Microsoft Word - Password Manager Pro スタートアップガイドv docx

Password Manager Pro スタートアップガイド - 導入編 - 2015/7/03 発行 (1.1 版 ) 文書管理番号 : ZJTM150703101 ゾーホージャパン株式会社 ManageEngine

著作権について本ガイドの著作権はゾーホージャパン株式会社が所有しています注意事項本ガイドの内容は改良のため予告なく変更することがありますゾーホージャパン株式会社は本ガイドに関しての一切の責任を負いかねます当社はこのガイドを使用することにより引き起こされた偶発的もしくは間接的な損害についても責任を負いかねます商標一覧 Cisco は, 米国 Cisco Systems, Inc. の米国および他の国々における登録商標です Linux は Linus Torvalds の登録商標です Oracle と Java は Oracle Corporation 及びその子会社関連会社の米国及びその他の国における登録商標です文中の社名商品名等は各社の商標または登録商標である場合があります Windows は, 米国およびその他の国における米国 Microsoft Corp. の登録商標です ManageEngine は ZOHO Corporation 社の登録商標ですなお本ガイドでは (R) TM 表記を省略しています

目次 1 はじめに... 4 1.1 本ガイドについて... 4 1.2 対象読者... 4 1.3 本ガイドの見方... 4 2 Password Manager Pro について... 5 3 利用前提条件... 5 4 システム要件... 6 4.1 サポート対象リソースについて... 6 5 インストール... 8 6 起動と停止... 8 6.1 Windows 版... 8 6.2 Linux 版... 8 7 各画面の説明... 9 7.1 ログイン画面... 9 7.2 ホーム画面 ( 初回ログイン時 )... 9 7.3 リソース画面... 10 7.4 管理画面... 10 7.5 監査画面... 11 7.6 レポート画面... 11 7.7 パーソナル画面... 12 7.8 リンク画面... 12 7.9 権限毎の表示可能なタブ... 12 8 Password Manager Pro への接続... 13 8.1 Password Manager Pro 管理画面の表示... 13 8.2 CA 機関に承認された証明書の設定... 13 8.3 初回ログイン... 13 9 初期設定項目... 14 9.1 メールサーバの設定... 14 9.2 Password Manager Pro を使用するユーザを設定... 14 9.3 パスワードを管理するリソースを設定... 14 9.4 ディザスタリカバリのセットアップ... 14 9.5 ライセンスの適用... 14 9.6 暗号化キーバックアップファイル設定... 15 9.7 PMP ログインユーザの追加... 15 10 運用管理編... 16 10.1 データベースのバックアップ... 16 10.2 データベースのリストア... 16 10.3 データベースの初期化... 16

1 はじめに 1.1 本ガイドについて本ガイドは Password Manager Pro のインストール方法から初期設定の内容について説明しています 1.2 対象読者本ガイドはネットワーク運用担当者及びシステム管理者を対象としています 1.3 本ガイドの見方本ガイドでは文字の書体を次のように区別して記載しています表 1 文字の書体について字体または記号説明例 AaBbCc123 ファイル名ディレクトリ名画面上の出力を示します ManageEngine_PasswordManagerPro.exe を実行してください AaBbCc123 ユーザが入力する文字を画面上のコンピュータ出力と区別して示します # su password: AaBbCc123 変数を示します実際に使用する特 PMP_Home/bin 定の名前または値で置き換えます参照する章節を示します 1 はじめにを参照してください [ ] ボタンやメニュー名強調する単語を示します [ ホーム ] タブ画面 4

2 Password Manager Pro について ManageEngine Password Manager Pro( マネージエンジンパスワードマネージャプロ ) は必要な時だけ必要な人だけが使える特権 ID のパスワードの申請 / 承認 / 貸出 / 返却のワークフロー自動化オペレータ操作画面録画パスワード定期変更が可能です図 1 Password Manager Pro 全体像 3 利用前提条件! 本製品のインストール可能な環境は Windows / Linux です (Linux に本製品をインストールした場合には Windows OS のリモートパスワード変更は実施できません )! ブラウザのポップアップブロックを解除する必要があります! Internet Explorer バージョン 10 は利用可能ですがリモートアクセスを実施するには CA 署名付き SSL 証明書を組み込み設定する必要があります! Internet Explorer バージョン 11 は利用可能ですが互換表示を有効にする必要がありますリモートアクセスを実施するには CA 署名付き SSL 証明書を組み込み設定する必要があります Google Chrome, Mozilla FireFox は上記の問題無く利用可能です ( 但し CA 署名付き SSL 証明書の組み込み設定をしない限りログイン時にはセッション毎に信頼できない証明書を手動で承認する必要があります ) 5

4 システム要件サポート対象 OS は製品詳細ページでご案内しています以下の URL をご参照ください http://www.manageengine.jp/products/password_manager_pro/system-requirements.html 4.1 サポート対象リソースについて表 2 パスワード管理対象のリソースリソースタイプパスワードリセットの解説サポート AWS(Amazon) IAM AWS SDK を使用し AWS IAM ユーザーアカウントのパスワードリセットを行います Cisco Cat OS/Cisco enable パスワードを使用しパスワードリセットを行います IOS/Cisco PIX File Store/Key -- 様々なファイルを Password Manager Pro のレポジトリにパス Store/License Store ワードと共に安全に保管することができますライセンスキー証明書文書などを保管する際には以下のいずれかのリソース種別を選択してください既定の設定では PMP は以下のファイル保管をサポートします証明書ストア (Key Store): 秘密鍵 / 公開鍵デジタル証明書デジタル署名ファイルを保管しますライセンスキーストア (License Store): 様々なソフトウェアのライセンスキーを保管しますファイルストア (File Store): 様々なデジタルコンテンツ ( 文書画像実行ファイルなど ) を保管します必要に応じ新しいリソース種別を追加することができます上記のリソースは他のリソースと同じ方法で管理共有されます取得の際そのファイルへのリンクはローカルディスクに保存されます Google Apps Google Data API を使用しユーザーアカウントのパスワードリセットを行います HP ilo/oracle -- パスワードリセットには対応していません管理者アカウントを ALOM/Oracle 共有する際にアカウントを登録します ILOM/Oracle XSCF HP ProCurve 管理者モードを使用しパスワードリセットを行います HP UNIX/IBM 管理者アカウントを使用しパスワードリセットを行います AIX/Linux/Mac/Solaris IBM AS400 -- パスワードリセットには対応していません管理者アカウントを共有する際にアカウントを登録します Juniper NetScreen 管理者アカウントを使用しパスワードリセットを行います ScreenOS LDAP Server LDAP サーバのパスワードリセットを実行する場合管理者権限が必要です従って管理者アカウントを指定する必要があります Password Manager Pro は Microsoft Active Directory, OpenLDAP, Oracle Internet Directory, Novell edirectory のリモートパスワードリセットをサポートします Microsoft Azure Powershell を使用し Microsoft Azure アカウントのパスワードリセットを行いますメモ :Powershell 2.0 以上を搭載した Microsoft Azure のみをサポートします 6

MS SQL Server MS SQL Server のパスワードリセットは JDBC 経由で行います MySQL Server MySQL サーバのパスワードリセットは JDBC 経由で行います Oracle DB Server 管理者アカウントを使用しパスワードリセットを行います Rackspace Rackspace REST API を使用しパスワードリセットを行います Sybase ASE jconnect 6.0 JDBC driver を使用しパスワードのリセットを行いますパスワードリセットを行うためには jconnect 6.0 JDBC driver が必須です VMware ESXi 管理者アカウント (root 権限 ) を使用しパスワードリセットを行います Web Site Accounts -- パスワードリセットには対応していません管理者アカウントを共有する際にアカウントを登録します Windows/WindowsDomain 管理者アカウント (Administrators グループ ) を使用しパスワードリセットを行います (Linux に本製品をインストールした場合には本機能は実施できません ) 7

5 インストールインストール手順は以下の URL で案内していますのでご参照ください http://kb.zoho.co.jp/passwordmanagerpro/?p=37 6 起動と停止 6.1 Windows 版 (1) スタートメニューを使用する場合! スタートプログラム Password Manager Pro から以下の操作が可能です! PMP サービスの開始! PMP サービスの停止! トレイアイコンの起動! ヘルプドキュメントの表示! 製品のアンインストール (2) トレイアイコンを使用 PMP をインストールするとタスクバーのタスクトレイに PMP のアイコンが常駐しますトレイアイコンを右クリックするとメニューが表示され以下の操作が可能です! PMP サービスの開始! PMP サービスの停止! PMP Web コンソール 6.2 Linux 版 (1) スタートアップサービスとして登録する手順 1. root ユーザとしてログインします 2. ターミナルを開き [PMP_Home]/bin ディレクトリに移動します 3. コマンド "sh pmp.sh install" を実行します (Ubuntu の場合 "bash pmp.sh install" を実行します ) 4. 製品をアンインストールする場合は "sh pmp.sh remove" を実行します (2) Linux で PMP をサービスとして起動する 1. root ユーザとしてログインします 2. コマンド /etc/rc.d/init.d/pmp-service start を実行します 3. PMP サーバがバックグラウンドでサービスとして起動します (3) Linux で動作中の PMP サービスを停止する root ユーザでコマンド /etc/rc.d/init.d/pmp-service stop を実行します 8

7 各画面の説明 7.1 ログイン画面ログイン画面下にある言語を選択するとその言語を利用することが可能です図 2 ホーム画面 7.2 ホーム画面 ( 初回ログイン時 ) 初回ログイン時には初期設定が必要な内容を記載しています図 3 ホーム画面 9

7.3 リソース画面リソースタブ画面でパスワード管理対象のリソースやアカウントの登録を行います図 4 リソースタブ画面 7.4 管理画面 Password Manager Pro の各種設定が可能です図 5 管理タブ画面 10

7.5 監査画面 Password Manager Pro 内でのパスワード取得や申請ログインなどの履歴が参照可能です図 6 監査タブ画面 7.6 レポート画面各種レポートの参照が可能です図 7 レポートタブ画面 11

7.7 パーソナル画面 [ 管理 ] > [ 一般設定 ] > 個人用パスワードのチェックをオフにするとパーソナルタブは表示しなくなります図 8 パーソナル画面 7.8 リンク画面頻繁に使用する機能をリンクとして追加しています図 9 リンク 7.9 権限毎の表示可能なタブ表 3 権限ホームリソース管理監査レポートパーソナルリンク管理者パスワード管理者パスワードユーザパスワード監査担当者 - 12

8 Password Manager Pro への接続 8.1 Password Manager Pro 管理画面の表示 [PMP]\conf の server.conf の中に記載されているホスト名を確認してください URL はホスト名を指定してください (PMP をインストールしたサーバ上のブラウザから接続する場合でもホスト名を指定し localhost としないでください ) 内部的に生成した証明書を使って SSL が設定されますが公的 CA 機関に承認されたものではないためブラウザのセキュリティ設定により咎められます正式な証明書を設定いただくことも可能ですがそのまま続行していただくことで利用いただけます図 10 SSL 証明書の警告メッセージ画面 8.2 CA 機関に承認された証明書の設定ユーザ様が CA 機関から取得された正式な SSL 証明書を本製品に組み込んで利用いただくことも可能です手順は以下の URL でご紹介しております < 自社で取得した正式 SSL 証明書を組み込む手順 > http://kb.zoho.co.jp/passwordmanagerpro/?p=66 8.3 初回ログインデフォルトの PMP ログインアカウントは以下となりますユーザ名 : admin パスワード : admin 図 11 ログイン画面 13

9 初期設定項目 Password Manager Pro をインストール後に必要な設定項目を説明します 9.1 メールサーバの設定! Password Manager Pro からメール通知を送信するために使用する SMTP サーバを設定します! [ 管理 ] タブ > [ メールサーバ設定 ] より送信メールサーバを指定してください図 12 SMTP サーバ設定画面 9.2 Password Manager Pro を使用するユーザを設定 ( 本資料での解説対象外となります )! 既定の 'admin' ユーザのパスワードを変更するかあるいは他の管理ユーザアカウント追加後に削除します! 手動でユーザを追加あるいは ActiveDirectory LDAP ディレクトリ CSV ファイルからユーザ情報をインポートします! Password Manager Pro ユーザに適切なアクセス役割とパスワードポリシーを指定します! 一括操作を容易にするためユーザをグループ化します! LDAP またはローカルに認証方法をセットアップします 9.3 パスワードを管理するリソースを設定 ( 本資料での解説対象外となります )! 必要に応じリソースとユーザアカウントに追加フィールドを追加します! 強力なパスワードパスワード経過期間パスワード再利用のコントロールを実施するためパスワードポリシーを設定します! 手動でリソースを追加あるいはユーザアカウントとパスワードの情報を CSV ファイルからインポートします! リソースをグループ化し定期的なパスワードリセットやパスワードイベントの処理を行うアクションを設定します! 他の Password Manager Pro ユーザやユーザグループにリソースグループやパスワードを共有します! 所有するあるいは共有されたパスワードへアクセスし変更を行います 9.4 ディザスタリカバリのセットアップ! Password Manager Pro データベースのすべての内容をバックアップするためにデータベースバックアップのスケジュールを設定します! ' リソースのエクスポート ' を使用しリソースとパスワード情報の可読コピーを作成します 9.5 ライセンスの適用! 管理者ユーザでログイン後画面右上のアイコンよりライセンスをクリックします! ライセンスファイルを選択し [ アップグレード ] をクリックします! 以上でライセンスが適用されますサービスの再起動は必要ありません 14

9.6 暗号化キーバックアップファイル設定ライセンスファイルの適用後に暗号化キーの設定を求められた場合は以下の操作を行ないます本画面が表示されたら表示されているデフォルトのフォルダのパス値を変更後 [PMP_HOME]/conf 配下の pmp_key.key を設定したフォルダへ移動図 13 9.7 PMP ログインユーザの追加 Password Manager Pro のログインユーザを追加しますユーザ権限毎に利用可能な機能を制限しています表 4- ユーザ権限一覧貸出管理者申請者利用者権限ユーザ管理リソース管理パスワードの管理パスワードの参照監査レポート参照管理者〇〇〇〇〇パスワード管理者 - 〇〇〇 - パスワードユーザ - - - 〇 - パスワード監査担当者 - - - 〇〇 15

10 運用管理編 10.1 データベースのバックアップデータベースのバックアップは管理画面の [Database Backup] よりバックアップのスケジュールを設定することができますがここでは手動でのバックアップ手順について解説します手動でのバックアップ手順については以下に従ってコマンドラインで実行します (1) コマンドプロンプトより [PMP_HOME] bin ディレクトリに移動します (2) backupdb.bat (Windows の場合 ) を実行します Linux では sh backupdb.sh になります (3) [PMP_HOME] ディレクトリ内に backup ディレクトリが作成されデータベースのバックアップファイルが保存されます (4) ファイル名については YY-MM-DD-TIME.zip という名前で保存されます 10.2 データベースのリストアデータベースが破損して復旧させる場合や以前バックアップしたファイルを戻すといった操作を行う場合は以下の手順を行います (1) コマンドプロンプトより [PMP_HOME] bin ディレクトリに移動します (2) restoredb.bat DB_Backup_file 名 (Windows の場合 ) を実行しリストアを行います Linux の場合は restoredb.sh DB_Backup_file 名を実行しますこの際に既に PMP のデータベースが存在する場合は一度テーブルをすべて削除後データのリストアを実施します 10.3 データベースの初期化注意 : このコマンドを実行すると PMP や登録したデバイス情報のすべてが初期化されます (1) Windows の場合コマンドプロンプトにて以下のコマンドを実行します > cd [PMP_HOME] bin > PMP.bat reinit (2) Linux の場合以下のコマンドを実行します # cd [PMP_HOME]/bin # sh PMP.sh reinit 16

本製品に関するお問い合わせゾーホージャパン株式会社 ManageEngine&WebNMS 事業部 222-0012 神奈川県横浜市西区みなとみらい三丁目 6 番 1 号みなとみらいセンタービル 13 階 TEL : 050-2018-7405 FAX : 045-330-4149 E-mail:jp-mesales@zohocorp.com ホームページ :http://www.manageengine.jp/ 製品ページ : http://www.manageengine.jp/products/password_manager_pro/