リモートブラウザ分離の設定
デスクトップボルトでトンネルを設定
概要
本ページでは、Keeperボルトでリモートブラウザ分離 (RBI) の設定方法について取り扱います。リモートブラウザ分離は、ウェブボルトおよびデスクトップアプリの両方で動作します。
KeeperPAMを使用するには、ライセンスが必要です。ライセンスは、ビジネスおよびエンタープライズのお客様にご利用いただけます。
要件
RBIの設定前に以下を確認します。
リモートブラウザ分離関連のポリシー
KeeperPAMの強制適用ポリシーは、Keeperの管理コンソール内から [管理者] > [ロール] をクリックし、[強制適用ポリシー] の [特権アクセス管理] 画面で管理します。

以下のポリシーは、リモートブラウザ分離を使用する際のユーザー権限に影響するため、有効にする必要があります。
リモートブラウジングを構成
ALLOW_CONFIGURE_RBI
PAMリモートブラウジングとPAM構成のレコードタイプで、リモートブラウザやセッション録画の設定を構成できるようにします。
リモートブラウジングを開始
ALLOW_LAUNCH_RBI
PAMリモートブラウジングの起動を許可します。
RBIセッション録画を閲覧
ALLOW_VIEW_RBI_RECORDINGS
RBIセッション録画の閲覧を許可します。
KeeperコマンダーCLI上でもenterprise-role
コマンドで上記のポリシーを有効にできます。
enterprise-role "My Role" --enforcement "ALLOW_CONFIGURE_RBI":true
enterprise-role "My Role" --enforcement "ALLOW_LAUNCH_RBI":true
enterprise-role "My Role" --enforcement "ALLOW_VIEW_RBI_RECORDINGS":true
強制適用ポリシーの活用事例
RBIセッションの起動のみを許可し、RBI設定の構成は許可しない場合、「リモートブラウジングを開始」ポリシーのみを有効にします。
RBIセッションの開始に加えて、ユーザーにRBI設定の構成も許可する場合、「リモートブラウジングを構成」および「リモートブラウジングを開始」ポリシーを有効にします。
RBIセッション録画の閲覧を許可する場合、「RBIセッション録画を閲覧」ポリシーを有効にします。
セッションレコーディング
RBIセッションは記録することもできます。これらのレコーディングはPAMリモートブラウザのレコードタイプで使用でき、ボルト内で再生できます。 詳しくは、こちらのページをご参照ください。
Keeperゲートウェイのインストール
Keeperゲートウェイは、顧客のネットワークにインストールされるエージェントレスのホスト型サービスで、対象インフラへのゼロトラストアクセスを実現します。通常、アクセスが必要な各ネットワークのLinuxまたはDocker環境にインストールします。詳しくは、こちらのページをご参照ください。
PAM構成
PAM構成には、対象のインフラ、設定、Keeperゲートウェイに関する重要な情報が含まれています。インフラ向けのPAM構成が必要となります。詳しくは、こちらのページをご参照ください。
PAMリモートブラウザ
RBIセッションを起動すると、ウェブおよびデスクトップのボルトクライアントに、PAMリモートブラウザレコードで定義されたURLへの接続を確立したChromiumブラウザウィンドウが表示されます。詳しくは、こちらのページをご参照ください。
PAM設定 - リモートブラウザ分離
RBI設定へのアクセス
対象URLでPAMブラウザ設定を作成した後、以下の操作でPAM設定へ移動します。
PAMリモートブラウザレコードを編集します。
PAM設定のセクションで [セットアップ] をクリックします。

RBI設定の構成
PAM設定画面を開くと、以下のフィールドを設定できます
PAM構成
必須。
利用する環境とゲートウェイを定義するPAM構成。
リモートブラウザ分離を有効にする
必須。
このレコードに対してRBIを有効にするには、トグルボタンをオンにします。
動画によるセッションレコーディング
チェックすると、このレコードに対してセッション録画が有効になります。
主要イベントを含める
チェックすると、キーボードイベントも監視され、セッション録画と一緒に再生されます。
URLを直接操作することによるナビゲーションを許可
チェックすると、URLナビゲーションバーが表示されます。
サーバー証明書を無視する
チェックすると、「レコードURL」フィールドに設定されたドメインとURLが一致する限り、Chromiumブラウザで無効な証明書が無視されます。
URLパターンを許可する
ユーザーが手動でのナビゲーション (URLバー) または現在のページの操作を通じてアクセスできるURLのすべてのパターン。複数のパターンを指定する場合は、改行で区切ります。パターンを指定すると、リスト内のパターンと一致するページのみが許可されます。
デフォルトでは、すべてのURLが許可されます。
詳しくはこちらのページをご参照ください。
リソースURLパターンを許可する
ページでリソースとしてロードできるURLのパターン (画像、スクリプト、スタイルシート、フォントなど) を指定します。
複数のパターンを指定する場合は、改行で区切ります。指定した場合、リストに一致するパターンのリソースのみをロードするようにします。
デフォルトでは、ページがロードするリソースに制限はありません。
詳しくはこちらのページをご参照ください。
ブラウザの自動入力 - 認証情報
Keeperボルトから開始したRBIセッションでは、対象となるウェブサイトのログイン画面にユーザー名とパスワードを自動入力できます。KSMアプリケーションに共有されたボルトレコードをここでリンクできます。このリンクされたレコードの認証情報は、「自動入力の対象」セクションで定義された自動入力ルールに基づいて、対象ウェブサイトのログイン画面に自動的に入力されます。
詳しくはこちらのページをご参照ください。
ブラウザの自動入力 - 自動入力の対象
このセクションには、自動入力ルール (オブジェクトのJSON/YAML配列のルール) が含まれます。各オブジェクトで自動入力ルールを指定します。
詳しくはこちらのページをご参照ください。
クリップボードへコピー
有効にすると、RBIセッション内でコピーされたテキストがユーザーによってアクセス可能になります。
クリップボードからコピー
有効にすると、RBIセッション内でクリップボードからテキストを貼り付けることができます。
セッションレコーディング - RBI

このプロトコルでは、タイミング情報を含むグラフィックデータが記録されます。詳しくは、セッションの録画と再生のページをご参照ください。
最終更新