Windowsタスクの自動化を使用してコマンダーCLIのコマンドを実行
Windowsで特定のKeeperコマンダー CLIコマンドを定期的に実行するスケジュールタスクを設定するには、タスクスケジューラを使用します。
以下の例では、ボルト内のパスワードを毎日再生成するタスクを設定します。
WindowsでKeeperコマンダーをインストールします。
以下のようにアプリケーションを起動してコマンダーにログインします。
server US login [email protected]
ログイン後、タスクスケジューラからコマンドを実行できるように永続ログインを設定します。
以下の例では「ログイン状態を維持」を30日間に設定します。
this-device register this-device persistent-login on this-device ip-auto-approve on this-device timeout 30d quit
シェルセッションを終了する場合は、logout ではなく quit を入力します。logout を実行するとセッションが失効し、自動化が動作しなくなります。
logout
quit
永続ログインが正しく機能していることを確認するには、Keeperコマンダーを再度実行してください。自動的にシェルへログインされます。
コマンドラインから、ランダムなパスワードを使用してレコードを作成します。
record-add -t "Test Record" password=$GEN --record-type=login
ウェブボルトや他のKeeperボルトを開いている場合は、レコードが表示されるのが確認できます。
Win + R を押すと実行ダイアログが開きます。
Win + R
taskschd.msc と入力し、Enterキーを押します。タスクスケジューラが開きます。
taskschd.msc
タスクスケジューラで、右側の [基本タスクの作成] をクリックします。
「Daily Keeper Commander Task」など、タスクの名前と説明を入力します。
[次へ] をクリックします。
「Daily」(毎日) を選択し、[次へ] をクリックします。
タスクを実行する開始日時を設定します。タスクを毎日繰り返すには、繰り返しが「1 day」に設定されていることを確認します。
「プログラムの開始」オプションを選択し、[次へ] をクリックします。
「Program/script」フィールドに、以下のようにKeeperコマンダー実行可能ファイルへのパスを入力します。
"C:\Program Files (x86)\Keeper Commander\keeper-commander.exe"
「Add arguments (optional)」(引数の追加) フィールドに、以下のようにKeeperコマンダーCLIのコマンドを入力します。
record-update -r "Test Record" password=$GEN
[次へ] をクリックして、タスクの詳細を確認します。
[完了] をクリックしてタスクを作成します。
コマンドが機能することを確認するには、タスクを選択して右側の [実行] をクリックします。
この例では、パスワードがKeeperボルトからローテーションされ、その変更はログイン中のすべてのボルトクライアントにリアルタイムで反映されます。
別の例として、以下のようなセキュリティ監査レポートを実行することもできます。
security-audit-report --output c:\path\to\file
エンドユーザー向けボルトや管理コンソールのあらゆる機能や操作は、この方法で自動化できます。利用可能なKeeperコマンダーのコマンドリファレンスをご確認ください。
この仕組みをさらに活用する場合は、CLI引数に直接コマンドを記述するのではなく、バッチファイルを作成して複数のコマンドをまとめて実行する方法が適しています。バッチモードコマンドの詳細については、こちらのページをご参照ください。
最終更新 2 か月前
役に立ちましたか?
