Password Manager Pro 動作環境
ハードウェア要件
リソース数やユーザー数ごとのサーバーサイジングの目安です。
| リソース数/ユーザー数 | プロセッサ | メモリー | ハードディスク |
|---|---|---|---|
| 小規模 (1000リソース/500キー/500ユーザー以下) | Dual Core以上 | 8 GB | 製品:2 GB データベース:10 GB |
| 中規模 (5000リソース/1000キー/1000ユーザー以下) | Quad Core以上 | 16 GB | 製品:2 GB データベース:50 GB |
| 大規模 (5000リソース/1000キー/1000ユーザー以上) | Octa Core以上 | 32 GB | 製品: 2GB データベース:100 GB |
- 上記の値は参考値です。導入の前に、実運用環境またはそれと同等の環境で十分に製品を評価し、利用用途、要件、利用環境に適合することをご確認ください。導入前に、製品導入前の確認事項を必ずご確認ください。
- 必要なハードディスクの容量は監査ログおよび記録済みセッション(操作録画)の量と保存期間に依存して変動します。
- 記録済みセッション(操作録画)を製品と同じサーバー内に保存する場合は、以下のページの情報を参考に、上記の容量に追加して必要なディスク容量を確保してください。
データ容量の計算について
オペレーティングシステム要件
| オペレーティングシステム | 詳細 |
|---|---|
| Windows | サポート対象は以下の通りです。 ※64bit版のみ対応しております。 Windows 11(64bit) ※クライアントOSはテスト目的でのみ利用可能です。本番環境にはサーバーOSをご利用ください |
| Linux | サポート対象は以下の通りです。 ※またVM上にて稼働するLinux OSもサポート対象です。 ※LinuxOSに本製品をインストールした場合、Windows OSのパスワード変更にはエージェントが必要です。 ※RHEL7ではOS再起動時にPassword Manager Proが自動停止/起動しないため、手動で停止/起動する必要があります。 ※64bit版のみ対応しております。 |
※Password Manager Pro用にRDS CALを購入する必要はありません。
Webブラウザー要件
| ブラウザー名 |
|---|
| Microsoft Edge (Chromium版) |
| Firefox |
| Google Chrome |
| Safari |
注1:ご使用ブラウザーバージョンは最新バージョンを推奨しています。
注2:デフォルトで自己署名証明書が適用されています。インストール後に信頼できる認証局(CA)で署名した証明書を適用することを推奨しています。
注3:Password Manager Proは 1280 x 800 以上の解像度に最適化されています。
ポート要件
Password Manager Proで使用するポートおよびトラフィックの方向については、次のページを参照してください。
前提条件のソフトウェア
標準的なシステム要件(ハードウェアとソフトウェアの両方)に加え、アカウントのディスカバリーまたはパスワードのリセット機能を使用する場合は、以下が必要です。
- ユーザーに通知を送信するための外部メールサーバー (SMTP サーバー)
- Password Manager Proサーバーおよび管理対象のターゲット システムでドメイン管理者権限またはローカル管理者権限を持つサービス アカウントまたはグループ管理サービス アカウント(gMSA)
- Microsoft .NET framework
- Visual Studio 2015 以降の Visual C++ 再頒布可能パッケージ
サポート対象リソース
Password Manager Proで管理できるリソースの一覧については、 リソース種別の管理の「1.リソース種別のカテゴリー」を参照してください。
また、主要なリソースの機能対応表は以下の通りです。
| リソースタイプ | パスワードリセット(注1) サポート | 自動ログオン サポート | セッション記録 サポート | 解説 |
|---|---|---|---|---|
| AWS(Amazon) IAM | ○ | -- | -- | AWS SDKを使用しAWS IAMユーザーアカウントのパスワードリセットを行います。 |
| NW機器 | ○ | SSH | ○ | enableパスワードを使用しパスワードリセットを行います。対応機器に関しては、こちらをご覧ください。 |
| File Store/Key Store/License Store | -- | -- | -- | 様々なファイルをPassword Manager Proのレポジトリに、パスワードと共に安全に保管することができます。 ライセンスキー、証明書、文書などを保管する際には、以下のいずれかのリソース種別を選択してください。既定の設定では、PMPは以下のファイル保管をサポートします
証明書ストア(Key Store):秘密鍵/公開鍵、デジタル証明書、デジタル署名ファイルを保管します。 ライセンスキー ストア(License Store):様々なソフトウェアのライセンスキーを保管します。 ファイル ストア(File Store):様々なデジタルコンテンツ(文書、画像、実行ファイルなど)を保管します。 必要に応じ、新しいリソース種別を追加することができます。 上記のリソースは他のリソースと同じ方法で管理・共有されます。 取得の際、そのファイルへのリンクはローカル ディスクに保存されます。 |
| Google Apps | ○ | -- | -- | Google Data APIを使用しユーザーアカウントのパスワードリセットを行います。 |
| HP UNIX/IBM AIX/Mac/Solaris | ○ | SSH | ○ | 特権IDを使用しパスワードリセットを行います。 |
| Linux | ○ | SSH | ○ | 特権IDを使用しパスワードリセットを行います。 エージェントの利用も可能です。 |
| IBM AS400 | ○ | SSH | ○ | 特権IDを使用しパスワードリセットを行います。 |
| LDAP Server | ○ | -- | -- | LDAPサーバーのパスワード リセットを実行する場合、管理者権限が必要です。 従って、管理者アカウントを指定する必要があります。 Password Manager Proは Microsoft Active Directory, OpenLDAP, Oracle Internet Directory, Novell eDirectory のリモート パスワード リセットをサポートします。 |
| Microsoft Entra ID | ○ | -- | -- | Microsoft Entra IDリソースのパスワードリセットを実行する場合、適切な権限が割り当てられたネイティブ クライアント アプリケーションの作成が必要です。 |
| MS SQL Server | ○ | DBコンソール ※ビルド8402よりサポート | ○ | MS SQL ServerのパスワードリセットはJDBC経由で行います。 |
| PostgreSQL | ○ | DBコンソール ※ビルド8402よりサポート | ○ | PostgreSQL ServerのパスワードリセットはJDBC経由で行います。 |
| MySQL Server | ○ | DBコンソール ※ビルド8402よりサポート | ○ | MySQLサーバーのパスワードリセットはJDBC経由で行います。 |
| Oracle DB Server | ○ | DBコンソール ※ビルド8402よりサポート | ○ | 特権IDを使用しパスワードリセットを行います。 |
| Rackspace | ○ | -- | -- | Rackspace REST APIを使用しパスワードリセットを行います。 |
| Salesforce | ○ | -- | -- | Salesforce APIを使用しユーザーアカウントのパスワードリセットを行います。 |
| Sybase ASE | ○ | -- | -- | jConnect 6.0 JDBC driverを使用しパスワードのリセットを行います。 パスワードリセットを行うためには jConnect 6.0 JDBC driver が必須です。 |
| VMware ESXi | ○ | SSH | ○ | 特権ID(root権限)を使用しパスワードリセットを行います。 |
| Web Site Accounts | -- | ブラウザー拡張機能 | -- | パスワードリセットには対応していません。特権IDを共有する際にアカウントを登録します。 |
| Windows/WindowsDomain | ○ | Remote Desktop VNC | ○ | 特権ID(Administratorsグループ)を使用しパスワードリセットを行います(Linuxに本製品をインストールした場合には、エージェントが必要です)。 エージェントの利用も可能です。 |
(注1):Password Manager Proを使用しリモートからパスワードリセット(パスワードの変更)が可能です。パスワードをリセットする場合は、以下の2通りの方法があります。
■PMPエージェントをリモート装置に配置
※管理対象リソースがファイアウォール越しに存在する場合やアクセス制限がある場合は、エージェントを使用したパスワードのリセットが可能です。
■エージェントを使用せずアカウント/パスワードでリモートリソースへアクセスを行いパスワードをリセット
※エージェントを使用せずパスワード変更が可能なリソースの一覧については、リモートパスワード変更の「2.1 個々のリソース種別に対するパスワード変更設定」を参照してください。
注意事項
※VMwareやHyper-Vなどの仮想化環境上でも、上記対応OS上であれば運用可能ですが、性能に関しては、必ず、評価版を利用して製品性能を十分に検証して、お客様の性能要件を満足するかどうか確認してください。