1. Manuals
  2. Brands
  3. One Identity Manuals
  4. Server
  5. Safeguard for PrivilegedSessions 6.0
  6. Installation manual

One Identity Safeguard for Privileged Sessions 6.0 Installation Manual page 28

Hide thumbs
Table of Contents

Advertisement

Machine.
 
Do not assign a public IP address to SPS, use SPS as a component of your 
l
internal infrastructure. If you absolutely must configure Welcome Wizard 
from a publicly accessible IP address, note that SPS will be publicly 
accessible. If you assign a public IP to the web management interface, 
consider the following:
 
Select a complex passphrase.
l
 
Limit access to the management interface based on the source IP 
l
address, and make sure that brute-force protection for the administrator 
web login is enabled (they are enabled by default). For details, see 
"Configuring user and administrator login addresses" in the 
Administration Guide.
 
Configure an email alert or SNMP trap for administrator logon events. 
l
For details, see "Configuring e-mail alerts" in the Administration Guide 
and "Configuring SNMP alerts" in the Administration Guide.
 
Forward the logs of SPS to a log server (for example, to a syslog-ng 
l
server, or an syslog-ng Store Box appliance) so that if the local logs are 
compromised, you still have an authentic copy of the original logs.
 
For security reasons, disable SSH access to SPS when it is not needed. 
l
Accessing the SPS host directly using SSH is not recommended or 
supported, except for troubleshooting purposes. If you enable SSH 
access, restrict the clients that can access SPS based on their source IP 
address, and make sure that brute-force protection is enabled (they are 
enabled by default). For details, see "Enabling SSH access to the One 
Identity Safeguard for Privileged Sessions (SPS) host" in the 
Administration Guide.
 
To prevent unauthorized access to the audit trail files recorded on SPS, 
l
configure proper access control rules for the user groups and encrypt 
every audit trail. If you use encryption, store your keys in the personal 
or in the temporary key store. For details, see "Encrypting audit trails" in 
the Administration Guide,
 
Upgrading SPS in Azure is the same as upgrading a physical appliance: you have to 
l
upload the firmware on the SPS web interface. For detailed instructions, see 
Upgrade Guide.
Deploying One Identity Safeguard for Privileged Sessions from the Azure
SPS 6.0 Installation Guide
Marketplace
28

Advertisement

Table of Contents
loading

Related Manuals for One Identity Safeguard for Privileged Sessions 6.0

Related Products for One Identity Safeguard for Privileged Sessions 6.0

This manual is also suitable for:

Sps t-1Sps t-4Sps t-10

Table of Contents