リソースグループ機能
Password Manager Proでは、複数のリソースを束ねて管理できるリソースグループ機能があります。本ナレッジでは、リソースグループの機能についてご紹介します。
■リソースグループ機能■
1. リソースグループの作成
2. リソースグループの共有
3. パスワードの変更
4. パスワードアクションの通知
5. 有効期限切れ/ポリシー違反時の自動パスワード変更
6. パスワードのエクスポート
7. リソースグループのレポート
1. リソースグループの作成
条件設定または、個別にリソースを選択することでグループを作成可能です。作成方法の詳細については、ナレッジ「リソースグループの作成手順」をご参照ください。またからグループの編集が可能です。
2. リソースグループの共有
リソースグループをユーザーやユーザーグループに一括で共有可能です。
<共有手順>
(1)[グループ]->[アクション]ののアイコンをクリック
(2)[ユーザーに共有]や[ユーザーグループに共有]をクリック
(3)共有するユーザーやユーザーグループの〔アクセス権の付与〕をクリック
共有方法:
- パスワードの表示 (パスワード変更権限なしで共有)
- パスワードの変更 (パスワード変更権限ありで共有)
- フルアクセス(パスワードの管理権限で共有)
※パスワード変更権限は、管理者・パスワード管理者のみに付与されます。
図 リソースグループの共有設定画面(ユーザー)
ユーザー/ユーザーグループへのフルアクセス共有はデフォルトでグレーアウトされ、設定できないようになっています。
フルアクセスを許可してしまうと、
ユーザーグループに参加しているすべてのPMPユーザーが該当リソースグループの基準を編集できてしまい、セキュリティー上のリスクがあるためです。
ただし、下記の通りオプション設定を行うことで、フルアクセス共有が可能になります。
1)[ユーザー]-> [ユーザーグループ]-> [アクション]ののアイコンをクリックし、 [ユーザー設定]に移動。
2)[グループ メンバーに条件ベースのリソースグループを '共有管理' することを許可する]を有効化。
3. パスワードの変更
リソースグループを使用することで、パスワードを一括変更することが可能です。パスワード変更は、手動で実施する方法とスケジュール化する方法があります。
<パスワード変更の手順(手動)>
(1)[グループ]->[アクション]にて、をクリック->〔パスワード変更を実行〕をクリック
(2)リソースグループのパスワード変更では、下記の項目について選定可能です。
- 対象アカウントに一意にパスワードを設定
- 対象アカウントを同じパスワードに設定
- パスワード変更を通知
図 リソースグループのパスワード変更
<パスワード変更の手順(スケジュール)>
(1)[グループ]にて、をクリックし、[スケジュールパスワード変更]をクリック
(2)ステップ1で指定した時間より前に通知する設定ができます。
(3)ステップ2で使用するパスワードを設定できます。
(4)ステップ3でリセットするスケジュールを設定できます。
(5)ステップ4でパスワード変更後の通知を設定できます。
図 ステップ1-時間より前に通知する画面
図 ステップ2-使用するパスワードを設定する画面
図 ステップ3-リセットするスケジュールを設定する画面
図 ステップ4-パスワード変更後の通知を設定する画面
4. パスワードアクションの通知
パスワードに関するアクションがあった場合に、メールやSyslog、SNMPトラップをもちいて管理者に通知することが可能です。
<パスワードアクション一覧>
- パスワードへのアクセス
- パスワードの変更
- パスワード共有の変更
- パスワードの期限切れ
- パスワードポリシー違反
- パスワードの非同期
<設定手順>
(1)[グループ]-にて、をクリック->[パスポートアクションの設定]をクリック
(2)該当する項目を設定
図 パスワードアクションの設定
5. 有効期限切れ/ポリシー違反時の自動パスワード変更
有効期限切れやポリシーに違反した際に、パスワードを自動的に変更することが可能です。
<設定手順>
(1)[グループ]->[アクション]にて[パスワードアクションの設定]をクリック
(2)[パスワードの期限切れ]にて「期限切れのパスワードを変更する」のチェックボックスにチェック
図 期限切れパスワードの自動変更の設定
(3)[パスワードポリシー違反]にて「違反しているパスワードを変更する」のチェックボックスにチェック
図 パスワードポリシー違反の自動変更の設定
6. パスワードのエクスポート
リソースグループごとにパスワードのエクスポートに対するスケジュールを設定可能です。詳細については、ナレッジ「パスワードのエクスポートスケジュール設定」をご参照ください。
7. リソースグループのレポート
リソースの使用状況について、リソースグループ単位でレポートを出力することが可能です。[グループ]-のからレポートをエクスポートできます。
以上