スタートアップガイド（PDF） - Manageengine.jp

Password Manager Pro
スタートアップガイド
第0.4版
ゾーホージャパン株式会社
ManageEngine &WebNMS事業部
目次
予備情報 (P3)
ログイン (P10)
メールサーバ設定 (P14)
PMPログインユーザの追加 (P16)
リソースの追加 (P25)
アクセス管理 (P34)
踏み台サーバとしての機能 (P44)
ログアウト (P55)
動作環境 (P57)
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.2
予備情報
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.3
PMP に関係するオブジェクト
PW管理対象の
リソース
特権
ユーザ
PMP
ログインユーザ
enable
netscreen
enable
administrator
sa
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.4
PMP でサポートするリソース
種別
テンプレートサポートリソース
Windows
Windows, Windows domain controller
Linux/Unix
Linux, IBM AIX, HP UNIX, Solaris, Mac OS
VMWare
VMWare ESXi
DB
MS SQL server, MySQL server, Oracle DB
Server, Sybase ASE
サーバ
LDAP サーバ
NW 機器
HP ProCurve, HP iLO, Cisco Devices (IOS,
CatOS, PIX), Juniper Netscreen
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.5
PMPユーザの権限
監査レ
ユーザ管リソースパスワーパスワー
ポート参
理
管理
ドの管理ドの参照
照
権限
ＰＷ
管理・管理者
貸出
〇
〇
〇
〇
〇
パスワード管理者
-
〇
〇
〇
-
ＰＷ
申請・パスワードユーザ
利用
-
-
-
〇
-
-
-
-
〇
〇
パスワード監査担当者
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.6
利用前提条件
 ブラウザのポップアップブロックを解除する必要があります。
 Internet Exproler バージョン6 からバージョン9 までは、
Google Chrome Frame plug-in がすでにインストールされていれば利用可能です。
(このプラグインの開発およびサポートは、現在終了しています。)
 Internet Exproler バージョン10 は利用可能ですが、
リモートアクセスを実施するには、CA署名付きSSL証明書を組み込み設定する
必要があります。
 Google Chrome, Mozilla FireFox は上記の問題無く利用可能です。
(但し、CA署名付きSSL証明書の組み込み設定をしない限り、ログイン時には
セッション毎に信頼できない証明書を手動で承認する必要があります。
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.7
クライアント画面の表示
[PMP_HOME]¥conf のserver.conf の中に記載されている
ホスト名を確認
URL を以下のように指定すること(ローカルでもlocalhost としないこと)
https://ホスト名:7272
内部的に生成した証明書を使ってSSL が設定
されますが、公的CA機関に承認されたもので
はないため、ブラウザのセキュリティ設定に
より咎められます。正式な証明書を設定いた
だくことも可能ですが、そのまま続行してい
ただくことで評価を開始していただけます。
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.8
CA機関に承認された証明書の設定
ユーザ様がCA機関から取得された正式なSSL証明書を
本製品に組み込んで利用いただくことも可能です。
手順は以下のURL でご紹介しております(英語ページ)。
http://www.manageengine.com/products/passwordmanagerpro/faq.html#ssl
日本語への翻訳が出来次第、弊社のナレッジベースにて公開いたします。
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.9
ログイン
(admin による)
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.10
ログイン画面
デフォルトのPMP ログインアカウント
User Name : admin
Password : admin
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.11
暗号化キー・バックアップファイル設定
暗号化キーの設定を求められた場合は以下の操作を行ないます。
本画面が表示されたら、表示
されているデフォルトのフォ
ルダのパス値を変更
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.12
ログイン直後の画面
画面内容
ホーム
リソース
管理
監査
ホーム
リソース
管理
PMP 管理操作履歴
情報
レポート
パーソナルリンク
レポート
各ログイン各種操
ユーザの個作への
人情報
リンク
このガイド画面は
[②Password Manager Pro
を使用するユーザを設定]
において最低1ユーザを指定する
ところまで行えば、
表示されなくなります。
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.13
メールサーバ設定
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.14
メールサーバ設定
[管理]タブ[メールサーバ設定]リンク
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.15
PMPログインユーザの追加
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.16
パスワードポリシーの追加(1)
プリセットされた以外の
パスワードポリシーが
必要な場合には、
PMPログインユーザ追加前に
追加設定しておく必要があります。
(1)クリック
(2)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.17
パスワードポリシーの追加(2)
(1)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.18
パスワードポリシーの追加(3)
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.19
PMPログインユーザの追加(1)
(1)クリック
(2)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.20
PMPログインユーザの追加(2)
選択
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.21
PMPログインユーザの追加(3)
最低限の設定必要箇所
入力
管理者
パスワード管理者
パスワード監査担当者
パスワードユーザ
から選択
運用に合わせて
選択
クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.22
PMPログインユーザの追加(AD連携)(1)
Active Directory 上のユーザ情報を取り込むことも可能です。
(1)クリック
(2)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.23
PMPログインユーザの追加(AD連携)(2)
1
2
3
4
• Active Directoryからユーザインポート
• 適切なユーザ役割を指定
• Active Directory 認証を有効化
• シングルサインオンを有効化
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.24
リソースの追加
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.25
リソースの追加(1)
クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.26
リソースの追加(2)
クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.27
リソースの追加(3)
最低限の設定必要箇所
リソースを追加(ひとつずつ追加する場合)
表示名
ホスト名
/ IP アドレス
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.28
リソースの追加(4)
最低限の設定必要箇所
アカウント(リソース上の特権ID)を追加(ここで複数のアカウントを追加可能)
(1)クリック
(設定内容が下の一覧に
移動)
(2)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.29
リソースのアカウントの追加(1)
(1)クリック
(2)クリック
(PMP に追加済みのアカウン
トの一覧が表示)
(3)クリック
2014/8/19
追加済みのリソースに
アカウント
(特権ID とは限らず)
を追加
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.30
リソースのアカウントの追加(2)
最低限の設定必要箇所
(1)クリック
([ユーザアカウント]欄に
追加されます)
(2)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.31
パスワードのPMPユーザへの共有(1)
(1)クリック
管理者
(2)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.32
パスワードのPMPユーザへの共有(2)
リソースごとに設定された特権IDを、PMPユーザに共有。
表示リスト、変更リスト(修正が可能)へ移動
PMP ユーザの
リスト
当該リソース上の
特権ID
表示リスト
(パスワード
利用のみ可能)
変更リスト
(パスワード
利用・変更可能)
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.33
アクセス管理
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.34
アクセス管理(1)
(1)クリック
(2)リソース
をチェック
2014/8/19
(3)選択
(アクセスの制御の
設定)
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.35
アクセス管理(2)
(1)パスワードアクセス要求を承認
できる1人以上の管理者を選択し、
[→]ボタンをクリックして、[承認
された管理者]に移動
(この操作をしない場合、当該リ
ソース利用に申請は不要です)
コントロール設定例
(A)2人の承認者が必要とする場合
(B)承認後、指定時間のみ
アクセス可能とする場合
(C)返却後、パスワード変更を
実施する場合
(D)指定した時間であれば、
承認を不要とする場合
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.36
アクセス管理(ワークフロー機能)
利用者がパスワードを要求した際に、一時的に貸出し
を行い、返却後はパスワードを自動で変更
申請者
(5)貸出パスワード
によるログイン
2014/8/19
(1)申請
(2)申請通知
(4)貸出
(3)承認
承認者
(6)返却
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.37
(1)申請 – 申請者側
対象リソース選択
(1)クリック
(2)クリック
(4)クリック
(3)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.38
(1)申請 – 申請者側
(1)クリック
(2)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
(2)クリック
Page.39
(2)申請通知(3)承認 – 承認者側
ログイン
(1)クリック
(2)選択
(2)申請通知
(3)クリック
(3)承認
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.40
(5)貸し出し– 申請者側
ログイン[エンタープライズ] タブ[マイパスワード] タブ
[すべての自分のパスワード] リンクリソース選択
(2)クリック
(1)クリック
2014/8/19
[チェックアウト]すると
当該ユーザアカウントで
リソースにアクセス可能
となります。
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.41
(5)利用(6)返却– 申請者側
(5)利用
(1)クリック
(2)クリック
(6)返却
(3)クリック
(4)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.42
アクセス管理(備考)
パスワードユーザ側で貸し出されたパスワードを非表示
(アスタリスク列をクリックしてもパスワードを表示しない)ことも可能です。
ログイン(管理者権限)
[管理] タブ
[一般設定] リンク
[パスワード取得] 欄
2014/8/19
(1)このチェックを外す
「保存」ボタンをクリック
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.43
踏み台サーバとしての機能
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.44
踏み台機能
機能名
実行内容
対象リソース
自動ログオンゲート
ウェイ(*)
RDP, SSH, Telnetセッ
ション
OS, ネットワーク機器
自動ログオンヘルパー
スクリプト(**)
ユーザマシン上のローカ任意
ルのプログラム呼び出し
ワンクリック自動ログオアカウント/パスワード
ン(***)
入力・ログオン
Webアプリケーション
(*)HTML5 互換のブラウザの利用が必要(Google Chrome Frame plug-in が必要)
(**)ブラウザ(IEのみ)のバージョンに適したプラグインのインストールが必要
(***)PMPブックマークレットが必要
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.45
自動ログオンゲートウェイ
PMP 経由でサーバへ接続
ログイン
HTTPs
Telnet/SSH接続
RDP接続
対象サーバ
セッションを全て記録
RDP接続では、ビデオ形式により全ての画面操作を記録
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.46
セッション記録の参考事項その１
PW管理対象の
リソース
動画
RDP
Windows
PMP
ログインユーザ
画面
イメージ
SSH/
Telnet
Linux
JDBC
https
操作ログ
取得不可
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
MS SQL
Server
Oracle
Listener
Oracle
Page.47
セッション記録の参考事項その2
MS SQL Server、Oracle 、SAP など
への接続・作業内容
をRDP の動画で保持するために、
(1)別途踏み台サーバを用意する
あるいは
(2)PMP がインストールされている
Windows サーバをリソース追加する
PMP
ログインユーザ
専用
クライアント
動画
PW管理対象
のリソース
JDBC
RDP
PMP をインストールしている
Windows サーバ自体を
リソースとして追加し、
それにPMP 上でRDP にて
アクセスすることも可能です。
2014/8/19
SAP
Windows
Copyright© ZOHO Japan Corporation.All Rights Reserved.
MS SQL
Server
Oracle
Listener
Oracle
Page.48
セッション記録の参考事項その3
(1)PMP をインストールした
Windows サーバ自体をリソー
スとして追加した場合
(2)RDP画面を
オープン
(3)(2)のRDP 画面は別画面で開
くので、各リソースのパスワー
ドを参照することも可能
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.49
PMPからのRDP利用 – 予備準備
• (対象リソースであるWindows OS にて)
[スタート][コンピューター]を右クリック
[プロパティ]を選択[リモートの設定]をクリック
[システムのプロパティ]画面の[リモート]タブ(デフォ
ルト)にて[リモートデスクトップを実行しているコン
ピューターからの接続を許可する (セキュリティのレベル
は低くなります)(L)]が選択されている場合、
[PMP_HOME]/conf/gateway.conf にて
credSSP= true をcredSSP=false へ変更
• [ホーム]タブを選択[自動ログオン]タブ(デフォルト)
[自動ログオンの問題を解決する]リンクをクリック
[https://ホスト名:7273/rdp.html]リンクをクリッ
ク[このまま続行][OK]ボタン
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.50
セッション記録 – 管理者側で参照
[監査]タブ[記録済みセッション]タブ
クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.51
ワンクリック自動ログオン_準備
[ホーム]タブを選択-->[自動ログオン]タブを選択(デフォルト)
-->[Webアプリケーションパスワード]をクリック
-->画面右上の横向き三角形アイコンをクリック
利用するブラウザごとに
1回ずつ必要な設定
(2)ドラッグ
(1)ドラッグ
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.52
ワンクリック自動ログオン
(1)リソース種別
[Web Site
Accounts]
を選択
(2)ログイン画面
のURL
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
(3)ログイン
アカウント情報
Page.53
ワンクリック自動ログオン
(2)ブックマークバー中
の[PMP Bookmarklet]
をクリック
自動ログオン
(1)[リソース]タブで
当該Web アプリを選択し、
[URLをブラウザで開く]
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.54
ログアウト
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.55
ログアウト
(1)クリック
(2)クリック
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.56
動作環境
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.57
動作環境(最小推奨構成)
ハードウェア
オペレーティングシステム
CPU：1.8 GHz PentiumR processor
メモリ：2 GB以上
ハードディスク： 200 MB(モジュール部分のみ)
10 GB(データベース) ※履歴件数/登録件数に依存
WindowsOS Windows Server 2003 Windows Server 2008
Windows XP Professional、Vista、7 Linux CentOS 4.4 and above
Red Hat Linux 9.0 Red Hat Enterprise Linux 5.4, 5.5
※上記OSであれば、VMゲストとしてインストール可能
※32bit 版のみのご提供となります。
Webブラウザ
2014/8/19
IE 8以上 Firefox 3.0 以上 Safari Chrome
※Javascriptの実行を許可してください。
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.58
動作環境(追加情報)
最小推奨構成
CPU
RAM
HD
その他
1.8[GHz]
Pentium
2[GB](製品割り当て分)
*200[MB]
for product
*10[GB]
for database
RDPのセッ
ション記録の
データ容量は
1[分]=1[MB]
その他
*システム分:650[MB]
*RDP(同時20ユーザ)
64[MB/人] *20[人]
=約1.3[GB]
220[MB/人]*20[人]
=約4.4[GB]
開発チーム
回答構成
(20ユーザ
同時アクセス)
Core2 Duo
or
Dual Core
4[GB]
RDPのセッ
ション記録の
のべ時間の見
積もりが必要
となります。
*200[MB]
for product
*20[GB]
for database
RDPのセッ
ション記録の
データ容量は
1[分]=1[MB]
RDP 利用時の負荷につきましては、弊社・開発チームに検証環境がなかったため、Web 上のナレッジを調査したところでは、
(1)ミニマムでは、1人あたり64[MB]程度のメモリ容量になる
(2)16ユーザ同時RDPアクセスで動的メモリ割り当てが3.5[GB]を越えたことはない(1人あたり220[MB]のメモリ容量に相当)
という情報が得られましたので、参考値として記載いたしました。
(1)に近い負荷であれば、本製品運用のためのメモリ容量は、ほぼ開発チームの提示してきた値となりますが、
(2)に近い負荷であれば、本製品運用のためのメモリ容量は、7[GB]以上必要になります。
2014/8/19
Copyright© ZOHO Japan Corporation.All Rights Reserved.
Page.59

Download Report