13.1 自動ログオン機能について
PMPの「自動ログオンゲートウェイ」機能を使用することで、PMPを踏み台としてサーバーOSやネットワーク 機器、データベース等に接続することが可能です。 また、Web アプリケーションは、ブラウザの拡張機能を使 用することで、対象Webアプリケーションへログオンする際にIDとパスワードが自動入力がされ、パスワード を参照せずにWebアプリケーションへログオンが可能です。
表 4自動ログオン機能
機能名 実行内容 対象リソース 録画機能
自動ログオンゲートウ ェイ(*)
RDP, Windows Remote Desktop, Telnet, SSH, VNC, SQL
OS, ネットワーク機器, データベース
有り
ワンクリック自動ログ オン
アカウント/パスワード入力・ロ グオン
Web アプリケーション 無し
(*)HTML5 互換のブラウザの利用が必要
13.2 自動ログオンゲートウェイについて
PMP経由でサーバーへ接続可能です。
図 51 自動ログオンゲートウェイ
RDPやWindows Remote Desktop接続では、ビデオ形式により全ての画面操作を記録し、TelnetやSSH、
SQLでは、テキスト形式で操作を記録します。Windows OSの場合、作業者のローカル端末とリモート接続 先の間でファイルの転送が出来ます。詳細は以下のURLをご参照ください。
<ファイル転送機能>
https://www.manageengine.jp/support/kb/Password_Manager_Pro/?p=2620
13.3 PMP からの RDP 利用のための事前準備
(管理対象リソースであるWindows OS にて)
(1)[スタート]メニューで[コンピューター]を右クリックします。
(2)[プロパティ]を選択し、[リモートの設定]をクリックします。
(3)[システムのプロパティ]画面の[リモート]タブ(デフォルト)に移動します。
[リモート デスクトップを実行しているコンピューターからの接続を許可する (セキュリティのレベルは低
くなります)(L)]が選択されている場合、[PMP_HOME]/conf/gateway.conf にて credSSP= true を credSSP=false へ変更します。
(4) [リソース]タブをクリックします。
(5)[リモート接続機能について、何かお困りですか?]リンクをクリックします。
(6)[https://ホスト名:7273/rdp.html/locale=ja]リンクをクリックします。
(7)[このまま続行] をクリックします。
(8)下記の画面が表示されたら、[OK]ボタンをクリックします。
図 52 RDP利用の事前準備
13.4 セッション記録の参考事例
(1) その1
下記の図のように、PMP経由でパスワード管理対象リソースにリモート接続し、リモート接続時の操作内容をセ ッション記録として取得可能です。
図 53 セッション記録
(2) その2
Password Manager Pro をインストールしたWindows サーバー自体をリソースとして追加した場合、下記
の方法で接続します。
1.リソース名をクリックします。
2.[接続をオープン]で、マシンアイコンをクリックし、RDP画面を開きます。
図 54 セッション記録
3. RDP 画面は別画面(タブ)で開くので、元のタブでは各リソースのパスワードを参照することも可能です。
図 55 セッション記録
13.5 セッション記録を管理者側で参照する
図 56 セッション記録
1.[監査]をクリックします。
2.[記録済みセッション]をクリックします。
3.[再生]で、マシンアイコンをクリックします。
図 57 セッション記録
13.6 ワンクリック自動ログオンについて
管理対象リソースが Web アプリケーションの場合、PMPのブラウザの拡張機能を使用することで、ユーザ ー名やパスワードを入力することなくアクセスすることが可能です。
(1)[リソース種別]としてWeb Site Accountsを選択し、接続するリソースのURLを[リソースURL]に入力
する。
図 58 ワンクリック自動ログオン
(2)アカウント名とパスワードを入力します。
(3)ブラウザの拡張機能をご利用いただくブラウザにあわせてインストールします。
(4)インストール後、ブラウザのツールバー内にPMPのアイコンが表示されますので、PMPをインストールし
ているサーバーのホスト名とポート番号を入力し、PMPにログオンします。
(5)ログオン後、自動ログオンを行うリソースを選択し、[Auto Logon]をクリックすることで、アカウントや パスワードを入力することなくWebアプリケーションへ接続します。
ブラウザ拡張機能の詳細については、下記のナレッジをご参照ください。
<ブラウザ拡張機能について>
https://www.manageengine.jp/support/kb/Password_Manager_Pro/?p=1197
13.7 HA 構成のセットアップ
Password Manager Proでは、障害が生じた場合に備えて、HA構成の構築が可能です。HA構成時
の動作仕様とセットアップ手順については、以下のURLをご参照ください。
<HA構成の動作仕様>
https://www.manageengine.jp/support/kb/Password_Manager_Pro/?p=149
<HA構成のセットアップ>
https://www.manageengine.jp/support/kb/Password_Manager_Pro/?p=348
13.8 パスワードのエクスポートスケジュール設定
Password Manager Pro では、管理しているパスワードを暗号化し DB へ保管していますが、
Password Manager Proが起動しないなど事態に備えて、暗号化したHTMLファイルへ定期的にエ クスポートすることが可能です。スケジュール設定対象は各リソースグループ単位での設定が可能で す。
<パスワードのエクスポートスケジュール設定>
https://www.manageengine.jp/support/kb/Password_Manager_Pro/?p=1294
13.9 2 段階認証の設定
Password Manager Proでは、さらに高度なセキュリティ実現のため2段階認証の利用が可能です。
現在、Password Manager Proと連携が可能な2段階認証システムを以下に示します。
1. PhoneFactor 2. RSA SecurID
3. Google Authenticator 4. RADIUS Authenticator
5. 設定したアドレスにワンタイムパスワードを送信
各2段階認証の設定手順については、以下のURLをご参照ください。
<2段階認証の設定>
https://www.manageengine.jp/products/Password_Manager_Pro/help/two-factor-authenti cation.html
13.10 チケット連携システムの設定
Password Manager Proでは、特権アクセスに関連したサービス要求を自動的に検証するために、
チケットシステムと連携する機能を提供しています。連携により、ユーザーが有効な一意のチケット IDでのみ、特権アカウントのパスワードにアクセスできるようになります。
チケット連携システムの設定手順については、以下のURLをご参照ください。
<チケット連携システムの設定>
https://www.manageengine.jp/support/kb/Password_Manager_Pro/?p=1056
<サービスデスク製品と特権ID管理製品の連携>
http://download.manageengine.jp/password_manager/PasswordManagerPro_ServiceDesk Plus.pdf