as shown below:</p> <h2 style=" background:="" rgb(17,="" 170,="" 238);="" border-bottom-color:="" rgba(0,="" 0,="" 0);="" border-bottom-style:="" solid;="" border-left-color:="" rgb(0,="" 136,="" 204);="" border-left-style:="" border-radius:="" 4px;="" border-width:="" 0px="" 8px;="" box-sizing:="" border-box;="" color:="" #333333;="" font-family:="" arial,="" tahoma,="" helvetica,="" freesans,="" sans-serif;="" font-stretch:="" normal;="" font-weight:="" 400;="" line-height:="" 25px;="" margin:="" 20px="" 0px;="" outline:="" padding:="" 5px="" 24px;="" position:="" relative;="" transition:="" all="" 0.3s="" ease="" 0s;="" vertical-align:="" baseline;"=""> 1.保管库安装

安装:
一种。删除不必要的TCP / IP协议,仅启用TCP / IP v4,并禁用TCP / IP v6。没有DNS,也没有WINS。
b。右键单击下面的setup.exe C:\ Cyber​​ArkInstallationFiles \ Vault安装文件\服务器以管理员身份运行
C。在Vault服务器上安装PrivateArk客户端的过程相同。

验证:
一种。确保Vault中有3个保险箱。
b。用户/组也在库中列出
C。打开Windows服务,并检查是否已安装并启动以下服务。

  • 网络方舟事件通知引擎
  • 网络方舟强化Windows防火墙(完成强化之后)
  • Cyber​​Ark逻辑容器
  • 私人方舟数据库
  • PrivateArk远程控制代理
  • PrivateArk服务器

保险柜的主要配置文件和日志也可以通过使用
PrivateArk Client(位于系统保险箱中)
•dbparm.ini
•Italog.log
•license.xml
•paragent.log
•passparm.ini
•tsparm.ini

2. PVWA安装

安装:
一种。导航到“ C:\ Cyber​​ArkInstallationFiles \ Password Vault Web访问\ InstallationAutomation”。在步骤3中指定的文件夹中,以管理员身份打开Windows PowerShell,然后执行以下PowerShell命令。

  • Set-ExecutionPolicy绕过
  •  。\ PVWA_Prerequisites.ps1

b。使用文件资源管理器,导航到文件夹“ C:\ Cyber​​ArkInstallationFiles \ Password Vault Web Access \”。右键单击setup.exe,然后“以管理员身份运行”。
C。 IIS配置:

  • http重定向到https
  • 错误页面403重定向到PVWA网站
  • IIS重置

验证:
a. Open Chrome and confirm that the PVWA login page is displayed. This step validates that the PasswordVault application is communicating with the PrivateArk服务器. Use URL //comp01A.cyber-ark-demo.local/PasswordVault/v10/logon.
b. 使用Cyber​​Ark身份验证以管理员身份登录到PVWA。验证选项卡策略,帐户,应用程序,报告和管理正确显示。

3. CPM安装

安装:
一种。使用文件资源管理器,导航到“ C:\ Cyber​​ArkInstallationFiles \ Central Policy Manager \ InstallationAutomation”。在步骤4中指定的文件夹中,以管理员身份打开Windows PowerShell,然后执行以下PowerShell命令。

  • Set-ExecutionPolicy绕过
  • 。\ CPM_Preinstallation.ps1

b。在文件资源管理器中,打开提取的\ Central Policy Manager文件夹。右键单击setup.exe,然后选择“以管理员身份运行”。

验证:
确认CPM服务已安装并正在运行。
一种。 Cyber​​Ark密码管理器服务。
b。 Cyber​​Ark中央策略管理器扫描程序。

4. PSM安装

安装:
一种。通过双击并打开zip文件而不首先提取文件,从“ PSM CD Image-Rls-v10.9.zip”中提取文件夹“ Privileged Session Manager”,然后复制并粘贴“ PSM CD Image \ Privileged Session Manager”文件夹到C:\的根目录。
b。在文件资源管理器中,导航到“ C:\ Privileged Session Manager \ InstallationAutomation \ Prerequisites”。使用“记事本++”编辑PrerequisitesConfig.xml,搜索并将所有Enable =步骤设置为YES。保存文件并退出。
C。以管理员身份打开Windows PowerShell。将目录更改为“ C:\ Privileged Session Manager \ InstallationAutomation”。执行以下命令。

  • Set-ExecutionPolicy绕过。
  • 。\ Execute-Stage.ps1 C:\ Privileged Session Manager \ InstallationAutomation \ Prerequisites \ prerequisitesConfig.xml

d。在PowerShell中提示时,重新启动服务器。服务器重新启动后,使用在步骤a中使用的相同凭据登录以继续安装,PowerShell脚本将立即启动以完成必备安装。允许脚本完成,然后退出PowerShell。
e. PSM安装之前的最后一步是为会话集合分配适当的域组访问权限。

  • 打开服务器管理器并导航到远程桌面服务-> 采集s -> PSM-RemoteApp.
  • 在属性中,选择任务-> Edit Properties -> User Groups.
  • 添加CYBER-ARK-DEMO \ Cyber​​Ark Vault Admins并删除CYBER-ARK-DEMO \ Domain用户,

F。使用文件资源管理器,导航到C:\ Privileged Session Manager。右键单击setup.exe,然后选择“以管理员身份运行”。选择安装Microsoft Visual C ++可再发行组件包(x86)。 安装和服务器重新启动之后。

验证:
一种。以管理员frp,“ C:\ Privileged Session Manager \ InstallationAutomation”的身份打开PowerShell,然后执行以下2条命令。

  • Set-ExecutionPolicy绕过。

b。然后,以PostInstallationConfig.xml的位置作为参数启动Execute-Stage.ps1脚本,如图所示。在此过程中将执行几个脚本。

  • Execute-Stage.ps1“ C:\ Privileged Session Manager \ InstallationAutomation \ PostInstallation \ PostInstallationConfig.xml”

c. 在PowerShell命令窗口中指定的位置查看日志文件。

5. DR Vault安装

一种。安装PrivateArk服务器和客户端的过程相同。创建第一个保管库DRVault。
b。打开PrivateArk客户端,然后以管理员身份登录到DRVault。 请注意,保险柜中唯一的保险箱是三个内置保险箱。

DR故障转移和故障回复过程在发布中列出: Cyber​​Ark PAS HA,备份,故障转移和故障回复流程

6.安装后和加固

一种。以管理员身份登录到Comp01A服务器。导航到C:\ Cyber​​ArkInstallationFiles \(组件名称,例如pvwa,psm,cpm)\ InstallationAutomation \
例如:  对于pvwa,它是C:\ Cyber​​ArkInstallationFiles \ Password Vault Web访问\ InstallationAutomation \
b。在步骤1中指定的文件夹中,以管理员身份打开Windows PowerShell,然后执行以下PowerShell命令。出现提示时选择是。

  • Set-ExecutionPolicy绕过
  •  .\PVWA_Hardening.ps1

c. 等待脚本完成,然后重新启动服务器。

通过 约翰

关于“ Cyber​​Ark PAS安装和配置实验室– v11.1”的2条想法
    1. 嗨Debottam,
      您可以从Cyber​​ark SFE网站上获得它,也可以要求当地的Cyber​​Ark销售人员进行试用。

发表评论