セットアップ手順

Keeperエンタープライズライセンス

Keeperの顧客でない場合、必要なライセンスをお持ちでない場合は、弊社のウェブ サイトから無料トライアルを開始できます。

特権アクセス管理を有効にする

Keeper管理コンソールから、Keeper特権アクセス管理のサブスクリプションがアクティブ状態であることを確認します。管理コンソールの [サブスクリプション] タブから無料トライアルを開始するか、Keeperのカスタマーサクセスマネージャーまでお問合せください。

PAMポリシーを有効にする

管理コンソールから、該当するPAM強制適用ポリシーを有効にします。

• お住まいの地域の管理コンソールへログインします。

• [管理者] > [ロール] で、PAM用に新しいロールを作成するか、既存のロールに変更を加えます。

• [強制適用ポリシー] に移動し、[特権アクセス管理] タブを開きます。

• 新しい機能を使用するためにPAM関連の強制適用ポリシーすべて有効にします。

• ご自身のアカウントまたはテストユーザーのアカウントをこのロールに割り当てます。

既存ゲートウェイのアップデート

Keeperシークレットマネージャーをすでにご利用で、ゲートウェイがすでに展開されていることが前提となります。新しい機能をご利用になるには、最新版Keeperゲートウェイが必要となります。オペレーティングシステムに応じて、利用できる機能は異なります。

Docker

以下のように基本docker-compose.ymlファイルを使用します。

services:
      keeper-gateway:
        platform: linux/amd64
        image: keeper/gateway:preview
        shm_size: 2g
        restart: unless-stopped
        security_opt:
          - seccomp:docker-seccomp.json
          - apparmor:guacd-apparmor-profile
        environment:
          ACCEPT_EULA: Y
          GATEWAY_CONFIG: XXXXXXXXXXXX

以下の docker-seccomp.json と gateway-apparmor-profile というファイルをダウンロードし、Docker Composeファイルと同じフォルダに配置します。

SeccompファイルとApparmorファイルをダウンロードするか、以下を実行します。

curl -O https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/docker-seccomp.json

curl -O https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/gateway-apparmor-profile

Windows

• 最新版のインストーラをダウンロードします (64ビット)。

• 以前のゲートウェイをアンインストールするかどうかを確認するメッセージが表示されますが、問題ありません。

• [ワンタイムアクセストークンを入力] が選択されていないことを確認します。

Linux

以下を実行してLinux上の既存のゲートウェイを更新します。

curl -fsSL https://keepersecurity.com/pam/install | sudo bash -s --

構成の取得

既存のゲートウェイを置き換える場合は、

Linuxでは/etc/keeper-gateway/gateway-config.json、

WindowsではC:\ProgramData\KeeperGateway\config\gateway-config.json

から古いbas64構成文字列を取得できます。

新しいゲートウェイとサンドボックスの作成

「はじめに」のページに記載の手順をご参照ください。新しいクイックスタートウィザードを使用すると、簡単にサンドボックスを作成していくつかの接続タイプをテストできます。

新機能を体験する

• クイックスタート (Sandbox)

• 接続

• トンネル

• リモートブラウザ分離

• セッションの録画と再生

• SSHエージェント

• 検出