展開

Keeperエージェントのエンドポイントへの展開

概要

Keeper特権マネージャーの導入は非常にシンプルです。管理者はエンドポイントのコレクションに関連付けられたカスタム導入パッケージを作成し、そのパッケージをエンドポイントに配信します。エージェントが起動すると、すぐにKeeperテナントに登録され、エンドポイントに関する基本的な情報 (実行ファイルやローカルユーザーアカウントなど) を収集し始めます。デフォルトでは、Keeperエージェントは「監視モード」に入り、何のアクションも行いません。

暗号化

KeeperエージェントとKeeper管理コンソール間のすべての通信は、エンドツーエンドの暗号化とゼロ知識アーキテクチャを使用しており、Keeperのサーバーや従業員によってエンドポイントに関する情報を復号化することはできません。管理コンソールにログインしたKeeper管理者のみがエンドポイントコレクションと関連メタデータを復号化できます。

展開パッケージ

[特権マネージャー] > [展開]画面から[新しい展開パッケージ]を選択します。Keeperエージェントは、Windows、macOS、Linuxエンドポイントに配信できます。実行ファイルは、エージェントをインストールするためにローカル管理者権限を必要とします。リモート管理ソリューションやグループポリシーを通じた自動導入には、コマンドライン文字列を使用してインストーラーをサイレントモードで配信します。

展開コレクション

展開パッケージを作成する際に、割り当てられたコレクション名は、特権マネージャー内でポリシーを適用する際に参照されます。コレクション名は、通常、共通のプラットフォームや用途を共有するユーザーのグループを指します。

展開パッケージを作成

展開の管理

エージェントがインストールされ、エンドポイントに配信されると、Keeper管理コンソールでは以下のようなエンドポイントに関する暗号化されたテレメトリ情報を受信します。

  • コンピュータ名およびタイプ

  • OS情報 (Windows、macOS、Linux) およびバージョン

  • ローカルユーザーアカウント情報

  • ローカルグループアカウント情報

  • インストールされたアプリケーション

[展開]画面では、コレクションごとに整理されたエンドポイントの統計情報が表示されます。

展開ダッシュボード

コレクションはダッシュボードから有効または無効にできます。コレクションが無効化されると、ポリシーエンジンはそのデバイスに適用されなくなります。

エンドポイントのコレクションの有効化と無効化

個々のエンドポイントも無効化でき、エージェントによるポリシー適用を防ぐことができます。

個々のエンドポイントの有効化と無効化

デバイスコレクション

エージェントが展開され、エンドポイントに関する情報を収集すると、Keeperは自動的にデバイスコレクションを作成します。コレクションはリソースのグループです。コレクションは以下のタイプで分類されます:

  • アプリケーション

  • マシン

  • オペレーティングシステム

  • ユーザーグループ

デバイスコレクション

管理者は、各カテゴリ内で自分自身のカスタムコレクションを作成することもできます。新しいコレクションをクリックして、コレクションを作成し、属性を割り当てます。例えば、「開発者」というカスタムコレクションを作成し、すべてのソフトウェアエンジニアを含めることができます。また、タイプ「マシン」のカスタムコレクションを「ウェブサーバー」と名付け、ウェブサーバーのみをそのコレクションに追加することもできます。別の例として、タイプ「アプリケーション」のカスタムコレクションを「開発者ツール」と名付け、GitHub.exeやVisual Studio Codeなどのアプリケーションを含めることもできます。

カスタムコレクション

コレクションには異なるリソースタイプを含めることはできません。例えば、ユーザーグループのコレクションにマシンリソースを含めることはできません。

ポリシーは、デバイスコレクションおよび展開コレクションに適用することで、すべてのエンドポイントの特権を制御できます。詳細については、ポリシーのページをご覧ください。

コマンダーCLI

Keeperコマンダーは、コマンドラインインターフェースおよびPython SDKを通じて、展開およびコレクションの管理に対応しています。

エージェント管理

pedm agentコマンドで、エンドポイントで実行されている個々のエージェントを管理します。

My Vault> pedm agent -h
pedm command [--options]

Command     Description
----------  -------------------------
list        List PEDM agents
edit        Update PEDM agents
delete      Delete PEDM agents
collection  List PEDM agent resources

展開

pedm deploymentコマンドで、エージェントの展開の管理します。

My Vault> pedm deployment -h
pedm command [--options]

Command    Description
---------  --------------------------------
list       List PEDM deployments
add        Add PEDM deployments
update     Update PEDM deployment
delete     Delete PEDM deployment
download   Download PEDM deployment package

コレクション

pedm collectionコマンドで、コレクションを管理します。

My Vault> pedm collection -h
pedm command [--options]

Command     Description
----------  ----------------------------------
list        List PEDM collections
view        Show PEDM collection details
add         Creates PEDM collection
update      Update PEDM collections
delete      Delete PEDM collections
connect     Link agent, policy, resource to PEDM collections
disconnect  Unlink agent, policy, resource from PEDM collections

レポート

pedm reportコマンドで、イベントログおよびイベントレポートを実行します。

My Vault> pedm report -h
pedm command [--options]
Command    Description
---------  -----------------------------
column     Run column reports
event      Run audit event reports
summary    Run audit summary reports

次の手順

エージェントを展開した後は、ポリシーを設定します。

前へセットアップ次へポリシー

最終更新