אבטחת מפתח ההצפנה ותעודת SSL למערכת
הקדמה: PAM360 משתמשת בתקן AES-256 להצפנת הססמאות והמידע הרגיש במערכת.מפתח ההצפנה נוצר אוטומאטית ויחודי לכל התקנה של המערכת, המפתח נמצא נקרא pam360_key.key ונמצא במיקום ManageEngine\PAM360\conf.
המערכת עושה שימוש במפתח ההצפנה כל פעם בזמן התחלת ה Service, לאחר מכן הקובץ לא חייב להיות זמין למערכת.
במערכת Password Manager Pro שם קובץ מפתח ההצפנה יהיה pmp_key.key.
במערכת אופרטיבית, השירות לא מאפשר שמירה של המפתח בתיקיית ההתקנה כדי להבטיח שרידות ואבטחה,
המלצת היצרן היא לאחסן את מפתח ההצפנה בתיקייה אחרת בשרת \ שרת אחר ברשת \ כונן חיצוני.
המלצת היצרן היא לאחסן את מפתח ההצפנה בתיקייה אחרת בשרת \ שרת אחר ברשת \ כונן חיצוני.
המערכת תקרא את מיקום המפתח מקובץ manage_key.conf שנמצא בנתיב ManageEngine\PAM360\conf
אבטחת מפתח ההצפנה
1. יש להעביר את קובץ pam360_key.key מתוך ManageEngine\PAM360\conf למיקום אחר בשרת \ ברשת.
2. נעדכן את המיקום החדש בממשק המערכת לאחר טעינת הרישוי.
אפשרות נוספת לעדכן את נתיב המפתח בקובץ manage_key.conf שנמצא בנתיב ManageEngine\PAM360\conf
איפוס מפתח ההצפנה
2. נעדכן את המיקום החדש בממשק המערכת לאחר טעינת הרישוי.
אפשרות נוספת לעדכן את נתיב המפתח בקובץ manage_key.conf שנמצא בנתיב ManageEngine\PAM360\conf
איפוס מפתח ההצפנה
מעבר לשמירת המפתח מחוץ לתיקיית ההתקנה, מומלץ לאפס את מפתח ההצפנה אחת לתקופה.
כדי לאפס את מפתח ההצפנה על הקובץ pam360_key.key להיות בנתיב ManageEngine\PAM360\conf.
כדי לאפס את מפתח ההצפנה על הקובץ pam360_key.key להיות בנתיב ManageEngine\PAM360\conf.
בתהליך האיפוס המערכת תבצע פענוח לכלל הססמאות והמידע הרגיש בעזרת המפתח הקיים, לאחר מכן תבצע הצפנה מחדש של המידע עם המפתח החדש שישמר בקובץ ה manage_key.conf.
שלבים
1. יש לעצור את ה Service של המערכת.
2. יש להריץ CMD בשרת ולגשת ל ManageEngine\PAM360\bin.
שלבים
1. יש לעצור את ה Service של המערכת.
2. יש להריץ CMD בשרת ולגשת ל ManageEngine\PAM360\bin.
3. נריץ את הקובץ RotateKey.bat או sh RotateKey.sh בשרתי לינוקס.
4. בהתאם לכמות המידע במערכת צהליך ההצפנה יקח מספר דקות, בסיום התהליך יש להתחיל את ה Service.
4. בהתאם לכמות המידע במערכת צהליך ההצפנה יקח מספר דקות, בסיום התהליך יש להתחיל את ה Service.
קישור למידע באתר היצרן
https://www.manageengine.com/privileged-access-management/help/get-started.html#managing
Related Articles
ייבוא תעודת SSL למערכת
הקדמה: לצורך חיבור HTTPS מאובטח למערכת מכל מקום ברשת יש לייצר תעודת SSL ולייבא לשרת המערכת. במסמך הבא מפורטים הפעלת חיבור HTTPS בשרת המערכת דרך Settings -> General Settings -> Security Settings יש להפעיל Secure Mode תחת SSL Configuration לאחר הפעלת ...Service Account יעודי למערכת
הקדמה: יש ליצור משתמש יעודי ב Active Directory להרצת השירות של PAM360 ולהשתמש בו בכלל יכולות המערכת. המערכת תשתמש בהרשאות של המשתמש היעודי לשינוי הססמא של האדמינים המקומיים בשרתי Windows, והחתמה תעודות SSL בשרת CA מקומי (תחת מודול Certificates) ...החלת תעודת SSL במערכת
הקדמה: במדריך זה נציג כיצד מחילים תעודת SSL על מערכת ADManager Plus. הערה: אם קיימת תעודה ורק נדרש להחיל אותה במערכת יש לבצע את שלבים 1 ו-4 בלבד. 1. להפעיל החלת תעודת SSL בתוך הפורטל א. יש להכנס לנתיב Admin->General Settings->Connection ב. יש לסמן את ...הוספת משתמשים למערכת OPM
הקדמה: במסמך הבא נפרט כיצד להוסיף משתמשים למערכת, ניתן ליצור משתמש מקומי או לייבא מ Active Directory. תפקידים במערכת - Roles : Administrator - גישה לא מוגבלת read\ write לביצוע פעולות בכלל חלקי המערכת. Operator - משתמש read-only, מיועד לביצוע ...הגדרת MS SQL כשרת ה Database
הקדמה: PAM360 משתמשת ב-PostgreSQL כברירת מחדל כמסד הנתונים של המערכת. עם זאת, ניתן להגדיר את המוצר כך שיעבוד גם עם DB אחרים, כמו MS SQL standalone, MS SQL cluster, Azure SQL, Azure Postgres ועוד. במסמך זה תלמדו בפירוט את השלבים להגדרת MS SQL כמסד ...