Das BeyondTrust Secure Remote Access Appliance in einer Microsoft Azure-Umgebung bereitstellen

Administratoren, die das BeyondTrust PRA Virtual Appliance in ihrer Microsoft Azure-Umgebung bereitstellen möchten, können die nachfolgenden Schritte befolgen.

 

Es muss bereits ein Microsoft Azure-Konto und eine entsprechende Umgebung konfiguriert worden sein. Auch müssen Sie das Azure PowerShell-Modul auf Ihrem System installieren, wofür ein PowerShell-Upgrade erforderlich sein kann. Weitere Informationen zum Installieren und Konfigurieren des Azure PowerShell-Moduls finden Sie in Azure PowerShell installieren und konfigurieren.

BeyondTrust unterstützt derzeit nicht die Verwendung von verwalteten Festplatten über das Bereitstellungsskript für Remote Support (RS) oder Privileged Remote Access (PRA) auf Azure.

Die von BeyondTrust erhaltene E-Mail, die angibt, wie Sie die Dateien für die Bereitstellung des Secure Remote Access Appliance in Ihrer Azure-Umgebung empfangen

  1. Öffnen Sie die E-Mail, die Sie von BeyondTrust Technical Support erhalten haben und wählen Sie den Link Hier klicken für Ihr BeyondTrust PRA Virtual Appliance (Azure) für Privileged Remote Access Management, um die Datei BeyondTrustPAM_azure.exe herunterzuladen.
  2.  

    Herunterladen der Datei BomgarPAM_azure.exe in einem Browser

  3. Klicken Sie in Ihrem Browser auf BeyondTrustPAM_azure.exe, um die Installation zu starten.
  4.  

    Die Sicherheitswarnung für das Ausführen der Datei BomgarPAM_azure.exe.

  5. Wenn Sie die Aufforderung Sicherheitswarnung sehen, klicken Sie auf Ausführen.
  6.  

    Eine bearbeitbare Aufforderung, in der Sie angeben können, wo Sie die Azure-Datei auf Ihrem lokalen System entpacken möchten.

  7. Wählen Sie, wo auf Ihrem Desktop Sie die Dateien entpacken möchten. Klicken Sie auf Extrahieren.
  8.  

    Ein Dialogfeld mit einer blauen Fortschrittsleiste zeigt den Fortschritt der Extrahierung an.

  9. Warten Sie, bis die Dateien entpackt wurden. Sie können sich die verstrichene Zeit, verbleibende Zeit und die blaue Fortschrittsleiste ansehen, um den Extrahierungsprozess zu verfolgen.
  10.  

  11. Nach dem Abschluss der Extrahierung erscheinen die Dateien BeyondTrustPAM_azure.exe, Deploy_AzureBeyondTrustVM.ps1 und Bomgar-br.v.2.vhd am Ort, den Sie während des Extrahierungsvorgangs gewählt haben. Führen Sie einen Rechtsklick auf das PowerShell-Skript Deploy_AzureBeyondTrustVM.ps1 aus und klicken Sie dann auf Bearbeiten.
  12. Das PowerShell-Skript, ausgefüllt mit Variablen aus einer Azure-Umgebung.

  13. Machen Sie nach dem Öffnen des PowerShell-Skripts STEP 1 ausfindig und passen Sie die folgenden Variablen basierend auf Ihrer Microsoft Azure-Umgebung an:
    • Ressourcengruppenname
    • Speicherkontoname
    • Standort (z. B. westus)
    • vnet-Name
    • subnet-Name

Der vmName muss nicht geändert werden.

Das Speicherkonto, das zur Speicherung der Azure Virtual Appliance verwendet wird, muss "General Purpose v1" sein.

     

    Das PowerShell-Skript führt unterschiedliche Optionen für die Dimensionierung Ihrer Azure-Umgebung auf und ermöglicht es Ihnen, die gewünschte Größe einzukommentieren.

  1. Machen Sie STEP 2 ausfindig. Kommentieren Sie in dem bereitgestellten Powershell-Skript die gewünschte Bereitstellungsgröße Ihres Geräts aus. Die Optionen sind:
    • Klein
    • Mittel
    • Groß

     

    Das Skript BomgarPAM_azure bei der Ausführung in Windows PowerShell.

  2. Speichern Sie das Skript und führen Sie es in Windows PowerShell aus.
  3.  

    Die Anmeldeaufforderung für Microsoft Azure.

  4. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Anmeldedaten ein und melden Sie sich auf Ihrem Microsoft Azure-Konto an.
  5.  

    Die Azure-Datenerfassungsmeldung in PowerShell.

  6. In Windows PowerShell sollten Sie die Nachricht AzureRM-Module gefunden erhalten. Sie können Microsoft Azure nun auch bei der Datenerfassung unterstützen.
  7.  

    Meldung in PowerShell, die anzeigt, dass der MD5-Hash berechnet wird.

  8. Als nächstes konfiguriert das System einen MD5-Hash, lädt das Gerät in Ihre Azure-Umgebung hoch und konfiguriert eine öffentliche IP-Adresse für Ihr BeyondTrust PRA Virtual Appliance.
  9. Nachricht in PowerShell, welche anzeigt, dass das Gerät in Azure hochgeladen wird.

     

    Das PowerShell-Fenster, das die IP-Adresse für das Gerät anzeigt.

  10. Sie werden dann aufgefordert, zur für Ihr Gerät konfigurierten IP-Adresse zu navigieren. Die Nachricht lautet: Gehen Sie zur Geräteverwaltung zu https://xx.xx.xx.xxx/appliance.
  11.  

    Der BeyondTrust-Abschnitt, in dem Sie Ihren Gerätelizenzschlüssel zur Registrierung Ihres Geräts eingeben können.

  12. Geben Sie auf der /appliance-Seite Ihren Gerätelizenzschlüssel ein, der in der E-Mail von BeyondTrust Technical Support enthalten ist. Klicken Sie auf Speichern.
  13. Um eine dauerhafte URL für Ihr Gerät einzurichten, können Sie eine der folgenden Optionen wählen:
    • Legen Sie in der Azure-Konsole die externe IP des Geräts auf „Statisch“ fest. Weisen Sie dann dieser externen IP Ihren DNS-Eintrag zu.
    • Alternativ können Sie einen DNS-Namen innerhalb von Azure anwenden. Legen Sie einen CNAME-Eintrag fest, der auf diese Adresse weist.

Keine weitere Netzwerk- oder Konsolenkonfiguration wird für Azure-basierte Geräte benötigt. Bitte fahren Sie mit Registrieren und aktualisieren Sie das virtuelle Privileged Remote Access-Gerät