IBM Security Privileged Identity Manager

V2.1.1

快速入门指南

本指南描述一种安装产品的快速简易方式。

本地语言版本:要获取其他语言的《快速入门指南》,请访问安装介质上的 PDF 文件。

产品概述

IBM Security Privileged Identity Manager 将帮助组织对共享的特权身份的使用进行管理、自动化操作和跟踪。 IBM Security Privileged Identity Manager 虚拟设备管理特权会话、凭证访问权、会话记录和应用程序身份。

步骤 1: 访问设备和文档

如果从 Passport Advantage® 下载本产品,请遵循下载文档(网址为:http://www.ibm.com/support/docview.wss?uid=swg24044287)中的指示信息。 此产品包括 IBM Security Privileged Identity Manager 设备固件。 提供了管理程序映像以安装虚拟设备。

有关完整的文档,请参阅 IBM Security Privileged Identity Manager 产品文档(网址为 http://www.ibm.com/support/knowledgecenter/SSRQBP_2.1.1)。

步骤 2: 评估硬件和系统配置

有关详细的系统需求,请参阅《IBM Security Privileged Identity Manager 产品概述指南》。

步骤 3: 准备必备软件

安装并配置数据库服务器和目录服务器。 有关配置必备软件的步骤,请参阅《IBM Security Privileged Identity Manager 安装和配置指南》。

步骤 4: 收集网络信息并设置虚拟网络

您可以使用 DHCP 或静态 IP 地址来管理设备。 如果使用静态 IP 地址,请使用以下列表来记录配置设备网络的重要信息:
  • 主机名
  • 管理 IP 地址
  • 管理子网掩码
  • 管理网关
  • 管理 DNS 服务器

如果虚拟机使用 DHCP,那么设备在启动时会从本地 DHCP 服务器获取动态租赁的 IP 地址。 您可以使用 DHCP 发现软件找到该 IP 地址,或者可以直接连接到设备控制台来管理接口设置。

设置虚拟网络。 必须先正确配置网络,然后再尝试安装并运行虚拟设备。

步骤 5: 安装设备

完成以下步骤才能在虚拟机环境中安装设备固件:
  1. 创建新虚拟机。
  2. 将虚拟机配置为从提供的 .iso.vhd 文件进行引导。
  3. 启动虚拟机。 固件安装程序将自动开始运行。
  4. 从可用语言列表中选择要使用的语言。
  5. 系统会提示您安装固件。 输入 yes 以继续执行。
  6. 固件安装完成后,系统会提示您重新引导。 虚拟机将重新启动至设备控制台 Unconfigured login 提示符。

有关详细步骤,请参阅《IBM Security Privileged Identity Manager 安装和配置指南》。

步骤 6: 设备设置向导

使用“设备设置”向导完成初始配置。
  1. admin 用户身份登录。 缺省密码为 admin。 为保护设备的安全,请在向导发出提示后立即更改密码。
  2. 使用“设备设置”向导完成初始配置。
    • 阅读并接受“许可协议”。
    • 配置主机名、管理接口设置和 DNS 设置。
    • 配置日期和时间设置。
    • 复审并接受基本配置摘要以完成设备设置。

步骤 7: 配置 IBM Security Privileged Identity Manager 虚拟设备

在 Web 浏览器中登录到“初始配置”向导。 输入虚拟设备的主机名或 IP 地址。 例如:https://<pimva_host>:9443
收集与要执行的任务相关联的信息。
  • 配置方式。
  • 会话记录激活码。
  • 应用程序身份管理激活码。
  • 证书配置。
  • 邮件服务器配置。
  • 数据库服务器配置。
  • 目录服务器配置。

配置完成后,请重新启动 IBM Security Privileged Identity Manager 虚拟设备。 请参阅《IBM Security Privileged Identity Manager 安装和配置指南》。

步骤 8: 安装 Privileged Session Gateway

请参阅《IBM Security Privileged Identity Manager 安装和配置指南》。

步骤 9: 安装 Privileged Access Agent

请参阅《IBM Security Privileged Identity Manager 安装和配置指南》。

步骤 10: 完成必要的管理员任务

请参阅《IBM Security Privileged Identity Manager 规划与部署指南》中的『角色和任务的路线图』。

更多信息

产品文档:http://www.ibm.com/support/knowledgecenter/SSRQBP_2.1.1

产品支持: http://www.ibm.com/support/entry/portal/overview/software/security_systems/ibm_security_privileged_identity_manager