MIM laboratorium testowego usługi PAM — omówienie

Uwaga

Metoda PAM zapewniana przez usługę MIM jest przeznaczona do użytku w niestandardowej architekturze dla izolowanych środowisk, w których dostęp do Internetu nie jest dostępny, gdy ta konfiguracja jest wymagana przez przepisy lub w środowiskach izolowanych o dużym wpływie, takich jak laboratoria badań offline i odłączone technologie operacyjne lub środowiska kontroli i pozyskiwania danych. Jeśli usługa Active Directory jest częścią środowiska połączonego z Internetem, zobacz zamiast tego temat zabezpieczanie uprzywilejowanego dostępu, aby uzyskać więcej informacji na temat tego, od czego zacząć.

Aby skonfigurować laboratorium testowe MIM PAM, możesz zainstalować oprogramowanie na maszynach wirtualnych. Usługa Privileged Access Management działa na maszynach wirtualnych z oddzielnymi dyskami, które są ze sobą połączone za pomocą współużytkowanej sieci. Na tych maszynach wirtualnych może działać system Windows 8.1, Windows Server 2012 R2 lub inne platformy systemu operacyjnego.

Serwery PAM: relacje i obsługiwane platformy — diagram

Potrzebne są co najmniej trzy maszyny wirtualne. Jeśli nie masz jeszcze domeny usługi AD do zarządzania przez usługę PAM, potrzebujesz dodatkowej maszyny wirtualnej, która będzie działać jako kontroler domeny CORP. Jeśli chcesz skonfigurować oprogramowanie PRIV na potrzeby wysokiej dostępności, potrzebujesz dwóch dodatkowych maszyn wirtualnych.

Dyski, na których będą przechowywane obrazy dysków maszyny wirtualnej, muszą mieć co najmniej 120 GB wolnego miejsca na dysku. Jeśli planujesz przeprowadzić wdrożenie w celu uzyskania wysokiej dostępności, upewnij się, że podsystem dysku spełnia wymagania udostępnionego magazynu SQL. Magazyn udostępniony mogą stanowić dyski klastra trybu failover systemu Windows Server, dyski w sieci SAN lub udziały plików na serwerze SMB.

Ważne

Storage muszą być dedykowane dla środowiska bastionu. Udostępnianie magazynu innym obciążeniom poza środowiskiem bastionu nie jest zalecane, ponieważ może zagrozić integralności środowiska bastionu.

Następne kroki