这篇文章总结了一种如何配置远程连接管理器工具以与Cyber​​Ark PSM集成的方式。这样,您可以通过PSM直接RDP到目标服务器,而无需登录PVWA进行连接。

Microsoft远程桌面连接管理器

Microsoft已淘汰MRDCM软件,并且以下链接不再下载。尽管它仍然是非常流行的“远程桌面连接管理器”工具,但该软件中存在一些严重漏洞。

通过谷歌搜索,找到此链接下载: //www.scom2k7.com/downloads/rdcman.msi
要将RDCM与Cyber​​Ark PSM集成,需要对RDP文件对象进行一些配置更改。 这篇文章列出了使RDCM与PSM一起使用所需的最少步骤。 


1      在RDP连接管理器中,突出显示您的RDP
文件对象并选择 添加服务器…
2       配置服务器设置选项卡:
2.1.  
填充 服务器名称 带有文本的字段 {PSM-服务器-主机名}
2.2.  
输入您的友好名称
在选择 显示名称 领域。
3        Configure the 连接设定 标签:
3.1.  
取消选中 从父继承 复选框。
3.2.  
填充 启动程序 此字符串为的字段
在下面的示例屏幕截图中显示:
psm / u {Priv_Account_Name} @ 51秒-ITPROSEC / a {Server_Name}
/ c PSM-RDP
              
               替代:
            {Priv_Account_Name} =用户名
Cyber​​Ark中定义的特权帐户;即。 MyUsernameAdmin
            {Server_Name} =的简称
可通过DNS解析的服务器名称;即。 
打印服务器

1   4   将“登录凭据”选项卡配置为
在下面的示例屏幕截图中显示:
4.1.  
取消选中 从父继承 复选框
4.2.  
输入您的非特权广告帐户
的用户名 用户名 领域
4.3.  
输入文字 51秒-ITPROSEC  在里面
领域


当您单击连接时,您将输入
非特权AD帐户的密码。







MobaXterm

MobaXterm也很好地支持PSM。这是屏幕快照中的所有配置步骤。 


最重要的步骤是配置远程命令“ psm / u [电子邮件 protected] / a 192.168.2.12 / c PSM-RDP


创建一个域用户帐户并将其保存到凭据列表中。 











远程


到目前为止,找不到支持远程命令启动“ psm / u”的好方法 [电子邮件 protected] / a 192.168.2.12 / c PSM-RDP”在RDP登录PSM之后。






参考文献




















通过 约翰

发表评论