Password Manager Pro スタートアップガイド 第0.4版 ゾーホージャパン株式会社 ManageEngine &WebNMS事業部 目次 予備情報 (P3) ログイン (P10) メールサーバ設定 (P14) PMPログインユーザの追加 (P16) リソースの追加 (P25) アクセス管理 (P34) 踏み台サーバとしての機能 (P44) ログアウト (P55) 動作環境 (P57) 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.2 予備情報 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.3 PMP に関係するオブジェクト PW管理対象の リソース 特権 ユーザ PMP ログインユーザ enable netscreen enable administrator sa 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.4 PMP でサポートするリソース 種別 テンプレートサポートリソース Windows Windows, Windows domain controller Linux/Unix Linux, IBM AIX, HP UNIX, Solaris, Mac OS VMWare VMWare ESXi DB MS SQL server, MySQL server, Oracle DB Server, Sybase ASE サーバ LDAP サーバ NW 機器 HP ProCurve, HP iLO, Cisco Devices (IOS, CatOS, PIX), Juniper Netscreen 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.5 PMPユーザの権限 監査レ ユーザ管 リソース パスワー パスワー ポート参 理 管理 ドの管理 ドの参照 照 権限 PW 管理・ 管理者 貸出 〇 〇 〇 〇 〇 パスワード管理者 - 〇 〇 〇 - PW 申請・ パスワードユーザ 利用 - - - 〇 - - - - 〇 〇 パスワード監査担当者 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.6 利用前提条件 ブラウザのポップアップブロックを解除する必要があります。 Internet Exproler バージョン6 からバージョン9 までは、 Google Chrome Frame plug-in がすでにインストールされていれば利用可能です。 (このプラグインの開発およびサポートは、現在終了しています。) Internet Exproler バージョン10 は利用可能ですが、 リモートアクセスを実施するには、CA署名付きSSL証明書を組み込み設定する 必要があります。 Google Chrome, Mozilla FireFox は上記の問題無く利用可能です。 (但し、CA署名付きSSL証明書の組み込み設定をしない限り、ログイン時には セッション毎に信頼できない証明書を手動で承認する必要があります。 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.7 クライアント画面の表示 [PMP_HOME]¥conf のserver.conf の中に記載されている ホスト名を確認 URL を以下のように指定すること(ローカルでもlocalhost としないこと) https://ホスト名:7272 内部的に生成した証明書を使ってSSL が設定 されますが、公的CA機関に承認されたもので はないため、ブラウザのセキュリティ設定に より咎められます。正式な証明書を設定いた だくことも可能ですが、そのまま続行してい ただくことで評価を開始していただけます。 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.8 CA機関に承認された証明書の設定 ユーザ様がCA機関から取得された正式なSSL証明書を 本製品に組み込んで利用いただくことも可能です。 手順は以下のURL でご紹介しております(英語ページ)。 http://www.manageengine.com/products/passwordmanagerpro/faq.html#ssl 日本語への翻訳が出来次第、弊社のナレッジベースにて公開いたします。 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.9 ログイン (admin による) 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.10 ログイン画面 デフォルトのPMP ログインアカウント User Name : admin Password : admin 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.11 暗号化キー・バックアップファイル設定 暗号化キーの設定を求められた場合は以下の操作を行ないます。 本画面が表示されたら、表示 されているデフォルトのフォ ルダのパス値を変更 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.12 ログイン直後の画面 画面内容 ホーム リソース 管理 監査 ホーム リソース 管理 PMP 管理 操作履歴 情報 レポート パーソナル リンク レポート 各ログイン 各種操 ユーザの個 作への 人情報 リンク このガイド画面は [②Password Manager Pro を使用するユーザを設定] において最低1ユーザを指定する ところまで行えば、 表示されなくなります。 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.13 メールサーバ設定 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.14 メールサーバ設定 [管理]タブ[メール サーバ設定]リンク 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.15 PMPログインユーザの追加 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.16 パスワードポリシーの追加(1) プリセットされた以外の パスワードポリシーが 必要な場合には、 PMPログインユーザ追加前に 追加設定しておく必要があります。 (1)クリック (2)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.17 パスワードポリシーの追加(2) (1)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.18 パスワードポリシーの追加(3) 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.19 PMPログインユーザの追加(1) (1)クリック (2)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.20 PMPログインユーザの追加(2) 選択 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.21 PMPログインユーザの追加(3) 最低限の設定必要箇所 入力 管理者 パスワード管理者 パスワード監査担当者 パスワード ユーザ から選択 運用に合わせて 選択 クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.22 PMPログインユーザの追加(AD連携)(1) Active Directory 上のユーザ情報を取り込むことも可能です。 (1)クリック (2)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.23 PMPログインユーザの追加(AD連携)(2) 1 2 3 4 • Active Directoryからユーザインポート • 適切なユーザ役割を指定 • Active Directory 認証を有効化 • シングルサインオンを有効化 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.24 リソースの追加 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.25 リソースの追加(1) クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.26 リソースの追加(2) クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.27 リソースの追加(3) 最低限の設定必要箇所 リソースを追加(ひとつずつ追加する場合) 表示名 ホスト名 / IP アドレス 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.28 リソースの追加(4) 最低限の設定必要箇所 アカウント(リソース上の特権ID)を追加(ここで複数のアカウントを追加可能) (1)クリック (設定内容が下の一覧に 移動) (2)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.29 リソースのアカウントの追加(1) (1)クリック (2)クリック (PMP に追加済みのアカウン トの一覧が表示) (3)クリック 2014/8/19 追加済みのリソースに アカウント (特権ID とは限らず) を追加 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.30 リソースのアカウントの追加(2) 最低限の設定必要箇所 (1)クリック ([ユーザアカウント]欄に 追加されます) (2)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.31 パスワードのPMPユーザへの共有(1) (1)クリック 管理者 (2)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.32 パスワードのPMPユーザへの共有(2) リソースごとに設定された特権IDを、PMPユーザに共有。 表示リスト、変更リスト(修正が可能)へ移動 PMP ユーザの リスト 当該リソース上の 特権ID 表示リスト (パスワード 利用のみ可能) 変更リスト (パスワード 利用・変更可能) 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.33 アクセス管理 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.34 アクセス管理(1) (1)クリック (2)リソース をチェック 2014/8/19 (3)選択 (アクセスの制御の 設定) Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.35 アクセス管理(2) (1)パスワード アクセス要求を承認 できる1人以上の管理者を選択し、 [→]ボタンをクリックして、[承認 された管理者]に移動 (この操作をしない場合、当該リ ソース利用に申請は不要です) コントロール設定例 (A)2人の承認者が必要とする場合 (B)承認後、指定時間のみ アクセス可能とする場合 (C)返却後、パスワード変更を 実施する場合 (D)指定した時間であれば、 承認を不要とする場合 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.36 アクセス管理(ワークフロー機能) 利用者がパスワードを要求した際に、一時的に貸出し を行い、返却後はパスワードを自動で変更 申請者 (5)貸出パスワード によるログイン 2014/8/19 (1)申請 (2)申請通知 (4)貸出 (3)承認 承認者 (6)返却 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.37 (1)申請 – 申請者側 対象リソース選択 (1)クリック (2)クリック (4)クリック (3)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.38 (1)申請 – 申請者側 (1)クリック (2)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. (2)クリック Page.39 (2)申請通知(3)承認 – 承認者側 ログイン (1)クリック (2)選択 (2)申請通知 (3)クリック (3)承認 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.40 (5)貸し出し– 申請者側 ログイン[エンタープライズ] タブ[マイ パスワード] タブ [すべての自分のパスワード] リンクリソース選択 (2)クリック (1)クリック 2014/8/19 [チェックアウト]すると 当該ユーザアカウントで リソースにアクセス可能 となります。 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.41 (5)利用(6)返却– 申請者側 (5)利用 (1)クリック (2)クリック (6)返却 (3)クリック (4)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.42 アクセス管理(備考) パスワードユーザ側で貸し出されたパスワードを非表示 (アスタリスク列をクリックしてもパスワードを表示しない)ことも可能です。 ログイン(管理者権限) [管理] タブ [一般設定] リンク [パスワード取得] 欄 2014/8/19 (1)このチェックを外す 「保存」ボタンをクリック Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.43 踏み台サーバとしての機能 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.44 踏み台機能 機能名 実行内容 対象リソース 自動ログオン ゲート ウェイ(*) RDP, SSH, Telnetセッ ション OS, ネットワーク機器 自動ログオン ヘルパー スクリプト(**) ユーザマシン上のローカ 任意 ルのプログラム呼び出し ワンクリック自動ログオ アカウント/パスワード ン(***) 入力・ログオン Webアプリケーション (*)HTML5 互換のブラウザの利用が必要(Google Chrome Frame plug-in が必要) (**)ブラウザ(IEのみ)のバージョンに適したプラグインのインストールが必要 (***)PMPブックマークレットが必要 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.45 自動ログオン ゲートウェイ PMP 経由でサーバへ接続 ログイン HTTPs Telnet/SSH接続 RDP接続 対象サーバ セッションを全て記録 RDP接続では、ビデオ形式により全ての画面操作を記録 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.46 セッション記録の参考事項その1 PW管理対象の リソース 動画 RDP Windows PMP ログインユーザ 画面 イメージ SSH/ Telnet Linux JDBC https 操作ログ 取得不可 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. MS SQL Server Oracle Listener Oracle Page.47 セッション記録の参考事項その2 MS SQL Server、Oracle 、SAP など への接続・作業内容 をRDP の動画で保持するために、 (1)別途踏み台サーバを用意する あるいは (2)PMP がインストールされている Windows サーバをリソース追加する PMP ログインユーザ 専用 クライアント 動画 PW管理対象 のリソース JDBC RDP PMP をインストールしている Windows サーバ自体を リソースとして追加し、 それにPMP 上でRDP にて アクセスすることも可能です。 2014/8/19 SAP Windows Copyright© ZOHO Japan Corporation.All Rights Reserved. MS SQL Server Oracle Listener Oracle Page.48 セッション記録の参考事項その3 (1)PMP をインストールした Windows サーバ自体をリソー スとして追加した場合 (2)RDP画面を オープン (3)(2)のRDP 画面は別画面で開 くので、各リソースのパスワー ドを参照することも可能 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.49 PMPからのRDP利用 – 予備準備 • (対象リソースであるWindows OS にて) [スタート][コンピューター]を右クリック [プロパティ]を選択[リモートの設定]をクリック [システムのプロパティ]画面の[リモート]タブ(デフォ ルト)にて[リモート デスクトップを実行しているコン ピューターからの接続を許可する (セキュリティのレベル は低くなります)(L)]が選択されている場合、 [PMP_HOME]/conf/gateway.conf にて credSSP= true をcredSSP=false へ変更 • [ホーム]タブを選択[自動ログオン]タブ(デフォルト) [自動ログオンの問題を解決する]リンクをクリック [https://ホスト名:7273/rdp.html]リンクをクリッ ク[このまま続行][OK]ボタン 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.50 セッション記録 – 管理者側で参照 [監査]タブ[記録済みセッション]タブ クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.51 ワンクリック自動ログオン_準備 [ホーム]タブを選択-->[自動ログオン]タブを選択(デフォルト) -->[Webアプリケーション パスワード]をクリック -->画面右上の横向き三角形アイコンをクリック 利用するブラウザごとに 1回ずつ必要な設定 (2)ドラッグ (1)ドラッグ 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.52 ワンクリック自動ログオン (1)リソース種別 [Web Site Accounts] を選択 (2)ログイン画面 のURL 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. (3)ログイン アカウント情報 Page.53 ワンクリック自動ログオン (2)ブックマーク バー中 の[PMP Bookmarklet] をクリック 自動ログオン (1)[リソース]タブで 当該Web アプリを選択し、 [URLをブラウザで開く] 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.54 ログアウト 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.55 ログアウト (1)クリック (2)クリック 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.56 動作環境 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.57 動作環境(最小推奨構成) ハードウェア オペレーティングシステム CPU:1.8 GHz PentiumR processor メモリ:2 GB以上 ハードディスク: 200 MB(モジュール部分のみ) 10 GB(データベース) ※履歴件数/登録件数に依存 WindowsOS Windows Server 2003 Windows Server 2008 Windows XP Professional、Vista、7 Linux CentOS 4.4 and above Red Hat Linux 9.0 Red Hat Enterprise Linux 5.4, 5.5 ※上記OSであれば、VMゲストとしてインストール可能 ※32bit 版のみのご提供となります。 Webブラウザ 2014/8/19 IE 8以上 Firefox 3.0 以上 Safari Chrome ※Javascriptの実行を許可してください。 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.58 動作環境(追加情報) 最小推奨構成 CPU RAM HD その他 1.8[GHz] Pentium 2[GB](製品割り当て分) *200[MB] for product *10[GB] for database RDPのセッ ション記録の データ容量は 1[分]=1[MB] その他 *システム分:650[MB] *RDP(同時20ユーザ) 64[MB/人] *20[人] =約1.3[GB] 220[MB/人]*20[人] =約4.4[GB] 開発チーム 回答構成 (20ユーザ 同時アクセス) Core2 Duo or Dual Core 4[GB] RDPのセッ ション記録の のべ時間の見 積もりが必要 となります。 *200[MB] for product *20[GB] for database RDPのセッ ション記録の データ容量は 1[分]=1[MB] RDP 利用時の負荷につきましては、弊社・開発チームに検証環境がなかったため、Web 上のナレッジを調査したところでは、 (1)ミニマムでは、1人あたり64[MB]程度のメモリ容量になる (2)16ユーザ同時RDPアクセスで動的メモリ割り当てが3.5[GB]を越えたことはない(1人あたり220[MB]のメモリ容量に相当) という情報が得られましたので、参考値として記載いたしました。 (1)に近い負荷であれば、本製品運用のためのメモリ容量は、ほぼ開発チームの提示してきた値となりますが、 (2)に近い負荷であれば、本製品運用のためのメモリ容量は、7[GB]以上必要になります。 2014/8/19 Copyright© ZOHO Japan Corporation.All Rights Reserved. Page.59
© Copyright 2024 ExpyDoc