CyberArk PAM laboratório

Como montar seu laboratório passo a passo

Ratings: 0.00 / 5.00




Description

Olá a todos :D


Sou Tiago Toledo, aka Tiago Bigode, o objetivo desse curso é mostrar como instalo e configuro meu laboratório de PAM:

- Passo a passo como as máquinas virtuais são criadas;

- Passo a passo como instalar o EPV|PVWA|CPM|PSM;

- Passo a passo das configurações no CyberArk PAM;


As instalações e configurações são para ambiente de laboratório.

Além do vídeo, terá acesso a um documento exclusivo.


Versão utilizada:

- Version 13.0.0 (13.0.0.13)


POR QUE DESSE CURSO?

Por motivos diversos acabo criando e recriando o ambiente e as vezes:

- Esqueço de colocar o usuário no grupo X;

- Não loguei com o usuário Y e por isso ele não aparece no workflow;

- Qual SAFE com qual plataforma mesmo;

- E diversos outros detalhes;


E para evitar isso desenvolvi um passo a passo de todas as configurações, desde a criação da VM até a descrição de cada SAFE e PLATAFORMA.

Curso simples, mas objetivo e prático.


PARA QUEM SE DESTINA ESSE CURSO?

Para qualquer pessoa que:

- Quer aprender em como fazer um laboratório CyberArk PAM;

- Precisa realizar demonstração do CyberArk PAM;

- Precisa homologar alguma funcionalidade no CyberArk PAM;

- Precisa refazer o ambiente com certa frequência e não tem o passo a passo;



RECURSOS

Terá acesso:

- CyberArk-PAM-Laboratorio-TiagoBigode.docx (TOP DA GALAXIAS)



DEMO

O que irei configurar para a demonstração:


- Active Directory

- Acessar com usuários do AD;


- Federar PAM com SAML

- Ao iniciar login será redirecionado para Portal do Identity

- Podemos aplicar MFA

- Podemos aplicar política condicional

- Só é permitido logar no PAM dentro do escritório

- Só é permitido logar no PAM de seg-sexta das 09 às 18

- Só é permitido logar no PAM nos dias 01.01.2023 até 05.01.2023

- Se acesso partir do Identity:

- Aplicar política baseado no comportamento

- Mais opções no acesso condicional


- Integrar com RADIUS e MFA

- Aplicar MFA no PVWA

- Ao usar o Remote-Desktop-Manager aplicar o MFA


- Varredura Windows

- Criar varredura pontual

- Realizar onboard de credenciais

- Credencias com dependência


- Acesso a dispositivos

- Conectar de forma transparente (sem ver a senha)

- Limitar escopo ao conectar

- Worklfow no acesso, com dois níveis de aprovação

- Uso exclusivo da credencial (check-in/out)

- Rotacionar após o acesso

- Unix conectar com conta de logon

- Unix conectar com winscp

- Conexão Ad-Hoc

- Credencial administrativa nominal (bruce.wayne.adm)

- Elevar privilégio no PAM

- Solicitar motivo ao conectar

- Rotacionar e verificar senha em X dias | Domínio

- Rotacionar e verificar senha em X dias | Local

- Acesso com SSH-Key (sem data)


- Conectar através de ferramentas nativas

- Conectar através do Remote-Desktop-Manager (sem passar pelo PVWA);

- Conectar através do putty (sem passar pelo PVWA) (sem data);


- WebApps

- AWS: acesso e gerenciamento

- Azure: acesso e gerenciamento (sem data)


- Apps

- Acesso a banco de dados MSSQL (sem data)

- WinSCP


- Auditoria

- Auditar conforme necessidade;

- Sessão espelhada, visualizar sessão ao vivo;

- Encerrar sessão ao vivo;

- Visualizar auditoria;


REQUISITOS

- Ter os binários necessário para instalação do CyberArk PAM

- Ter o arquivo de licença e CD-Operator

- Hypervisor, esse curso é baseado no VMware workstation;

- ISO Windows Server 2019

- ISO Rocky 8.6

- Conta AWS

- Conta CyberArk para acesso ao marketplace

- Espaço em disco ~160GB e 12GB memoria


Para as configurações abaixo é preciso ter acesso a um Tenant do CyberArk Identity ou alguma solução compatível com SAML e RADIUS.


As configurações desse curso são baseadas no CyberArk Identity:

- Autenticação SAML;

- Autenticação RADIUS com MFA;



NÃO TERÁ NO CURSO

- Troubleshooting

- Explicação das funcionalidades

- Suporte de qualquer natureza


GRADE DO CURSO

PLANEJAMENTO

- INFRAESTRUTURA

- DESENHO

- ACTIVE DIRECTORY

   - USUARIOS

   - GRUPOS INTEGRAÇÃO AD

   - GRUPOS DO LABORATORIO

   - POLÍTICA SENHA AD

- PAM

   - MARKTPLACE

   - SFE

   - EPV

   - SAFES

   - PLATAFORMAS

   - POLÍTICA MASTER

   - VARREDURA

   - ROTACIONAR CONTA LOCAL

   - WINDOWS SERVICE DEPENDENCIA

- NINITE

- IMPLEMENTAÇÃO

   - AD - CHAVES

   - TESTE - MADRUGA

   - SSH - DFLORINDA

   - PAM - KIKO|CHIQUINHA

- PAM CONFIGURAÇÕES

   - INTEGRAÇÃO AD

   - CONTA CRIAR SAFES

   - POLÍTICA MASTER

   - CRIAR SAFES

   - CONTA WIN RECON

   - PLATAFORMAS

   - POLÍTICAS

   - VARREDURA

   - NÃO CONECTAR

   - AWS

   - AUTENTICAÇÃO

   - OUTROS

   - ANOTAÇÕES

   - TESTE

What You Will Learn!

  • Planejamento da infraestrutura
  • Passo a passo: como as máquinas virtuais são criadas
  • Passo a passo: como instalar o EPV | PVWA | CPM | PSM
  • Passo a passo: das configurações no CyberArk PAM

Who Should Attend!

  • Para pessoas que precisam criar laboratório para CyberArk PAM;
  • Para pessoas que precisam realizar demonstração do CyberArk PAM;
  • Para pessoas que precisam homologar alguma funcionalidade no CyberArk PAM;
  • Para pessoas que precisam refazer o ambiente com certa frequência e não tem o passo a passo;