解决方案

Cyber​​Ark Endpoint Privilege Manager帮助消除执行最低特权的障碍,并允许组织阻止和遏制端点上的攻击,从而降低了信息被盗或加密并被勒索的风险。特权管理,有针对性的特权威胁防护和应用程序控制的组合将停止,并在入口端点处包含破坏性攻击。未知应用程序以受限模式运行,以包含威胁,而特权威胁防护则阻止凭据盗用尝试。这些关键保护技术作为单个代理部署,以增强和加强所有台式机,笔记本电脑和服务器。

Cyber​​Ark Endpoint Privilege Manager还使安全团队能够为IT管理员实施精细​​的最低特权策略,从而帮助组织有效地分隔Windows服务器上的职责。作为这些特权控件的补充,该解决方案还提供了旨在管理和控制允许哪些应用程序在端点和服务器上运行的应用程序控件。

目的

供应商的参与目的是将客户组织的现有Cyber​​Ark EPM设置从V11.0升级到V11.5。

升级

1.前提条件

  1. 现有EPM服务器的FQDN。
  2. 报告服务器的用户名和密码。
  3. 数据库用户标识和密码。
  4. 确保数据库在MSsql 2016标准上运行。

2.现有的设置验证。

验证现有的EMP设置,并确保其处于运行正常状态。
打开IIS服务器并查看应用程序状态。

打开EPM Web控制台并登录,并确保您能够登录。

3,现有备份验证

验证现有备份,并确保其处于运行状态。如果未设置备份,则对其进行配置。

4.数据库验证

通过打开报告服务器配置管理器来验证报告服务器。

单击服务帐户并验证该帐户。

打开SSMS并登录数据库,然后验证EPM数据库。

EPM应用程序升级

从support.cyberark.com下载EPM Rls,并将其保留在EPM服务器上。

打开服务管理器,并停止所有Cyber​​Ark EPM服务。

转到添加删除程序,然后选择Cyber​​Ark端点特权管理器。

单击卸载,在确认窗口中选择是。

它将按照卸载窗口的说明开始EPM的卸载。

当它要求重新启动时,单击确定。卸载后,重新引导服务器。

在EPM服务器上登录,然后转到EPM Server-Rls11.5文件夹。

打开SSMS并登录数据库。

右键单击升级评估sql脚本,然后在SSMS中将其打开。

单击执行并运行脚本。

现在,选择“升级前维护脚本”并运行它。

通过以管理员身份运行VFManagerSetup.exe文件开始安装。

在欢迎窗口上单击下一步。

选中我接受许可协议窗口,然后单击下一步。

选择目标文件夹,然后单击下一步。

给EMP服务器的FQDN选择使用SSL和Active Directory作为身份验证方法,然后单击“下一步”。

选择证书,然后单击下一步。

选择数据库和身份验证方法,然后单击下一步。

提供报告服务器详细信息,然后单击“下一步”。

提供电子邮件ID。

提供数据文件位置,然后选择下一步。

按照安装向导。

单击完成,然后重新启动服务器。

升级后,打开Web控制台并登录。

在测试计算机上部署代理的较新版本并进行测试。监视升级后的环境几天,并计划升级生产代理。
确保您不卸载较旧版本的代理并安装较新版本的代理,它将在端点上创建重复条目。

发表评论