Keeperエンドポイント特権マネージャーによるエンドユーザー端末での特権昇格の制御
Keeperエンドポイント特権マネージャーはJITの適用範囲をエンドポイントまで広げ、管理者がユーザーに完全な管理者権限を与えずに、特定のプロセス、アプリケーション、またはタスクに必要な範囲だけ特権昇格を付与できるようにします。通常は標準の非特権アカウントで操作し、必要なときだけ昇格を申請できます。
主な機能
Windows、macOS、Linuxにわたるプロセスレベルの権限管理
きめ細かい制御を備えたポリシーベースの昇格ルール
承認ワークフローに連動した、ユーザーからの昇格要求
包括的な監査とレポート
動作の仕組み
通常は標準の非特権アカウントで操作します。
管理者権限が必要な場合、特定のタスク向けに昇格を要求します。
ポリシーに基づき、要求は自動承認されるか手動承認に回されます。
昇格した権限は、指定されたプロセスまたは時間枠に対してのみ付与されます。
すべての昇格操作は完全な監査証跡に記録されます。
ユーザーデバイス上のエンドポイントJITはKeeperエンドポイント特権マネージャーが担当します。
製品とロールアウトモデルを理解する場合は、エンドポイント特権マネージャーの概要から始めてください。
有効化とデプロイの準備ができた場合は、はじめにに進んでください。
代表的なステップ
エンドポイント特権マネージャーで製品概要とポリシーモデルを確認
はじめにでライセンス、権限、エージェントのデプロイを設定
要求の管理で日常の承認の仕組みを確認
最終更新 1 日前
