Компоненты сервера управления поддерживают следующие операционные системы:
При размещении на ОС Windows Server сервер должен находиться в составе домена Active Directory. При размещении на ОС Linux сервер может не входить в состав домена Active Directory или любого другого, но должен поддерживать работу с ПО Docker (18.09 и выше) и Docker Compose (1.29.2 и выше).
Windows Server 2016 - 2022
Компонент Gateway размещается исключительно на ОС Windows Server, находящемся в составе домена Active Directory, также для работы компонента Gateway требуются Remote Desktop Services, развёрнутые на основе сеансов.
Linux
Компоненты RDP Proxy/SSH Proxy размещаются исключительно на ОС Linux, сервер может не входить в состав домена Active Directory или любого другого, но должен поддерживать работу с ПО Docker (не ниже версии 18.09) и Docker Compose (не ниже версии 1.29.2).
В большинстве случаев развёртывание дополнительного ПО, необходимого для корректной работы компонентов Indeed PAM как для ОС Windows Server, так и для ОС Linux не требуется, так как оно включено в состав дистрибутива и устанавливается автоматически. Но есть несколько исключений.
ПО Remote Desktop Services, необходимое для работы компонента Gateway. Данное ПО не устанавливается автоматически с Indeed PAM. Установка должна быть выполнена до установки компонентов Indeed PAM.
ПО Docker (18.09 и выше) и Docker Compose (1.29.2 и выше) необходимо для запуска Indeed PAM в Linux среде. Данные компоненты могут быть установлены автоматически при инсталляции Indeed PAM из репозитория доступного в сети интернет или локального, или собраны из бинарных файлов в момент установки. Но при этом сборка из бинарных файлов не рекомендуется и является крайней мерой.
Также из-за многообразия дистрибутивов Linux и предустановленного в них ПО может потребоваться доустановить следующие программы:
Sudo.
SSH-сервер.
Python 2.7 и выше или Python 3.5 и выше.
Iptables 1.4 и выше (Именно iptables - если потребуется, то необходимо удалить любой оркестратор NetFilter).
Работа с консолями администратора и пользователя поддерживается в следующих браузерах:
Каталог пользователей - это домен целиком или его часть, доступная для чтения, в которой расположены пользователи (доменные учётные записи). Пользователи это непосредственные эксплуатанты Indeed PAM, на их имя администраторы системы будут выдавать права доступа к корпоративным ресурсам.
На данный момент поддерживаются каталоги пользователей (домены):
Взаимодействие между компонентами сервера управления и остальными компонентами системы осуществляется по протоколу HTTPS. Для обеспечения безопасного соединения требуется сертификат, выпущенный корпоративным удостоверяющим центром, и доверие к корневым сертификатам удостоверяющего центра остальными компонентами системы.
Свойства сертификата:
Если сервер управления размещается на ОС Linux, то Common Name и Subject Alternative Name необходимо указывать строго в нижнем регистре.
Для безопасного подключения по протоколу RDP к компоненту RDP Proxy также требуется сертификат, выпущенный корпоративным удостоверяющим центром, и доверие к корневым сертификатам удостоверяющего центра.
Свойства сертификата:
При выпуске сертификата для сервера доступа (RDP Proxy) Common Name и Subject Alternative Name необходимо указывать строго в нижнем регистре.
Для хранения данных Indeed PAM использует СУБД. В базах хранятся настройки системы, информация о сессиях, логины и пароли, лицензии и т. д. Поддерживаются следующие СУБД:
Хранилище медиаданных используется Indeed PAM для сохранения артефактов сессии: Видеозапись работы пользователя; Снимки экрана; Перехваченные файлы. В качестве хранилища может выступать как любой сервер Indeed PAM, так и отдельный сервер, не содержащий компонентов системы. Доступ к хранилищу поддерживается только по протоколу SMB. Для доступа можно использовать как доменные, так и локальные учётные записи.
Входящие:
Исходящие:
Входящие:
Исходящие:
Входящие:
Исходящие:
Входящие:
Исходящие: