Microsoft Word - Password Manager Pro スタートアップガイドv1.2-20151221-3.docx

Password Manager Pro スタートアップガイド 2015/12/21 発 行 (1.2 版 ) 文 書 管 理 番 号 : ZJTM150703101 ゾーホージャパン 株 式 会 社 ManageEngine

著 作 権 について 本 ガイドの 著 作 権 は ゾーホージャパン 株 式 会 社 が 所 有 しています 注 意 事 項 本 ガイドの 内 容 は 改 良 のため 予 告 なく 変 更 することがあります ゾーホージャパン 株 式 会 社 は 本 ガイドに 関 しての 一 切 の 責 任 を 負 いかねます 当 社 はこのガイドを 使 用 することにより 引 き 起 こされた 偶 発 的 もしくは 間 接 的 な 損 害 についても 責 任 を 負 いかねます 商 標 一 覧 Cisco は, 米 国 Cisco Systems, Inc. の 米 国 および 他 の 国 々における 登 録 商 標 です Linux は Linus Torvalds の 登 録 商 標 です Oracle と Java は Oracle Corporation 及 びその 子 会 社 関 連 会 社 の 米 国 及 びその 他 の 国 における 登 録 商 標 です 文 中 の 社 名 商 品 名 等 は 各 社 の 商 標 または 登 録 商 標 で ある 場 合 があります Windows は, 米 国 およびその 他 の 国 における 米 国 Microsoft Corp. の 登 録 商 標 です ManageEngine は ZOHO Corporation 社 の 登 録 商 標 です なお 本 ガイドでは (R) TM 表 記 を 省 略 しています

目 次 1 はじめに... 5 1.1 本 ガイドについて... 5 1.2 対 象 読 者... 5 1.3 本 ガイドの 見 方... 5 2 Password Manager Pro について... 6 3 利 用 前 提 条 件... 6 4 システム 要 件... 7 4.1 サポート 対 象 リソースについて... 7 5 インストール... 9 6 起 動 と 停 止... 9 6.1 Windows 版... 9 6.2 Linux 版... 9 7 各 画 面 の 説 明... 10 7.1 ログイン 画 面... 10 7.2 ホーム 画 面 ( 初 回 ログイン 時 )... 10 7.3 リソース 画 面... 11 7.4 管 理 画 面... 11 7.5 監 査 画 面... 12 7.6 レポート 画 面... 12 7.7 パーソナル 画 面... 13 7.8 リンク 画 面... 13 7.9 権 限 毎 の 表 示 可 能 なタブ... 13 8 Password Manager Pro への 接 続... 14 8.1 Password Manager Pro 管 理 画 面 の 表 示... 14 8.2 CA 機 関 に 承 認 された 証 明 書 の 設 定... 14 8.3 初 回 ログイン... 14 9 初 期 設 定 項 目... 15 9.1 メールサーバの 設 定... 15 9.2 Password Manager Pro を 使 用 するユーザを 設 定... 15 9.3 パスワードを 管 理 するリソースを 設 定... 15 9.4 ディザスタ リカバリのセットアップ... 15 9.5 ライセンスの 適 用... 15 9.6 暗 号 化 キー バックアップファイル 設 定... 16 9.7 PMP ログインユーザーの 追 加... 16 10 PMP ログインユーザの 追 加... 17 10.1 パスワードポリシーの 追 加... 17 10.2 PMP ログインユーザーの 追 加... 18 10.3 PMP ログインユーザーの 追 加 (AD 連 携 )... 20 11 リソース アカウントの 追 加... 22 11.1 リソースの 追 加... 22

11.2 リソースのアカウントの 追 加... 24 11.3 パスワードを PMP ユーザーへの 共 有... 25 11.4 ドメインアカウントの 共 有 利 用... 26 12 アクセス 制 御... 29 12.1 アクセス 制 御... 29 12.2 アクセス 管 理 (ワークフロー 機 能 )... 30 12.3 アクセス 制 御 ( 備 考 )... 34 13 踏 み 台 サーバーとしての 機 能... 35 13.1 踏 み 台 機 能 について... 35 13.2 自 動 ログオンゲートウェイについて... 35 13.3 PMP からの RDP 利 用 のための 予 備 練 習... 35 13.4 セッション 記 録 の 参 考 事 例... 36 13.5 セッション 記 録 を 管 理 者 側 で 参 照 する... 38 13.6 ワンクリック 自 動 ログオンのための 準 備... 38 13.7 ワンクリック 自 動 ログオン... 39 14 運 用 管 理 編... 41 14.1 データベースのバックアップ... 41 14.2 データベースのリストア... 41 14.3 データベースの 初 期 化... 41 4

1 はじめに 1.1 本 ガイドについて 本 ガイドは Password Manager Pro のインストール 方 法 から 初 期 設 定 の 内 容 について 説 明 しています 1.2 対 象 読 者 本 ガイドは ネットワーク 運 用 担 当 者 及 びシステム 管 理 者 を 対 象 としています 1.3 本 ガイドの 見 方 本 ガイドでは 文 字 の 書 体 を 次 のように 区 別 して 記 載 しています 表 1 文 字 の 書 体 について 字 体 または 記 号 説 明 例 AaBbCc123 ファイル 名 ディレクトリ 名 画 面 上 の 出 力 を 示 します ManageEngine_PasswordManagerPro.exe を 実 行 してください AaBbCc123 ユーザが 入 力 する 文 字 を 画 面 上 の コンピュータ 出 力 と 区 別 して 示 します # su password: AaBbCc123 変 数 を 示 します 実 際 に 使 用 する 特 PMP_Home/bin 定 の 名 前 または 値 で 置 き 換 えます 参 照 する 章 節 を 示 します 1 はじめに を 参 照 してください [ ] ボタンやメニュー 名 強 調 する 単 語 を 示 します [ホーム]タブ 画 面 5

2 Password Manager Pro について ManageEngine Password Manager Pro(マネージエンジン パスワードマネージャ プロ)は 必 要 な 時 だけ 必 要 な 人 だけが 使 える 特 権 ID のパスワード の 申 請 / 承 認 / 貸 出 / 返 却 のワークフロー 自 動 化 オペレータ 操 作 画 面 録 画 パスワード 定 期 変 更 が 可 能 です 図 1 Password Manager Pro 全 体 像 3 利 用 前 提 条 件 l l l l 本 製 品 のインストール 可 能 な 環 境 は Windows / Linux です (Linux に 本 製 品 をインストールした 場 合 には Windows OS のリモートパスワード 変 更 は 実 施 できません ) ブラウザのポップアップブロックを 解 除 する 必 要 があります Internet Explorer バージョン 10 は 利 用 可 能 ですが リモートアクセスを 実 施 するには CA 署 名 付 き SSL 証 明 書 を 組 み 込 み 設 定 する 必 要 があります Internet Explorer バージョン 11 は 利 用 可 能 ですが 互 換 表 示 を 有 効 にする 必 要 があります リモートアクセスを 実 施 するには CA 署 名 付 き SSL 証 明 書 を 組 み 込 み 設 定 する 必 要 があります Google Chrome, Mozilla FireFox は 上 記 の 問 題 無 く 利 用 可 能 です ( 但 し CA 署 名 付 き SSL 証 明 書 の 組 み 込 み 設 定 をしない 限 り ログイン 時 にはセッション 毎 に 信 頼 できない 証 明 書 を 手 動 で 承 認 する 必 要 があります ) 6

4 システム 要 件 サポート 対 象 OS は 製 品 詳 細 ページでご 案 内 しています 以 下 の URL をご 参 照 ください http://www.manageengine.jp/products/password_manager_pro/system-requirements.html 4.1 サポート 対 象 リソースについて 表 2 パスワード 管 理 対 象 のリソース リソースタイプ パスワードリセットの 解 説 サポート AWS(Amazon) IAM AWS SDK を 使 用 し AWS IAM ユーザーアカウントのパスワード リセットを 行 います Cisco Cat OS/Cisco enable パスワードを 使 用 しパスワードリセットを 行 います IOS/Cisco PIX File Store/Key -- 様 々なファイルを Password Manager Pro のレポジトリに パス Store/License Store ワードと 共 に 安 全 に 保 管 することができます ライセンスキー 証 明 書 文 書 などを 保 管 する 際 には 以 下 のいずれかのリソー ス 種 別 を 選 択 してください 既 定 の 設 定 では PMP は 以 下 のフ ァイル 保 管 をサポートします 証 明 書 ストア(Key Store): 秘 密 鍵 / 公 開 鍵 デジタル 証 明 書 デジタル 署 名 ファイルを 保 管 します ライセンスキー ストア(License Store): 様 々なソフトウェア のライセンスキーを 保 管 します ファイル ストア(File Store): 様 々なデジタルコンテンツ( 文 書 画 像 実 行 ファイルなど)を 保 管 します 必 要 に 応 じ 新 しいリソース 種 別 を 追 加 することができます 上 記 のリソースは 他 のリソースと 同 じ 方 法 で 管 理 共 有 されま す 取 得 の 際 そのファイルへのリンクはローカル ディスクに 保 存 されます Google Apps Google Data API を 使 用 しユーザーアカウントのパスワードリセ ットを 行 います HP ilo/oracle -- パスワードリセットには 対 応 していません 管 理 者 アカウントを ALOM/Oracle 共 有 する 際 にアカウントを 登 録 します ILOM/Oracle XSCF HP ProCurve 管 理 者 モードを 使 用 しパスワードリセットを 行 います HP UNIX/IBM 管 理 者 アカウントを 使 用 しパスワードリセットを 行 います AIX/Linux/Mac/Solaris IBM AS400 -- パスワードリセットには 対 応 していません 管 理 者 アカウントを 共 有 する 際 にアカウントを 登 録 します Juniper NetScreen 管 理 者 アカウントを 使 用 しパスワードリセットを 行 います ScreenOS LDAP Server LDAP サーバのパスワード リセットを 実 行 する 場 合 管 理 者 権 限 が 必 要 です 従 って 管 理 者 アカウントを 指 定 する 必 要 があ ります Password Manager Pro は Microsoft Active Directory, OpenLDAP, Oracle Internet Directory, Novell edirectory のリモ ート パスワード リセットをサポートします Microsoft Azure Powershell を 使 用 し Microsoft Azure アカウントのパスワードリ セットを 行 います メモ:Powershell 2.0 以 上 を 搭 載 した Microsoft Azure のみをサ ポートします 7

MS SQL Server MS SQL Server のパスワードリセットは JDBC 経 由 で 行 います MySQL Server MySQL サーバのパスワードリセットは JDBC 経 由 で 行 います Oracle DB Server 管 理 者 アカウントを 使 用 しパスワードリセットを 行 います Rackspace Rackspace REST API を 使 用 しパスワードリセットを 行 います Sybase ASE jconnect 6.0 JDBC driver を 使 用 しパスワードのリセットを 行 い ます パスワードリセットを 行 うためには jconnect 6.0 JDBC driver が 必 須 です VMware ESXi 管 理 者 アカウント(root 権 限 )を 使 用 しパスワードリセットを 行 い ます Web Site Accounts -- パスワードリセットには 対 応 していません 管 理 者 アカウントを 共 有 する 際 にアカウントを 登 録 します Windows/WindowsDomain 管 理 者 アカウント(Administrators グループ)を 使 用 しパスワード リセットを 行 います (Linux に 本 製 品 をインストールした 場 合 に は 本 機 能 は 実 施 できません ) 8

5 インストール インストール 手 順 は 以 下 の URL で 案 内 していますのでご 参 照 ください http://kb.zoho.co.jp/passwordmanagerpro/?p=37 6 起 動 と 停 止 6.1 Windows 版 (1) スタートメニューを 使 用 する 場 合 l スタート プログラム Password Manager Pro から 以 下 の 操 作 が 可 能 です l PMP サービスの 開 始 l PMP サービスの 停 止 l トレイアイコンの 起 動 l ヘルプ ドキュメントの 表 示 l 製 品 のアンインストール (2) トレイアイコンを 使 用 PMP をインストールすると タスクバーのタスクトレイに PMP のアイコン が 常 駐 します トレイアイコンを 右 クリックするとメニューが 表 示 され 以 下 の 操 作 が 可 能 です l PMP サービスの 開 始 l PMP サービスの 停 止 l PMP Web コンソール 6.2 Linux 版 (1) スタートアップサービスとして 登 録 する 手 順 1. root ユーザとしてログインします 2. ターミナルを 開 き [PMP_Home]/bin ディレクトリに 移 動 します 3. コマンド "sh pmp.sh install" を 実 行 します (Ubuntu の 場 合 "bash pmp.sh install" を 実 行 します) 4. 製 品 をアンインストールする 場 合 は "sh pmp.sh remove" を 実 行 します (2) Linux で PMP をサービスとして 起 動 する 1. root ユーザとしてログインします 2. コマンド /etc/rc.d/init.d/pmp-service start を 実 行 します 3. PMP サーバがバックグラウンドでサービスとして 起 動 します (3) Linux で 動 作 中 の PMP サービスを 停 止 する root ユーザでコマンド /etc/rc.d/init.d/pmp-service stop を 実 行 します 9

7 各 画 面 の 説 明 7.1 ログイン 画 面 ログイン 画 面 下 にある 言 語 を 選 択 するとその 言 語 を 利 用 することが 可 能 です 図 2 ホーム 画 面 7.2 ホーム 画 面 ( 初 回 ログイン 時 ) 初 回 ログイン 時 には 初 期 設 定 が 必 要 な 内 容 を 記 載 しています 図 3 ホーム 画 面 10

7.3 リソース 画 面 リソースタブ 画 面 で パスワード 管 理 対 象 のリソースやアカウントの 登 録 を 行 います 図 4 リソースタブ 画 面 7.4 管 理 画 面 Password Manager Pro の 各 種 設 定 が 可 能 です 図 5 管 理 タブ 画 面 11

7.5 監 査 画 面 Password Manager Pro 内 でのパスワード 取 得 や 申 請 ログインなどの 履 歴 が 参 照 可 能 です 図 6 監 査 タブ 画 面 7.6 レポート 画 面 各 種 レポートの 参 照 が 可 能 です 図 7 レポートタブ 画 面 12

7.7 パーソナル 画 面 [ 管 理 ] > [ 一 般 設 定 ] > 個 人 用 パスワード のチェックをオフにすると パーソナルタブは 表 示 しなくなります 図 8 パーソナル 画 面 7.8 リンク 画 面 頻 繁 に 使 用 する 機 能 をリンクとして 追 加 しています 図 9 リンク 7.9 権 限 毎 の 表 示 可 能 なタブ 表 3 権 限 ホーム リソース 管 理 監 査 レポート パーソナル リンク 管 理 者 パスワード 管 理 者 パスワード ユーザ パスワード 監 査 担 当 者 - 13

8 Password Manager Pro への 接 続 8.1 Password Manager Pro 管 理 画 面 の 表 示 [PMP]\conf の server.conf の 中 に 記 載 されているホスト 名 を 確 認 してください URL はホスト 名 を 指 定 してください (PMP をインストールしたサーバ 上 のブラウザから 接 続 する 場 合 でも ホスト 名 を 指 定 し localhost としないでください) 内 部 的 に 生 成 した 証 明 書 を 使 って SSL が 設 定 されますが 公 的 CA 機 関 に 承 認 されたものでは ないため ブラウザのセキュリティ 設 定 により 咎 められます 正 式 な 証 明 書 を 設 定 いただくことも 可 能 ですが そのまま 続 行 していただくことで 利 用 いただけます 図 10 SSL 証 明 書 の 警 告 メッセージ 画 面 8.2 CA 機 関 に 承 認 された 証 明 書 の 設 定 ユーザ 様 が CA 機 関 から 取 得 された 正 式 な SSL 証 明 書 を 本 製 品 に 組 み 込 んで 利 用 いただくことも 可 能 です 手 順 は 以 下 の URL でご 紹 介 しております < 社 で 取 得 した 正 式 SSL 証 明 書 を 組 み 込 む 順 > http://kb.zoho.co.jp/passwordmanagerpro/?p=66 8.3 初 回 ログイン デフォルトの PMP ログインアカウントは 以 下 となります ユーザ 名 : admin パスワード : admin 図 11 ログイン 画 面 14

9 初 期 設 定 項 目 Password Manager Pro をインストール 後 に 必 要 な 設 定 項 目 を 説 明 します 9.1 メールサーバの 設 定 l Password Manager Pro からメール 通 知 を 送 信 するために 使 用 する SMTP サーバ を 設 定 します l [ 管 理 ]タブ > [メール サーバ 設 定 ]より 送 信 メールサーバを 指 定 してください 図 12 SMTP サーバ 設 定 画 面 9.2 Password Manager Pro を 使 用 するユーザを 設 定 ( 本 資 料 での 解 説 対 象 外 となります ) l 既 定 の 'admin' ユーザのパスワードを 変 更 するか あるいは 他 の 管 理 ユーザアカウント 追 加 後 に 削 除 します l 手 動 でユーザを 追 加 あるいは ActiveDirectory LDAP ディレクトリ CSV ファイルからユーザ 情 報 をインポートし ます l Password Manager Pro ユーザに 適 切 なアクセス 役 割 とパスワード ポリシーを 指 定 します l 一 括 操 作 を 容 易 にするため ユーザをグループ 化 します l LDAP またはローカルに 認 証 方 法 をセットアップします 9.3 パスワードを 管 理 するリソースを 設 定 ( 本 資 料 での 解 説 対 象 外 となります ) l 必 要 に 応 じ リソースとユーザ アカウントに 追 加 フィールドを 追 加 します l 強 力 なパスワード パスワード 経 過 期 間 パスワード 再 利 用 のコントロールを 実 施 するため パスワード ポリシ ーを 設 定 します l 手 動 でリソースを 追 加 あるいはユーザ アカウントとパスワードの 情 報 を CSV ファイルからインポートします l リソースをグループ 化 し 定 期 的 なパスワード リセットやパスワード イベントの 処 理 を 行 うアクションを 設 定 し ます l 他 の Password Manager Pro ユーザやユーザ グループにリソース グループやパスワードを 共 有 します l 所 有 する あるいは 共 有 されたパスワードへアクセスし 変 更 を 行 います 9.4 ディザスタ リカバリのセットアップ l Password Manager Pro データベースのすべての 内 容 をバックアップするために データベース バックアップの スケジュールを 設 定 します l 'リソースのエクスポート' を 使 用 し リソースとパスワード 情 報 の 可 読 コピーを 作 成 します 9.5 ライセンスの 適 用 l 管 理 者 ユーザでログイン 後 画 面 右 上 の アイコンより ライセンスをクリックします l ライセンスファイルを 選 択 し [アップグレード]をクリックします l 以 上 でライセンスが 適 用 されます サービスの 再 起 動 は 必 要 ありません 15

9.6 暗 号 化 キー バックアップファイル 設 定 ライセンスファイルの 適 用 後 に 暗 号 化 キーの 設 定 を 求 められた 場 合 は 以 下 の 操 作 を 行 ないます 本 画 面 が 表 示 されたら 表 示 されているデフォルト のフォルダのパス 値 を 変 更 後 [PMP_HOME]/conf 配 下 の pmp_key.key を 設 定 した フォルダへ 移 動 図 13 暗 号 化 キー 保 存 設 定 9.7 PMP ログインユーザーの 追 加 Password Manager Pro のログインユーザーを 追 加 します ユーザ 権 限 毎 に 利 用 可 能 な 機 能 を 制 限 しています 表 4-ユーザ 権 限 一 覧 貸 出 管 理 者 申 請 者 利 用 者 権 限 ユーザ 管 理 リソース 管 理 パスワードの 管 理 パスワードの 参 照 監 査 レポート 参 照 管 理 者 〇 〇 〇 〇 〇 パスワード 管 理 者 - 〇 〇 〇 - パスワードユーザ - - - 〇 - パスワード 監 査 担 当 者 - - - 〇 〇 16

10 PMP ログインユーザの 追 加 10.1 パスワードポリシーの 追 加 プリセットされた 以 外 のパスワードポリシーが 必 要 な 場 合 には PMP ログインユーザ 追 加 前 に 追 加 設 定 しておく 必 要 があります 1.[ 管 理 ]をクリックします 2.[パスワードポリシー]をクリックします 3.[ポリシーを 追 加 ]をクリックします 図 14 パスワードポリシー 追 加 画 面 図 15 パスワードポリシー 追 加 画 面 17

3. 各 項 目 を 設 定 します 図 16 パスワードポリシー 追 加 画 面 10.2 PMP ログインユーザーの 追 加 1.[ 管 理 ]をクリックします 2.[ユーザ]をクリックします 図 17 ログインユーザー 追 加 画 面 18

3.[ユーザ 追 加 ]で[ユーザ 作 成 ]をクリックします 図 18 ログインユーザー 追 加 画 面 4. 名 姓 ユーザ 名 を 入 力 し [パスワードポリシー]を 運 用 に 合 わせて 選 択 します [アクセスレベル]を 管 理 者 パス ワード 管 理 者 監 査 担 当 者 パスワードユーザ から 選 択 します 必 要 に 応 じてその 他 の 項 目 を 設 定 し 最 後 に[ 保 存 ]をクリックします 図 19 ログインユーザー 追 加 画 面 19

10.3 PMP ログインユーザーの 追 加 (AD 連 携 ) Active Directory 上 のユーザ 情 報 を 取 り 込 むことも 可 能 です 1.[ 管 理 ]をクリックします 2.[Active Directory]をクリックします 3. 各 項 目 を 設 定 します 図 20 ログインユーザーの 追 加 図 21 ログインユーザーの 追 加 20

AD 連 携 での PMP ログインユーザーの 追 加 の 流 れは 次 のとおりです 1.Active Directory からユーザーインポート 2.ユーザーへ 適 切 な 役 割 を 指 定 デフォルトでは インポートしたユーザーは パスワードユーザーへ 割 当 てられます 3. Active Directory 認 証 を 有 効 化 4.シングルサインオンを 有 効 化 21

11 リソース アカウントの 追 加 11.1 リソースの 追 加 1. [リソース]をクリックします 図 22 リソースの 追 加 2.[リソース 追 加 ]をクリックします 図 23 リソースの 追 加 3. (ひとつずつ 追 加 する 場 合 )リソースを 追 加 します [リソース 名 ]( 表 示 名 ) [FQDN/IP アドレス](ホスト 名 / IP アド レス) [リソース 種 別 ] [パスワードポリシー]は 最 低 限 設 定 が 必 要 です 図 24 リソースの 追 加 22

4. アカウント(リソース 上 の 特 権 ID)を 追 加 します ここで 複 数 のアカウントを 追 加 可 能 です [ユーザーアカウント] [パスワード] [パスワード 確 認 ]は 最 低 限 設 定 が 必 要 です 5.[ 追 加 ]をクリックすると 設 定 内 容 が 下 の 一 覧 に 移 動 します 設 定 後 [ 完 了 ]をクリックします 図 25 リソースの 追 加 -アカウントの 追 加 23

11.2 リソースのアカウントの 追 加 追 加 済 みのリソースにアカウント( 特 権 ID とは 限 らず)を 追 加 します 1.[リソース]をクリックします 2.[ 追 加 ]をクリックします 図 26 アカウントの 追 加 3.[ユーザカウント] [パスワード] [パスワード 確 認 ]は 最 低 限 設 定 が 必 要 です 4. [ 追 加 ]をクリックすると 設 定 内 容 が 下 の 一 覧 に 移 動 します 設 定 後 [ 保 存 ]をクリックします 図 27 アカウントの 追 加 24

11.3 パスワードを PMP ユーザーへの 共 有 1.[リソース]をクリックします 2.ユーザーアカウントの 右 側 にある 人 型 アイコン(2 つのアイコンのうち 左 のアイコン)をクリックします 図 28 パスワードの 共 有 3. 左 の[ユーザー 一 覧 ]は PMP ユーザのリストです 右 上 の[ユーザーアカウント]は 当 該 リソース 上 の 特 権 ID です リソースごとに 設 定 された 特 権 ID を PMP ユーザに 共 有 します [ 表 示 リスト](パスワード 利 用 のみ 可 能 ) [ 変 更 リス ト](パスワード 利 用 変 更 可 能 )へ 移 動 します 図 29 パスワードの 共 有 25

11.4 ドメインアカウントの 共 有 利 用 1.ドメインコントローラを 追 加 します [FQDN]には 完 全 修 飾 ドメイン 名 または IP アドレスを 入 力 します リソース 種 別 ドメイン 名 などを 設 定 します 図 30 ドメインアカウントの 共 有 利 用 2. ドメイン コントローラに 対 して 以 下 のアカウントを 追 加 します *ローカルの administrator * 利 用 するドメイン アカウント (ここでドメイン アカウントは 複 数 追 加 可 能 ですが 1 つのメンバーサーバーで 指 定 できるドメインアカウントは 1 つのみとなります) 3.メンバーサーバを 追 加 します [FQDN]には 完 全 修 飾 ドメイン 名 または IP アドレスを 入 力 します リソース 種 別 ドメイン 名 などを 設 定 します 4. メンバー サーバに 対 して 以 下 のアカウントを 追 加 します *ローカルの administrator か 他 のアカウント 26

図 31 ドメインアカウントの 共 有 利 用 5. メンバー サーバで 自 動 ログオン ヘルパーを 設 定 します リソース 一 覧 で[リソースを 編 集 ]をクリックします [ 自 動 ログオンヘルパーを 設 定 ]で [ドメイン]はドメインコントローラ の 登 録 リソース 名 になります [ユーザ 名 ]はドメイン コントローラにて 追 加 されたドメイン アカウントから いずれか ひとつ 選 択 します パスワードのチェックイン( 返 却 ) 後 にパスワード リセットさせる 場 合 は [リモート 同 期 用 の 資 格 情 報 を 利 用 ]にチェック を 入 れ [Windows パスワードリセットを 設 定 ]で 当 該 メンバーサーバのローカル administrator を 設 定 します 6. パスワードユーザにドメイン アカウントを 共 有 する 場 合 以 下 のものを そのユーザに 共 有 します * 共 有 対 象 ドメイン アカウント *そのドメイン アカウントで 作 業 する 対 象 のメンバーサーバ 7. 自 動 ログオン ヘルパーにより ドメイン アカウントを 選 択 してメンバーサーバにアクセスします [ 管 理 者 画 面 ]では [ 自 動 ログオン]の[Windows RDP パスワード]で 当 該 メンバーサーバをフォーカスし ドメインアカウ ントのリンクをクリックします 27

図 32 [ 管 理 者 側 画 面 ] 図 33 [パスワードユーザ 側 画 面 ] [パスワードユーザ 側 画 面 ]では [ 自 動 ログオン]の[Windows RDP パスワード]で 当 該 メンバーサーバをフォーカスし ドメインアカウントのリンクをクリックします 28

12 アクセス 制 御 12.1 アクセス 制 御 1. 設 定 対 象 のリソースにある 共 有 アイコンをクリックし[アクセス 制 御 ]をクリックします 図 34 アクセス 制 御 4.パスワード アクセス 要 求 を 承 認 できる 1 人 以 上 の 管 理 者 を 選 択 し [ ]ボタンをクリックして [ 承 認 者 ]に 移 動 しま す この 操 作 をしない 場 合 当 該 リソース 利 用 に 申 請 は 不 要 です 5. 以 下 の 例 を 参 照 し チェックボックスにチェックして コントロール 設 定 を 行 います [パスワードアクセスを 承 認 する 管 理 者 は 2 人 以 上 必 要 ]:2 人 の 承 認 者 が 必 要 とする 場 合 [ 排 他 的 パスワードアクセスは 最 大 時 間 後 に 無 効 とする]:チェックアウト 後 指 定 時 間 のみアクセス 可 能 とする 場 合 [ 排 他 的 使 用 の 後 (パスワードが 他 のユーザによってチェックインされる 場 合 )に パスワードをリセット]: 返 却 後 パス ワード 変 更 を 実 施 する 場 合 [ 要 求 の 自 動 承 認 ]: 指 定 した 時 間 であれば 承 認 を 不 要 とする 場 合 図 35 アクセス 制 御 29

12.2 アクセス 管 理 (ワークフロー 機 能 ) 図 36 アクセス 管 理 利 用 者 がパスワードを 要 求 した 際 に 一 時 的 に 貸 出 しを 行 い 返 却 後 はパスワードを 自 動 で 変 更 します (1) 申 請 申 請 者 側 1.[エンタープライズ]をクリックします 2.[マイパスワード]をクリックします 3.[すべての 自 分 のパスワード]をクリックします 4.リソース 名 をクリックします 5.[ 要 求 ]をクリックします 図 37 アクセス 管 理 6.[ 送 信 ]をクリックします 図 38 アクセス 管 理 30

図 39 アクセス 管 理 7. 表 示 が[ 承 認 待 ち]に 変 わります 図 40 アクセス 管 理 (2) 申 請 通 知 承 認 者 側 1.ベルアイコンをクリックします 2.[1 パスワード 要 求 は 保 留 中 です]を 選 択 します 図 41 アクセス 管 理 3.[ 承 認 ]をクリックします 図 42 アクセス 管 理 承 認 承 認 者 側 4.[アクション]で 表 示 が[ 未 使 用 ]となります 31

図 43 アクセス 管 理 (3) 貸 し 出 し 申 請 者 側 1.[エンタープライズ]をクリックします 2.[マイ パスワード]をクリックします 3.[すべての 自 分 のパスワード]を 選 択 します 4.リソースを 選 択 します 5.[チェックアウト]をクリックします 6.[チェックアウト]をクリックします 図 44 アクセス 管 理 図 45 アクセス 管 理 7. [チェックアウト]すると 当 該 ユーザーアカウントでリソースにアクセス 可 能 となります [パスワード]で 表 示 が[チェッ クイン]に 変 わります 図 46 アクセス 管 理 (4) 利 用 申 請 者 側 1.[ 接 続 をオープン]でマシンアイコンをクリックします 2.[Windows Remote Desktop]をクリックします 32

図 47 アクセス 管 理 (5) 返 却 申 請 者 側 3.[パスワード]で [チェックイン]をクリックします 図 48 アクセス 管 理 4.[チェックイン]をクリックします 図 49 アクセス 管 理 5.[パスワード]で 表 示 が[ 要 求 ]に 変 わります 図 50 アクセス 管 理 33

12.3 アクセス 制 御 ( 備 考 ) パスワードユーザー 側 で 貸 し 出 されたパスワードを 非 表 示 (アスタリスク 列 をクリックしてもパスワードを 表 示 しない)に することも 可 能 です 1. 管 理 者 権 限 でログインします 2.[ 管 理 ]をクリックします 3.[ 一 般 設 定 ]をクリックします 4.[パスワード 取 得 ]で [ 自 動 ログオン 設 定 済 みのパスワードをユーザーが 取 得 することを 許 可 する]のチェックを 外 し 保 存 します 図 51 アクセス 制 御 34

13 踏 み 台 サーバーとしての 機 能 13.1 踏 み 台 機 能 について 表 5 踏 み 台 機 能 機 能 名 実 行 内 容 対 象 リソース 自 動 ログオン ゲートウェイ RDP, SSH, Telnet セッション OS, ネットワーク 機 器 (*) 自 動 ログオン ヘルパー スク ユーザマシン 上 のローカルのプログラム 任 意 リプト(**) 呼 び 出 し ワンクリック 自 動 ログオン (***) アカウント/パスワード 入 力 ログオン Web アプリケーション (*)HTML5 互 換 のブラウザの 利 用 が 必 要 (**)ブラウザ(IE のみ)のバージョンに 適 したプラグインのインストールが 必 要 (***)PMP ブックマークレットが 必 要 13.2 自 動 ログオンゲートウェイについて PMP 経 由 でサーバへ 接 続 できます 図 52 RDP 接 続 では ビデオ 形 式 により 全 ての 画 面 操 作 を 記 録 します 13.3 PMP からの RDP 利 用 のための 予 備 練 習 ( 対 象 リソースである Windows OS にて) 1.[スタート]メニューで[コンピューター]を 右 クリックします 2.[プロパティ]を 選 択 し [リモートの 設 定 ]をクリックします 3.[システムのプロパティ] 画 面 の[リモート]タブ(デフォルト)に 移 動 します [リモート デスクトップを 実 行 しているコンピューターからの 接 続 を 許 可 する (セキュリティのレベルは 低 くなりま す)(L)]が 選 択 されている 場 合 [PMP_HOME]/conf/gateway.conf にて credssp= true を credssp=false へ 変 更 しま す 4.[ホーム]タブを 選 択 します 5.[ 自 動 ログオン]タブ(デフォルト) をクリックします 35

6.[ 自 動 ログオンの 問 題 を 解 決 する]リンクをクリック 7.[https://ホスト 名 :7273/rdp.html]リンクをクリック 8.[このまま 続 行 ] をクリックします 9.[OK]ボタンをクリックします 13.4 セッション 記 録 の 参 考 事 例 (1) その1 図 53 セッション 記 録 (2) その2 図 54 セッション 記 録 36

(3) その3 図 55 セッション 記 録 (Password Manager Pro をインストールした Windows サーバ 自 体 をリソースとして 追 加 した 場 合 ) 1.リソース 名 をクリックします 2.[ 接 続 をオープン]で マシンアイコンをクリックし RDP 画 面 を 開 きます 図 56 セッション 記 録 3. RDP 画 面 は 別 画 面 で 開 くので 各 リソースのパスワードを 参 照 することも 可 能 です 図 57 セッション 記 録 37

13.5 セッション 記 録 を 管 理 者 側 で 参 照 する 1.[ 監 査 ]をクリックします 2.[ 記 録 済 みセッション]をクリックします 3.[ 再 生 ]で マシンアイコンをクリックします 図 58 セッション 記 録 図 59 セッション 記 録 13.6 ワンクリック 自 動 ログオンのための 準 備 利 用 するブラウザごとに 1 回 ずつ 設 定 が 必 要 です 1.[ホーム]をクリックします 2.[ 自 動 ログオン]タブを 選 択 (デフォルト)します 3.[Web アプリケーション パスワード]をクリックします 4. 画 面 右 上 の 横 向 き 三 角 形 アイコンをクリックします 38

図 60 5.[PMP Bookmarklet]をブラウザの 上 部 にドラッグします 6.ブックマークレットを 追 加 します 図 61 13.7 ワンクリック 自 動 ログオン 図 62 1. [リソース 種 別 ]で [Web Site Accounts]を 選 択 します 2.[リソース URL]で ログイン 画 面 の URL を 設 定 します 39

図 63 3.ログインアカウント 情 報 を 設 定 します 図 64 4.[リソース]タブで 当 該 Web アプリを 選 択 し [URL をブラウザで 開 く]をクリックします 5.ブックマーク バー 中 の[PMP Bookmarklet]をクリックして 自 動 ログオンします 40

14 運 用 管 理 編 14.1 データベースのバックアップ データベースのバックアップは 管 理 画 面 の[Database Backup]よりバックアップのスケジュールを 設 定 する ことができますが ここでは 手 動 でのバックアップ 手 順 について 解 説 します 手 動 でのバックアップ 手 順 については 以 下 に 従 ってコマンドラインで 実 行 します (1) コマンドプロンプトより[PMP_HOME] bin ディレクトリに 移 動 します (2) backupdb.bat (Windows の 場 合 )を 実 行 します Linux では sh backupdb.sh になります (3) [PMP_HOME] ディレクトリ 内 に backup ディレクトリが 作 成 されデータベースのバックアップファイルが 保 存 されます (4) ファイル 名 については YY-MM-DD-TIME.zip という 名 前 で 保 存 されます 14.2 データベースのリストア データベースが 破 損 して 復 旧 させる 場 合 や 以 前 バックアップしたファイルを 戻 すといった 操 作 を 行 う 場 合 は 以 下 の 手 順 を 行 います (1) コマンドプロンプトより[PMP_HOME] bin ディレクトリに 移 動 します (2) restoredb.bat DB_Backup_file 名 (Windows の 場 合 ) を 実 行 しリストアを 行 います Linux の 場 合 は restoredb.sh DB_Backup_file 名 を 実 行 します この 際 に 既 に PMP のデータベースが 存 在 する 場 合 は 一 度 テーブルをすべて 削 除 後 データのリストアを 実 施 します 14.3 データベースの 初 期 化 注 意 :このコマンドを 実 行 すると PMP や 登 録 したデバイス 情 報 のすべてが 初 期 化 されます (1) Windows の 場 合 コマンドプロンプトにて 以 下 のコマンドを 実 行 します > cd [PMP_HOME] bin > PMP.bat reinit (2) Linux の 場 合 以 下 のコマンドを 実 行 します # cd [PMP_HOME]/bin # sh PMP.sh reinit 41

本 製 品 に 関 するお 問 い 合 わせ ゾーホージャパン 株 式 会 社 ManageEngine&WebNMS 事 業 部 222-0012 神 奈 川 県 横 浜 市 西 区 みなとみらい 三 丁 目 6 番 1 号 みなとみらいセンタービル 13 階 TEL : 050-2018-7405 FAX : 045-330-4149 E-mail:jp-mesales@zohocorp.com ホームページ:http://www.manageengine.jp/ 製 品 ページ: http://www.manageengine.jp/products/password_manager_pro/