Bereitstellen des Secure Remote Access-Gerät in einer Microsoft Azure-Umgebung

Administratoren, die das virtuelle BeyondTrust-Gerät in ihrer Microsoft Azure-Umgebung bereitstellen möchten, können diese Schritte befolgen.

Es muss bereits ein Microsoft Azure-Konto und eine entsprechende Umgebung konfiguriert worden sein. Auch müssen Sie das Azure PowerShell-Modul auf Ihrem System installieren, wofür ein PowerShell-Upgrade erforderlich sein kann. Weitere Informationen zum Installieren und Konfigurieren des Azure PowerShell-Moduls finden Sie in Azure PowerShell installieren und konfigurieren .

BeyondTrust unterstützt derzeit nicht die Verwendung von verwalteten Festplatten über das Bereitstellungsskript für Remote-Support oder Privilegiertem Remote-Zugriff auf Azure.

Eine E-Mail von BeyondTrust mit den erforderlichen Links für virtuelle Geräte.

  1. Öffnen Sie die E-Mail, die Sie vom technischen Support von BeyondTrust erhalten haben, und klicken Sie auf den Link Für Ihr virtuelles BeyondTrust-Gerät (Azure) für ERS hier klicken, um die Datei BomgarERS_azure.exe herunterzuladen.
  2.  

    Die Datei BeyondTrustERS_azure.exe wird in einem Browser heruntergeladen.

  3. Klicken Sie in Ihrem Browser auf BomgarERS_azure.exe, um mit der Installation zu beginnen.
  4.  

    Eine Sicherheitsaufforderung, die Sie fragt, ob Sie die Azure-Ausführungsdatei wirklich ausführen möchten.

  5. Wenn Sie die Aufforderung Sicherheitswarnung sehen, klicken Sie auf Ausführen.
  6.  

     

    Eine bearbeitbare Aufforderung, in der Sie angeben können, wo Sie die Azure-Datei auf Ihrem lokalen System entpacken möchten.

  7. Wählen Sie, wo auf Ihrem Desktop Sie die Dateien entpacken möchten. Klicken Sie auf Extrahieren.
  8.  

    Ein Dialogfeld mit einer blauen Fortschrittsleiste zeigt den Fortschritt der Extrahierung an.

  9. Warten Sie, bis die Dateien entpackt wurden. Sie können sich die verstrichene Zeit, verbleibende Zeit und die blaue Fortschrittsleiste ansehen, um den Extrahierungsprozess zu verfolgen.
  10.  

    Dialog, der die extrahierten Azure-Dateien zeigt, darunter .exe-Datei, PowerShell-Skript und .vhd-Datei.

  11. Nach der Extraktion sind die Dateien BomgarERS_azure.exe, Deploy_AzureBomgarVM.ps1 und Bomgar-br.v.2.vhd in dem Verzeichnis abgelegt, das Sie während des Extraktionsvorgangs festgelegt haben. Führen Sie einen Rechtsklick auf das PowerShell-Skript Deploy_AzureBomgarVM.ps1 aus und klicken Sie dann auf Bearbeiten.
  12. Das PowerShell-Skript, ausgefüllt mit Variablen aus einer Azure-Umgebung.

  13. Machen Sie nach dem Öffnen des PowerShell-Skripts STEP 1 ausfindig und passen Sie die folgenden Variablen basierend auf Ihrer Microsoft Azure-Umgebung an:
    • Ressourcengruppenname
    • Speicherkontoname
    • Standort (z. B. westus)
    • vnet-Name
    • subnet-Name

Der vmName muss nicht geändert werden.

     

    Das PowerShell-Skript führt unterschiedliche Optionen für die Dimensionierung Ihrer Azure-Umgebung auf und ermöglicht es Ihnen, die gewünschte Größe einzukommentieren.

  1. Machen Sie STEP 2 ausfindig. Kommentieren Sie die gewünschte Bereitstellungsgröße Ihres Geräts aus. Die Optionen sind:
    • Klein
    • Mittel
    • Groß

     

    Die PowerShell-Aufforderung, welche das PowerShell-Skript der Azure-Bereitstellung zeigt, auf das zugegriffen wird.

  2. Speichern Sie das Skript und führen Sie es in Windows PowerShell aus.
  3.  

    Die Anmeldeaufforderung für Microsoft Azure.

  4. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Anmeldedaten ein und melden Sie sich auf Ihrem Microsoft Azure-Konto an.
  5.  

    PowerShell mit der Meldung, dass die Azure-Module gefunden wurden.

  6. In Windows PowerShell sollten Sie die Nachricht AzureRM-Module gefunden erhalten. Sie können Microsoft Azure nun auch bei der Datenerfassung unterstützen.
  7.  

    Meldung in PowerShell, die anzeigt, dass der MD5-Hash berechnet wird.

  8. Als nächstes konfiguriert das System einen MD5-Hash, lädt das Gerät in Ihre Azure-Umgebung hoch und konfiguriert eine öffentliche IP-Adresse für Ihr virtuelles BeyondTrust-Gerät.
  9. Nachricht in PowerShell, welche anzeigt, dass das Gerät in Azure hochgeladen wird.

     

    Das PowerShell-Fenster, das die IP-Adresse für das Gerät anzeigt.

  10. Sie werden dann aufgefordert, zur für Ihr Gerät konfigurierten IP-Adresse zu navigieren. Die Nachricht lautet: Gehen Sie zur Geräteverwaltung zu https://xx.xx.xx.xxx/appliance.
  11.  

    Der BeyondTrust-Abschnitt, in dem Sie Ihren Gerätelizenzschlüssel zur Registrierung Ihres Geräts eingeben können.

  12. Geben Sie auf der /appliance-Seite Ihren Gerätelizenzschlüssel ein, der in der E-Mail des technischen Supports von BeyondTrust enthalten ist. Klicken Sie auf Speichern.
  13. Um eine dauerhafte URL für Ihr Gerät einzurichten, können Sie eine der folgenden Optionen wählen:
    • Legen Sie in der Azure-Konsole die externe IP des Geräts auf „Statisch“ fest. Weisen Sie dann dieser externen IP Ihren DNS-Eintrag zu.
    • Alternativ können Sie einen DNS-Namen innerhalb von Azure anwenden. Legen Sie einen CNAME-Eintrag fest, der auf diese Adresse weist.

Keine weitere Netzwerk- oder Konsolenkonfiguration wird für Azure-basierte Geräte benötigt. Bitte fahren Sie mit Registrieren und aktualisieren Sie das virtuelle BeyondTrust-Gerät fort.