# Windows上のゲートウェイ

## 概要本ページでは、Windows上でKeeperゲートウェイをインストール、構成、アップデートする方法について取り扱います。 ## 要件先へ進む前に、[ゲートウェイデバイスが作成](/keeperpam/jp/privileged-access-manager/getting-started/gateways/one-time-access-token.md)されていることを確かにしてください。 ## インストール [こちらのウェブページ](https://keepersecurity.com/pam/gateway/keeper-gateway_windows_x86_64.exe)から最新のWindows用Keeper Gatewayをダウンロードします。システム権限でサービスを実行するか、サービスアカウントを使用します。

### 新規インストールサービスのインストール時に、「Enter a Keeper One-Time Access Token」 (Keeperワンタイムアクセストークンを入力) を選択し、[ゲートウェイ作成](/keeperpam/jp/privileged-access-manager/getting-started/gateways/one-time-access-token.md)時に表示されるトークンを指定します。インストールが完了すると、サービスが自動的に起動して、Keeperクラウドに登録されます。 ### アップグレード既存のゲートウェイをアップグレードする場合は、「Enter a Keeper One-Time Access Token」 (Keeperワンタイムアクセストークンを入力) のチェックを外して、既存の設定が維持されるようにしてください。 ### インストール場所デフォルトのインストール場所は以下となります。 ``` C:\ProgramFiles (x86)\Keeper Gateway\ ``` ### セットアップオプション * **Windowsサービスのインストール**: ゲートウェイをWindowsサービスとしてインストールします * **サービスアカウントを使用する**: チェックすると、[指定されたサービスアカウント](#keeper-gtoweisbisu-akauntono-opushon)が使用されます。チェックしない場合は、ゲートウェイをインストールしたアカウントが使用されます。 * **Windowsサービスを開始する**: チェックすると、インストール後すぐにKeeperゲートウェイサービスを開始します。 * **自動アップデートを有効にする** * **デバッグログをオンにする**: ゲートウェイのログファイルで詳細ログを有効にします。本番環境では推奨されません。Keeperサポートとデバッグする際のみ使用してください。 * **以前のインストールからKeeperゲートウェイ構成とログを削除する** ### Keeperゲートウェイサービスアカウントの指定「Use service account」 (サービスアカウントを使用する) をチェックした場合は、目的のサービスアカウントの認証情報を入力します。

### ワンタイムトークンの指定最後にKeeperボルトで提供された[ワンタイムアクセストークン](/keeperpam/jp/privileged-access-manager/getting-started/gateways/one-time-access-token.md)を入力します。

**\[次へ]** をクリックした後、次の画面で **\[インストール]** をクリックしてKeeperゲートウェイをインストールします。 ## ゲートウェイサービス管理 Keeperゲートウェイをサービスとしてインストールして実行すると、Windowsサービスマネージャー内で「Keeper Gateway Service」としてアクセスして簡単に管理できるようになります。

## 構成ファイル Keeperゲートウェイ構成ファイルには、KeeperシークレットマネージャーAPIからのデータを認証および復号化するために使用される暗号化キー、クライアント識別子、宛先サーバー情報を含むトークンのセットが含まれています。この構成ファイルは、[ゲートウェイ作成](/keeperpam/jp/privileged-access-manager/getting-started/gateways/one-time-access-token.md)時に生成されるワンタイムアクセストークンから作成されます。 Keeperゲートウェイがサービスとしてインストールされ実行されている場合、ゲートウェイ構成ファイルは以下の場所に保存されます。 ``` C:\ProgramData\KeeperGateway\config\gateway-config.json ``` Keeperゲートウェイがローカルにインストールされていて、サービスとして実行されていない場合、ゲートウェイ構成ファイルは以下の場所に保存されます。 ``` C:\Users\\.keeper\gateway-config.json ``` ## ログファイルデバッグ情報を含むログが自動的に作成され、ローカルマシンに保存されます。ゲートウェイがサービスとして実行されている場合、ゲートウェイログファイルは以下の場所に保存されます。 ``` C:\ProgramData\KeeperGateway\logs\ ``` ゲートウェイがサービスとして実行されていない場合、ゲートウェイログファイルは以下の場所に保存されます。 ``` C:\Users\\.keeper\logs\ ``` ### 詳細ログ詳細ログを有効にするには以下を行います。 * **\[Windowsサービス]** > **\[Keeper Gateway]** > **\[プロパティ]** に移動します。 * サービスを停止します。 * **「Start Parameter」**を`--debug`または`-d`に設定します。 * **「Start」**をクリックしてサービスを開始します。 * サービスを開始せずに **\[OK]** をクリックしないでください。パラメータ設定が反映されません。

## アップデート Keeperゲートウェイをアップデートするには、サービスを停止し、最新のファイルをインストールしてから、サービスを開始します。 * 最新のKeeperゲートウェイをインストーラを実行します。 * インストール中、「Keeperワンタイムアクセストークンを入力する」は選択しないでください。 ## 自動アップデートインストーラのプロセス中に「Enable automatic updates」 (自動更新を有効にする) を選択すると、新しいバージョンが利用できるようになった際にKeeper Gatewayが自動的に更新されるようになります。 ## ヘルスチェックゲートウェイサービスの動作状況を確認するために、ヘルスチェックを設定できます。Dockerのオーケストレーションやロードバランサー、自動監視ツールと連携させる際に便利です。設定方法や具体例については、「[ヘルスチェック](/keeperpam/jp/privileged-access-manager/getting-started/gateways/health-checks.md)」ページをご参照ください。 *** ## サイレントインストールこのセクションでは、WindowsシステムでKeeperゲートウェイのサイレントインストールを実行する手順について解説します。サイレントインストールでは、メッセージを一切表示せずに、セットアップ処理をバックグラウンドで実行します。 Keeperゲートウェイをサイレントインストールするには、コマンドプロンプトまたはスクリプトで以下のコマンドを使用します。 ``` keeper-gateway_windows_x86_64.exe /verysilent /suppressmsgboxes /norestart /token= ``` ``をKeeperゲートウェイインストール用に生成した実際のトークンに置き換えます。 ### 構成オプション **既存の構成**: 以前に Keeperゲートウェイをインストールしていて、既存の構成を使用したい場合は、以下の方法でトークンの入力を迂回できます。 ``` /existingconfig=1 ``` また、以下の他のオプションも使用できます。 **インストールログファイル**: インストール処理中にログファイルを生成するには、以下のオプションを使用して、ログファイルパスを指定します。 ``` /log= ``` ### Windows サービスアカウント特定のWindowsサービスアカウントでKeeperゲートウェイを実行する場合は、以下のオプションを使用してアカウントの詳細を指定します。 ``` /mergetasks="service/account" /serviceuser= /servicepass= ``` ``と``を、使用するサービスアカウントの認証情報に置き換えます。 ### 自動アップデータ自動アップデータ機能を有効にして、Keeperゲートウェイが自動的にアップデートをチェックして適用できるようにするには、以下のオプションを使用します。 ``` /autoupdate=1 ``` ## アンインストールサービスをアンインストールするには以下を行います。 * 「プログラムの追加と削除」からKeeperゲートウェイをアンインストールします。 * 必要に応じて、プライベート構成用のJSONファイルを削除します。 ## ネットワーク構成 Keeperゲートウェイはアウトバウンド専用の接続を確立するため、インバウンドのファイアウォールルールは必要ありません。ただし、以下の**アウトバウンド**接続は許可されている必要があります。 | 宛先エンドポイント | 必要なポート | 備考 | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------- | ---------------------------------------------------------------- | |

Keeperクラウド keepersecurity.\[x]

エンドポイント:

US: .com

EU: .eu

AU: .com.au

JP: .jp

CA: .ca

US\_GOV: .us

| TLSポート443 | Keeperクラウドと通信し、ネイティブプロトコル (例: SSH、RDP) を介して対象インフラストラクチャにアクセスします。 | |

Keeperルーター connect.keepersecurity.\[x]

エンドポイント:

US: .com

EU: .eu

AU: .com.au

JP: .jp

CA: .ca

US\_GOV: .us

| TLSポート443 | Keeperルーターと通信し、安全なリアルタイムWebSocket接続を確立します。 | |

Keeper Stun/Turnサービス

krelay.keepersecurity.\[x]

エンドポイント:

US: .com

EU: .eu

AU: .com.au

JP: .jp

CA: .ca

US\_GOV: .us

TCPおよびUDPのポート3478を開放。

さらに、TCPおよびUDPのポート49152～65535のアウトバウンドアクセスを許可。

| ゲートウェイを介して、エンドユーザーのボルトと対象システム間の安全で暗号化されたWebRTC接続を確立します。 | ゲートウェイでは、すべての暗号化および復号化処理をローカルで実行することでゼロ知識を保持します。Keeperクラウドとの通信にはKeeperシークレットマネージャーのAPIを使用します。 ## チェックサムの検証 Keeperゲートウェイの最新バージョンに対応するSHA256ハッシュは、で公開されています。 #### チェックサムの計算と検証方法 **Linux** ```bash sha256sum keeper-gateway_linux_x86_64 cat keeper-gateway_X.X.X_SHA256SUMS | grep keeper-gateway_linux_x86_64 ``` **PowerShell** {% code overflow="wrap" %} ```powershell Get-FileHash -Algorithm SHA256 keeper-gateway_windows_x86_64.exe | Format-List Get-Content keeper-gateway_X.X.X_SHA256SUMS | Select-String keeper-gateway_windows_x86_64.exe ``` {% endcode %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways/windows-installation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.