基本的な要件

製品またはアプリケーションをお使いの環境にインストールする前に、初めに、一定要件が満たされている確認する必要があります。本書では、PAM360がお使いの環境で機能するのに必要な前提条件、システム要件、コンポーネント、ポート、その他および条件について詳細に説明します。サポートされているオペレーティングシステムおよび PAM360インストールの各種タイプの展開に対する推奨ハードウェア要件についても確認します。

お使いのシステム要件が下記のすべての要件を満たしていることを確認した上で、インストールを開始してください。

  1. 前提条件
  2. システム要件
  3. PAM360のコンポーネント
  4. PAM360が使うポート
  5. ライセンス付与とユーザーロール

1.前提条件

標準のシステム要件(ハードウェアとソフトウェアの両方)とは別に、PAM360サーバーが適切に機能するには次の要素が不可欠です:

注記: 以下は、PAM360のアカウント検出とパスワードリセットプロビジョンを利用する場合に必要です。

  1. PAM360 Serverが機能する、および各種通知をユーザーに送信する外部メールサーバー(SMTP Server)
  2. PAM360 Serverおよび管理するターゲットシステムのドメイン管理権またはローカル権があるサービスアカウント。
  3. Microsoft .NETフレームワーク。
  4. Visual C++ Redistributable for Visual Studio 2015 以上(PAM360のアカウント検出およびパスワードリセット機能用)。

2.システム要件

下表は、PAM360に必要なハードウェアとソフトウェア構成の概要です:

ハードウェア オペレーティングシステム Webインターフェース

プロセッサ

  • Dual Core/Core2Duo以上

RAM

  • 4GB以上

ハードディスク

  • 製品用に200MB以上
  • データベース用に10GB以上





注記:セッション記録の場合、ディスク容量の要件は使用レベルによって異なる場合があります。

Windows

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8
  • Windows 10

Apple Linux

  • Ubuntu 9.x以降
  • CentOS 4.4以降
  • Red Hat Linux 9.0
  • Red Hat Enterprise Linux 7.x
  • Red Hat Enterprise Linux 6.x
  • Red Hat Enterprise Linux 5.x

注記:一般に、PAM360 はあらゆる種類のLinuxで適切に動作し、上記のオペレーティングシステムのVM上でも実行できます。

HTMLクライアントには、システムにインストールするには、以下のブラウザ** の1つが必要です:

  • Microsoft Edge(Windowsの場合)
  • Chrome、Firefox、およびSafari(Windows、Linux、およびMacの場合)

** PAM360は、1280 x 800解像度以上に最適化されています。




データベース

  • 製品にバンドルされている PostgreSQL 10.18。
  • MS SQL Server 2008以降をサポートします。SQL Serverは、Windows 2008 Server以降にインストールする必要があります。

3.PAM360のコンポーネント

PAM360は、以下のコンポーネントで構成されます:

  1. PAM360 Server
  2. PAM360エージェント:
    - リモートリソースとの接続確立に対応。
  3. PostgreSQL 10.18のデータベース:
    - 個別プロセスとして実行されるPAM360にバンドルされています。
    - 実行中のホストからの接続のみを受け入れます。
    - 非表示モードで実行されます。

4.PAM360が使うポート

下表には、リモートアクセス用にPAM360が使用するすべてのポートが一覧表示されています:


名称 ポート番号 目的 方向
Web Client 8282 PAM360 Webアプリケーション用 Inbound
SMTP 25 メールサーバーとの通信用 Outbound
SSH | Telnet 22 | 23 Unixおよびネットワークデバイス管理用 Outbound
RDP 3389 Windowsデバイスへのリモートデスクトップ接続用 Outbound
WMI 135、 139、 445 Windowsサービスおよびデバイス管理用 Outbound
LDAP、 LDAPS 389, 636 標準的かつ安全なディレクトリ通信用 Outbound
REST API 8282 RESTfulサービスを通じたアプリケーション連携用 Inbound
SSH API 6622 セキュアシェルAPI連携用 Inbound
Session Gateway 8283 Webクライアントまたはモバイルアプリケーション経由のリモートデスクトップおよびSSHセッション用 Inbound
PostgreSQL | MS SQL 3456 | 1433 サーバー間データベース操作用 Outbound
Application Gateway 82,888,289 PAM360アプリケーションゲートウェイとPAM360間の通信用 Outbound
Private CA-OCSP Responder Server port 8080 証明書ステータス確認用OCSPレスポンダーエンドポイント Inbound
Oracle 1521 Oracleデータベースサーバーとの通信 Outbound
Sybase ASE 5000 Sybaseリスナーとの通信 Outbound
HTTPS Gateway Server 8285 構成されたリソースURLへのHTTPS接続用 Outbound

5.ライセンス付与とユーザーロール

5.1 ライセンスタイプ

3種類のライセンスがあります。

  1. 評価用ダウンロード/試用版:この試用版はすぐにダウンロードおよびインストールます。全機能が備わり、最大5人の管理者をサポートでき、また、全機能を30日間評価できます。
  2. 無償版: 1人の管理者がいて、最大10のリソースを管理できるライセンスソフトウェア。永久に有効なバージョンです。
  3. 登録バージョン:エンタープライズエディションを取得し、ライセンス付与は、管理者数に基づいています。特権アカウントの自動検出、チケッティングシステムやSIEMソリューションとの統合、ジャンプサーバーの設定、アプリケーション間のパスワード管理、すぐに使えるコンプライアンスレポート、バックエンドデータベースとしてのSQLサーバー/クラスター等、よりエンタープライズクラスの機能を必要とする場合は、これが適切です。

5.2 ユーザーロール

PAM360には、6個のユーザーロールが付いています:

  1. 権限付き管理者
  2. 管理者
  3. パスワード管理者
  4. パスワード監査担当者
  5. パスワードユーザー
  6. 接続ユーザー

管理者という用語は、管理者、パスワード管理者、および特権管理者を意味します。そのため、ライセンシングにより、管理者、パスワード管理者、権限付き管理者を含む管理者の数が全体として制限されます。パスワードユーザーとパスワード監査人の数に制限はありません。ユーザーロールについての詳細は、ここをクリックしてください。