# はじめに

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F14nUpax5SZntoRnSfL6L%2Fimage.png?alt=media&#x26;token=9255935e-6c8e-4017-8440-662e419a2b6d" alt=""><figcaption></figcaption></figure>

Keeperエンドポイント特権マネージャー (EPM) は、エンドポイント全体での特権昇格、ファイルアクセス、コマンド実行を制御するのに役立ちます。本節では、ライセンス、有効化、権限、展開の概要、および要求がどのように扱われるかの大まかな流れを説明します。

## セットアップの手順

エンドポイント特権マネージャーの利用を始めるには、次の手順に進んでください。

{% stepper %}
{% step %}
**Keeperエンタープライズライセンス**

Keeper EPMは**Keeperエンタープライズ**の一部です。次が必要です。

* エンドポイント特権マネージャー (EPM) を含む、有効な**Keeperエンタープライズ**のサブスクリプション。
* 展開予定のエージェント数に見合う**エンドポイントシート**。

有効化とシート割り当ては**Keeper管理コンソール**で行います。ライセンスやEPMの権利について不明な点がある場合は、Keeperまたは担当のアカウントチームへお問い合わせください。

Keeperのお客様でない場合、または必要なライセンスがない場合は、弊社サイトから[無料トライアルを開始](https://www.keepersecurity.com/password-manager-free-trial-sign-up.html)できます。無料トライアルにはKeeperPAMの全機能が含まれます。
{% endstep %}

{% step %}
**エンドポイント特権マネージャーの有効化**

1. **Keeper管理コンソール** (ダッシュボード) に**ログイン**します。
2. 組織でエンドポイント特権マネージャーを**オン**にします。コンソールのバージョンにより、メニュー名は「エンドポイント特権マネージャー」「特権マネージャー」などと表示されます。
3. エージェント用の**登録トークン**を取得します。各エンドポイントの登録時に使います。トークンの形式は次のとおりです。\
   `hostname:deployment-uid:private-key`\
   安全に保管してください。新規エージェントごとに必要になります。

有効化後、承認者、コレクション、ポリシー、展開グループを定義し、エンドポイントへエージェントを展開できます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2Fk4I5ckayGHs1W0kALmXB%2Fimage.png?alt=media&#x26;token=9f52d5a3-2299-4d38-90ba-f60358c29bfd" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**権限の有効化**

エンドポイント特権マネージャーでは、エンドユーザー向け特権をカバーする権限を持つ管理者ロールが必要です。

* リージョンに応じたKeeper管理コンソールにログインします。
* **\[管理者]** > **\[ロール]** で、新しいロールを作成するか既存のロールを変更します。
* ロール設定で **\[管理権限]** タブを開き、**\[管理ノードを追加]** を選択します。
* **\[特権アクセスを管理]** 権限をオンにします。
* 自分自身またはテスト用の管理者アカウントをこのロールに割り当てます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FsrQRPsK4Y1SLRs12HweQ%2Fimage.png?alt=media&#x26;token=6e488547-4b6e-4b0a-9a6b-50a1d66eb1ef" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**インストール場所の確認**

次の場所に製品がインストールされているか確認します。

* **Windows:** 例: `C:\Program Files\KeeperPrivilegeManager`
* **Linux / macOS:** 例: `/opt/keeper/`

メインの実行ファイル、構成ファイル (`appsettings.json`)、および `Plugins/`、`Jobs/`、`KeeperStorage/` などのフォルダが見えるはずです。
{% endstep %}

{% step %}
**サービスの確認と起動**

* **Windows (PowerShell):**\
  確認: `Get-Service | Where-Object {$`*`.Name -match 'keeper' -or $`*`.DisplayName -match 'keeper'} | Select-Object Name, DisplayName, Status`\
  起動: `Get-Service | Where-Object {$`*`.Name -match 'keeper' -or $`*`.DisplayName -match 'keeper'} | Where-Object {$_.Status -ne 'Running'} | Start-Service`
* **Linux (KeeperSudo):**\
  確認: `sudo systemctl status keeper-privilege-manager`\
  起動: `sudo systemctl start keeper-privilege-manager`\
  任意: 自動起動には `sudo systemctl enable keeper-privilege-manager`。
* **macOS:**\
  付属のlaunchd構成を使い、Keeperサービスを読み込んで起動します。
  {% endstep %}
  {% endstepper %}