ポリシー
ユーザーとマシンに最小特権ポリシーを適用
ポリシーの概要
特権マネージャーは、Keeperエージェントを実行しているエンドポイントの全体にわたって、ユーザーとマシンに最小特権ポリシーを適用できます。ポリシーはコレクションに適用され、管理者は組織の要件に基づいてポリシーをカスタマイズします。
ポリシーの作成
新しいポリシーを作成するには、[ポリシーを作成]をクリックし、ポリシーの詳細フォームを完成させます。 重要: 複数のポリシーを同じデバイスやユーザーに同時に適用することができます。この場合、適用できるすべてのポリシーを厳密に順守して適用します。ポリシーに設定の競合がある場合、自動的に最も制限的なオプションを適用し、エンドポイントの最大のセキュリティを確保します。
ポリシーの種類
Keeperは以下のポリシータイプをサポートしています。
特権昇格: 管理者昇格のリクエストを管理します。
最小特権: ローカルユーザーを管理者ロールから削除します。
ファイルアクセス: 実行可能ファイルや機密ファイルへのアクセスを制御します。
ポリシーステータス
ポリシーは以下のいずれかの方法で適用できます。
モニター: Keeperは何もアクションを起こさず、ユーザーに通知は行われません。
モニター&通知: Keeperは何もアクションを起こしませんが、ユーザーにはイベントが発生したことを通知します。
強制: Keeperはポリシーに基づきアクションを起こし、ユーザーには通知が届きます。
ポリシーコントロール
ポリシーが強制されると、ユーザーは定義された特定のコントロールを通過する必要があります。オプションは以下の通りです。
2FA必須: 割り当てられた2FAデバイスを使用して、身元を証明する必要があります。
承認が必要: 指定された承認者がリクエストを処理するまで待機する必要があります。
正当な理由が必要: リクエストの理由を説明する必要があります。
2FAが必要な場合、ユーザーはKeeperボルトに登録した上で二要素認証方式を設定するよう指示されます。
ポリシーフィルター
ポリシーは、ポリシーフィルターセクションで指定されたユーザーおよびデバイスにのみ適用されます。これには以下のオプションが含まれます:
ユーザーグループ: 自動生成されたまたはカスタムユーザーグループコレクションから選択します。
マシン: 自動生成されたまたはカスタムマシンコレクションから選択します。
アプリケーション: 自動生成されたまたはカスタムアプリケーションコレクションから選択します。
日付および時間ウィンドウ: 特定の日付範囲、曜日、時間帯にのみポリシーを適用します。これにより、例えば勤務時間外により制限的なポリシーを作成することができます。
ポリシーエディタ
ポリシーは、ユーザーインターフェースで基本モードまたは詳細モードで編集できます。詳細モードでは、JSON形式のポリシー定義を編集できます。
詳細なポリシーエディター
ポリシーエディターの詳細モードでは、管理者がポリシーを直接JSON構文で管理できます。
イベントのポリシー変換
メインダッシュボードから、昇格やアクセスイベントを簡単に新しいポリシーに変換したり、既存のポリシーに追加したりできます。イベントを選択し、[+ ポリシーに追加]をクリックします。その後、適用するポリシーを選択するか、新しいポリシーを作成します。
承認設定
Keeperでは、特定の昇格リクエストに対して任意の数の承認者をポリシーに設定できます。指定した時間が経過すると、リクエストは指定された管理者へエスカレーションされます。承認は、設定された時間が経過すると自動的に失効します。
ポリシーの適用タイミング
ポリシーはエンドポイント全体に対してプッシュされ、30分以内に適用されます。
オフラインアクセス
Keeper管理者が作成したポリシーは、エンドユーザーのデバイスにプッシュされ、ローカルにキャッシュされます。そのため、デバイスがオフラインの状態でもポリシーが適用されます。
コマンダーCLI
Keeperコマンダーでは、コマンドラインインターフェースおよびPython SDKを通じて、展開およびコレクションの管理に対応しています。
ポリシー管理
pedm policy コマンドで、ポリシーを作成および管理します。
最終更新