MIM visão geral do ambiente do laboratório de testes da PAM

Nota

A abordagem PAM fornecida por MIM destina-se a ser utilizada numa arquitetura personalizada para ambientes isolados onde o acesso à Internet não esteja disponível, onde esta configuração seja exigida por regulamentação, ou em ambientes isolados de alto impacto, como laboratórios de investigação offline e tecnologia operacional desligada ou ambientes de controlo de supervisão e aquisição de dados. Se o seu Ative Directory faz parte de um ambiente ligado à Internet, consulte, em vez disso, garantir o acesso privilegiado para obter mais informações sobre por onde começar.

Para configurar um laboratório de testes de MIM PAM, pode instalar o software em máquinas virtuais. Privileged Access Management trabalha com as máquinas virtuais (VMs) com unidades separadas que estão ligadas entre si numa rede partilhada. Estas máquinas virtuais podem ser alojadas pelo Windows 8.1, pelo Windows Server 2012 R2 ou por outras plataformas de sistema operativo.

Servidores de PAM: relações e plataformas suportadas - diagrama

Precisa de um mínimo de três máquinas virtuais. Se ainda não tem um domínio AD para a PAM gerir, precisa de um VM adicional para funcionar como controlador de domínio CORP. Se desejar configurar o software PRIV para uma elevada disponibilidade, precisa de mais dois VMs adicionais.

As unidades onde as imagens do disco VM serão armazenadas precisam de pelo menos 120 GB de espaço em disco livre. Se planeia implementar para elevada disponibilidade, certifique-se de que o subsistema de disco cumpre os requisitos do armazenamento partilhado SQL. O armazenamento partilhado pode estar sob a forma de discos de cluster de Clustering de Ativação Pós-falha do Windows Server, de discos numa Rede de Área de Armazenamento (SAN) ou partilhas de ficheiros num servidor do SMB.

Importante

Armazenamento deve ser dedicado ao ambiente do bastião. A partilha de armazenamento com outras cargas de trabalho fora do ambiente de bastião não é recomendada, uma vez que pode comprometer a integridade do ambiente de bastião.

Passos seguintes