What You Will Learn!
- Planejamento da infraestrutura
- Passo a passo: como as máquinas virtuais são criadas
- Passo a passo: como instalar o EPV | PVWA | CPM | PSM
- Passo a passo: das configurações no CyberArk PAM
Description
Olá a todos :D
Sou Tiago Toledo, aka Tiago Bigode, o objetivo desse curso é mostrar como instalo e configuro meu laboratório de PAM:
- Passo a passo como as máquinas virtuais são criadas;
- Passo a passo como instalar o EPV|PVWA|CPM|PSM;
- Passo a passo das configurações no CyberArk PAM;
As instalações e configurações são para ambiente de laboratório.
Além do vídeo, terá acesso a um documento exclusivo.
Versão utilizada:
- Version 13.0.0 (13.0.0.13)
POR QUE DESSE CURSO?
Por motivos diversos acabo criando e recriando o ambiente e as vezes:
- Esqueço de colocar o usuário no grupo X;
- Não loguei com o usuário Y e por isso ele não aparece no workflow;
- Qual SAFE com qual plataforma mesmo;
- E diversos outros detalhes;
E para evitar isso desenvolvi um passo a passo de todas as configurações, desde a criação da VM até a descrição de cada SAFE e PLATAFORMA.
Curso simples, mas objetivo e prático.
PARA QUEM SE DESTINA ESSE CURSO?
Para qualquer pessoa que:
- Quer aprender em como fazer um laboratório CyberArk PAM;
- Precisa realizar demonstração do CyberArk PAM;
- Precisa homologar alguma funcionalidade no CyberArk PAM;
- Precisa refazer o ambiente com certa frequência e não tem o passo a passo;
RECURSOS
Terá acesso:
- CyberArk-PAM-Laboratorio-TiagoBigode.docx (TOP DA GALAXIAS)
DEMO
O que irei configurar para a demonstração:
- Active Directory
- Acessar com usuários do AD;
- Federar PAM com SAML
- Ao iniciar login será redirecionado para Portal do Identity
- Podemos aplicar MFA
- Podemos aplicar política condicional
- Só é permitido logar no PAM dentro do escritório
- Só é permitido logar no PAM de seg-sexta das 09 às 18
- Só é permitido logar no PAM nos dias 01.01.2023 até 05.01.2023
- Se acesso partir do Identity:
- Aplicar política baseado no comportamento
- Mais opções no acesso condicional
- Integrar com RADIUS e MFA
- Aplicar MFA no PVWA
- Ao usar o Remote-Desktop-Manager aplicar o MFA
- Varredura Windows
- Criar varredura pontual
- Realizar onboard de credenciais
- Credencias com dependência
- Acesso a dispositivos
- Conectar de forma transparente (sem ver a senha)
- Limitar escopo ao conectar
- Worklfow no acesso, com dois níveis de aprovação
- Uso exclusivo da credencial (check-in/out)
- Rotacionar após o acesso
- Unix conectar com conta de logon
- Unix conectar com winscp
- Conexão Ad-Hoc
- Credencial administrativa nominal (bruce.wayne.adm)
- Elevar privilégio no PAM
- Solicitar motivo ao conectar
- Rotacionar e verificar senha em X dias | Domínio
- Rotacionar e verificar senha em X dias | Local
- Acesso com SSH-Key (sem data)
- Conectar através de ferramentas nativas
- Conectar através do Remote-Desktop-Manager (sem passar pelo PVWA);
- Conectar através do putty (sem passar pelo PVWA) (sem data);
- WebApps
- AWS: acesso e gerenciamento
- Azure: acesso e gerenciamento (sem data)
- Apps
- Acesso a banco de dados MSSQL (sem data)
- WinSCP
- Auditoria
- Auditar conforme necessidade;
- Sessão espelhada, visualizar sessão ao vivo;
- Encerrar sessão ao vivo;
- Visualizar auditoria;
REQUISITOS
- Ter os binários necessário para instalação do CyberArk PAM
- Ter o arquivo de licença e CD-Operator
- Hypervisor, esse curso é baseado no VMware workstation;
- ISO Windows Server 2019
- ISO Rocky 8.6
- Conta AWS
- Conta CyberArk para acesso ao marketplace
- Espaço em disco ~160GB e 12GB memoria
Para as configurações abaixo é preciso ter acesso a um Tenant do CyberArk Identity ou alguma solução compatível com SAML e RADIUS.
As configurações desse curso são baseadas no CyberArk Identity:
- Autenticação SAML;
- Autenticação RADIUS com MFA;
NÃO TERÁ NO CURSO
- Troubleshooting
- Explicação das funcionalidades
- Suporte de qualquer natureza
GRADE DO CURSO
PLANEJAMENTO
- INFRAESTRUTURA
- DESENHO
- ACTIVE DIRECTORY
- USUARIOS
- GRUPOS INTEGRAÇÃO AD
- GRUPOS DO LABORATORIO
- POLÍTICA SENHA AD
- PAM
- MARKTPLACE
- SFE
- EPV
- SAFES
- PLATAFORMAS
- POLÍTICA MASTER
- VARREDURA
- ROTACIONAR CONTA LOCAL
- WINDOWS SERVICE DEPENDENCIA
- NINITE
- IMPLEMENTAÇÃO
- AD - CHAVES
- TESTE - MADRUGA
- SSH - DFLORINDA
- PAM - KIKO|CHIQUINHA
- PAM CONFIGURAÇÕES
- INTEGRAÇÃO AD
- CONTA CRIAR SAFES
- POLÍTICA MASTER
- CRIAR SAFES
- CONTA WIN RECON
- PLATAFORMAS
- POLÍTICAS
- VARREDURA
- NÃO CONECTAR
- AWS
- AUTENTICAÇÃO
- OUTROS
- ANOTAÇÕES
- TESTE
Who Should Attend!
- Para pessoas que precisam criar laboratório para CyberArk PAM;
- Para pessoas que precisam realizar demonstração do CyberArk PAM;
- Para pessoas que precisam homologar alguma funcionalidade no CyberArk PAM;
- Para pessoas que precisam refazer o ambiente com certa frequência e não tem o passo a passo;
