# セットアップ手順
## セットアップ手順
{% stepper %}
{% step %}
**Keeperエンタープライズライセンス**
Keeperの顧客でない場合、必要なライセンスをお持ちでない場合は、弊社のウェブ サイトから[無料トライアルを開始](https://www.keepersecurity.com/password-manager-free-trial-sign-up.html)できます。
{% endstep %}
{% step %}
**特権アクセス管理を有効にする**
Keeper管理コンソールから、Keeper特権アクセス管理のサブスクリプションがアクティブ状態であることを確認します。管理コンソールの **\[サブスクリプション]** タブから無料トライアルを開始するか、Keeperのカスタマーサクセスマネージャーまでお問合せください。
{% endstep %}
{% step %}
**PAMポリシーを有効にする**
管理コンソールから、該当するPAM強制適用ポリシーを有効にします。
* お住まいの地域の管理コンソールへログインします。
* **\[管理者]** > **\[ロール]** で、PAM用に新しいロールを作成するか、既存のロールに変更を加えます。
* **\[強制適用ポリシー]** に移動し、**\[特権アクセス管理]** タブを開きます。
* 新しい機能を使用するために[PAM関連の強制適用ポリシーすべて有効](https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/getting-started/enforcement-policies/README.md)にします。
* ご自身のアカウントまたはテストユーザーのアカウントをこのロールに割り当てます。
{% endstep %}
{% step %}
**既存ゲートウェイのアップデート**
Keeperシークレットマネージャーをすでにご利用で、ゲートウェイがすでに展開されていることが前提となります。新しい機能をご利用になるには、最新版Keeperゲートウェイが必要となります。オペレーティングシステムに応じて、利用できる機能は異なります。
**Docker**
以下のように基本`docker-compose.yml`ファイルを使用します。
```
services:
keeper-gateway:
platform: linux/amd64
image: keeper/gateway:preview
shm_size: 2g
restart: unless-stopped
security_opt:
- seccomp:docker-seccomp.json
- apparmor:guacd-apparmor-profile
environment:
ACCEPT_EULA: Y
GATEWAY_CONFIG: XXXXXXXXXXXX
```
以下の `docker-seccomp.json` と `gateway-apparmor-profile` というファイルをダウンロードし、Docker Composeファイルと同じフォルダに配置します。
[Seccompファイル](https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/docker-seccomp.json)と[Apparmorファイル](https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/gateway-apparmor-profile)をダウンロードするか、以下を実行します。
{% code overflow="wrap" %}
```bash
curl -O https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/docker-seccomp.json
curl -O https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/gateway-apparmor-profile
```
{% endcode %}
**Windows**
* 最新版のインストーラをダウンロードします ([64ビット](https://keepersecurity.com/pam/beta/gateway/keeper-gateway_windows_x86_64.exe))。
* 以前のゲートウェイをアンインストールするかどうかを確認するメッセージが表示されますが、問題ありません。
* **\[ワンタイムアクセストークンを入力]** が選択されていないことを確認します。
**Linux**
以下を実行してLinux上の既存のゲートウェイを更新します。
```sh
curl -fsSL https://keepersecurity.com/pam/install | sudo bash -s --
```
**構成の取得**
既存のゲートウェイを置き換える場合は、
Linuxでは`/etc/keeper-gateway/gateway-config.json`、
Windowsでは`C:\ProgramData\KeeperGateway\config\gateway-config.json`
から古いbas64構成文字列を取得できます。
{% endstep %}
{% step %}
**新しいゲートウェイとサンドボックスの作成**
「[はじめに](https://docs.keeper.io/keeperpam/privileged-access-manager/getting-started)」のページに記載の手順をご参照ください。新しい[クイックスタートウィザード](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/quick-start-sandbox)を使用すると、簡単にサンドボックスを作成していくつかの接続タイプをテストできます。
{% endstep %}
{% step %}
**新機能を体験する**
* [クイックスタート (Sandbox)](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/quick-start-sandbox)
* [接続](https://docs.keeper.io/keeperpam/privileged-access-manager/connections)
* [トンネル](https://docs.keeper.io/keeperpam/privileged-access-manager/tunnels)
* [リモートブラウザ分離](https://docs.keeper.io/keeperpam/privileged-access-manager/remote-browser-isolation)
* [セッションの録画と再生](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/session-recording-and-playback)
* [SSHエージェント](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/connection-commands/ssh-agent)
* [検出](https://docs.keeper.io/keeperpam/privileged-access-manager/discovery)
{% endstep %}
{% endstepper %}
## 注意事項
* PAM機能は、KeeperゲートウェイのLinux、Docker、Windowsの各バージョンによって異なります。
* すべての機能を利用するには、Linuxホスト上でDockerインストール方法を使用するか、Rocky LinuxまたはRHELでLinuxインストール方法を使用します。
* [クイックスタート (Sandbox)](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/quick-start-sandbox) を使用してKeeperゲートウェイを設定することを推奨します。これにより、カスタマイズ済みDocker Composeファイルからテスト用のサンドボックスが作成されます。
## フィードバック
ご不明な点やご質問がございましたら、[サポートチケットを作成](https://keepersecurity.servicenowservices.com/csm?id=csm_index)いただくか、 までメールにてお問い合わせください。