ניהול בעזרת סוכנים
הסוכן תומך במערכות הפעלה מסוג Windows ו Linux
בעזרת הפצת סוכנים נוכל לנהל ססמאות במשאבים מסוג Windows, Windows Domain, Linux שאינם מחוברים ישירות לשרת PAM360.
עם התקנת הסוכן תופץ תעודת SSL לשימוש בתקשורת HTTPS של הסוכן אל השרת.
מקרים בהם נתקין סוכני ניהול
- כששרת PAM360 מותקן על שרת Linux ונרצה לנהל ססמאות במשאבי Windows.
- במקרה שהמשאב הדרוש לשינוי ססמא ממקום ב DMZ או ברשת אחרת אליה שרת אין תקשורת ישירה משרת PAM360.
- במקרה ולמערכת אין את ה Credentials הנדרשים לביצוע איפוס ססמא מרחוק.
- לשינוי ססמא של משתמשים דומיינים ללא שימוש בהרשאות Domain Admin.
אופן התקשורת בין שרת PAM360 והסוכנים
כלל התקשורת בין שרת PAM360 לסוכנים מועברת ב HTTPS, מכיוון שהסוכן תמיד יוזם את התקשורת היא חד כיוונית מהסוכן לכיוון השרת.
הסוכן צריך לגשת רק לממשק הדפדפן של PAM360, לכן אין צורך לפתוח חוקים ב FW או להגדיר VPN לסוכנים.
הסוכן פונה לשרת PAM360 ב HTTPS בצורה מחזורית אחת ל 60 שניות לבדוק אם יש פעולות המחכות לביצוע (ניתן להגדיר זמן אחר).
התקנת סוכנים
1. ניגש ל Admin -> PAM360 Agents ונבחר את החבילה בהתאם למערכת ההפעלה עליה נרצה להפיץ:
- Windows
- Windows Domain
- Linux
2. בחלון שנפתח יש להעתיק את ה Agent Key, הקוד הוא לשימוש חד פעמי וידרש בתהליך התקנה של הסוכן.
אפשר להגדיר כי הקוד יהיה תקף לתקופת זמן מוגבלת לצורך התקנת הסוכן על מספר שרתים.
לאחר מכן נלחץ Download Agent ונקבל חבילת התקנה מסוג zip.
התקנה דרך Agent Installer
1. נריץ את קובץ Agentinstaller.exe בתור אדמין מתוך PAM360Agent\bin
2. בחלון שנפתח נבחר ב Install - נזין את ה Installation Key ונבחר את נתיב התקנת הסוכן.
4. בעמוד ה Operations נוודא כי יש תקשורת לשרת והרשאה להתקנת הסוכן - לאחר מכן נבחר Install.
1. גילוי אדמינים מקומיים - כשהסוכן עולה בפעם הראשונה, אותו משאב יופיע בצורה אוטומאטית כ Resource במערכת וייבא את המשתמשים המקומיים.
2. כדי לבצע פעולות מרחוק דרך הסוכן - נשייך את הסוכן למשאב הרלוונטי במערכת.
ניגש ל Admin-> PAM360 Agents-> Manage Agents - שם נראה רשימה של הסוכנים המותקנים והמשאב אליו משויכים במערכת.
קישורים למסמכים מאתר היצרן
התקנת סוכנים
https://www.manageengine.com/privileged-access-management/help/agent-installation.html
תקשורת
https://www.manageengine.com/privileged-access-management/help/installing-pam360-agent.html
עם התקנת הסוכן תופץ תעודת SSL לשימוש בתקשורת HTTPS של הסוכן אל השרת.
מקרים בהם נתקין סוכני ניהול
- כששרת PAM360 מותקן על שרת Linux ונרצה לנהל ססמאות במשאבי Windows.
- במקרה שהמשאב הדרוש לשינוי ססמא ממקום ב DMZ או ברשת אחרת אליה שרת אין תקשורת ישירה משרת PAM360.
- במקרה ולמערכת אין את ה Credentials הנדרשים לביצוע איפוס ססמא מרחוק.
- לשינוי ססמא של משתמשים דומיינים ללא שימוש בהרשאות Domain Admin.
אופן התקשורת בין שרת PAM360 והסוכנים
כלל התקשורת בין שרת PAM360 לסוכנים מועברת ב HTTPS, מכיוון שהסוכן תמיד יוזם את התקשורת היא חד כיוונית מהסוכן לכיוון השרת.
הסוכן צריך לגשת רק לממשק הדפדפן של PAM360, לכן אין צורך לפתוח חוקים ב FW או להגדיר VPN לסוכנים.
הסוכן פונה לשרת PAM360 ב HTTPS בצורה מחזורית אחת ל 60 שניות לבדוק אם יש פעולות המחכות לביצוע (ניתן להגדיר זמן אחר).
התקנת סוכנים
1. ניגש ל Admin -> PAM360 Agents ונבחר את החבילה בהתאם למערכת ההפעלה עליה נרצה להפיץ:
- Windows
- Windows Domain
- Linux
2. בחלון שנפתח יש להעתיק את ה Agent Key, הקוד הוא לשימוש חד פעמי וידרש בתהליך התקנה של הסוכן.
אפשר להגדיר כי הקוד יהיה תקף לתקופת זמן מוגבלת לצורך התקנת הסוכן על מספר שרתים.
לאחר מכן נלחץ Download Agent ונקבל חבילת התקנה מסוג zip.
התקנה דרך Agent Installer
1. נריץ את קובץ Agentinstaller.exe בתור אדמין מתוך PAM360Agent\bin
2. בחלון שנפתח נבחר ב Install - נזין את ה Installation Key ונבחר את נתיב התקנת הסוכן.
3. בעמוד הבא נגדיר את התקנת הסוכן:
Resource Type - Windows \ Windows Domain (לשרתי DC)
שם השרת - Server Name
פורט פנייה לשרת - Port
מרווחי הזמן לפניה לשרת לעדכון משימות - Job Schedule Interval
מרווחי הזמן לגילוי משתמשי אדמין מקומיים - Account Discovery Schedule Interval
תחת Modules נבחר את יכולות הניהול הנדרשות:
Manage Passwords - ניהול ססמאות
Self-Service Privilege Elevation (קיים רק ב PAM360) - העלאת הרשאות לתוכנה\סקריפט מוגדרים מראש.
מודול Zero Trust - (קיים רק ב PAM360)
4. בעמוד ה Operations נוודא כי יש תקשורת לשרת והרשאה להתקנת הסוכן - לאחר מכן נבחר Install.
|התקנה על שרתי Linux
1. ניגש ל Admin -> PAM360 Agents ונבחר את החבילה למערכת הפעלה Linux - נוריד את הקובץ ונעתיק את ה Installation Key.
2. להתקנת הסוכן יש להוסיף בסוף הפקודה 1,2,3 בהתאם לסוג המודול בו נרצה להשתמש בסוכן:
(1) - ניהול ססמאות בלבד
(2) - שימוש ב self-service privelage elevation
(3) - zero touch implementation
3. נעתיק את קובץ קובץ ההקתנה לשרת הלינוקס ונריץ את הפקודה
installAgent-service.bash install <Agent Key copied from PAM360> 1,2,3
1. גילוי אדמינים מקומיים - כשהסוכן עולה בפעם הראשונה, אותו משאב יופיע בצורה אוטומאטית כ Resource במערכת וייבא את המשתמשים המקומיים.
2. כדי לבצע פעולות מרחוק דרך הסוכן - נשייך את הסוכן למשאב הרלוונטי במערכת.
ניגש ל Admin-> PAM360 Agents-> Manage Agents - שם נראה רשימה של הסוכנים המותקנים והמשאב אליו משויכים במערכת.
קישורים למסמכים מאתר היצרן
התקנת סוכנים
https://www.manageengine.com/privileged-access-management/help/agent-installation.html
תקשורת
https://www.manageengine.com/privileged-access-management/help/installing-pam360-agent.html
Related Articles
ניהול תחנות Linux
ניהול תחנות Linux מערכות הפעלה נתמכות והלאהUbuntu 10.04 והלאהRedHat Enterprise Linux 6 CentOS 7 והלאהFedora 19 והלאהMandriva 2010 והלאהDebian 7 והלאהLinux Mint 13 והלאהOpen SuSe 11 והלאהSuse Enterprise Linux 11 Pardus 17, and 19 Oracle Linux Server ...ניטור בעזרת סוכנים (Windows)
הקדמה: OpManager Agent הוא יישום תוכנתי קל משקל המותקן על שרתי Windows לצורך ניטור הביצועים שלהם. ה־Agents אוספים את הנתונים ושולחים אותם לשרת המרכזי, זרימת המידע היא חד-כיוונית – כלומר, רק ה־Agent יוזם קשר עם השרת, ולא להפך. ה־Agents מפחיתים עומס ...חיבור לדומיין בעזרת משתמש ייעודי
הקדמה: במדריך זה נלמד לבצע חיבור של המערכת לדומיין מסויים ב-AD. חיבור כזה יאפשר זיהוי של כלל המחשבים הרלוונטים, והתקנה יעילה ומהירה של אייג'נטים עליהם. נלחץ על הנתיב הבא: Agent->domain->add domain: במסך שייפתח, יש לסמן Network type = Active directory ...הפצת מספר סוכנים לבדיקה (התקנה ידנית של אייג'נט)
תקציר: בחלק זה נלמד להפיץ סוכנים באופן ידני מצומצם. דרך פעולה זו מומלצת כדי לוודא תקשורת תקינה עם התחנות לפני הפצה רחבה של סוכנים. בנוסף, לאחר התקנה מוצלחת של מספר אייג'נטים ניתן להתחיל להגדיר ולבחון מדיניות הפצה של פאצ'ים. נלחץ על הנתיב הבא: Agent-> ...הנחיות להגדרת שירותי דואר באמצעות oAuth למוצרי Manage Engine
הנחיות להגדרת שירותי דואר האמצעות oAuth חשוב לשים לב שעבור תהליך ההגדרה בלבד נדרש "Application Manager" עבור המשתמש שניגש למערכת הדואר שם מוצר תיאור מוצר מדריך הגדרה AD360 ניהול מרוכז של מוצרי AD של Managengine הגדרת שרת דוא"ל עם OAuth ADAudit Plus ...