Skip to main content
Version: Privileged Access Manager 3.0

Первый запуск

После первого входа в консоль перейдите в раздел Роли и добавьте текущего пользователя в роль Administrator, обновите страницу и убедитесь, что в консоли отобразились все разделы.

Проверьте наличие пользователей
  1. Перейдите в раздел Пользователи.
  2. Нажмите значок поиска.
  3. Убедитесь, что все пользователи из указанного организационного подразделения корректно отобразились.
Лицензируйте инсталляцию
  1. Перейдите в раздел КонфигурацияЛицензии.
  2. Скопируйте значение из поля Идентификатор инсталляции.
  3. Передайте этот идентификатор инсталляции в техническую поддержку для выпуска файла лицензии.
  4. Дождитесь от технической поддержки ответ с файлом лицензии вида PAM_гггг.мм.дд.lic.
  5. В разделе КонфигурацияЛицензии нажмите Добавить и прикрепите полученный файл лицензии.
Заполните адреса компонентов
  1. Перейдите в раздел КонфигурацияСистемные настройки.
  2. В секции Подключение к Gateway укажите Адрес RDCB и Имя коллекции RDCB.
  3. В секции RDP Proxy укажите Адрес RDP Proxy.
  4. В секции PostgreSQL Proxy укажите Адрес PostgreSQL Proxy.
  5. В секции Настройки SSH-подключений укажите Адрес SSH Proxy.
  6. Сохраните изменения.
Проверьте события
  1. Перейдите в раздел События.
  2. Убедитесь, что отобразилось событие изменения параметров конфигурации.
Определите работу текстового логирования

Если вы отказались от установки компонента Indeed PAM Agent, перейдите в раздел ПолитикиСессииАртефакты и выполните одно из действий:

  • отключите опцию Сохранять текстовые логи сессии;
  • включите опцию Продолжать RDP-сессию без логирования, если не удалось получить текстовый лог.

При отсутствии ошибок переходите к добавлению объектов.

Добавление текущего домена

  1. Перейдите в раздел Домены, нажмите Добавить.
  2. Введите имя домена (например, INDEED-ID) и его DNS (например, indeed-id.local), нажмите Сохранить.
  3. Откройте страницу добавленного домена.
  4. Нажмите Добавить учетную запись и введите имя сервисной учетной записи (например, IPAMADServiceOps).
  5. Задайте пароль вручную и нажмите Сохранить.
  6. Нажмите значок карандаша  рядом с надписью Сервисная учетная запись и выберите сервисную учетную запись (IPAMADServiceOps).
  7. Нажмите Проверить соединение и проверьте успешность установления соединения.
  8. Здесь же, на странице домена, перейдите на вкладку Контейнеры для ресурсов и добавьте контейнер службы каталогов, в котором находятся нужные доменные ресурсы (например, Computers).
  9. Здесь же, на странице домена, перейдите на вкладку Привилегированные группы и укажите группы безопасности, в которых находятся учетные записи, с помощью которых пользователи будут получать доступ к доменным ресурсам (например, IPAMPrivilegedAccounts).
  10. Здесь же, на странице домена, нажмите кнопки Импортировать ресурсы и Синхронизировать учетные записи. После этого все доступные ресурсы и учетные записи добавятся в соответствующие разделы консоли.
  11. При необходимости перейдите на вкладку События для просмотра подробной информации о доменных событиях.

Добавление и взятие под контроль учетных записей

В разделе Учетные записи отметьте галочкой импортированные доменные учетные записи: они начинаются с имени домена, отмечены знаком вопроса и находятся в состоянии Ожидает решения. Вверху нажмите Сделать управляемой. После этого у выбранных учетных записей пароль будет сброшен на новый в соответствии с политикой.

Добавление не доменных ресурсов

  1. Перейдите в раздел Ресурсы, нажмите Добавить.
  2. Выберите Подразделение.
  3. Укажите Имя ресурса, DNS и/или IP-адрес.
  4. На шаге Пользовательское подключение выберите тип подключения, при необходимости укажите адрес подключения и порт.
  5. На шаге Сервисное подключение снимите галочку Использовать коннектор для сервисного подключения, т.к. локальных учетных записей еще не добавлялось, завершите добавление ресурса. Новый ресурс отобразится в списке ресурсов.
  6. Откройте страницу ресурса, нажмите Добавить учетную запись, задайте пароль вручную.

Ресурс готов к работе: для него можно выдавать разрешения.

Для выполнения сервисных операций (поиск и добавление учетных записей, автоматическая смена паролей, обновление информации о ресурсе) необходима настройка сервисного подключения.