デプロイメント (展開)
Keeperエージェントのエンドポイントへの展開

概要
エンドポイント特権マネージャーの導入は非常にシンプルです。管理者はエンドポイントのコレクションに関連付けられたカスタムデプロイメントパッケージを作成し、そのパッケージをエンドポイントに配信します。エージェントが起動すると、すぐにKeeperテナントに登録され、エンドポイントに関する基本的な情報 (実行ファイルやローカルユーザーアカウントなど) を収集し始めます。デフォルトでは、Keeperエージェントは「監視モード」に入り、何のアクションも行いません。
要件
macOS: Sequoia、Sonoma
Linux: RedHat 9.4以上、Ubuntu 20.04以上、Amazon Linux 2、Rocky Linux 9以上、Debian 11・12、SUSE 15sp2以上、AlmaLinux 9.4以上
Windows: Windows 11、Windows Server 2022および2025
暗号化
KeeperエージェントとKeeper管理コンソール間のすべての通信は、エンドツーエンドの暗号化とゼロ知識アーキテクチャを使用しており、Keeperのサーバーや従業員によってエンドポイントに関する情報を復号化することはできません。管理コンソールにログインしたKeeper管理者のみがエンドポイントコレクションと関連メタデータを復号化できます。
デプロイメントパッケージ
[エンドポイント特権マネージャー] > [展開] 画面から[新しい展開パッケージ]を選択します。Keeperエージェントは、Windows、macOS、Linuxエンドポイントに配信できます。実行ファイルは、エージェントをインストールするためにローカル管理者権限を必要とします。リモート管理ソリューションやグループポリシーを通じた自動導入には、コマンドライン文字列を使用してインストーラーをサイレントモードで配信します。
デプロイメントコレクション
デプロイメントパッケージを作成する際に、割り当てられたコレクション名は、特権マネージャー内でポリシーを適用する際に参照されます。コレクション名は、通常、共通のプラットフォームや用途を共有するユーザーのグループを指します。

インベントリデータの検出
エージェントがエンドポイントにインストールされ展開されると、エンドポイント上で以下の3種類の検出が実行されます。
基本インベントリ: オペレーティングシステム、バージョン、種類
アカウントインベントリ: ローカルユーザーおよびグループ
ファイルインベントリ: システム上のすべての実行ファイル
Keeper管理コンソールは、検出されたインベントリを暗号化されたテレメトリデータとして受信します。これには、以下のようなエンドポイント情報が含まれます。
コンピュータ名およびタイプ
OS情報 (Windows、macOS、Linux) およびバージョン
ローカルユーザーアカウント情報
ローカルグループアカウント情報
インストールされたアプリケーション
[展開] 画面では、コレクションごとに整理されたエンドポイントの統計情報が表示されます。

コレクションはダッシュボードから有効または無効にできます。コレクションが無効化されると、ポリシーエンジンはそのデバイスに適用されなくなります。

個々のエンドポイントも無効化でき、エージェントによるポリシー適用を防ぐことができます。

コマンダーCLI
Keeperコマンダーは、コマンドラインインターフェースおよびPython SDKを通じて、デプロイメントおよびコレクションの管理に対応しています。
エージェント管理
pedm agent
コマンドで、エンドポイントで実行されている個々のエージェントを管理します。
My Vault> pedm agent -h
pedm command [--options]
Command Description
---------- -------------------------
list List PEDM agents
edit Update PEDM agents
delete Delete PEDM agents
collection List PEDM agent resources
デプロイメント
pedm deployment
コマンドで、エージェントのデプロイメントの管理します。
My Vault> pedm deployment -h
pedm command [--options]
Command Description
--------- --------------------------------
list List PEDM deployments
add Add PEDM deployments
update Update PEDM deployment
delete Delete PEDM deployment
download Download PEDM deployment package
コレクション
pedm collection
コマンドで、コレクションを管理します。
My Vault> pedm collection -h
pedm command [--options]
Command Description
---------- ----------------------------------
list List PEDM collections
view Show PEDM collection details
add Creates PEDM collection
update Update PEDM collections
delete Delete PEDM collections
connect Link agent, policy, resource to PEDM collections
disconnect Unlink agent, policy, resource from PEDM collections
レポート
pedm report
コマンドで、イベントログおよびイベントレポートを実行します。
My Vault> pedm report -h
pedm command [--options]
Command Description
--------- -----------------------------
column Run column reports
event Run audit event reports
summary Run audit summary reports
次の手順
エージェントを展開すると、インベントリ検出が自動で開始され、コレクションが生成されます。
最終更新