RBI (リモートブラウザ分離) の設定
デスクトップボルトでトンネルを設定
最終更新
デスクトップボルトでトンネルを設定
最終更新
本ページでは、Keeperボルトでリモートブラウザ分離 (RBI) の設定方法について取り扱います。リモートブラウザ分離は、ウェブボルトおよびデスクトップアプリの両方で動作します。
RBIの設定前に以下を確認します。
KeeperPAMの強制適用ポリシーは、Keeperの管理コンソール内から[管理者] > [ロール]をクリックし、[強制適用ポリシー]の[特権アクセス管理]画面で管理します。
以下のポリシーは、リモートブラウザ分離を使用する際のユーザー権限に影響するため、有効にする必要があります。
リモートブラウジングを構成
ALLOW_CONFIGURE_RBI
PAMリモートブラウジングとPAM構成のレコードタイプで、リモートブラウザやセッション録画の設定を構成できるようにします。
リモートブラウジングを開始
ALLOW_LAUNCH_RBI
PAMリモートブラウジングの起動を許可します。
RBIセッション録画を閲覧
ALLOW_VIEW_RBI_RECORDINGS
RBIセッション録画の閲覧を許可します。
RBIセッションの起動のみを許可し、RBI設定の構成は許可しない場合、「リモートブラウジングを開始」ポリシーのみを有効にします。
RBIセッションの開始に加えて、ユーザーにRBI設定の構成も許可する場合、「リモートブラウジングを構成」および「リモートブラウジングを開始」ポリシーを有効にします。
RBIセッション録画の閲覧を許可する場合、「RBIセッション録画を閲覧」ポリシーを有効にします。
対象URLでPAMブラウザ設定を作成した後、以下の操作でPAM設定へ移動します。
PAMリモートブラウザレコードを編集します。
PAM設定のセクションで[セットアップ]をクリックします。
PAM設定画面を開くと、以下のフィールドを設定できます
PAM構成
必須。利用する環境とゲートウェイを定義するPAM構成。
リモートブラウザ分離を有効にする
必須。このレコードに対してRBIを有効にするには、トグルボタンをオンにします。
動画によるセッションレコーディング
チェックすると、このレコードに対してセッション録画が有効になります。
主要イベントを含める
チェックすると、キーボードイベントも監視され、セッション録画と一緒に再生されます。
URLを直接操作することによるナビゲーションを許可
チェックすると、URLナビゲーションバーが表示されます。
サーバー証明書を無視する
チェックすると、「レコードURL」フィールドに設定されたドメインとURLが一致する限り、Chromiumブラウザで無効な証明書が無視されます。
URLパターンを許可する
リソースURLパターンを許可する
ブラウザの自動入力 - 認証情報
ブラウザの自動入力 - 自動入力の対象
クリップボードへコピー
有効にすると、RBIセッション内でコピーされたテキストがユーザーによってアクセス可能になります。
クリップボードからコピー
有効にすると、RBIセッション内でクリップボードからテキストを貼り付けることができます。
上でもenterprise-role
コマンドで上記のポリシーを有効にできます。
RBIセッションは記録することもできます。これらのレコーディングはPAMリモートブラウザのレコードタイプで使用でき、ボルト内で再生できます。 詳しくは、こちらのをご参照ください。
Keeperゲートウェイは、顧客のネットワークにインストールされるエージェントレスのホスト型サービスで、対象インフラへのゼロトラストアクセスを実現します。通常、アクセスが必要な各ネットワークのLinuxまたはDocker環境にインストールします。詳しくは、こちらのをご参照ください。
PAM構成には、対象のインフラ、設定、Keeperゲートウェイに関する重要な情報が含まれています。インフラ向けのPAM構成が必要となります。詳しくは、こちらのをご参照ください。
RBIセッションを起動すると、ウェブおよびデスクトップのボルトクライアントに、PAMリモートブラウザレコードで定義されたURLへの接続を確立したChromiumブラウザウィンドウが表示されます。詳しくは、こちらのをご参照ください。
ユーザーが手動でのナビゲーション (URLバー) または現在のページの操作を通じてアクセスできるURLのすべてのパターン。複数のパターンを指定する場合は、改行で区切ります。パターンを指定すると、リスト内のパターンと一致するページのみが許可されます。デフォルトでは、すべてのURLが許可されます。 詳しくはこちらのをご参照ください。
ページでリソースとしてロードできるURLのパターン (画像、スクリプト、スタイルシート、フォントなど) を指定します。複数のパターンを指定する場合は、改行で区切ります。指定した場合、リストに一致するパターンのリソースのみをロードするようにします。デフォルトでは、ページがロードするリソースに制限はありません。詳しくはこちらのをご参照ください。
Keeperボルトから開始したRBIセッションでは、対象となるウェブサイトのログイン画面にユーザー名とパスワードを自動入力できます。KSMアプリケーションに共有されたボルトレコードをここでリンクできます。このリンクされたレコードの認証情報は、「自動入力の対象」セクションで定義された自動入力ルールに基づいて、対象ウェブサイトのログイン画面に自動的に入力されます。 詳しくはこちらのをご参照ください。
このセクションには、自動入力ルール (オブジェクトのJSON/YAML配列のルール) が含まれます。各オブジェクトで自動入力ルールを指定します。詳しくはこちらのをご参照ください。
このプロトコルでは、タイミング情報を含むグラフィックデータが記録されます。詳しくは、セッションの録画と再生のをご参照ください。
KeeperPAMを使用するには、ライセンスが必要です。ライセンスは、ビジネスおよびエンタープライズのお客様にご利用いただけます。