コレクション

エンドポイント特権マネージャーのための保護対象リソースのグループ管理

コレクションの概要

エージェントがエンドポイントに展開されると、検出が開始されます。検出の過程で、リソースコレクションが自動的に構築されます。コレクションは以下のタイプに分類されます。

アプリケーション
マシン
ユーザー
オペレーティングシステム

コレクションは、ユーザー、マシン、アプリケーション、ディレクトリまでを対象に、適用範囲を柔軟に設定できます。高度なフィルターとパス解決により、管理者は組織の構成や運用に合わせてコレクションを定義でき、ポリシーを広く適用する場合から対象を絞って適用する場合までカバーできます。

カスタムコレクション

管理者は、アプリケーション、マシン、ユーザーの各タイプで独自のカスタムコレクションを作成することも可能です。

コレクションの作成

[新しいコレクション] をクリックすると、新しいコレクションを作成し、属性を割り当てることができます。以下のようなコレクションを作成できます。

Developers: ソフトウェアエンジニアを含むユーザーコレクション
Web Servers: ウェブサーバーのみを含むマシンコレクション
Developer Tools: GitHub.exeやVisual Studio Codeなどを含むアプリケーションコレクション

新規にプロビジョニングされた環境には、初期構成を早めるベースラインとして、ワイルドカード指定のアプリケーションエントリがあらかじめ含まれることがあります。一般的なユーザーおよびシステムのパスをすぐにコレクションの対象に含められるため、オンボーディングですべてのディレクトリ構造を手入力しなくても、管理者はポリシーの適用先を調整できます。

コレクションに別種類のリソースを混在させることはできません。たとえば、ユーザーグループのコレクションにマシンリソースは含められません。

アプリケーションコレクション

アプリケーションコレクションは、エンドポイント群で検出されたすべての実行ファイルを表します。アプリケーションは任意のカスタムコレクションにまとめることができます。

各アプリケーションオブジェクトには以下の情報が含まれます。

プロダクト名
プロダクトバージョン
ファイルバージョン
ファイルハッシュ
発行元証明書

カスタムアプリケーションリソース

特定の実行ファイルなど、管理者が定義するカスタムアプリケーションリソースも追加可能です。[アイテムをコレクションに追加] をクリックし、[リソースを手動で定義する] を選んで情報を入力します。

ワイルドカードとパス変数

ワイルドカードのパス変数を使うと、ユーザー環境やシステム環境に合わせたポリシー適用範囲の指定がしやすくなります。パス変数を使えば、ユーザーごと／コンピューターごとにディレクトリが動的に解決されるアプリケーションコレクションを定義でき、エンドポイントごとに別エントリを用意する手間を減らせます。

使用できるパス変数は以下のとおりです。

{desktop} – 現在のユーザーのデスクトップ
{usr} – ユーザーのホームディレクトリ
{system32} – WindowsのSystem32ディレクトリ

各変数は、評価時に対応するディレクトリへ解決されます。これらの変数を使うと、エンドポイント構成が異なっていてもアプリケーションコレクションを効率よく扱え、適用の挙動も揃えやすくなります。

// Wildcard Examples
C:\Users\john\Desktop\*
{usr}\*\Downloads\*
{system32}\*.exe
{usr}\*\AppData\Local\Programs\MyApp\MyApp.exe

マシンコレクション

マシンコレクションは、エンドポイントのOS情報を表し、以下の属性が含まれます。

マシン名または識別子
OSの種類
OSのバージョン

マシンはエージェントによる検出プロセスを通じて、自動的に集約・分類されます。

デプロイメントコレクションも、「マシン」コレクション配下の利用できるサブコレクションとして自動的に追加されます。

オペレーティングシステムコレクション

OSリソースはエージェントにより自動検出され、ポリシー適用の対象コレクションとして利用できます。含まれる属性は以下のとおりです。

OS名
OSバージョン

ユーザーコレクション

Keeperエージェントは、エンドポイント群に存在するすべてのローカルユーザーおよびグループを検出し、「ユーザー」コレクションにまとめます。「ユーザー」コレクションの中には、「ユーザーグループ」や「すべてのアカウント」などのサブコレクションが含まれており、これらは読み取り専用です。

ポリシーの適用

検出によってコレクションが揃うと、デバイスコレクションやデプロイメントコレクションにポリシーを適用できます。詳細はポリシーをご参照ください。

コマンダーを使用した自動化処理

Keeperコマンダーでは、コマンドラインインターフェイス、サービスモードのREST APIやPython SDKを使ってコレクションを自動化できます。エンドポイント特権マネージャーのコマンドの詳細をご参照ください。

コレクションコマンド

pedm collection コマンドでコレクションを管理します。

My Vault> pedm collection -h
pedm command [--options]

Command     Description
----------  ----------------------------------
list        List PEDM collections
view        Show PEDM collection details
add         Creates PEDM collection
update      Update PEDM collections
delete      Delete PEDM collections
connect     Link agent, policy, resource to PEDM collections
disconnect  Unlink agent, policy, resource from PEDM collections

前へLinuxでのデプロイ次へポリシー

最終更新 12 日前