シークレットマネージャー

自動アップデータ

Keeperゲートウェイの自動アップデータをインストールおよび設定するための手順

自動アップデータは、Keeperゲートウェイのバージョン1.4.0以降でのみサポートされます。

概要

本ページでは、Keeperゲートウェイ向け自動アップデータのインストールと設定方法について解説します。自動アップデータは定期的にチェックを行い、Keeperゲートウェイを最新バージョンにアップデートします。

デフォルトでは、自動アップデータは予期しないアップデートを防ぐため無効となっています。

ただし、Keeper では、最新のセキュリティと機能の強化を利用するために自動アップデータを有効にすることを推奨しています。自動アップデータは、ハッシュ値のGPG署名をチェックすることですべてのKeeperゲートウェイのダウンロードを検証します。また、ハッシュ値は各ファイルのチェックサムに利用されます。

自動アップデータのインストール

要件

  • システムに対する管理者権限が付与されていること

  • Keeperゲートウェイのバージョン1.4.0以降

Linuxへのインストール

Keeperゲートウェイインストーラでインストール

以下のコマンドを実行してインストーラをダウンロードして実行します。--autoupdateパラメータはKeeperゲートウェイに加えて自動アップデータをインストールするのに必要となります。

sudo curl -fsSL https://keepersecurity.com/pam/install | bash -s -- --autoupdate

その他の Linuxインストールのオプションの詳細については、以下のページをご参照ください。

Linuxにインストール

既存のKeeperゲートウェイを使用してインストール

以下のKeeperゲートウェイコマンドを実行して、既存のインストールに自動アップデータをインストールします。

sudo keeper-gateway autoupdate enable

インストールの確認(オプション)

以下のKeeperゲートウェイコマンドを実行して、自動アップデータが正常にインストールされたことを確認します。

sudo keeper-gateway autoupdate status

Windowsへのインストール

Keeperゲートウェイインストーラでインストール

  • 公式ウェブサイトから、自動アップデータを含む最新バージョンのGatewayインストーラをダウンロードします。

  • インストーラファイルをダブルクリックしてインストールウィザードを起動し、画面の指示に従います。その他のWindowsインストールのオプションについては、以下のページをご参照ください。

Windowsにインストール

  • インストール中に、「Enable automatic updates」 (自動アップデートを有効にする) ボックスをチェックします。このオプションにより、ゲートウェイを自動更新するための新しいタスクスケジューラ用タスクが作成されます。

既存のKeeperゲートウェイでインストール

  • 管理者としてコマンドプロンプトを開きます。

  • 以下のKeeper ゲートウェイコマンドを使用して自動アップデータをインストールします。

keeper-gateway autoupdate enable

インストールの確認 (任意)

  • 管理者としてコマンドプロンプトを開きます。

  • 以下のKeeperゲートウェイコマンドを実行して、自動アップデータが正常にインストールされたことを確認します。

keeper-gateway autoupdate status

自動アップデータのステータス

要件

  • システムに対する管理者権限があること

  • Keeperゲートウェイのバージョン1.4.0以降

Linuxでのステータス

以下のKeeperゲートウェイコマンドを実行して、自動アップデータのステータスを確認します。

sudo keeper-gateway autoupdate status

Windowsでのステータス

  • 管理者としてコマンドプロンプトを開きます

  • 以下のKeeper ゲートウェイコマンドを実行して、自動アップデータのステータスを確認します。

keeper-gateway autoupdate status

自動アップデータの構成

要件

  • システムに対する管理者権限があること

  • Keeperゲートウェイのバージョン1.4.0以降

  • 自動アップデータが有効になっていること (ステータスの箇所の手順を使用して確認)

Linuxでの設定

自動アップデータを実行するcrontabを編集します。

sudo crontab -e

以下は、1 時間ごとにアップデートをチェックするデフォルトのcrontabエントリの例となります。

0 * * * * /usr/local/bin/keeper-gateway-update --trust

  • 最初の部分0 * * * *は、毎時0分に実行されるようにするcrontab式です。

  • keeper-gateway-updateの部分はアップデートのコマンドです。

  • --trustのオプションにより、ダウンロードされたインストールファイルの検証に際してKeeperゲートウェイGPG公開キーを信頼するようにします。

Windowsでの設定

以下の手順でアップデート頻度やその他の設定を構成します。

  • taskschd.mscを実行してWindowsタスクスケジューラを開きます。

  • 左側のペインで、[タスク スケジューラ ライブラリ] > [Keeper] -> [Gateway]と進み、[AutoUpdate]をダブルクリックして、自動アップデータのタスクを表示します。

  • 上部中央のペインで、現在のバージョンの名前のAutoUpdateタスクをダブルクリックし、[トリガー]メニュータブをクリックします。

  • [編集]をクリックすると、自動アップデータが新しいアップデートを確認するタイミングを変更できます。デフォルトでは、以下に示すように「1時間ごとにタスクを無期限に繰り返す」になっています。

自動アップデータの削除

要件

  • システムに対する管理者権限があること

  • Keeperゲートウェイのバージョン1.4.0以降

Linuxでの削除

以下のKeeperゲートウェイコマンドを実行して、自動アップデータを削除します。

sudo keeper-gateway autoupdate disable

Windowsでの削除

以下の手順で自動アップデータを削除します。

  • 管理者としてコマンドプロンプトを開きます。

  • 以下のKeeperゲートウェイコマンドを使用して自動アップデータを削除します。

keeper-gateway autoupdate disable

トラブルシューティング

自動アップデートのステータスを確認

keeper-gateway autoupdate status

ゲートウェイ自動アップデータへのログイン

問題の診断やアップデートステータスの監視を支援するために、ゲートウェイ自動アップデータは2種類のログを生成します。これらのログはディスク領域の過剰使用を避けるため、ローテーションポリシーの対象となります。

Linux

ログの場所

Linuxではログファイルはすべて/var/log/keeper-gatewayにあります。

ログファイル

  1. アップデートログ アップデート中に生成されたログにはタイムスタンプが付けられ、update_YYYY-MM-DD_HH-MM-SS.logとして保存されます。

  2. 最終アップデートチェック last-update-check.logファイルには、最新のアップデートチェックに関する情報が含まれています。

Windows

ログの場所

ゲートウェイ自動アップデータのログファイルは\ProgramData\KeeperGateway\installにあります。

ログファイル

  1. 更新ログ アップデート中に生成されたログにはタイムスタンプが付けられ、YYYY-MM-DD_HH-MM-SS.logとして保存されます。

  2. 最終アップデートチェック last-update-check.logファイルには、最新のアップデートチェックに関する情報が含まれています。

前へMacOSにインストール次へ高度な設定 (英語)

最終更新