Bereitstellen des BeyondTrust Privileged Remote Access-Geräts in einer Amazon AWS-Umgebung

Administratoren, welche das virtuelle BeyondTrust-Gerät in ihrer Amazon Web Services (AWS)-Umgebung bereitstellen möchten, können die nachstehenden Schritte befolgen.

 

Sie benötigen ein bereits konfiguriertes Amazon AWS-Konto und einen Support-Plan. Außerdem müssen Sie den DNS-Hostnamen für Ihre Website registrieren.

Eine E-Mail von BeyondTrust mit den erforderlichen Links für den Download der ausführbaren Dateien für virtuelle Geräte.

  1. Öffnen Sie die E-Mail, die Sie vom technischen BeyondTrust-Support erhalten haben, und klicken Sie auf den Link Link zu Ihrem AWS-Konto, um zur BeyondTrust-Website weitergeleitet zu werden.

 

Die BeyondTrust-Webseite, auf der Sie Ihre AWS-Kontokennung eingeben können, um Ihr virtuelles Privileged Remote Access-Gerät auf Amazon hochzuladen

  1. Geben Sie Ihre AWS-Kontokennung in das Textfeld ein und klicken Sie auf Kontokennung hinzufügen. Ihr virtuelles Gerät wird innerhalb von einer Stunde als privates Amazon Machine Image (AMI) für Ihr Amazon AWS-Konto freigegeben. Das AMI wird für jede Ihrer AWS-Regionen freigegeben.

 Wenn Sie sich nicht sicher sind, wie Ihre AWS-Kontokennung lautet, enthält die E-Mail einen Link zu einer Amazon-Hilfeseite, auf der Sie erfahren, wie Sie sie finden.

  1. Klicken Sie im AWS EC2-Dashboard im Abschnitt AWS-Services auf den EC2-Link, um den Assistenten zu starten.
  2. Navigieren Sie zu Images > AMI.
  3. Wählen Sie aus der Dropdown-Liste Private Bilder aus.
  4. Wählen Sie das virtuelle Gerät (zum Beispiel BeyondTrust Appliance - 5.2.0) aus der AMI-Liste aus. Hierbei handelt es sich um das Software-Basisimage, welches als nächstes aktualisiert und konfiguriert werden muss.
  5. Klicken Sie auf die Schaltfläche Starten.
  6. Wählen Sie einen Instanztyp. Wir unterstützen alle t2- und m4-Instanztypen. Beachten Sie die Tabelle Lizenz und Größenbestimmung unten.
  7. Klicken Sie auf Weiter: Konfigurieren Sie die Instanz-Details.
  8. Klicken Sie nach dem Konfigurieren der Instanz-Startdetails auf Weiter: Speicher hinzufügen.
  9. Konfigurieren Sie auf der Seite Speicher hinzufügen die Größen und Volumentypen der Laufwerke, die Sie im AMI berücksichtigen möchten. wir empfehlen Ihnen, Universal-SSD (gp2) als Volumentyp für das Root- und sekundäre Volumen, Sie können aber auch einen der SSD-Typen auswählen (GP2 oder IO1). Wenn Sie ein großes Volumen für Aufzeichnungen benötigen, aber auf die Kosten achten müssen, können Sie ein drittes Laufwerk bereitstellen und es als Magnetisch (Standard) konfigurieren. Beachten Sie für Empfehlungen zur Größe der Instanzlaufwerke die Spalte AWS-Laufwerk in der Tabelle Lizenzen und Größenbestimmung unten. Sie können die Option Verschlüsselt wählen, das Privileged Remote Access-Produkt bietet jedoch auch eine Data-at-Rest-Verschlüsselung.
  10. Weitere Informationen zur Data-at-Rest-Verschlüsselung finden Sie unter Einführung in die Data-at-Rest-Verschlüsselung mit BeyondTrust Privileged Remote Access .

  1. Klicken Sie auf Weiter: Tags hinzufügen.
  2. Klicken Sie auf Weiter: Sicherheitsgruppe konfigurieren.
  3. Der Startassistent erstellt eine Sicherheitsgruppe, die Sie bearbeiten müssen; Sie können nach der Bereitstellung des Image aber auch eine neue Sicherheitsgruppe ertellen, damit die Website an den Ports 443 und 80 zugänglich ist. Dies ist über Netzwerk & Sicherheit > Sicherheitsgruppen im EC2-Dashboard möglich.
  4. Klicken Sie auf Prüfen und starten. Prüfen Sie die Details Ihrer Instanz und klicken Sie auf Starten.
  5. Überspringen Sie die Option, um ein Schlüsselpaar auszuwählen oder zu erstellen, da die Instanz keinen SSH-Zugriff erlauben wird. Wählen Sie stattdessen Ohne Schlüsselpaar fortfahren aus, aktivieren Sie das Kontrollkästchen zur Bestätigung und klicken Sie auf Instanzen starten.
  6. Navigieren Sie nach dem Start der Website zu Instanzen > Instanzen im EC2-Dashboard und machen Sie die zugewiesene Öffentliche IP-Adresse im Reiter Beschreibung ausfindig. Hierbei handelt es sich um die IP-Adresse, mit der Sie Ihr Gerät und Ihren DNS A-Eintrag konfigurieren werden.

 Wenn Sie Ihre Instanz unterbrechen oder beenden, ist nicht garantiert, dass nach dem Neustart die gleiche IP-Adresse verfügbar ist. Um die Verwaltung Ihrer DNS zu erleichtern, empfehlen wir Ihnen, eine elastische IP-Adresse zu erwerben.

  1. Navigieren Sie in einem Webbrowser zu https://[Public IP address]/appliance.

Der BeyondTrust-Abschnitt, in dem Sie Ihren Gerätelizenzschlüssel zur Registrierung Ihres Geräts eingeben können.

  1. Geben Sie Ihren Gerätelizenzschlüssel ein, den Sie in der E-Mail vom Technischen BeyondTrust-Support erhalten haben. Klicken Sie auf Speichern.

 

Für AWS-basierte Geräte wird keine weitere Netzwerk- oder Konsolenkonfiguration benötigt. Bitte fahren Sie mit der Registrieren und Aktualisieren des virtuellen Privileged Remote Access-Geräts fort.

Lizenzierung und Größenbestimmung

Dimensionierungsrichtlinien X-Klein Klein Mittel Groß
Privileged Remote Access-Endpunkte 1 - 750 751 - 3000 3001 - 15000 15000 +