Windowsにインストール

WindowsにKeeperゲートウェイをインストールする手順

概要

本ページでは、Windows上でKeeperゲートウェイをインストール、構成、更新する方法について解説します。

要件

先へ進む前に、ボルトにKeeperゲートウェイワンタイム アクセストークンが生成されていることを確かにしてください。詳細については、以下のページをご覧ください。

インストール

以下からWindows用実行ファイルを取得してください

サービスのインストール時に、「Enter a Keeper One-Time Access Token」 (Keeperワンタイムアクセストークンを入力) を選択し、ボルトのゲートウェイ設定画面で発行されたトークンを指定します。インストールが完了すると、サービスが自動的に開始して、Keeperクラウドに登録されます。

ゲートウェイ用のKeeperワンタイムアクセストークンを生成する方法については、こちらのページをご覧ください。

インストール場所

デフォルトのインストール場所は以下となります。

C:\ProgramFiles (x86)\Keeper Gateway\

サービスとしてゲートウェイをインストール

Keeperゲートウェイはサービスとしてインストールすることをお勧めします。

インストール場所を選択すると、以下のポップアップが表示されます。

セットアップオプションの詳細

  • Windowsサービスのインストール: ゲートウェイをWindowsサービスとしてインストールします

    • サービスアカウントを使用する: チェックすると、指定されたサービスアカウントが使用されます。チェックしない場合は、ゲートウェイをインストールしたアカウントが使用されます。

    • Windowsサービスを開始する: チェックすると、インストール後すぐにKeeperゲートウェイサービスを開始します。

  • デバッグログをオンにする: ゲートウェイログファイルの詳細ログを有効にします。

Keeperゲートウェイサービスアカウントの指定 (任意)

「Use service account」 (サービスアカウントを使用する) をチェックした場合は、目的のサービスアカウントの認証情報を入力します。

Keeperゲートウェイワンタイムトークンの指定

最後にワンタイムアクセストークンを入力します。

[次へ]をクリックした後[インストール]をクリックすると、Keeperゲートウェイが正常にインストールされます。

ゲートウェイサービス管理

Keeperゲートウェイをサービスとしてインストールして実行すると、Windowsサービスマネージャー内で「Keeper Gateway」としてアクセスして簡単に管理できるようになります。

Keeperゲートウェイ構成ファイル

Keeperゲートウェイ構成ファイルには、KeeperシークレットマネージャーAPIからのデータを認証および復号化するために使用される暗号化キー、クライアント識別子、宛先サーバー情報を含むトークンのセットが含まれています。この構成ファイルは、ゲートウェイワンタイムアクセストークンから作成され、クライアントデバイスと1対1の関係を持ちます。

Keeperゲートウェイがサービスとしてインストールされ実行されている場合、ゲートウェイ構成ファイルは以下の場所に保存されます。

C:\ProgramData\KeeperGateway\config\gateway-config.json

Keeperゲートウェイがローカルにインストールされていて、サービスとして実行されていない場合、ゲートウェイ構成ファイルは以下の場所に保存されます。

C:\Users\<User>\.keeper\gateway-config.json

Keeperゲートウェイログファイル

デバッグ情報を含むログが自動的に作成され、ローカルマシンに保存されます。

ゲートウェイがサービスとして実行されている場合、ゲートウェイログファイルは以下の場所に保存されます。

C:\ProgramData\KeeperGateway\logs\

ゲートウェイがサービスとして実行されていない場合、ゲートウェイログファイルは以下の場所に保存されます。

C:\Users\<User>\.keeper\logs\

詳細ログ

詳細ログを有効にするには以下を行います。

  • [Windowsサービス] > [Keeper Gateway] > [プロパティ]に移動します。

  • サービスを停止します。

  • 「Start Parameter」--debugまたは-dに設定します。

  • 「Start」をクリックしてサービスを開始します。サービスを開始せずに[OK]をクリックしないでください。パラメータ設定が反映されません。

アップグレード

アップグレードするには、サービスを停止し、最新の実行ファイルをインストールしてから、サービスを開始します。

  • 構成.jsonファイルをバックアップします。

  • 「プログラムの追加と削除」から Keeperゲートウェイをアンインストールします。

  • Keeperゲートウェイをインストールします (「Keeperワンタイム アクセストークンを入力する」は選択しないでください)。

自動アップデート

Keeperゲートウェイのインストールを自動更新チェックに設定し、常に最新バージョンに更新されるようにします。詳細については、以下のページをご参照ください。

サイレントインストール

このセクションでは、WindowsシステムでKeeperゲートウェイのサイレントインストールを実行する手順について解説します。サイレントインストールでは、メッセージを一切表示せずに、セットアップ処理をバックグラウンドで実行します。

サイレントインストールコマンドの使用

Keeperゲートウェイをサイレントインストールするには、コマンドプロンプトまたはスクリプトで以下のコマンドを使用します。

keeper-gateway_windows_x86.exe /verysilent /suppressmsgboxes /norestart /token=<YOUR ONE-TIME ACCESS TOKEN>

<YOUR ONE-TIME ACCESS TOKEN>をKeeperゲートウェイインストール用に生成した実際のトークンに置き換えます。

構成オプション

既存の構成: 以前に Keeperゲートウェイをインストールしていて、既存の構成を使用したい場合は、以下の方法でトークンの入力を迂回できます。

/existingconfig=1

また、以下の他のオプションも使用できます。

インストールログファイル: インストール処理中にログファイルを生成するには、以下のオプションを使用して、ログファイルパスを指定します。

/log=<Optional log file>

Windows サービス アカウント

特定のWindowsサービスアカウントでKeeperゲートウェイを実行する場合は、以下のオプションを使用してアカウントの詳細を指定します。

/mergetasks="service/account" /serviceuser=<ACCOUNT USERNAME> /servicepass=<ACCOUNT PASSWORD>

<ACCOUNT USERNAME><ACCOUNT PASSWORD>を、使用するサービスアカウントの認証情報に置き換えます。

オートアップデータ

オートアップデータ機能を有効にして、Keeperゲートウェイが自動的にアップデートをチェックして適用できるようにするには、以下のオプションを使用します。

/autoupdate=1

アンインストール

サービスをアンインストールするには以下を行います。

  • 「プログラムの追加と削除」からKeeperゲートウェイをアンインストールします。

  • 必要に応じて、プライベート構成.jsonファイルを削除します。

最終更新