# PAMリモートブラウザ
## 概要 PAMリモートブラウザーはKeeperPAMリソースの一種で、保護された内部アプリケーションやクラウドベースのウェブアプリなど、リモートブラウザ分離の対象を表します。
PAMレコードタイプ対応アセット
PAMリモートブラウザオンプレミスまたはクラウド上の、任意の「http://」または「https://」のウェブアプリケーション。
## リモートブラウザ分離とは KeeperPAMのリモートブラウザ分離は、ボルト内の安全なブラウザを使って、内部やクラウド上のウェブアプリケーションに安全にアクセスできる仕組みです。ブラウザはKeeperゲートウェイを通じてKeeperボルトから表示され、ユーザーのセッションは分離されるため、ゼロトラストアクセスが実現します。 ## 機能 PAMリモートブラウザリソースは、以下の機能をサポートしています。 * 「http\://」および「https\://」ウェブサイトへのゼロトラスト接続 * セッションの録画 * 認証情報を共有せずにアクセスを共有 * リンクされた認証情報および2FAコードの自動入力 * URL許可リストパターン * ナビゲーションバー {% hint style="info" %} 保護されたウェブアプリケーションに接続するには、Keeperゲートウェイがそのウェブサイトにアクセスできる状態であれば十分です。Keeperボルトは直接ウェブサイトに接続せず、ゼロトラストモデルを活用してゲートウェイを通じて安全にアクセスを管理します。詳しくは、ネットワーク[アーキテクチャ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/architecture/system-architecture)図を確認してください。 {% endhint %} ## リモートブラウザ分離の作成 PAMリモートブラウザを作成する前に、あらかじめPAM構成を作成しておきます。PAM構成には対象インフラに関する情報が、PAMリモートブラウザには対象となるウェブアプリケーションと関連するアクセスルールについての情報が格納されます。 PAMデータベースの作成手順 1. **\[新規作成]** をクリックします。 2. **\[コネクション]** を選択します。 3. ポップアップウィンドウで以下を行います。 1. **\[新しいレコード]** を選択 2. レコードを作成する共有フォルダを選択 3. タイトルを入力 4. 対象として **\[ブラウザ]** を選択 4. **\[次へ]** をクリックし、必要な情報をすべて入力します。

リモートブラウザ分離レコードの作成

## PAMリモートブラウザレコードタイプのフィールド
フィールド説明備考
URLIPまたはウェブサイトアドレス必須

対象のURLへはKeeperゲートウェイからアクセスできる状態にするだけで十分です。
## PAM設定と管理者認証情報 レコードの「PAM設定」セクションでは、KeeperPAM接続を構成し、PAMユーザー認証情報をリンクして自動入力を実行できます。

リモートブラウザ分離リソースでのPAM設定

リモートブラウザ分離用PAM設定

リモートブラウザ分離での認証情報の自動入力設定

### PAM設定
フィールド説明必須か否か
PAM構成環境を定義する関連PAM構成レコード必須
ブラウザ自動入力用認証情報自動入力に使用するリンクされたPAMユーザー認証情報
プロトコルゲートウェイから対象への接続に使用するネイティブプロトコル必須
セッションレコーディング録画かタイプスクリプトのオプションこちらのページをご参照ください。
ブラウザ設定 (複数)ブラウザ固有のプロトコル設定こちらのページをご参照ください。

PAMリモートブラウザリソース

リモートブラウザ分離について詳しくは[こちらのページ](https://docs.keeper.io/keeperpam/privileged-access-manager/remote-browser-isolation)をご参照ください。