ローカル環境のセットアップ

KeeperPAM で作業するためのローカル環境の構成

ローカル環境の概要

PAM構成には、ローカルインフラストラクチャ、設定、関連付けられたKeeperゲートウェイに関する重要な情報が含まれます。本ページでは、ローカル環境におけるPAM構成の設定手順について取り扱います。これにより、Keeperゲートウェイがローカル環境内のすべてのリソースを管理できるようになり、ユーザーはそれらのリソース上でKeeperPAMの機能を利用できるようになります。

要件

まず、Keeperゲートウェイがインストールおよび設定されていることを確認してください。

PAM構成の作成

新しいPAM構成を作成するには、以下を行います。

  1. Keeperボルトにログインします。

  2. [シークレットマネージャー] を選択し、[PAM構成] タブを開きます。

  3. [新しい構成] をクリックします。

PAM構成フィールド - ローカル環境

以下は、ローカル環境におけるPAM構成レコードの各設定フィールドです。

フィールド
説明
備考

タイトル (必須)

PAM構成レコードの名前

例: Local Configuration

環境 (必須)

インフラストラクチャの環境

ここでは「Local」を選択

Gateway (必須)

設定済みのゲートウェイ

詳細はこちらのページを参照

アプリケーションフォルダ (必須)

PAM構成データが保存される共有フォルダ

管理者のみアクセス可能なフォルダを作成するのがベストプラクティス。セキュリティノート(1)参照

PAM設定 (必須)

有効にするZero-Trust KeeperPAM機能の一覧

詳細はこのセクションを参照

デフォルトローテーションスケジュール

ローテーションの頻度を指定

例: 毎日

ポートマッピング

既定ポートの代替定義

例: 3307=mysql。ポートマッピングのページ参照

以下のフィールドは検出を有効にする場合に必須となります (それ以外では任意)。

フィールド
説明
備考

ネットワークID

ネットワークの固有のID

ユーザーの参考用。 例: My Network

ネットワークCIDR

IPアドレスのサブネット範囲

例: 192.168.0.15/24 詳しくはこちらのページを参照

PAMの機能

PAM構成内の「許可されているPAM機能」および「許可されているセッションレコーディングのタイプ」の各セクションでは、PAM構成を通じて管理されるリソースに対して、KeeperPAMの各機能を有効または無効にすることができます。

フィールド
説明

ローテーション

有効にすると、このPAM構成で管理されている特権ユーザーに対してパスワードのローテーションを許可します。

接続

有効にすると、このPAM構成で管理されているリソースへの接続を許可します。

リモートブラウザ分離

有効にすると、このPAM構成で管理されているリソースでRBIセッションを許可します。

トンネリング

有効にすると、このPAM構成で管理されているリソースでトンネル接続を許可します。

セッション録画

有効にすると、すべての接続およびRBIセッションに対してビジュアルな再生用セッション録画が行われます。

テキストセッションレコーディング (TypeScript)

有効にすると、すべての接続およびRBIセッションに対してテキストの入力および出力ログが記録されます。

PAMレコードタイプのPAM機能を構成

PAM構成を作成した後、次の各ページで個別機能を構成してください。

前へAzure環境のセットアップ次へPAMリソース

最終更新