Skip to main content
Version: Privileged Access Manager 3.1

Первый запуск

После первого входа в консоль перейдите в раздел Роли и добавьте текущего пользователя в роль Administrator, обновите страницу и убедитесь, что в консоли отобразились все разделы.

Проверьте наличие пользователей
  1. Перейдите в раздел Пользователи.
  2. Нажмите magnifying-glass-search-icon.
  3. Убедитесь, что все пользователи из указанного организационного подразделения корректно отобразились.
Лицензируйте инсталляцию
  1. Перейдите в раздел КонфигурацияЛицензии.
  2. Скопируйте значение из поля ID инсталляции.
  3. Передайте этот идентификатор инсталляции в техническую поддержку для выпуска файла лицензии.
  4. Дождитесь от технической поддержки ответ с файлом лицензии вида PAM_гггг.мм.дд.lic.
  5. В разделе КонфигурацияЛицензии нажмите Добавить и прикрепите полученный файл лицензии.
Заполните адреса компонентов
  1. Перейдите в раздел КонфигурацияСистемные настройки.
  2. В секции Подключение к Gateway укажите Адрес RDCB и Имя коллекции RDCB.
  3. В секции RDP Proxy укажите Адрес RDP Proxy.
  4. В секции PostgreSQL Proxy укажите Адрес PostgreSQL Proxy.
  5. В секции Настройки SSH-подключений укажите Адрес SSH Proxy.
  6. Сохраните изменения.
Проверьте события
  1. Перейдите в раздел События.
  2. Убедитесь, что отобразилось событие изменения параметров конфигурации.
Определите работу текстового логирования

Если вы отказались от установки компонента Indeed PAM Agent, перейдите в раздел ПолитикиСессииАртефакты и выполните одно из действий:

  • отключите опцию Сохранять текстовые логи сессии;
  • включите опцию Продолжать RDP-сессию без логирования, если не удалось получить текстовый лог.

При отсутствии ошибок переходите к добавлению объектов.

Добавление текущего домена

  1. Перейдите в раздел Домены и нажмите Добавить.
  2. Введите Имя домена и DNS-имя.
  3. Выберите службу из списка Служба каталогов.
  4. Задайте Порт или оставьте значение по умолчанию.
  5. Включите опцию Использовать LDAPS, если требуется подключение по этому протоколу.
    По умолчанию используется протокол LDAP.
  6. Нажмите Сохранить.

Добавленный домен отображается в разделе Домены.

Настройка текущего домена

  1. Откройте профиль добавленного домена.
  2. Перейдите на вкладку Доменные учетные записи и нажмите Добавить доменную учетную запись.
  3. Введите Имя сервисной учетной записи и Описание.
  4. При задании пароля выберите одну из опций:
    • Сгенерировать случайный пароль — пароль будет создан автоматически и синхронизирован с ресурсом или доменом.
    • Задать пароль вручную — пароль будет задан в ручном режиме.
      Введите пароль и подтвердите его.
      Если требуется, чтобы пароль учетной записи сменился не только в PAM, но и в домене, включите опцию Изменить пароль в домене.
    • Не задавать — учетная запись будет создана без пароля, его можно задать позже при редактировании.
  5. Нажмите Вперед.
  6. Убедитесь в правильности данных и нажмите Сохранить.
  7. Нажмите pencil_icon.png напротив параметра Сервисная учетная запись.
  8. Выберите сервисную учетную запись и нажмите ОК.
  9. Нажмите Проверить соединение и убедитесь в наличии соединения до домена.
  10. Перейдите на вкладку Контейнеры для ресурсов:
    1. Нажмите Добавить контейнер для ресурсов.
    2. Выберите контейнер службы каталогов, в котором находятся доменные ресурсы, и нажмите ОК.
  11. Перейдите на вкладку Привилегированные группы:
    1. Нажмите Добавить привилегированную группу.
    2. Выберите группы безопасности и нажмите ОК.
      В группах безопасности находятся учетные записи, с помощью которых пользователи будут получать доступ к доменным ресурсам.
  12. Нажмите Импортировать ресурсы и Синхронизировать учетные записи.
    Все доступные ресурсы и учетные записи добавятся в PAM.

Для домена добавлены учетные записи и импортированы ресурсы. Теперь нужно подтвердить учетные данные.

Добавление и взятие под контроль учетных записей

В разделе Учетные записи отметьте импортированные доменные учетные записи: они начинаются с имени домена, отмечены символом  и находятся в состоянии Ожидает решения.

Для сброса старого пароля и установки нового в соответствии с политикой откройте профиль учетной записи и нажмите Сделать управляемой.

Добавление не доменных ресурсов

  1. Перейдите в раздел Ресурсы и нажмите Добавить.
  2. Введите Имя ресурса, DNS-имя, IP-адрес, Описание и нажмите Вперед.
  3. Выберите Тип подключения, DNS-имя / IP-адрес, Порт и нажмите Вперед.
  4. Отключите опцию Использовать коннектор для сервисного подключения, так как локальных учетных записей не было добавлено.
  5. Нажмите Сохранить.
  6. Откройте профиль ресурса и перейдите на вкладку Локальные учетные записи.
  7. Нажмите Добавить локальную учетную запись.
  8. Введите Имя и Описание и нажмите Вперед.
  9. При задании пароля выберите одну из опций:
    • Сгенерировать случайный пароль — пароль будет создан автоматически и синхронизирован с ресурсом или доменом.
    • Задать пароль вручную — пароль будет задан в ручном режиме.
      Введите пароль и подтвердите его.
      Если требуется, чтобы пароль учетной записи сменился не только в PAM, но и в домене, включите опцию Изменить пароль в домене.
    • Не задавать — учетная запись будет создана без пароля, его можно задать позже при редактировании.
  10. Нажмите Вперед.
  11. Убедитесь в правильности данных и нажмите Сохранить.

Для корректной работы сервисных операций требуется настройка сервисного подключения.