Bereitstellen des Bomgar PA-Geräts in einer Microsoft Azure-Umgebung

Administratoren, welche das virtuelle Bomgar-Gerät in ihrer Microsoft Azure-Umgebung bereitstellen möchten, können diese Schritte befolgen.

Wichtig

Es muss bereits ein Microsoft Azure-Konto und eine entsprechende Umgebung konfiguriert worden sein. Auch müssen Sie das Azure PowerShell-Modul auf Ihrem System installieren, wofür ein PowerShell-Upgrade erforderlich sein kann. Weitere Informationen zum Installieren und Konfigurieren des Azure PowerShell-Moduls finden Sie unter Azure PowerShell installieren und konfigurieren .

Die von Bomgar erhaltene E-Mail, die angibt, wie Sie die Dateien für die Bereitstellung des Bomgar-Geräts in Ihrer Azure-Umgebung empfangen

  1. Öffnen Sie die E-Mail, die Sie vom technischen Bomgar-Support erhalten haben und wählen Sie den Link Hier klicken für Ihr virtuelles Bomgar-Gerät (Azure) für Privileged Access Management, um die Datei BomgarPAM_azure.exe herunterzuladen.
  2.  

    Herunterladen der Datei BomgarPAM_azure.exe in einem Browser

  3. Klicken Sie in Ihrem Browser auf BomgarPAM_azure.exe, um die Installation zu starten.
  4.  

    Die Sicherheitswarnung für das Ausführen der Datei BomgarPAM_azure.exe.

  5. Wenn Sie die Aufforderung Sicherheitswarnung sehen, klicken Sie auf Ausführen.
  6.  

     

    Eine bearbeitbare Aufforderung, in der Sie angeben können, wo Sie die Azure-Datei auf Ihrem lokalen System entpacken möchten.

  7. Wählen Sie, wo auf Ihrem Desktop Sie die Dateien entpacken möchten. Klicken Sie auf Entpacken.
  8.  

    Ein Dialogfeld mit einer blauen Fortschrittsleiste zeigt den Fortschritt der Extrahierung an.

  9. Warten Sie, bis die Dateien entpackt wurden. Die Felder Verstrichene Zeit, Verbleibende Zeit und die blaue Fortschrittsleiste zeigen den Fortschritt der Extrahierung an.
  10.  

     

  11. Nach dem Abschluss der Extrahierung erscheinen die Dateien BomgarPAM_azure.exe, Deploy_AzureBomgarVM.ps1 und Bomgar-br.v.2.vhd am Ort, den Sie während des Extrahierungsvorgangs gewählt haben. Rechtsklicken Sie auf das PowerShell-Skript Deploy_AzureBomgarVM.ps1 und klicken Sie auf Bearbeiten.
  12. Das PowerShell-Skript, ausgefüllt mit Variablen aus einer Azure-Umgebung.

  13. Machen Sie nach dem Öffnen des PowerShell-Skripts STEP 1 ausfindig und passen Sie die folgenden Variablen basierend auf Ihrer Microsoft Azure-Umgebung an:
    • Ressourcengruppenname
    • Speicherkontoname
    • Standort (z. B. westus)
    • vnet-Name
    • subnet-Name

Hinweis: Der vmName muss nicht geändert werden.

     

    Das PowerShell-Skript führt unterschiedliche Optionen für die Dimensionierung Ihrer Azure-Umgebung auf und ermöglicht es Ihnen, die gewünschte Größe einzukommentieren.

  1. Machen Sie STEP 2 ausfindig. Kommentieren Sie die gewünschte Bereitstellungsgröße Ihres Geräts aus. Die Optionen sind:
    • Klein
    • Mittel
    • Groß

     

    Das Skript BomgarPAM_azure bei der Ausführung in Windows PowerShell.

  2. Speichern Sie das Skript und führen Sie es in Windows PowerShell aus.
  3.  

    Die Anmeldeaufforderung für Microsoft Azure.

  4. Geben Sie bei Aufforderung Ihre Anmeldedaten ein und melden Sie sich an Ihrem Microsoft Azure-Konto an.
  5.  

    Die Azure-Datenerfassungsmeldung in PowerShell.

  6. In Windows PowerShell sollten Sie die Meldung AzureRM Module gefunden sehen. Auch können Sie Microsoft Azure bei der Datenerfassung helfen.
  7.  

    Meldung in PowerShell, die anzeigt, dass der MD5-Hash berechnet wird.

  8. Als nächstes konfiguriert das System einen MD5-Hash, lädt das Gerät in Ihre Azure-Umgebung hoch und konfiguriert eine öffentliche IP-Adresse für Ihr virtuelles Bomgar-Gerät.
  9. Meldung in PowerShell, die angibt, dass das Gerät zu Azure hochgeladen wird.

     

    Das PowerShell-Fenster, das die IP-Adresse für das Gerät anzeigt.

  10. Sie werden dann aufgefordert, zur für Ihr Gerät konfigurierten IP-Adresse zu navigieren. Die Meldung lautet: Für Geräteverwaltung zu https://xx.xx.xx.xxx/appliance navigieren.
  11.  

    Der Bomgar-Abschnitt, in dem Sie Ihren Gerätelizenzschlüssel zur Registrierung Ihres Geräts eingeben können.

  12. Geben Sie auf der /appliance-Seite Ihren Gerätelizenzschlüssel ein, der in der E-Mail des technischen Bomgar-Supports enthalten ist. Klicken Sie auf Speichern.
  13. Um eine dauerhafte URL für Ihr Gerät einzurichten, können Sie eine der folgenden Optionen wählen:
    • Legen Sie in der Azure-Konsole die externe IP des Geräts auf „Statisch“ fest. Weisen Sie dann dieser externen IP Ihren DNS-Eintrag zu.
    • Alternativ können Sie einen DNS-Namen innerhalb von Azure anwenden. Legen Sie einen CNAME-Eintrag fest, der auf diese Adresse weist.

Hinweis: Keine weitere Netzwerk- oder Konsolenkonfiguration wird für Azure-basierte Geräte benötigt. Bitte fahren Sie mit der Registrieren und Aktualisieren des virtuellen Privileged Access-Geräts fort.