Windowsタスクによる自動化

Windowsタスクの自動化を使用してコマンダーCLIのコマンドを実行

Windowsでスケジュールされたタスクを設定して、特定のKeeperコマンダーCLIのコマンドをスケジュールに基づいて実行するには、タスクスケジューラを使用します。

以下の例では、ボルト内のパスワードを毎日再生成します。

要件

  1. インストール

WindowsでKeeperコマンダーをインストールします。

  1. ログイン

以下のようにアプリケーションを起動してコマンダーにログインします。

server US
login email@company.com
  1. 永続ログインを有効にする

ログイン後、タスクスケジューラからコマンドを実行できるように永続ログインを設定します。

以下の例では「ログイン状態を維持」を30日間に設定します。

this-device register
this-device persistent-login on
this-device ip-auto-approve on
this-device timeout 30d
quit

シェルセッションを終了するにはquit と入力します。logoutとは入力しないでください。ログアウトするとセッションが期限切れになり、自動化は機能しなくなります。

永続ログインが機能していることは、コマンダーを再度実行した後シェルに自動的にログインすることから確認できます。

  1. 記録を作成する

コマンドラインから、ランダムなパスワードを使用して記録を作成します。

record-add -t "Test Record" password=$GEN --record-type=login

ウェブボルトや他のKeeperボルトを開いている場合は、記録が表示されるのが確認できます。

  1. タスクスケジューラを開く

  • Win + Rを押すと実行ダイアログが開きます。

  • taskschd.mscと入力し、Enterキーを押します。タスクスケジューラが開きます。

  1. 新しい基本タスクを作成する

  • タスクスケジューラで、右側の[基本タスクの作成]をクリックします。

  • 「Daily Keeper Commander Task」など、タスクの名前と説明を入力します。

  • [次へ]をクリックします。

  1. トリガーを設定する

  • 「毎日」を選択し、[次へ]をクリックします。

  • タスクを実行する開始日時を設定します。タスクを毎日繰り返すには、繰り返しが「1日」に設定されていることを確認します。

  • [次へ]をクリックします。

  1. アクションを設定する

  • 「プログラムの開始」オプションを選択し、[次へ]をクリックします。

  • 「プログラム/スクリプト」フィールドに、以下のようにKeeperコマンダー実行可能ファイルへのパスを入力します。

"C:\Program Files (x86)\Keeper Commander\keeper-commander.exe"
  • 「引数の追加 (オプション)」フィールドに、以下のようにKeeperコマンダーCLIのコマンドを入力します。

record-update -r "Test Record" password=$GEN
  1. タスクを完了する

  • [次へ]をクリックして、タスクの詳細を確認します。

  • [完了]をクリックしてタスクを作成します。

  1. 実行

  • コマンドが機能することを確認するには、タスクを選択して右側の[実行]をクリックします。

まとめ

この例では、パスワードがKeeperボルトからローテーションされ、ログイン中のすべてのボルトクライアントでリアルタイムで発生するのを確認できます。別の例としては、次のようなセキュリティ監査レポートの実行が挙げられます。

security-audit-report --output c:\path\to\file

エンドユーザー ボルトまたは管理コンソールのあらゆる機能をこの方法で自動化できます。Keeperコマンダーの全コマンドリストをご参照ください。

この使用事例を発展させるには、コマンドをCLIの引数に直接コマンドを追加するのではなく、バッチファイルを設定してバッチコマンドを実行する方が望ましいでしょう。バッチモードコマンドの詳細については、こちらのページをご参照ください。

最終更新