# Autodesk Accessの更新をエンドポイント特権マネージャーで許可する

### 背景

Autodesk Accessは、エンドポイントにAutodeskソフトウェアをインストールおよび更新するために使われます。更新中、Autodesk Accessは昇格したヘルパープロセス**ProcessManager.exe**を起動し、さらに複数の昇格した子プロセスを起動してインストールを完了します。

エンドポイント上にKPMの**最小権限**が適用されていると、これらの昇格要求がブロックされ、更新が失敗します。

### 解決策: 特権昇格ポリシーを作成する

ユーザー操作なしで `ProcessManager.exe` の昇格を黙認する**特権昇格**ポリシーが必要です。

### 手順

#### 1. ProcessManager.exe 用のアプリケーションコレクションを作成する

**Keeper管理コンソール**で以下のとおり行います。

* 新しい**アプリケーションコレクション**を作成します (例: 名前を「Autodesk ProcessManager」とする)。
* エントリは1つだけ追加し、`ProcessManager.exe` を対象にします。環境に応じてファイル名一致またはフルパス一致にします。パス例:

```
C:\Program Files\Autodesk\AdODIS\V1\Setup\ProcessManager.exe
```

対象はできるだけ狭く保ち、`ProcessManager.exe` のみにし、すべてのAutodesk実行ファイルにまで広げないでください。

#### 2. 特権昇格ポリシーを作成する

**Keeper管理コンソール**で、新しいポリシーを以下の設定で作成します。

| 設定                 | 値                                           |
| ------------------ | ------------------------------------------- |
| **ポリシータイプ**        | 特権昇格                                        |
| **名前**             | 例: 「Autodesk Access - ProcessManagerの昇格を許可」 |
| **ステータス**          | まず**監視**で検証し、問題なければ**適用**に切り替える             |
| **コントロール**         | **許可**                                      |
| **アプリケーションコレクション** | 手順1で作成した「Autodesk ProcessManager」コレクションを選択  |
| **ユーザーコレクション**     | 対象ユーザー、または「すべてのユーザー」                        |
| **マシンコレクション**      | Autodeskを展開しているマシンを選択                       |

#### 3. 展開と確認

* まず**監視**にし、ログで意図した昇格イベントに一致しているか確認します。
* 問題なければステータスを**適用**にします。
* エンドポイントでAutodeskの更新を実行し、正常に完了することを確認します。

### 重要: なぜ**許可**コントロールが必要か

Autodeskの更新は自動かつ非対話です。`ProcessManager.exe` が昇格を求めたとき、KPM は即時かつ黙認で許可する必要があります。

**正当な理由が必要**、**承認が必要**、**MFA必須**は、このポリシーでは使わないでください。いずれもユーザーにプロンプトを出して応答を待ちます。インストーラーはその待ちをしません。**タイムアウトして失敗します。** ユーザーが後から正当化や承認を完了しても、インストーラーは昇格を即座に得られる前提で動きます。

| コントロール       | 結果                                    |
| ------------ | ------------------------------------- |
| **許可**       | 昇格が黙認される — 更新は成功                      |
| **正当な理由が必要** | ユーザーにプロンプト、インストーラーはタイムアウト — **更新は失敗** |
| **承認が必要**    | 承認者キューへ、インストーラーはタイムアウト — **更新は失敗**    |
| **MFA必須**    | MFA 入力を求め、インストーラーはタイムアウト — **更新は失敗**  |

### セキュリティ上の考慮

* **ポリシーの範囲は狭く:** アプリケーションコレクションには `ProcessManager.exe` のみを含め、すべての `.exe` やすべてのAutodeskアプリを広く許可しないでください。
* **マシンを絞る:** Autodeskを入れているマシンだけに、マシンコレクションで制限します。
* **許可**はこのアプリケーションにだけ適用されます。その他の昇格要求は、既存の最小権限および特権昇格ポリシーによって、引き続き制御されます。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/policies/policy-examples/allowing-autodesk-access-updates-with-keeper-privilege-manager.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.