リモートブラウザ分離の設定

デスクトップボルトでトンネルを設定

概要

本ページでは、Keeperボルトでリモートブラウザ分離 (RBI) の設定方法について取り扱います。リモートブラウザ分離は、ウェブボルトおよびデスクトップアプリの両方で動作します。

KeeperPAMを使用するには、ライセンスが必要です。ライセンスは、ビジネスおよびエンタープライズのお客様にご利用いただけます。

要件

RBIの設定前に以下を確認します。

リモートブラウザ分離関連のポリシー

KeeperPAMの強制適用ポリシーは、Keeperの管理コンソール内から [管理者] > [ロール] をクリックし、[強制適用ポリシー] [特権アクセス管理] 画面で管理します。

リモートブラウザ分離の強制適用ポリシー

以下のポリシーは、リモートブラウザ分離を使用する際のユーザー権限に影響するため、有効にする必要があります。

ポリシー
コマンダーのポリシー
定義

リモートブラウジングを構成

ALLOW_CONFIGURE_RBI

PAMリモートブラウジングとPAM構成のレコードタイプで、リモートブラウザやセッション録画の設定を構成できるようにします。

リモートブラウジングを開始

ALLOW_LAUNCH_RBI

PAMリモートブラウジングの起動を許可します。

RBIセッション録画を閲覧

ALLOW_VIEW_RBI_RECORDINGS

RBIセッション録画の閲覧を許可します。

KeeperコマンダーCLI上でもenterprise-role コマンドで上記のポリシーを有効にできます。

enterprise-role "My Role" --enforcement "ALLOW_CONFIGURE_RBI":true
enterprise-role "My Role" --enforcement "ALLOW_LAUNCH_RBI":true
enterprise-role "My Role" --enforcement "ALLOW_VIEW_RBI_RECORDINGS":true

強制適用ポリシーの活用事例

RBIセッションの起動のみを許可し、RBI設定の構成は許可しない場合、「リモートブラウジングを開始」ポリシーのみを有効にします。

RBIセッションの開始に加えて、ユーザーにRBI設定の構成も許可する場合、「リモートブラウジングを構成」および「リモートブラウジングを開始」ポリシーを有効にします。

RBIセッション録画の閲覧を許可する場合、「RBIセッション録画を閲覧」ポリシーを有効にします。

セッションレコーディング

RBIセッションは記録することもできます。これらのレコーディングはPAMリモートブラウザのレコードタイプで使用でき、ボルト内で再生できます。 詳しくは、こちらのページをご参照ください。

Keeperゲートウェイのインストール

Keeperゲートウェイは、顧客のネットワークにインストールされるエージェントレスのホスト型サービスで、対象インフラへのゼロトラストアクセスを実現します。通常、アクセスが必要な各ネットワークのLinuxまたはDocker環境にインストールします。詳しくは、こちらのページをご参照ください。

PAM構成

PAM構成には、対象のインフラ、設定、Keeperゲートウェイに関する重要な情報が含まれています。インフラ向けのPAM構成が必要となります。詳しくは、こちらのページをご参照ください。

PAMリモートブラウザ

RBIセッションを起動すると、ウェブおよびデスクトップのボルトクライアントに、PAMリモートブラウザレコードで定義されたURLへの接続を確立したChromiumブラウザウィンドウが表示されます。詳しくは、こちらのページをご参照ください。

PAM設定 - リモートブラウザ分離

RBI設定へのアクセス

対象URLでPAMブラウザ設定を作成した後、以下の操作でPAM設定へ移動します。

  1. PAMリモートブラウザレコードを編集します。

  2. PAM設定のセクションで [セットアップ] をクリックします。

リモートブラウザ分離の設定

RBI設定の構成

PAM設定画面を開くと、以下のフィールドを設定できます

フィールド
定義

PAM構成

必須

利用する環境とゲートウェイを定義するPAM構成。

リモートブラウザ分離を有効にする

必須

このレコードに対してRBIを有効にするには、トグルボタンをオンにします。

動画によるセッションレコーディング

チェックすると、このレコードに対してセッション録画が有効になります。

主要イベントを含める

チェックすると、キーボードイベントも監視され、セッション録画と一緒に再生されます。

URLを直接操作することによるナビゲーションを許可

チェックすると、URLナビゲーションバーが表示されます。

サーバー証明書を無視する

チェックすると、「レコードURL」フィールドに設定されたドメインとURLが一致する限り、Chromiumブラウザで無効な証明書が無視されます。

URLパターンを許可する

ユーザーが手動でのナビゲーション (URLバー) または現在のページの操作を通じてアクセスできるURLのすべてのパターン。複数のパターンを指定する場合は、改行で区切ります。パターンを指定すると、リスト内のパターンと一致するページのみが許可されます。

デフォルトでは、すべてのURLが許可されます。

詳しくはこちらのページをご参照ください。

リソースURLパターンを許可する

ページでリソースとしてロードできるURLのパターン (画像、スクリプト、スタイルシート、フォントなど) を指定します。

複数のパターンを指定する場合は、改行で区切ります。指定した場合、リストに一致するパターンのリソースのみをロードするようにします。

デフォルトでは、ページがロードするリソースに制限はありません。

詳しくはこちらのページをご参照ください。

ブラウザの自動入力 - 認証情報

Keeperボルトから開始したRBIセッションでは、対象となるウェブサイトのログイン画面にユーザー名とパスワードを自動入力できます。KSMアプリケーションに共有されたボルトレコードをここでリンクできます。このリンクされたレコードの認証情報は、「自動入力の対象」セクションで定義された自動入力ルールに基づいて、対象ウェブサイトのログイン画面に自動的に入力されます。

詳しくはこちらのページをご参照ください。​

ブラウザの自動入力 - 自動入力の対象

このセクションには、自動入力ルール (オブジェクトのJSON/YAML配列のルール) が含まれます。各オブジェクトで自動入力ルールを指定します。

詳しくはこちらのページをご参照ください。​

クリップボードへコピー

有効にすると、RBIセッション内でコピーされたテキストがユーザーによってアクセス可能になります。

クリップボードからコピー

有効にすると、RBIセッション内でクリップボードからテキストを貼り付けることができます。

セッションレコーディング - RBI

このプロトコルでは、タイミング情報を含むグラフィックデータが記録されます。詳しくは、セッションの録画と再生のページをご参照ください。

最終更新