デプロイメント (展開)

Keeperエージェントのエンドポイントへの展開

概要

エンドポイント特権マネージャーの導入は非常にシンプルです。管理者はエンドポイントのコレクションに関連付けられたカスタムデプロイメントパッケージを作成し、そのパッケージをエンドポイントに配信します。エージェントが起動すると、すぐにKeeperテナントに登録され、エンドポイントに関する基本的な情報 (実行ファイルやローカルユーザーアカウントなど) を収集し始めます。デフォルトでは、Keeperエージェントは「監視モード」に入り、何のアクションも行いません。

要件

  • macOS: Sequoia、Sonoma

  • Linux: RedHat 9.4以上、Ubuntu 20.04以上、Amazon Linux 2、Rocky Linux 9以上、Debian 11・12、SUSE 15sp2以上、AlmaLinux 9.4以上

  • Windows: Windows 11、Windows Server 2022および2025

暗号化

KeeperエージェントとKeeper管理コンソール間のすべての通信は、エンドツーエンドの暗号化とゼロ知識アーキテクチャを使用しており、Keeperのサーバーや従業員によってエンドポイントに関する情報を復号化することはできません。管理コンソールにログインしたKeeper管理者のみがエンドポイントコレクションと関連メタデータを復号化できます。

デプロイメントパッケージ

[エンドポイント特権マネージャー] > [展開] 画面から[新しい展開パッケージ]を選択します。Keeperエージェントは、Windows、macOS、Linuxエンドポイントに配信できます。実行ファイルは、エージェントをインストールするためにローカル管理者権限を必要とします。リモート管理ソリューションやグループポリシーを通じた自動導入には、コマンドライン文字列を使用してインストーラーをサイレントモードで配信します。

デプロイメントコレクション

デプロイメントパッケージを作成する際に、割り当てられたコレクション名は、特権マネージャー内でポリシーを適用する際に参照されます。コレクション名は、通常、共通のプラットフォームや用途を共有するユーザーのグループを指します。

展開パッケージを作成

インベントリデータの検出

エージェントがエンドポイントにインストールされ展開されると、エンドポイント上で以下の3種類の検出が実行されます。

  • 基本インベントリ: オペレーティングシステム、バージョン、種類

  • アカウントインベントリ: ローカルユーザーおよびグループ

  • ファイルインベントリ: システム上のすべての実行ファイル

Keeper管理コンソールは、検出されたインベントリを暗号化されたテレメトリデータとして受信します。これには、以下のようなエンドポイント情報が含まれます。

  • コンピュータ名およびタイプ

  • OS情報 (Windows、macOS、Linux) およびバージョン

  • ローカルユーザーアカウント情報

  • ローカルグループアカウント情報

  • インストールされたアプリケーション

Keeperを導入する際は、まずリファレンスマシンにエージェントをインストールして、できるだけ標準化されたインベントリデータを収集してから、全体のデバイス群への展開を行うことをおすすめします。

[展開] 画面では、コレクションごとに整理されたエンドポイントの統計情報が表示されます。

展開ダッシュボード

コレクションはダッシュボードから有効または無効にできます。コレクションが無効化されると、ポリシーエンジンはそのデバイスに適用されなくなります。

エンドポイントのコレクションの有効化と無効化

個々のエンドポイントも無効化でき、エージェントによるポリシー適用を防ぐことができます。

個々のエンドポイントの有効化と無効化

コマンダーCLI

Keeperコマンダーは、コマンドラインインターフェースおよびPython SDKを通じて、デプロイメントおよびコレクションの管理に対応しています。

エージェント管理

pedm agentコマンドで、エンドポイントで実行されている個々のエージェントを管理します。

My Vault> pedm agent -h
pedm command [--options]

Command     Description
----------  -------------------------
list        List PEDM agents
edit        Update PEDM agents
delete      Delete PEDM agents
collection  List PEDM agent resources

デプロイメント

pedm deploymentコマンドで、エージェントのデプロイメントの管理します。

My Vault> pedm deployment -h
pedm command [--options]

Command    Description
---------  --------------------------------
list       List PEDM deployments
add        Add PEDM deployments
update     Update PEDM deployment
delete     Delete PEDM deployment
download   Download PEDM deployment package

コレクション

pedm collectionコマンドで、コレクションを管理します。

My Vault> pedm collection -h
pedm command [--options]

Command     Description
----------  ----------------------------------
list        List PEDM collections
view        Show PEDM collection details
add         Creates PEDM collection
update      Update PEDM collections
delete      Delete PEDM collections
connect     Link agent, policy, resource to PEDM collections
disconnect  Unlink agent, policy, resource from PEDM collections

レポート

pedm reportコマンドで、イベントログおよびイベントレポートを実行します。

My Vault> pedm report -h
pedm command [--options]
Command    Description
---------  -----------------------------
column     Run column reports
event      Run audit event reports
summary    Run audit summary reports

次の手順

エージェントを展開すると、インベントリ検出が自動で開始され、コレクションが生成されます。

前へセットアップ次へコレクション

最終更新