© 2017 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登 録 商 標 です。表 示 されているその他 の登 録 商 標 は、それぞれの所 有 者 の資 産 です。
目 次
Android 版 Bomgar アクセスコンソール ガイド 3 Android 版サポート技術スタッフコンソールのインストール 4 Android 版アクセスコンソールへのログイン 5 モバイル向け SAML を使用してAndroid アクセスコンソールへのログイン 5 Android 版アクセスコンソールの設定を変更 8 Android 版アクセスコンソールで Jump アイテムを使用してエンドポイントにアクセスする 9 エンドユーザーとサードパーティー認証 9 資格情報の挿入を使用してエンドポイントにログインする 12 Android 版アクセスコンソールでチーム チャットを使用して他のログイン済みユーザーとチャット をする 18 Android 版アクセスコンソールでアクセスセッションを表示する 19 Android 版アクセスコンソールからエンドポイントと画面共有する 20 画面共有ツール 21 画面共有の追加アクションおよびツール 22 Android 版アクセスコンソールで、別のサポート技術スタッフとセッションを共有する 23 Android 版アクセスコンソールで、外部ユーザーをセッションに参加招待する 24 Android 版アクセスコンソールでセッションからメンバーを削除する 26 Android 版アクセスコンソールを使ったリモートエンドポイントでコマンドシェルを開く 27 コマンドシェル ツール 28 Android 版アクセスコンソールでリモートシステム情報を表示する 29 Android 版アクセスコンソールでアクセスセッションの概要表示およびメモを追加する 30 Android 版アクセスコンソールでセッションを閉じる 31Android 版 Bomgar アクセス コンソール ガイド
このガイドでは、お使いの Android デバイスにBomgar をインストールする方法と、Android 版アクセスコンソールの特徴について説明します。 Bomgar は、Bomgar アプライアンスによるリモートなセキュリティ接続を介してエンドポイントにアクセスします。
本ガイドで Android 版スマートフォンのスクリーンショットが使用されていますが、Android 版タブレットを使用している場合も機能性は同じで す。
本ガイドは、管理者がBomgar アプライアンスハードウェアインストール ガイドに詳細に記載されたBomgar アプライアンスの初期設定および 構成を行った後に利用してください。ご質問等は、Bomgar 技術サポートhelp.bomgar.comまでお問い合わせください。
Android 版サポート技術スタッフコンソールのインストール
Android 版 Bomgar アクセスコンソールは、Google Play から無料でダウンロードでき ます。お使いの Android デバイスを使って、Google Play から「Bomgar アクセスコン ソール」を検索し、アプリをインストールします。
お使いのデバイスで Bomgar アクセスコンソールを実行するには、Bomgar アプライアンス でソフトウェアバージョン15.2 以降が実行されている必要があります。Bomgar アクセスコ ンソールは、Android バージョン2.3 以降を搭載したスマートフォン、および Android バー ジョン3.0 以降を搭載したタブレットに対応しています。
注:Privileged Access (PA) サイトで使用できるのは、Bomgar アクセスコンソールのみです。Bomgar サポート技術スタッフコンソールを
Privileged Access サイトに接続するために使用することはできません。同様に、Bomgar アクセスコンソールをBomgar Remote Support
サイトに接続するために使用することもできません。
重 要 !
Bomgar アプライアンスは、証明書権限者によって署名された有効な SSL 証明書付きである必要があります。Bomgar では、Android 版
アクセスコンソールでの自己署名入り証明書の使用はサポートされていません。1Bomgar アプライアンスにCA によって署名されたSSL 証明書が適用されたら、Bomgar 技術サポートに問い合わせてください。カスタマー サポート技術スタッフは、SSL 証明書を統合する新し いソフトウェアビルドを作成します。本アップデートをアプライアンスにインストールして使えば、事実上どこからでもお使いのデバイスで
Android 版アクセス コンソールへのログイン
ログイン画面で「access.example.com」などの Bomgar サイトのホスト名を入力します。次に、 お使いの Bomgar ユーザーアカウントに関連付けられているユーザー名とパスワードを入力しま す。Bomgar アクセスコンソールにあなたのログイン情報を記憶するよう選択できます。次に、「ロ グイン」をタッチします。 アクセスコンソールを使用して、特権ユーザーまたはベンダーに対し、ユーザー名またはパスワード のラベルをタッチして認証方法を変更することができます。「アクセス招待キー」をドロップダウンメ ニューで選択し、提供されたキーを入力します。 注:管理者に、ユーザー コンソール へのログインを許可されたネットワーク上に存在するよう要求される場合があります。このネットワーク制 限は、最初のログイン時のみまたは毎ログイン時に要求される場合があります。この制限は、アクセスの招待には適用されません。 モバイル向け SAML を使用してAndroid アクセスコンソールへのログインモバイル向け SAML は、Android アクセスコンソールへの認証のために簡単で安全な方法を提供します。SAML シングルサインオンについて の詳細は、セキュリティアサーションメイクアップ言語をhttps://en.wikipedia.org/wiki/Security_Assertion_Markup_Languageでご覧くださ い。SAML を使用してAndroid アクセスコンソールへログインするには、次の手順に従ってください。
注:SAMLを使用してAndroid アクセスコンソールにログインする前に、ユーザー&セキュリティ> セキュリティプロバイダーで、/login 管理 環境用にSAML プロバイダーが設定されていることを確認してください。/login にSAML が設定されていない場合、SAML は Android ア クセスコンソールの認証方法として利用できません。SAML シングルサインオンの Bomgar Privileged Access 環境への統合についての 詳細は、SAML セキュリティプロバイダーの作成と設定を www.bomgar.com/docs/privileged-access/how-to/integrations/security-providers/saml/configure-settings.htmでご確認ください。
1. お使いの Android デバイスでアクセスコンソール アプリをタップしてください。
2. ログインスクリーンから、パスワードとユーザー名をタップしてください。
4. 送信をタップします。
5. SAML のプロバイダーのページに移動したら、資格情報を入力してください。 6. コンソールにアクセスするには、サインインをタップします。
Android 版 アクセス コンソールの設 定 を変 更
設定を変更するには、メニューから「設定」を選択します。 「効果音の再生」により、アクセスコンソールで発生した特定のイベントに対する可聴アラート が再生されます。 画面共有時に画面が暗転しないようにするには、調光から画面を防止するために、「画面をスリー プに移行しない」にチェックを入れてください。 「スケール ポインターの動作」にチェックが入っている場合、リモートカーソルは画面上での指の動 きに一致します。チェックが入っていない場合、カーソルの動きが遅れることがありますが、より正確 な位置を示します。 「スワップスクロールとパンジェスチャー」を使って、2 つのうちどちらのジェスチャーが、リモートマウス ホイールをスクロール、および画面をパンするのかを設定します。Android 版 アクセス コンソールで Jump アイテムを使 用 してエンドポイントにアクセスする
エンドユーザーの手を借りずに個々のエンドポイントにアクセスするには、/login 管理用インターフェ イスの「Jump Client」ページから対象のシステムにJump アイテムをインストールします。また、モ バイル版アクセスコンソールでは次の Jump アイテム タイプがサポートされています。 l リモートJump l リモートVNC l RDP l Shell JumpJump アイテムは、Jump グループにリストされています。1 つまたは複数の Jump グループに割り当 てられている場合は、管理者が割り当てた権限で、その Jump 内のJump アイテムにアクセスでき ます。 Jump アイテムの個人リストは、個人的な使用を目的としていますが、チーム リード、チーム マネー ジャ、およびすべての Jump アイテムを閲覧する許可のあるユーザーが、あなたの Jump アイテム の個人リストにアクセスすることができます。同様に、あなたが適切な権限を持つチーム マネージャ またはリードである場合、チームメンバーの Jump アイテムの個人リストを閲覧することができます。 さらに、所属していない Jump グループの Jump アイテムと、チームメンバー以外の個人 Jump ア イテムにアクセスする権限を持つことができます。
Jump アイテムを配置するには、メニューからJump アイテム オプションをタップします。
ロケーションを選択して、「更新」ボタンをタッチします。アクセスするエンドポイントを検出したら、エントリを選択して詳細を表示します。 「Jump」ボタンをタップしてセッションを開始します。
エンドユーザーとサードパーティー認証
/login 管理用インターフェイス内の Jump アイテム設定に応じて、Jump アイテムに関連するJump ポリシーを設定することができます。また、 ポリシーによって、ユーザーが Jump アイテムを使ってセッションを開始できるようになる前に、サードパーティまたは管理者にアクセス権限を要 求するための認証コンポーネントを定義することができます。サードパーティーとエンドユーザーの通知および承認を構成する方法の詳細につい ては、「Jump ポリシー」を参照してください:スケジュールの設定、通知、Jump アイテムの承認は、
https://www.bomgar.com/docs/privileged-access/getting-started/admin/jump-policies.htmをご確認ください。
Jump ボタンをタップし、アクセスが要求された後、プロンプトが表示され、ユーザーはシステムにア クセスする理由を入力する必要があります。 次に、システムにアクセスする時間と期間を指定する必要があります。 リクエストが送信された後、サードパーティまたはアクセスリクエストを 承認する責任者は、電子メール通知を介してアラート通知され、リ クエストを承諾または拒否することができます。他の承認者は、リク エストを承諾または拒否した者の電子メールアドレスを見ることがで きますが、要求者は見ることができません。アクセス許可が決定され た後、Jump アイテムの情報で「承諾されました」または「拒否されま した」のどちらかの承諾通知が表示されます。アクセスが許可されて いる場合、ユーザーは Jump ボタンをタップしてセッションへのアクセ スを開始することができます。
Jump ボタンをタップするとセッションを開始するかどうかを確認するメッセージが表示されます。セッ ションを開始することを選択した場合、承認者のコメントが表示され、システムへのアクセスを始め ることができます。
ユーザーがセッションを継続することを選択した場合、承認者のコメントが表示され、ユーザーはシ ステムを使って作業することができます。
Jump スケジュールやチケットID ワークフローなどを使用したJump アイテムの動作については、
Jump インターフェイス:Jump アイテムを使用したアクセスリモートシステムへのアクセス。 自 動 ログオン資 格 情 報 エンドポイント資格情報マネージャーから取得した資格情報は、RDP のログインおよびリモートJump を行うために使用することができます。 ユーザーが、リモートJump または RDP リモートへの Jump を選択し、自動ログオンの資格情報を持っていない場合、エンドポイントを使って アクセスセッションを開始する前に、ユーザー名とパスワードを確認メッセージに入力する必要があります。/login 管理用インターフェイスで自 動ログオン資格情報が設定されており、特定のユーザーとJump アイテムが利用できる資格情報のセットが 1 つのみ返された場合、資格情 報リクエストはスキップされ、単一の資格情報を使用してセッションが開始されます。/login 管理用インターフェイスで複数の資格情報が設定 されている場合、ユーザーは資格情報を資格情報ストアから選択するか、手動で自分の資格情報を入力します。資格情報の設定および管 理に関する詳細は、 セキュリティ:セキュリティ設定の管理については、www.bomgar.com/docs/privileged-access/getting-started/admin/security.htmをご確認ください。
資 格 情 報 の挿 入 を使 用 してエンドポイントにログインする
モバイル版アクセスコンソールを介してWindows ベースの Jump Client にアクセスする場合、資格情報ストアにある資格情報を使用してエン ドポイントにログインする、または管理者としてアプリケーションを実行することができます。
資格情報の挿入を使用する前に、Bomgar PA に接続するための資格情報ストアまたはパスワードコンテナーを持っていることを確認してくだ さい。
注:パスワードコンテナーがない場合 - Bomgar Vault の詳細については、https://www.bomgar.com/vaultを参照してください。
エンドポイント資 格 情 報 のインスールおよび設 定
資格情報の挿入を使用してJump アイテムへのアクセスを開始する前に、Bomgar エンドポイント資格情報マネージャ(ECM) をダウンロー ド、インストール、設定する必要があります。Bomgar ECM を使用することで、パスワードコンテナーなどの資格情報ストアへの接続をに簡単 に設定することができます。
注:Bomgar ECM サービスを有効にし、Bomgar PA で資格情報の挿入を使用するために、ECM がお使いのネットワークにインストールさ れている必要があります。
1. 開始するには、Bomgar エンドポイント資格情報マネージャ( ECM) をBomgar サポートhttps://help.bomgar.com/でダウンロードしま す。Bomgar エンドポイント資格情報マネージャのセットアップウィザードを開始します。 2. EULA 利用規約に同意します。同意する場合はチェック ボックスにマークを入れ、「インスール」をクリックします。 注:EULA に同意しない限り、インストールを続行す ることはできません。 ECM インストール パスを修正するには、「オプション」ボタン をクリックして、インストール ロケーションのカスタマイズをしま す。 3. 「インストール」をクリックします。
4. 資格情報マネージャの場所を選択し、「次へ」をクリックしま す。
5. 次の画面でインストールを開始するか、任意のステップまで 戻ることができます。
6. 開始する準備ができたら「インストール」をクリックします。
7. インストールには少し時間を要します。画面で、「終了」をク リックします。
注:最適な稼働時間を確保するため、管理者は異なるWindows マシンに最大 5 つの ECM をインストールし、Bomgar アプライ アンス上の同じサイトと通信することができます。アプライアンスに接続されるECM の一覧は、/login > ステータス> 情報 > ECM クライアントにあります。
注:複数の ECM が Bomgar サイトに接続されている場合、Bomgar アプライアンスはアプライアンスに最も長く接続されている
ECM にリクエストをルーティングします。 資 格 情 報 ストアへの接 続 を構 成 する ECM コンフィギュレータを使って、資格情報ストアへの接続をセットアップします。 1. Windows Search の入力フィールドを使用するか、「スター ト」メニューのプログラム リストを確認して、インストールされ たBomgar ECM コンフィギュレータを探します。 2. プログラムを実行して、接続の確立を開始します。
3. ECM コンフィギュレータが開いたら、フィールドに入力します。すべての フィールドは必須です。 フィールドラベル 値 クライアントID 資格情報ストアのためのIDです。 クライアントシークレット 資格情報ストアのためのシークレットキーです。 サイト 資格情報ストアインスタンスの URL。 ポート ECM がサイトに接続するためのサーバー ポート。 プラグイン プラグインを見つけるために「プラグインを選択...」ボタンをクリックします。 次 の値 を入 力 します。 4. 「プラグインを選択...」ボタンをクリックすると、ECM の場所 フォルダが開きます。 5. フォルダにプラグインファイルを貼り付けます。 6. プラグインファイルを開いて、読み込みを開始します。 注:パスワードコンテナーに接続しているときに、プラグインレベルでより多くの設定が必要になることがあります。プラグインの要件は、接続 されている資格情報ストアによって異なります。 資 格 情 報 の挿 入 を使 用 してエンドポイントにアクセスする 資格情報ストアが設定され、接続が確立された後、資格情報ストアにある資格情報を使用してBomgar PA を開始し、エンドポイントにログ インします。
1. 「Jump アイテム」リストに移動します。 2. アクセスするJump アイテムをタップします。 3. 「Jump」をタップします。 4. 「資格情報の入力」プロンプトが表示されます。「資格情報ストア」をタップします。 5. システムのアクセスに使用する資格情報をタップします。 6. 「OK」をタップします。 7. セッションで「開始」ボタンをタップして、画面共有を開始します。 8. 「特別アクション」オプションをタップします。「別のユーザーとして実行」をタップします。 9. 「Windows セキュリティ(Ctrl-Alt-Del)」をタップします。
10. キー アイコンをタップします。キー アイコンを使用すると、エンドポイントのエントリ取得用に 保存されている資格情報を表示するようシステムに許可します
。
Android 版 アクセス コンソールでチーム チャットを使 用 して他 のログイン済 みユーザーと
チャットをする
チャットオプションをタップすると、ログイン済みの他の チーム メンバーとチャットできます。複数のチーム メン バーである場合、チャットするチームを一覧から選択しま す。選択したチームのメンバー全員とチャットするか、メン バーのリストから名前を選択し1 人のメンバーとのみ チャットすることができます。Android 版アクセス コンソールでアクセス セッションを表示する
アクセスコンソール内では、アクティブなアクセスセッションは、チームのキューに分割されます。メ ニューの「セッション」オプションをタップすると、すべての構成済みキューが一覧表示されます。こ れらのキューは、/login 管理用インターフェイスで設定されたチームに反映されます。チームが定 義されると、キューはアクセスコンソールの「セッション」エリアで利用可能になります。 個人キューには、特定の別のチーム メンバーと共有しているセッションが含まれます。残りの キューは、ユーザーが所属している特定チームを示しています。 進行中の任意のセッションを表示するには、チーム キューの名前をタップします。セッションオプ ションの横の数字は、そのキュー内にある進行中のセッションの数を示します。 注:セッションが共有されている場合、セッションのあるキューをタップします。次にセッションをタップします。「承諾」を選択します。セッション を承諾すると、お使いのデバイスでそのセッションが開きます。Android 版 アクセス コンソールからエンドポイントと画 面 共 有 する
「画面共有」ページから、画面の一番上にある再生ボタンをタッチして、リモートコンピュータの表 示と制御をリクエストします。お客様がアクセス許可を認めると、リモートデスクトップがあなたの画 面に表示されます。リモートコンピュータのマウスとキーボートの完全制御権が付与され、お客様 のもとで実際に操作しているかのようにリモートコンピュータを操作できるようになります。 l 左クリックするには、一度タップします。 l ダブル クリックするには、ダブル タップします。 l カーソルに指を置いて、ドラッグしてマウスを移動します。 l アイテムをダブル タップして、ドラッグアンドドロップします。 l ピンチしてリモート画面を拡大サイズまたは、フル解像度で画面をします。現在のポイン ターの位置に関係なく、指が置かれている部分がズームされます。 l ライトクリックするには、2 本の指でタップします。 l 3 本の指でドラッグして、マウスホイールをスクロールします。 l キーボードの切り替えるには、3 本の指でタップします。 l 長押ししてカーソルを見つけます。画 面 共 有 ツール
画面共有をリクエストまたは中止します。 画面共有 画面共有時に利用可能な追加アクションを表示します。 ヘルプ リモート画面で入力するためにキーボードにアクセスします。 キーボード 画面共有の追加操作およびツールから選択します。 オプション リモートデスクトップを全画面表示で表示します。 全画面表示画 面 共 有 の追 加 アクションおよびツール
特別アクション- リモートシステム上でスペシャル アクションを実行します。リモートのオペレーティ ングシステムと構成に基づいて、利用できるタスクは異なります。 クリップボードに貼り付け - お使いのデバイスでアイテムをクリップボードに貼り付けます。 プライバシー画面 - プライバシー画面を有効にすると、他のユーザーや通行人は画面を見ること ができなくなります。 パフォーマンス- リモート画面を表示するには、色の最適化モードを選択します。主にビデオを共 有する場合は、「ビデオの最適化」を選択します。そうでない場合は、「白黒」( より狭い帯域幅 を使用) 、「数色」、「多色」または「フルカラー」( より広い帯域幅を使用) のいずれかを選択しま す。ビデオ最適化モードとフルカラーモードの両方で、デスクトップの壁紙を表示できます。 表示する- もう1 つのリモートモニタを選択します。メインのモニタがハイライトで表示されます。 再起動 - タップするとリモートシステムを再起動します。 ジェスチャー ヘルプ- タップすると、モバイル版アクセスコンソールを操作するためのヒントが表示さ れます。Android 版 アクセス コンソールで、別 のサポート技 術 スタッフとセッションを共 有 する
別のチーム メンバーを共有するには、メニューから「セッションの共有」オプションをタッチします 。 チームの中の一覧からユーザーを選択し、セッション参加に招待することができます。チーム内から さらに多くのメンバーをセッション参加に招待する場合は、複数の招待状を送信することができま す。ここに表示されるのは、アクセスコンソールにログインしている、または拡張アベイラビリティ機能 を有効にしているユーザーのみです。 あなたが所属するチームのメンバーではないユーザーとのセッション共有を許可する場合、1 人以 上のメンバーがアクセスコンソールにログインしているか、拡張アベイラビリティを有効にしているチー ムも表示されます。 セッションの所有者のみが招待状を送信できます。あなたがセッションの所有者である限り、招待 状の期限が切れることはありません。同じセッションに参加する同じユーザーに対して、有効な招 待状を複数存在させることはできません。以下の場合、招待状は消去されます。 l 招待しているユーザーが招待をキャンセルした場合。 l 招待しているユーザーが退出した場合。 l セッションが終了した場合。 l 招待しているユーザーが招待を承認した場合。Android 版 アクセス コンソールで、外 部 ユーザーをセッションに参 加 招 待 する
セッション内で、ユーザーは外部ユーザーをセッションに1 回だけ参加するように招待できます。ユーザーを招待するには、フライアウトメニューをタップし、共有セッションメニューを選択します。
「外部」を選択して、外部ユーザーを招待します。「招 待」ボタンをタップして実行します。
次に、セキュリティポリシーを選択します。これらのポリシーは、管理用インターフェイスで作成さ れ、外部ユーザーの権限レベルを決定します。ポリシーを選択すると、完全な説明が下に表示さ れます。 外部ユーザー名を入力します。この名前はチャット画面で表示され、レポート内でも使用されま す。次に、このユーザーが招待された理由に関するコメントを入力します。「送信」をクリックする と、招待 URL を含んだ新規ダイアログが表示されます。 管理者によって選択されたオプションに従い、ローカル メールアドレス、サーバー側のメールアドレス から招待状を送信することができます。ダイレクトURL を外部ユーザーにコピー アンドペーストす ることもできます。この場合、外部ユーザーはアクセスコンソール インストーラをダウンロードし実行 する必要があります。このプロセスは、完全なアクセスコンソールのインストールを簡略化したもの です。 外部ユーザーはセッションタブのみにアクセスでき、所有できる権限も限られています。外部ユー ザーがセッションオーナーになることはできません。招待を行ったユーザーが退出した場合、外部 ユーザーはログアウトされます。 セッションには複数の外部ユーザーを招待できます。
Android 版 アクセス コンソールでセッションからメンバーを削 除 する
セッションオーナーは共有セッションから別のユーザーを 削除できます。メニューから「メンバーを削除」をタッチし ます。 削除する参加者を選択します。次に、「削除」をタッチします。次のメッセージで OK をタップしま す。他のメンバーを削除するには、セッションの所有者でなければなりません。Android 版 アクセス コンソールを使 ったリモートエンドポイントでコマンドシェルを開 く
リモートコマンドシェルを使用すると、権限を持つスユーザーは仮想コマンドラインインターフェイ スをリモートコンピュータで開くことができます。ユーザーはローカルで入力できますが、リモートシス テムでコマンドを実行することができます。操作は複数のシェルを使用して行うことができます。 コマンドシェルにアクセスするには、「コマンドシェル」をメニューから選択します。新規シェルを開く には、「+」アイコンをタップします。 また、管理者がリモートシェル リコーディングを有効にすると、セッションレポートから各シェル イン スタンスのビデオを表示することも可能です。シェル レコーディングが有効になっている場合、コマン ドシェルのチャット記録も利用できます。 追加のキーボードコマンドおよび文字は、標準的なキーボードで利用可能です。追加キーのセッ トを左右にスワイプして、より多くのオプションを表示することができます。 複数のコマンドシェルを開いている場合、シェル画面を左右にスワイプし、開いているシェルを切り 替えることができます。現在のシェル名は、シェル画面の左下隅に表示されます。コマンドシェル ツール 新規シェルを開いて、複数のコマンドプロンプトを実行します。 現在のコマンドシェルを閉じます。他の開いているコマンドシェルは実行を続けます。 キーボードにアクセスして、コマンドシェルでコマンドを入力します。 他のシェル セッションの確認や、フルスクリーンへの切り替えなど、追加のアクションを実行するには、コマンドシェル メニューにアク セスします。
