デフォルトジョブ
エンドポイント特権マネージャーに同梱される既定ジョブの一覧と各タスク
対象: エンドポイント特権マネージャーに同梱されるジョブの役割、各ジョブが実行するタスク、起動する実行ファイルを確認するIT管理者向けです。
ジョブは Jobs/ ディレクトリに定義されています。以下の表では目的別にまとめ、各ジョブが使用する主なタスクコマンドまたは実行ファイルを示します。ジョブのJSON形式とフィールドの説明についてはジョブの定義と形式を、ジョブの検出と読み込みについてはプラグインとジョブの登録をご参照ください。
ポリシー制御ジョブ
これらのジョブは PolicyEvaluationPending イベントを処理します。構成済みのコントロール (MFA、正当な理由の入力、承認) を実行し、許可または拒否の応答を送ります。
privilege-elevation-policy-controls
特権昇格ポリシーの保留中の評価を処理。MFA、正当な理由の入力、承認の各コントロールを実行
イベント: PolicyEvaluationPending (PrivilegeElevation、デスクトップあり)
KeeperMfa、KeeperJustification、KeeperApproval、display-message、publish-mqtt、show-toast、check-approval-provider、echo、HTTP (エラーハンドラ)
privilege-elevation-policy-controls-macos
上記と同様 (macOS PAM / システム拡張フロー)
イベント: PolicyEvaluationPending (標準ジョブの条件を満たさない場合の代替)
KeeperMfa、KeeperJustification、KeeperApproval、display-message、publish-mqtt、show-toast
file-access-policy-controls
ファイルアクセスポリシーの保留中の評価を処理。MFA、正当な理由の入力、承認を実行し、実行許可の作成が可能
イベント: PolicyEvaluationPending (FileAccess)
KeeperMfa、KeeperJustification、KeeperApproval、display-message、publish-mqtt、show-toast、check-approval-provider、HTTP create-execution-grant
file-access-policy-controls-headless
ヘッドレス版 (UIなし)。保留中、許可、拒否をMQTT経由で送信
イベント: PolicyEvaluationPending (FileAccess、デスクトップなし)
log-message、publish-mqtt、HTTP create-execution-grant
default-policy-controls
コマンドラインおよび特権昇格・ファイルアクセス・HTTPアクセス以外のポリシー種別に対する保留中の評価を処理
イベント: PolicyEvaluationPending (PrivilegeElevation、FileAccess、HttpAccessのいずれでもない、デスクトップあり)
KeeperMfa、KeeperJustification、KeeperApproval、display-message、publish-mqtt、show-toast、check-approval-provider、echo
default-policy-controls-headless
ヘッドレス版。保留中または拒否をMQTTで転送
イベント: PolicyEvaluationPending (標準ジョブの条件を満たさない場合の代替)
publish-mqtt
特権昇格ジョブ
LaunchPrivilegeElevation
要求されたアプリの昇格付き起動。必要に応じてリダイレクト判定の後、昇格プロセスまたは構成済みの代替を起動
イベント: LaunchPrivilegeElevation
RedirectEvaluator (check-redirect)、publish-mqtt、HTTP launch-substitute / launch-elevated / create-execution-grant、display-message、cmd
LaunchApprovedRequest
すでに承認された昇格要求 (例: keeperAgent UIから) の起動
イベント: LaunchApprovedRequest
HTTP ephemeral/launch API、cmd、publish-mqtt
create-approved-request-from-policy-result
ポリシー制御フローの結果から承認済み要求を作成し、後から起動可能にする
イベント (ポリシー制御フロー由来)
publish-mqtt、HTTP
ファイルアクセスジョブ
GrantFileAccess
ユーザーへのパスへの一時的なファイルアクセス付与
イベントまたはAPI
KeeperFileAccessPolicyEnforcer (grant)
RevertFileAccess
ファイルアクセスの付与取り消し
イベントまたはAPI
KeeperFileAccessPolicyEnforcer (revert)
ApplyFileAccessPolicies
バックエンドからのファイルアクセスポリシールール適用
イベントまたはスケジュール
KeeperFileAccessPolicyEnforcer
FileAccessStartupCleanup
起動時の期限切れファイルアクセスエントリのクリーンアップ
イベント: Startup
KeeperFileAccessPolicyEnforcer または HTTP
LaunchFileAccess
適切なファイルアクセスコンテキストでのアプリケーション起動
イベント: LaunchFileAccess
show-toast、HTTP launch-with-file-access
インベントリジョブ
inventory-basic
基本的なシステムインベントリ (マシン、OS、関連メタデータ)
スケジュールまたはイベント
KeeperInventoryBasic
file-inventory
実行ファイルおよび関連アセットのファイル単位インベントリ
スケジュール (通常7200分ごと)
ファイルインベントリ用バイナリ
user-inventory
ユーザーアカウントのインベントリ
スケジュールまたはイベント
ユーザーインベントリ用実行ファイル
リスク評価ジョブ
composite-risk-evaluation
所在地、ユーザー、アプリケーション、マシンのリスク要因からの複合リスクスコア算出
イベント (ポリシーまたは他ジョブから)
CompositeRiskEvaluator、echo
user-risk-assessment
ユーザーリスクスコア
イベントまたはスケジュール
リスク評価用実行ファイル
machine-risk-assessment
マシンリスクスコア
イベントまたはスケジュール
リスク評価用実行ファイル
location-risk-assessment
所在地リスクスコア
イベントまたはスケジュール
リスク評価用実行ファイル
file-risk-assessment
ファイルリスクスコア
イベントまたはスケジュール
ファイルリスク評価用実行ファイル
url-risk-assessment
URLリスクスコア
イベントまたはスケジュール
URLリスク評価用実行ファイル
構成とメンテナンスジョブ
ProcessConfigurationPolicies
バックエンドからの構成ポリシー (設定更新、ジョブ更新など) の処理
イベント: Startup またはスケジュール
KeeperConfigurationPolicyProcessor
registration
エージェントのKeeperバックエンドへの登録
イベント: Startup
KeeperRegistrationHelper
log-version-info
バージョン情報のログ記録 (例: エラーしきい値到達時)
イベント (Loggerまたは手動)
HTTP またはスクリプト
locale-cache-cleanup
ロケールキャッシュのクリーンアップ
スケジュールまたはイベント
スクリプトまたは実行ファイル
ephemeral-account-cleanup-if-unused
未使用の一時アカウントの削除
スケジュール (通常30秒ごと)
HTTP (一時アカウントのクリーンアップ用エンドポイント)
send-audit-event
監査イベントのバックエンドまたはロガーへの送信
イベント
publish-mqtt または HTTP
monitor-and-notify-notification
監視&通知モードで一致していた場合の通知
イベント
show-toast または publish-mqtt
keeperagent-silent-expiration-check
keeperAgent向けの承認期限切れのサイレント確認
スケジュール
HTTP またはスクリプト
通知およびUI起動ジョブ
send-toast
ユーザーへのトースト通知送信
イベント (メニューまたはポリシーから)
show-toast (組み込み)
ShowAgent
ユーザーのデスクトップでの keeperAgent UI 起動
イベント: ShowAgent (KeeperClientメニューから)
keeperAgent
StartKeeperClient
KeeperClientシステムトレイアプリの起動
イベント (Startupまたはメニュー)
KeeperClient
最小権限ジョブ
least-privilege-check
最小権限ルールの確認・適用 (例: ユーザーから管理者権限を削除)
イベントまたはスケジュール
KeeperLeastPrivilegeEnforcer
LaunchLeastPrivilegeEnforcer
KeeperLeastPrivilegeEnforcerの起動 (例: ヘッドレスでのコマンドライン承認、sudoersエントリ作成)
イベント: LaunchLeastPrivilegeEnforcer
KeeperLeastPrivilegeEnforcer、publish-mqtt
エラーハンドリングジョブ
policy-evaluation-error-handler
ポリシー評価エラー (例: ファイルパス欠落) の処理、拒否またはエラー応答の送信
イベント (他ジョブのHTTPから起動)
display-message、publish-mqtt
policy-evaluation-error-handler-headless
ヘッドレス版 (UIなし)。MQTTで応答を送信
イベント
publish-mqtt
PAM構成ジョブ (Linux / macOS)
configure_pam_module
LinuxまたはmacOS用PAMモジュールの構成
イベントまたは手動
PAM構成用スクリプトまたは実行ファイル
remove_keeper_pam_module
Keeper PAMモジュールの削除
イベントまたは手動
PAM削除用スクリプトまたは実行ファイル
タスク/実行ファイルの概要
KeeperMfa
MFA用UI。ポリシーがMFAを要求するとき、ユーザーが多要素認証を完了
KeeperJustification
正当な理由の入力用UI。ポリシーが正当な理由を要求するとき、ユーザーが業務上の理由を入力
KeeperApproval
承認用UI。承認者へ要求を送り、ユーザーまたは承認者が保留中の承認を確認
KeeperMessage
display-message および通知で使用 (ユーザー向けメッセージ)
display-message
タイトル、本文、重要度レベルを指定したメッセージダイアログの表示
show-toast
OS通知システム経由のトースト通知表示
publish-mqtt
MQTTトピックへのメッセージ公開 (応答、監査イベント、起動イベントなど)
check-approval-provider
承認先の振り分け (Keeperまたは外部プロバイダー)
RedirectEvaluator
昇格要求の代替実行ファイルへのリダイレクト要否の判定
keeperAgent
エージェントUI。要求の管理、状態の表示
KeeperClient
システムトレイアプリ。通知、メニュー、昇格要求の起動
KeeperRegistrationHelper
エージェントのKeeperバックエンドへの登録
KeeperFileAccessPolicyEnforcer
ファイルアクセスの付与/取り消し、ファイルアクセスポリシーの適用
KeeperConfigurationPolicyProcessor
構成ポリシーの処理 (設定更新、ジョブ更新)
CompositeRiskEvaluator
複数のリスク入力からの複合リスクスコア算出
KeeperInventoryBasic
基本的なシステムインベントリの収集
KeeperLeastPrivilegeEnforcer
最小権限ルールの適用 (sudoers管理、管理者権限の削除)
HTTPタスク
ローカルAPIの呼び出し (例: 昇格起動、実行許可の作成、一時アカウントのクリーンアップ)
最終更新