概要
特権昇格および委任管理 (PEDM) ソリューション
エンドポイント特権マネージャー
はじめに
エンドポイント特権マネージャーは、IT環境全体で安全なジャストインタイム特権アクセスを提供する高度な特権昇格および委任管理 (PEDM) ソリューションです。
このセクションでは、エンドポイント特権マネージャーのセットアップ、導入、管理方法について取り扱います。
エンドポイント特権マネージャーを導入することで、最小特権ポリシーを強化し、恒常的な管理者権限を排除し、プロセスおよびマシンレベルでジャストインタイムアクセスを提供できます。これにより、データ侵害やサイバー攻撃から守ります。
ソリューション概要
以下のような特権管理を通じてエンドポイントを保護するための強力な機能を備えています。
Windows、Linux、macOSのエンドポイントに対応したエージェントベースの展開
すべてのデスクトップおよびサーバーに対する最小特権管理
すべての展開環境での恒常的なローカル管理者権限の排除
詳細なアクセス制御のためのプロセスレベルの特権管理
プロセスおよびマシンレベルでのジャストインタイム (JIT) アクセス
組織のリスク許容度に基づく柔軟なポリシー管理
SPIFFEおよびMQTTプロトコルを活用した標準ベースのアーキテクチャ
ゼロスタンディング特権 (ZSP)
エンドポイント特権マネージャーの「最小特権」ポリシーにより、すべての管理対象デバイス(Windows、macOS、Linux)でユーザーはローカル管理者権限を削除されます。Windowsデバイスでは、ユーザーはローカル管理者グループから削除され、macOSおよびLinuxではsudoから削除されます。特権コマンドは、エンドポイント特権マネージャーで管理される一時的なアカウントを使って実行され、一時的なロールが割り当てられます。
ダッシュボード
デフォルトのダッシュボードには、監視モードのイベントを含むすべての最新イベントが表示されます。ダッシュボードから、特権マネージャーの主要な機能にアクセスします。
リクエスト: 管理者の対応が必要なすべての昇格イベントを処理
導入: Keeperエージェントをすべてのエンドポイントに配信
コレクション: ポリシー適用のためのマシンおよびユーザーグループの管理
ポリシー: デバイス全体で最小特権アクセスを適用
KeeperPAMプラットフォーム内の特権マネージャー
特権マネージャーは、包括的なKeeperPAMプラットフォーム内に統合された新しいサービスです。KeeperPAMは、特権アクセス管理のためのプラットフォームで、複数のサービスがご利用になれます。
パスワード管理: 認証情報の安全な保存とローテーション
シークレット管理: アプリケーションのシークレットやAPIキーの管理
ゼロトラストネットワークアクセス: 安全で検証済みのリモート接続
接続管理: リモートシステムへの効率的なアクセス
セキュアトンネリング: 機密リソースへの経路を保護
特権マネージャーでKeeperPAMの機能が拡張され、エンドポイントでのローカル特権昇格に対処します。他のKeeperPAMサービスがユーザーがシステムやリソースに接続する方法を保護するのに対し、特権マネージャーは、ユーザーがシステム上で作業している際に持つ特権を管理します。例えば、管理者がKeeperPAMの接続機能を使ってサーバーに安全にアクセスした後、特権マネージャーがそのサーバーでのローカル管理者権限を制御します。同様に、特権マネージャーがエンドユーザーのワークステーションでの日常的な特権昇格リクエストを管理することで、恒常的なローカル管理者権限を排除し、ジャストインタイム昇格を通じて必要な操作が可能になります。
エンドユーザー体験
Keeperエージェントを実行しているユーザーは、自分のデバイスに適用されているポリシーを確認し、承認および昇格リクエストを監視するためのインターフェースが提供されます。アプリケーションポリシーは、ユーザーインターフェースに一覧表示されます。
WindowsおよびmacOSのエンドポイントでは、ポリシーによって昇格が強制されると、ユーザーにプロンプトが表示されます。macOSでは、特権を管理するためにシステム拡張機能がインストールされます。
Linuxのエンドポイントでは、Keeper PAMモジュールにより、適用ポリシーに対するsudo昇格リクエストが保護されます。
本ガイドについて
以下のセクションをご参照ください。
最終更新