高级安装步骤:

基本上,遵循Cyber​​Ark Docs系统要求指南中的硬件要求,了解所需的硬件规格和必备软件,然后按以下所示进行安装。
EPV = Digital Vault + PVWA+ 每千次展示费用
PAS = EPV + PSM



PSM架构师






企业密码库解决方案(PSM)安装
对于PSM
        安装Windows 2012 R2或Windows 2016
        至少安装.NET Framework 4.6.2(如果尚未包含该版本或更高版本)
        安装所有最新的Windows操作系统补丁
        将用于安装PSM的域帐户添加到新PSM VM构建的本地管理员组中
        其余的在安装过程中执行,包括:
o   设置“远程桌面会话主机”角色(不是通过单独的复选框RD选项),然后选择“基于会话”(然后将在以后的步骤中要求连接代理和RD网关服务器)。

零件
描述
PVWA
Password Vault Web访问(PVWA)是功能齐全的Web界面,它提供了一个控制台,供最终用户和管理员在整个企业中请求,访问和管理特权帐户。
每千次展示费用
中央策略管理器是PAS控制和管理主策略的组成部分。根据组织策略,此密码管理组件可以自动更改远程计算机上的密码并将新密码存储在EPV中,而无需人工干预。它还使组织能够验证远程计算机上的密码,并在必要时对其进行协调。
PSM
特权会话管理器使组织能够隔离,监视,记录和控制关键系统(包括Unix和Windows系统,数据库和虚拟机)上的特权会话。该解决方案充当跳转服务器和单个访问控制点。它可以防止恶意软件跳入目标系统,并记录击键和命令以进行持续监控。由此产生的详细会话记录和审核日志可用于简化合规性审核并加速法医调查。
PTA
Privileged Threat Analytics是用于特权帐户安全情报的专家系统,可通过识别以前无法检测到的恶意特权用户和帐户活动来提供有针对性的,可立即采取行动的威胁警报。该解决方案将正在申请专利的分析技术应用于从网络中多个来源收集的丰富的特权用户和帐户行为。然后,Cyber​​Ark Privileged Threat Analytics可以生成高度准确且可立即采取行动的情报,使事件响应团队可以对攻击做出直接响应。

PSM  安装ation:


PSM  安装ation:


跑过 PSM 安装向导。

安装 PSM:
  1. 以属于本地管理员组成员的域用户身份登录。
  2. 在PSM服务器计算机上创建一个新文件夹。从安装CD复制以下内容 特权会话管理器 文件夹到新文件夹。
    显示“特权会话管理器”文件夹的内容。
  3. 开始安装过程:
    连按两下 安装程序 or,
    在启用了UAC的系统上,右键单击 安装程序然后选择 以管理员身份运行.
    将显示PSM安装向导,并显示在继续安装PSM之前已安装的必备组件的列表。

4.点击 安装 开始安装过程;安装过程开始,并显示“设置”窗口。
5.单击下一步,直到 在“目标位置”窗口上,单击 下一页 接受安装提供的默认位置或点击 更改 然后选择另一个位置.
6.在“录制文件夹”窗口中,单击 下一页 接受安装提供的默认录音文件夹或点击 更改 然后选择另一个位置.

7. 在“密码保管库Web访问环境”窗口中,单击 下一页 to accept the default name of the PVWAConfiguration Safe provided by the installation, or specify the name of another Safe name that is used as the PVWAConfiguration Safe.

8. 请点击 下一页;安装会自动安装Oracle Instant Client,然后显示“保管库的连接详细信息”窗口。 指定Digital Vault的IP或DNS地址和端口号,然后单击 下一页.

9. 在保险柜的“用户名和密码详细信息”窗口中,指定执行此安装的保险柜用户的用户名和密码,然后单击 下一页 .

10。 在API上 在“网关连接详细信息”窗口中,输入PVWA的协议和主机名 where the PSM connects to the API Gateway, then click 下一页 显示“安装完成”窗口。此信息用于生成API的终结点 calls (<protocol>://<Host>/passwordvault/api).

11 请点击  完成特权会话管理器的安装。

12 重新启动PSM服务器。 您也可以在以后重新启动PSM服务器。

13 On the PVWAmachine, run iisreset,



激活 PSM 服务器

激活 PSM:

  1. 如果未使用安装提供的默认录音文件夹,则需要更新录音文件夹的路径。
    去 PVWA> ADMINISTRATION > Options >特权会话管理> General settings > Recorder settings。更新记录文件夹路径在 PSM machine.
  2. 您需要手动启动 Cyber​​Ark特权会话管理器服务:
    1. 去 开始> Settings > Control Panel.
    2. 选择 管理工具> Services.
    3. 右键点击 Cyber​​Ark特权会话管理器.
    4. 选择 开始.





参考文献

通过 网络安全

发表评论