セットアップ手順

Keeperエンタープライズライセンス

Keeperの顧客でない場合、また必要なライセンスをお持ちでない場合は、弊社ウェブサイトから無料トライアルを開始できます。無料トライアルにはKeeperPAMの全機能が含まれます。

特権アクセス管理を有効にする

Keeper管理コンソールから、Keeper特権アクセス管理のサブスクリプションがアクティブ状態であることを確認します。管理コンソールの [サブスクリプション] タブから無料トライアルを開始するか、Keeperのカスタマーサクセスマネージャーまでお問合せください。

PAMポリシーを有効にする

管理コンソールから、該当するPAM強制適用ポリシーを有効にします。

• お住まいの地域の管理コンソールへログインします。

• [管理者] > [ロール] で、PAM用に新しいロールを作成するか、既存のロールに変更を加えます。

• [強制適用ポリシー] に移動し、[特権アクセス管理] タブを開きます。

• 新しい機能を使用するためにPAM関連の強制適用ポリシーすべて有効にします。

• ご自身のアカウントまたはテストユーザーのアカウントをこのロールに割り当てます。

既存のお客様: ゲートウェイの更新

Keeperシークレットマネージャーをすでにご利用で、ゲートウェイがすでに展開されていることが前提となります。新しい機能をご利用になるには、最新のKeeperゲートウェイが必要です。オペレーティングシステムによって、利用できる機能は異なります。

Docker

以下のとおり、基本的な docker-compose.yml を使用します。

docker-seccomp.json と gateway-apparmor-profile をダウンロードし、Docker Composeファイルと同じフォルダに配置します。

SeccompファイルとApparmorファイルをダウンロードするか、次の curl を使用します。

Windows

• 最新のインストーラをダウンロードします: 64ビット版インストーラ

• 以前のゲートウェイをアンインストールするかどうかの確認が表示される場合がありますが、問題ありません。

• [ワンタイムアクセストークンを入力] が選択されていないことを確認します。

Linux

以下を実行してLinux上の既存のゲートウェイを更新します。

構成の取得

既存のゲートウェイを置き換える場合は、次の場所から以前のbase64構成文字列を取得します。 Linuxでは /etc/keeper-gateway/gateway-config.json、Windowsでは C:\ProgramData\KeeperGateway\config\gateway-config.json です。

新規のお客様: 新しいゲートウェイとサンドボックスの作成

本ドキュメントの はじめににある手順をご参照ください。新しいクイックスタートウィザードを利用すると、一部の接続タイプを試すサンドボックスをすぐに作成できます。

新機能を試す

• クイックスタート (Sandbox)

• 接続

• トンネル

• リモートブラウザ分離

• セッションの録画と再生

• SSHエージェント

• 検出