Перейти к основному содержимому
Версия: Privileged Access Manager 2.10

Общий план внедрения

Подготовка инфраструктуры

  1. Предоставление серверных и клиентских ресурсов в соответствии с их системно-аппаратными требованиями.
  2. Установка и настройка Служб удаленных рабочих столов (Remote Desktop Services).
  3. Установка дополнительных компонентов Microsoft для корректной работы серверных компонентов Indeed PAM.
  4. Настройка сетевого взаимодействия серверных и клиентских компонентов в соответствии с требованиями.
  5. Настройка хранилища данных Indeed PAM:
  1. Определение LDAP-путей контейнеров и подразделений, в которых будет расположен каталог пользователей Indeed PAM в иерархии Active Directory.
  2. Создание и настройка сервисной учетной записи для работы с каталогом пользователей Indeed PAM или предоставление доступа к имеющейся учетной записи.
  3. Создание и настройка сервисной учетной записи для сервисных операций в Active Directory или предоставление доступа к имеющейся учетной записи.

Установка и настройка серверных компонентов Indeed PAM

Windows

  1. Сервер управления (Windows)
  2. Сервер доступа (RDP\RemoteApp)
  3. Сервер доступа (SSH Proxy)

Linux

  1. Общая установка без балансировки
  2. Общая установка с балансировкой
  3. Сервер доступа (RDP/RemoteApp)

Установка и настройка клиентских компонентов Indeed PAM

  1. Установка и настройка PamSu
  2. Установка и настройка Indeed PAM Agent
  3. Установка и настройка Indeed PAM Desktop Console

Тестовый запуск Indeed PAM

  1. Проверка серверных и клиентских компонентов.
  2. Проверка сценариев заказчика:
  1. Устранение ошибок.

Завершающий этап

  1. Демонстрация.
  2. Обучение.
  3. Тестирование.