# リモートブラウザ分離の設定 ## 概要本ページでは、Keeperボルトでリモートブラウザ分離 (RBI) の設定方法について取り扱います。リモートブラウザ分離は、ウェブボルトおよびデスクトップアプリの両方で動作します。 KeeperPAMを使用するには、ライセンスが必要です。ライセンスは、ビジネスおよびエンタープライズのお客様にご利用いただけます。 * [KeeperPAMホームページ](https://www.keepersecurity.com/ja_JP/privileged-access-management/) * [デモを申し込む](https://www.keepersecurity.com/ja_JP/contact.html?t=b\&r=sales) * [サポートにお問い合わせ](https://www.keepersecurity.com/ja_JP/support.html) ## 要件 RBIの設定前に以下を確認します。 ### リモートブラウザ分離関連のポリシー KeeperPAMの強制適用ポリシーは、Keeperの管理コンソール内から **\[管理者] > \[ロール]** をクリックし、**\[強制適用ポリシー]** の **\[特権アクセス管理]** 画面で管理します。

以下のポリシーは、リモートブラウザ分離を使用する際のユーザー権限に影響するため、有効にする必要があります。 | ポリシー | コマンダーのポリシー | 定義 | | ------------- | --------------------------- | ------------------------------------------------------------- | | リモートブラウジングを構成 | `ALLOW_CONFIGURE_RBI` | PAMリモートブラウジングとPAM構成のレコードタイプで、リモートブラウザやセッション録画の設定を構成できるようにします。 | | リモートブラウジングを開始 | `ALLOW_LAUNCH_RBI` | PAMリモートブラウジングの起動を許可します。 | | RBIセッション録画を閲覧 | `ALLOW_VIEW_RBI_RECORDINGS` | RBIセッション録画の閲覧を許可します。 | [KeeperコマンダーCLI](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/secrets-manager-commands)上でも`enterprise-role` コマンドで上記のポリシーを有効にできます。 ``` enterprise-role "My Role" --enforcement "ALLOW_CONFIGURE_RBI":true enterprise-role "My Role" --enforcement "ALLOW_LAUNCH_RBI":true enterprise-role "My Role" --enforcement "ALLOW_VIEW_RBI_RECORDINGS":true ``` ### **強制適用ポリシーの活用事例** RBIセッションの起動のみを許可し、RBI設定の構成は許可しない場合、「リモートブラウジングを開始」ポリシーのみを有効にします。 RBIセッションの開始に加えて、ユーザーにRBI設定の構成も許可する場合、「リモートブラウジングを構成」および「リモートブラウジングを開始」ポリシーを有効にします。 RBIセッション録画の閲覧を許可する場合、「RBIセッション録画を閲覧」ポリシーを有効にします。 ### セッションレコーディング RBIセッションは記録することもできます。これらのレコーディングはPAMリモートブラウザのレコードタイプで使用でき、ボルト内で再生できます。詳しくは、こちらの[ページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/session-recording-and-playback)をご参照ください。 ### Keeperゲートウェイのインストール Keeperゲートウェイは、顧客のネットワークにインストールされるエージェントレスのホスト型サービスで、対象インフラへのゼロトラストアクセスを実現します。通常、アクセスが必要な各ネットワークのLinuxまたはDocker環境にインストールします。詳しくは、こちらの[ページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/gateways)をご参照ください。 ### PAM構成 PAM構成には、対象のインフラ、設定、Keeperゲートウェイに関する重要な情報が含まれています。インフラ向けのPAM構成が必要となります。詳しくは、こちらの[ページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/pam-configuration)をご参照ください。 ### PAMリモートブラウザ RBIセッションを起動すると、ウェブおよびデスクトップのボルトクライアントに、PAMリモートブラウザレコードで定義されたURLへの接続を確立したChromiumブラウザウィンドウが表示されます。詳しくは、こちらの[ページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/pam-resources/pam-remote-browser)をご参照ください。 ## PAM設定 - リモートブラウザ分離 ### **RBI設定へのアクセス** 対象URLでPAMブラウザ設定を作成した後、以下の操作でPAM設定へ移動します。 1. PAMリモートブラウザレコードを編集します。 2. PAM設定のセクションで **\[セットアップ]** をクリックします。

### RBI設定の構成 PAM設定画面を開くと、以下のフィールドを設定できます | フィールド | 定義 | | ------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | PAM構成 |

必須。

利用する環境とゲートウェイを定義するPAM構成。

| | リモートブラウザ分離を有効にする |

必須。

このレコードに対してRBIを有効にするには、トグルボタンをオンにします。

ユーザーが手動でのナビゲーション (URLバー) または現在のページの操作を通じてアクセスできるURLのすべてのパターン。複数のパターンを指定する場合は、改行で区切ります。パターンを指定すると、リスト内のパターンと一致するページのみが許可されます。

デフォルトでは、すべてのURLが許可されます。

詳しくはこちらのページをご参照ください。

| | リソースURLパターンを許可する |

ページでリソースとしてロードできるURLのパターン (画像、スクリプト、スタイルシート、フォントなど) を指定します。

複数のパターンを指定する場合は、改行で区切ります。指定した場合、リストに一致するパターンのリソースのみをロードするようにします。

デフォルトでは、ページがロードするリソースに制限はありません。

詳しくはこちらのページをご参照ください。

| | ブラウザの自動入力 - 認証情報 |

Keeperボルトから開始したRBIセッションでは、対象となるウェブサイトのログイン画面にユーザー名とパスワードを自動入力できます。KSMアプリケーションに共有されたボルトレコードをここでリンクできます。このリンクされたレコードの認証情報は、「自動入力の対象」セクションで定義された自動入力ルールに基づいて、対象ウェブサイトのログイン画面に自動的に入力されます。

詳しくはこちらのページをご参照ください。

| | ブラウザの自動入力 - 自動入力の対象 |

このセクションには、自動入力ルール (オブジェクトのJSON/YAML配列のルール) が含まれます。各オブジェクトで自動入力ルールを指定します。

詳しくはこちらのページをご参照ください。

このプロトコルでは、タイミング情報を含むグラフィックデータが記録されます。詳しくは、[セッションの録画と再生](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/session-recording-and-playback)のページをご参照ください。