Keeper 101: Enterprise - KeeperPAM Schnellstart

Описание: Willkommen bei KeeperPAM! In diesem Video zeigen wir Ihnen die Grundlagen der Einrichtung von Keeper Privileged Access Manager. Der schnelle und einfache Prozess wird Ihnen dabei helfen, eine Sandbox-Umgebung einzurichten, um die Funktionen von PAM zu erkunden.

KeeperPAM® ist eine Lösung zur privilegierten Zugangsverwaltung (PAM), die Tresor-Management und Geheimnisse konsolidiert, und den Zugang zu Infrastruktur, Datenbanken und Workloads, Remote-Verbindungen und Web-Anwendung schützt – in einer einheitlichen und einfachen Nutzererfahrung.

Wir beginnen, indem wir KeeperPAM aktivieren. Zuerst müssen Sie sich bei der Admin-Konsole anmelden.

Navigieren Sie zu Admin, und dann Rollen und Sie können entweder eine neue Rolle für PAM erstellen oder eine bestehende Rolle modifizieren.
Unter Umsetzungsrichtlinien, öffnen Sie den Reiter 'Privileged Access Manager' und aktivieren Sie alle PAM Umsetzungsrichtlinien.
Zuletzt stellen Sie sicher, dass Sie dieser Rolle zugeteilt sind.

Das Keeper Gateway ist ein Dienst, der auf jedem Docker-, Linux- oder Windows-Rechner installiert wird, um Rotation, Discovery, Verbindung und Tunneling durchzuführen. Die Verbindungen sind vom Tresor über das Gateway zur Ziel-Infrastruktur End-zu-End verschlüsselt. Ausgehende Verbindungen vereinfachen die Bereitstellung, da der Tresor keinen Sichtkontakt zu den Zielen haben muss.

Nun melden Sie sich bei Ihrem Keeper Tresor an. Wenn die PAM-Richtlinien aktiv sind, können Sie auf der rechten Seite die Registerkarte “Geheimnisverwaltung” sehen.

Klicken Sie auf Neu Erstellen, und dann Gateway.
Geben Sie einen Projektnamen ein, wie zum Beispiel “Meine Infrastruktur Demo".
Wählen Sie zuerst Docker für das Gateway aus und dann “Mit Beispieldatensätzen erstellen.”
Klicken Sie Weiter, um die Einrichtung abzuschließen.


Sobald der Wizard fertig ist, laden Sie sich die Docker-Compose-Datei herunter, die Ihnen bereitgestellt wird. Um Remote-Browser-Isolation zu nutzen, laden Sie zusätzlich die Datei docker-seccomp herunter.

Als Nächstes richten Sie Ihre Docker-Umgebung ein:

Öffnen Sie das Terminal auf einem beliebigen Rechner mit Docker.
Bei Bedarf installieren Sie Docker, indem Sie unserer offiziellen Anleitung für Docker-Installation folgen.
Übertragen Sie die Datei docker-compose.yml an die Linux-Instanz.
Navigieren Sie jetzt zu dem Ordner, in dem die Datei gespeichert ist, und führen Sie diesen Befehl aus: docker-compose up -d.

Jetzt, wo alles eingerichtet ist, können Sie die Funktionen von PAM testen:

Stellen Sie eine sofortige Verbindung zu jeglicher Ressource her, indem Sie in der detaillierten Datensatz-Ansicht auf Aufrufen klicken.
Keeper unterstützt Remote-Desktop-Protokolle wie RDP und VNC sowie terminalbasierte Protokolle wie SSH.
Rotieren Sie Anmeldeinformationen wie MySQL-Konten, SSH-Passwörter oder SSH-Schlüssel, indem Sie im Benutzerordner Jetzt Rotieren auswählen.

Keepers RBI-Lösung ermöglicht sicheren Zugang für Mitarbeiter, kontrolliert Web-Browsing, zeichnet isolierte Web-Sitzungen auf und kann Anmeldeinformationen automatisch ausfüllen, ohne diese an den Nutzer preiszugeben. Sie funktioniert unter einem Zero-Knowledge-Sicherheitsrahmen und bietet volle Visibilität und Kontrolle über alle Netzwerkkommunikationen zwischen Nutzergeräten und Ziel-Websites.

Hier sehen Sie, was der Wizard in Ihrem Tresor erstellt hat:

Einen Ordner mit Ressourcen und Nutzern, die als geteilter Ordner organisiert werden. Eine MySQL Datenbank. Remote Linux-Maschinen, die mit VNC-, SSH-, und MySQL-Protokollen konfiguriert sind. Einen Remote-Browser-Isolation-Datensatz. Eine Secrets-Manager-Anwendung und PAM-Konfiguration mit allen aktivierten Funktionen.
Und, natürlich, Ihren Keeper Gateway.

Sie haben KeeperPAM erfolgreich eingerichtet und die grundlegenden Funktionen erforscht. Für weitere Tutorials und Ressourcen, besuchen Sie unsere Webseite oder kontaktieren Sie unser Support-Team. Vielen Dank fürs Zusehen!