Passo 8: Verificação de implementação da PAM
O Pacote de implementação inclui scripts de verificação que podem executar um cenário da PAM para validar se a implementação da PAM está a funcionar conforme esperado. Para utilizar a Verificação de Implementação, modifique a secção PAMDeploymentConfig.xml denominada <PamValidation/> .
Nota
A validação exige um computador Cliente associado ao Domínio CORP com os componentes do lado do cliente da PAM instalados. Veja a Adenda para obter os scripts sobre como instalar um cliente.
O nome do computador cliente tem de ser atualizado na <etiqueta PAMValidationClient/> do PAMDeploymentConfig.xml O resto dos dados no nó PAMValidation/>node só tem de ser editado se entrar em <conflito com os utilizadores/grupos existentes, uma vez que esta validação tentará criá-los. Utilize os seguintes passos para realizar a validação:
Passo 1:
- Inicie sessão no CORPDC como um Administrador de Domínio do CORP
- Execute o PowerShell como Administrador
- cd $env:SYSTEMDRIVE\PAM
- Import-module .\PAMValidation.psm1
- Create-PAMValidationonCORPDCConfig
Este passo permitirá criar os grupos e os utilizadores necessários para a validação
Passo 2:
- Inicie sessão no servidor PAM como MIMAdmin
- Execute o PowerShell como Administrador
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMValidation.psm1
- move-PAMVAlidationUsersToPAM
Este passo migra os utilizadores e os grupos para o ambiente da PAM
Passo 3:
- Inicie sessão no cliente CORP como um administrador local
- Execute o PowerShell como Administrador
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMValidation.psm1
- Enable-PAMUsersCORPClientRemote
Neste passo, ser-lhe-á pedida a credencial de CORPAdmin. Depois de fornecida, adicionará os utilizadores necessários aos grupos “Utilizadores do Ambiente de Trabalho Remoto” e “Utilizadores de Gestão Remota”.
No Cliente CORP, utilize o seguinte comando para abrir o PowerShell como o utilizador do PRIV que está a validar. Runas /u:<PRIV domain>\PRIV.pamRequestor powershell.exe
Na janela do PowerShell, escreva:
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMValidation.psm1
- test-PAMValidationScenarioNoApprovalRequest
Este procedimento mostra o estado do pedido. Inicialmente, o utilizador não terá acesso ao recurso. Depois de o utilizador ser adicionado Just-In-Time à função, é-lhe concedido acesso. Depois de expirar a duração do pedido, o utilizador deixará de ter novamente acesso. O script utiliza a predefinição (11 minutos) para o pedido expirar.