PowerPoint プレゼンテーション

(1)

Password Manager Pro

スタートアップガイド

第0.4版

ゾーホージャパン株式会社

ManageEngine &WebNMS事業部

(2)

予備情報 (P3)

ログイン (P10)

メールサーバ設定 (P14)

PMPログインユーザの追加 (P16)

リソースの追加 (P25)

アクセス管理 (P34)

(3)

予備情報

(4)

PMP に関係するオブジェクト

PW管理対象の

リソース

特権

ユーザ

PMP

ログインユーザ

enable

netscreen

(5)

種別

テンプレートサポートリソース

Windows

Windows, Windows domain controller

Linux/Unix

Linux, IBM AIX, HP UNIX, Solaris, Mac OS

VMWare

VMWare ESXi

DB

MS SQL server, MySQL server, Oracle DB

Server, Sybase ASE

サーバ

LDAP サーバ

NW 機器

HP ProCurve, HP iLO, Cisco Devices (IOS,

CatOS, PIX), Juniper Netscreen

(6)

PMPユーザの権限

権限

ユーザ管

_理

リソース

_管理

パスワー

_ドの管理

パスワー

_ドの参照

監査レ

ポート参

照

管理者

〇

パスワード管理者

-

〇

-

ＰＷ

管理・

貸出

ＰＷ

(7)

 ブラウザのポップアップブロックを解除する必要があります。

 Internet Exproler バージョン6 からバージョン9 までは、

Google Chrome Frame plug-in がすでにインストールされていれば利用可能です。

(このプラグインの開発およびサポートは、現在終了しています。)

 Internet Exproler バージョン10 は利用可能ですが、

リモートアクセスを実施するには、CA署名付きSSL証明書を組み込み設定する

必要があります。

 Google Chrome, Mozilla FireFox は上記の問題無く利用可能です。

(但し、CA署名付きSSL証明書の組み込み設定をしない限り、ログイン時には

セッション毎に信頼できない証明書を手動で承認する必要があります。

(8)

クライアント画面の表示

[PMP_HOME]¥conf のserver.conf の中に記載されている

ホスト名を確認

URL を以下のように指定すること(ローカルでもlocalhost としないこと)

https://ホスト名:7272

内部的に生成した証明書を使ってSSL が設定

されますが、公的CA機関に承認されたもので

はないため、ブラウザのセキュリティ設定に

(9)

2014/8/19

Page.9

CA機関に承認された証明書の設定

ユーザ様がCA機関から取得された正式なSSL証明書を

本製品に組み込んで利用いただくことも可能です。

手順は以下のURL でご紹介しております(英語ページ)。

http://www.manageengine.com/products/passwordmanagerpro/faq.html#ssl

(10)

(11)

ログイン画面

デフォルトのPMP ログインアカウント

User Name : admin

(12)

暗号化キー・バックアップファイル設定

暗号化キーの設定を求められた場合は以下の操作を行ないます。

(13)

ログイン直後の画面

ホーム

リソース管理

監査

レポートパーソナルリンク

ホーム

リソース

管理

PMP 管理操作履歴

情報

レポート各ログイン

ユーザの個

人情報

各種操

作への

リンク

画面内容

このガイド画面は

[②Password Manager Pro

を使用するユーザを設定]

において最低1ユーザを指定する

ところまで行えば、

(14)

(15)

[管理]タブ[メールサーバ設定]リンク

メールサーバ設定

(16)

(17)

パスワードポリシーの追加(1)

(1)クリック

(2)クリック

プリセットされた以外の

パスワードポリシーが

必要な場合には、

PMPログインユーザ追加前に

追加設定しておく必要があります。

(18)

パスワードポリシーの追加(2)

(19)

(20)

PMPログインユーザの追加(1)

(1)クリック

(21)

PMPログインユーザの追加(2)

(22)

PMPログインユーザの追加(3)

管理者

パスワード管理者

パスワード監査担当者

パスワードユーザ

から選択

運用に合わせて

選択

入力

最低限の設定必要箇所

(23)

PMPログインユーザの追加(AD連携)(1)

(1)クリック

(2)クリック

(24)

PMPログインユーザの追加(AD連携)(2)

1 • Active Directoryからユーザインポート

2 • 適切なユーザ役割を指定

(25)

リソースの追加

(26)

リソースの追加(1)

(27)

クリック

(28)

リソースの追加(3)

表示名

ホスト名

/ IP アドレス

最低限の設定必要箇所

リソースを追加(ひとつずつ追加する場合)

(29)

リソースの追加(4)

アカウント(リソース上の特権ID)を追加(ここで複数のアカウントを追加可能)

最低限の設定必要箇所

(1)クリック

(設定内容が下の一覧に

移動)

(2)クリック

(30)

リソースのアカウントの追加(1)

(2)クリック

(PMP に追加済みのアカウン

トの一覧が表示)

追加済みのリソースに

アカウント

(3)クリック

(1)クリック

(31)

リソースのアカウントの追加(2)

(2)クリック

(1)クリック

([ユーザアカウント]欄に

追加されます)

最低限の設定必要箇所

(32)

パスワードのPMPユーザへの共有(1)

(1)クリック

(33)

リソースごとに設定された特権IDを、PMPユーザに共有。

表示リスト、変更リスト(修正が可能)へ移動

PMP ユーザの

当該リソース上の

_特権ID

表示リスト

(パスワード

利用のみ可能)

変更リスト

(パスワード

利用・変更可能)

パスワードのPMPユーザへの共有(2)

(34)

(35)

アクセス管理(1)

(1)クリック

(2)リソース

をチェック

(3)選択

(アクセスの制御の

設定)

(36)

アクセス管理(2)

コントロール設定例

(A)2人の承認者が必要とする場合

(B)承認後、指定時間のみ

アクセス可能とする場合

(1)パスワードアクセス要求を承認

できる1人以上の管理者を選択し、

[→]ボタンをクリックして、[承認

された管理者]に移動

(この操作をしない場合、当該リ

ソース利用に申請は不要です)

(37)

アクセス管理(ワークフロー機能)

利用者がパスワードを要求した際に、一時的に貸出し

を行い、返却後はパスワードを自動で変更

(3)承認

(2)申請通知

(1)申請

(4)貸出

(5)貸出パスワード

によるログイン

申請者

承認者

(6)返却

(38)

(1)申請 – 申請者側

(1)クリック

(4)クリック

(2)クリック

(3)クリック

対象リソース選択

(39)

(1)申請 – 申請者側

(1)クリック

(2)クリック

(40)

(2)

申請通知

(3)承認 – 承認者側

(1)クリック

(2)申請通知

(5)貸し出し– 申請者側

ログイン[エンタープライズ] タブ[マイパスワード] タブ

[すべての自分のパスワード] リンクリソース選択

(1)クリック

(2)クリック

[チェックアウト]すると

当該ユーザアカウントで

リソースにアクセス可能

となります。

(42)

(5)利用(6)返却– 申請者側

(1)クリック

(2)クリック

(6)返却

(4)クリック

(5)利用

(3)クリック

(43)

アクセス管理(備考)

2014/8/19

Page.43

ログイン(管理者権限)

[管理] タブ

[一般設定] リンク

[パスワード取得] 欄

パスワードユーザ側で貸し出されたパスワードを非表示

(アスタリスク列をクリックしてもパスワードを表示しない)ことも可能です。

(1)このチェックを外す

「保存」ボタンをクリック

(44)

(45)

機能名

実行内容

対象リソース

自動ログオンゲート

ウェイ(*)

RDP, SSH, Telnetセッ

ション

OS, ネットワーク機器

自動ログオンヘルパー

スクリプト(**)

ユーザマシン上のローカ

ルのプログラム呼び出し

任意

ワンクリック自動ログオ

ン(***)

アカウント/パスワード

入力・ログオン

Webアプリケーション

(*)HTML5 互換のブラウザの利用が必要(Google Chrome Frame plug-in が必要)

(**)ブラウザ(IEのみ)のバージョンに適したプラグインのインストールが必要

(***)PMPブックマークレットが必要

踏み台機能

(46)

自動ログオンゲートウェイ

PMP 経由でサーバへ接続

対象サーバ

Telnet/SSH接続

RDP接続

セッションを全て記録

HTTPs

(47)

セッション記録の参考事項その１

2014/8/19

Page.47

PW管理対象の

リソース

PMP

ログインユーザ

https

Windows

Linux

MS SQL

Server

Oracle

RDP

SSH/

Telnet

JDBC

Oracle

Listener

動画

操作ログ

取得不可

画面

イメージ

(48)

セッション記録の参考事項その2

PMP

ログインユーザ

MS SQL

JDBC

動画

_{PW管理対象}

のリソース

MS SQL Server、Oracle 、SAP など

への接続・作業内容

をRDP の動画で保持するために、

(1)別途踏み台サーバを用意する

あるいは

(2)PMP がインストールされている

Windows サーバをリソース追加する

SAP

専用

クライアント

(49)

セッション記録の参考事項その3

2014/8/19

Page.49

(1)PMP をインストールした

Windows サーバ自体をリソー

スとして追加した場合

(2)RDP画面を

オープン

(3)(2)のRDP 画面は別画面で開

くので、各リソースのパスワー

ドを参照することも可能

(50)

• (対象リソースであるWindows OS にて)

[スタート][コンピューター]を右クリック

[プロパティ]を選択[リモートの設定]をクリック

[システムのプロパティ]画面の[リモート]タブ(デフォ

ルト)にて[リモートデスクトップを実行しているコン

ピューターからの接続を許可する (セキュリティのレベル

は低くなります)(L)]が選択されている場合、

[PMP_HOME]/conf/gateway.conf にて

credSSP= true をcredSSP=false へ変更

(51)

セッション記録 – 管理者側で参照

[監査]タブ[記録済みセッション]タブ

(52)

[ホーム]タブを選択-->[自動ログオン]タブを選択(デフォルト)

-->[Webアプリケーションパスワード]をクリック

-->画面右上の横向き三角形アイコンをクリック

ワンクリック自動ログオン_準備

利用するブラウザごとに

1回ずつ必要な設定

(1)ドラッグ

(2)ドラッグ

(53)

2014/8/19

Page.53

ワンクリック自動ログオン

(1)リソース種別

[Web Site

Accounts]

を選択

(2)ログイン画面

のURL

(3)ログイン

アカウント情報

(54)

ワンクリック自動ログオン

(2)ブックマークバー中

の[PMP Bookmarklet]

をクリック

自動ログオン

(55)

ログアウト

(56)

ログアウト

(1)クリック

(57)

動作環境

(58)

動作環境(最小推奨構成)

ハードウェア

CPU：1.8 GHz PentiumR processor

メモリ：2 GB以上

ハードディスク： 200 MB(モジュール部分のみ)

10 GB(データベース) ※履歴件数/登録件数に依存

オペレーティングシステム

WindowsOS Windows Server 2003 Windows Server 2008

Windows XP Professional、Vista、7 Linux CentOS 4.4 and above

Red Hat Linux 9.0 Red Hat Enterprise Linux 5.4, 5.5

※上記OSであれば、VMゲストとしてインストール可能

※32bit 版のみのご提供となります。

(59)

動作環境(追加情報)

CPU

RAM

HD

その他

最小推奨構成

1.8[GHz]

Pentium

2[GB](製品割り当て分)

*200[MB]

for product

*10[GB]

for database

RDPのセッ

ション記録の

データ容量は

1[分]=1[MB]

その他

*システム分:650[MB]

*RDP(同時20ユーザ)

64[MB/人] *20[人]

=約1.3[GB]

220[MB/人]*20[人]

=約4.4[GB]

RDPのセッ

ション記録の

のべ時間の見

積もりが必要

となります。

開発チーム

回答構成

(20ユーザ

同時アクセス)

Core2 Duo

or

Dual Core

4[GB]

*200[MB]

for product

*20[GB]

for database

RDPのセッ

ション記録の

データ容量は

1[分]=1[MB]

RDP 利用時の負荷につきましては、弊社・開発チームに検証環境がなかったため、Web 上のナレッジを調査したところでは、 (1)ミニマムでは、1人あたり64[MB]程度のメモリ容量になる (2)16ユーザ同時RDPアクセスで動的メモリ割り当てが3.5[GB]を越えたことはない(1人あたり220[MB]のメモリ容量に相当) という情報が得られましたので、参考値として記載いたしました。 (1)に近い負荷であれば、本製品運用のためのメモリ容量は、ほぼ開発チームの提示してきた値となりますが、 (2)に近い負荷であれば、本製品運用のためのメモリ容量は、7[GB]以上必要になります。

(60)

PowerPoint プレゼンテーション

Password Manager Pro

スタートアップガイド

第0.4版

ゾーホージャパン株式会社

ManageEngine &WebNMS事業部

目次

予備情報 (P3)

ログイン (P10)

メールサーバ設定 (P14)

PMPログインユーザの追加 (P16)

リソースの追加 (P25)

アクセス管理 (P34)

予備情報

PMP に関係するオブジェクト

PW管理対象の

リソース

特権

ユーザ

PMP

ログインユーザ

enable

enable

netscreen

種別

テンプレートサポートリソース

Windows

Windows, Windows domain controller

Linux/Unix

Linux, IBM AIX, HP UNIX, Solaris, Mac OS

VMWare

VMWare ESXi

DB

MS SQL server, MySQL server, Oracle DB

Server, Sybase ASE

サーバ

LDAP サーバ

NW 機器

HP ProCurve, HP iLO, Cisco Devices (IOS,

CatOS, PIX), Juniper Netscreen

PMPユーザの権限

権限

ユーザ管

理

リソース

管理

パスワー

ドの管理

パスワー

ドの参照

監査レ

ポート参

照

管理者

〇

〇

〇

〇

〇

パスワード管理者

-

〇

〇

〇

-

ＰＷ

管理・

貸出

ＰＷ

 ブラウザのポップアップブロックを解除する必要があります。

 Internet Exproler バージョン6 からバージョン9 までは、

Google Chrome Frame plug-in がすでにインストールされていれば利用可能です。

(このプラグインの開発およびサポートは、現在終了しています。)

 Internet Exproler バージョン10 は利用可能ですが、

リモートアクセスを実施するには、CA署名付きSSL証明書を組み込み設定する

必要があります。

 Google Chrome, Mozilla FireFox は上記の問題無く利用可能です。

(但し、CA署名付きSSL証明書の組み込み設定をしない限り、ログイン時には

セッション毎に信頼できない証明書を手動で承認する必要があります。

クライアント画面の表示

_理

_管理

_ドの管理

_ドの参照

リソース管理

レポートパーソナルリンク

PMP 管理操作履歴

レポート各ログイン

[管理]タブ[メールサーバ設定]リンク

パスワードユーザ