はじめに
特権昇格および委任管理 (PEDM) のインストールとセットアップ
Keeperエンドポイント特権マネージャー (EPM) は、エンドポイント全体での特権昇格、ファイルアクセス、コマンド実行を制御するのに役立ちます。本節では、ライセンス、有効化、権限、展開の概要、および要求がどのように扱われるかの大まかな流れを説明します。
セットアップの手順
エンドポイント特権マネージャーの利用を始めるには、次の手順に進んでください。
Keeperエンタープライズライセンス
Keeper EPMはKeeperエンタープライズの一部です。次が必要です。
エンドポイント特権マネージャー (EPM) を含む、有効なKeeperエンタープライズのサブスクリプション。
展開予定のエージェント数に見合うエンドポイントシート。
有効化とシート割り当てはKeeper管理コンソールで行います。ライセンスやEPMの権利について不明な点がある場合は、Keeperまたは担当のアカウントチームへお問い合わせください。
Keeperのお客様でない場合、または必要なライセンスがない場合は、弊社サイトから無料トライアルを開始できます。無料トライアルにはKeeperPAMの全機能が含まれます。
エンドポイント特権マネージャーの有効化
Keeper管理コンソール (ダッシュボード) にログインします。
組織でエンドポイント特権マネージャーをオンにします。コンソールのバージョンにより、メニュー名は「エンドポイント特権マネージャー」「特権マネージャー」などと表示されます。
エージェント用の登録トークンを取得します。各エンドポイントの登録時に使います。トークンの形式は次のとおりです。
hostname:deployment-uid:private-key安全に保管してください。新規エージェントごとに必要になります。
有効化後、承認者、コレクション、ポリシー、展開グループを定義し、エンドポイントへエージェントを展開できます。
権限の有効化
エンドポイント特権マネージャーでは、エンドユーザー向け特権をカバーする権限を持つ管理者ロールが必要です。
リージョンに応じたKeeper管理コンソールにログインします。
[管理者] > [ロール] で、新しいロールを作成するか既存のロールを変更します。
ロール設定で [管理権限] タブを開き、[管理ノードを追加] を選択します。
[特権アクセスを管理] 権限をオンにします。
自分自身またはテスト用の管理者アカウントをこのロールに割り当てます。
ディレクトリ連携が必要
ユーザーおよびグループコレクションを対象とするEPMポリシーは、ADまたはEntra IDの同期が前提です。epm scim コマンドを使う前に、Keeper管理コンソールでActive Directory連携を構成してください。連携が未構成の場合、コレクションが不完全になり、ポリシーが想定どおりに適用されません。
詳細はこちらのページをご参照ください。
インストール場所の確認
次の場所に製品がインストールされているか確認します。
Windows: 例:
C:\Program Files\KeeperPrivilegeManagerLinux / macOS: 例:
/opt/keeper/
メインの実行ファイル、構成ファイル (appsettings.json)、および Plugins/、Jobs/、KeeperStorage/ などのフォルダが見えるはずです。
サービスの確認と起動
Windows (PowerShell): 確認:
Get-Service | Where-Object {$.Name -match 'keeper' -or $.DisplayName -match 'keeper'} | Select-Object Name, DisplayName, Status起動:Get-Service | Where-Object {$.Name -match 'keeper' -or $.DisplayName -match 'keeper'} | Where-Object {$_.Status -ne 'Running'} | Start-ServiceLinux (KeeperSudo): 確認:
sudo systemctl status keeper-privilege-manager起動:sudo systemctl start keeper-privilege-manager任意: 自動起動にはsudo systemctl enable keeper-privilege-manager。macOS: 付属のlaunchd構成を使い、Keeperサービスを読み込んで起動します。
最終更新