MIM PAM 測試實驗室環境總覽

注意

MIM 所提供的 PAM 方法是要用於隔離式環境的自訂架構中,這些環境的網際網路存取無法使用、法規需要此設定,或是在具有高度影響的隔離環境中(例如離線研究實驗室和中斷連線的操作技術,或監督式控制和資料取得環境)。 如果您的 Active Directory 是連線到網際網路之環境的一部分,請參閱保護特殊許可權 存取 ,以取得有關從何處開始的詳細資訊。

若要設定 MIM PAM 的測試實驗室,您可以在虛擬機器上安裝軟體。 Privileged Access Management 及虛擬機器 (VM) 使用在共用虛擬網路上彼此連接的個別磁碟機,相互配合。 可由 Windows 8.1、Windows Server 2012 R2 或其他作業系統平台裝載這些虛擬機器。

PAM 伺服器︰關聯性和支援的平台 - 圖表

您至少需要三部虛擬機器。 如果 PAM 還沒有 AD 網域可管理,您另外還需要一部 VM 當作 CORP 網域控制站。 如果您想要設定 PRIV 軟體以取得高可用性,另外還需要兩部 VM。

儲存 VM 磁碟映像的磁碟機至少必須有 120 GB 的可用磁碟空間。 如果您打算部署高可用性,請確定磁碟子系統符合 SQL 共用存放裝置的需求。 共用存放裝置的形式可以是 Windows Server 容錯移轉叢集的叢集磁碟、存放區域網路 (SAN) 的磁碟,或 SMB 伺服器上的檔案共用。

重要

存放裝置必須專屬於防禦環境。 不建議和防禦環境之外的其他工作負載共用存放裝置,因為這樣可能危及防禦環境的完整性。

下一步