管理タブの各オプションの説明
作成日:2023年6月22日 | 更新日:2023年7月12日
Password Manager Proの管理タブでは、Active Directroyとの連携設定やパスワードポリシーの作成等の各種設定を行えます。このナレッジでは、管理タブの各オプションで実行できることを説明します。
管理タブの各オプションの説明
図:オプションの一覧
表:オプションの説明
項番 | オプション名 | 説明 | 関連情報 |
1 | Active Directory | Password Manager ProとActive Directoryを連携することができます。例えば、ADからユーザーをインポートすること、Password Manager Proのログイン情報としてADドメインのパスワードを設定することが可能です。 | ヘルプドキュメント:Active Directory連携とユーザーのインポート |
2 | Azure AD | Password Manager ProとAzure ADを連携することができます。例えば、Azure ADからユーザーをインポートすること、Password Manager Proのログイン情報としてAzure ADドメインのパスワードを設定することが可能です。 | ヘルプドキュメント;Azure ADからユーザーをインポート |
3 | LDAP | Password Manager ProとLDAPディレクトリーを連携することができます。例えば、LDAPディレクトリーからユーザーをインポートすること、Password Manager Proのログイン情報としてLDAPディレクトリーのパスワードを設定することが可能です。 | ヘルプドキュメント:LDAPとの統合とユーザーのインポート |
4 | SAMLシングルサインオン | 外部IdP連携を利用するための設定、外部IdP連携を利用したSAMLシングルサインオンの有効化(または無効化)を行えます(IdP=identity provider)。 | ヘルプドキュメント:SAMLシングルサインオン設定 |
5 | RADIUS | RADIUSサーバーの登録、RADIUS認証の有効化を行えます。RADIUSサーと連携すれば、ローカル認証を省略することができます(ローカル認証とはPassword Manager Proサーバーによってローカルに行われる認証です)。 | ヘルプドキュメント:RADIUSサーバー連携とRADIUS認証の活用 |
6 | スマートカード/PKI/証明書 | スマートカード、PKI、証明書による認証を使用する場合に、その設定と有効化(または無効化)ができます。スマートカード、PKI、証明書による認証を使用すれば、2段階認証のうち、一つ目の認証のみを省略することができます。 | ヘルプドキュメント:スマートカード認証 |
7 | 2段階認証 | ワンタイムパスワードをメールで送信するといった、2段階認証の設定ができます(設定後は個別のユーザに対して2段階認証を有効化するため、ユーザー管理タブへ移動してください)。 | ヘルプドキュメント:二段階認証 |
8 | パスワードポリシー | パスワードポリシーの利用(例えばリソースにパスワードポリシーを設定する)の事前準備として、パスワードポリシーのカスタマイズができます。例えば、デフォルトのパスワードポリシー以外にもポリシーを作成すること、デフォルトでリソースに設定されるポリシーを決定することができます。 | ヘルプドキュメント:パスワードポリシー |
9 | リソース-追加フィールド | リソースに関する(デフォルト情報以外の)追加情報を記入するフィールドを設定できます。値として、テキスト、数値、パスワード、日時、ファイルを設定できます。 | ヘルプドキュメント:追加フィールド |
10 | アカウント-追加フィールド | アカウントに関する(デフォルト情報以外の)追加情報を記入するフィールドを設定できます。フィールドの値として、テキスト、数値、パスワード、日時、ファイルを設定できます。 | ヘルプドキュメント:追加フィールド |
11 | リソース種別 | リソース種別の管理を通じ、リソースの追加などのリソースタブにおける動作をカスタマイズできます。例えば、リソースタブで選択できるリソース種別を追加、削除、編集することができます。 | ヘルプドキュメント:リソース種別の管理 |
12 | 役割 | 役割のカスタマイズができます。例えばカスタム役割の追加、編集、削除ができます。また、役割の割り当て場面で割り当てできる役割の編集(役割フィルターの実行)ができます。 | ナレッジ:役割のカスタマイズ |
13 | パスワードリセットリスナー | パスワードリセットリスナーの追加、編集、削除ができます。パスワードリセットリスナーとはフォローアップアクションを実行するスクリプトや実行ファイルのことです。フォローアップアクションとは、主にパスワードのリセット後に関連するサービスを再起動することを指し、リソースやアカウントのパスワードをリセットした際に必要になる場合があります。 | ヘルプドキュメント:パスワードリセットリスナー |
14 | 自動ログオンヘルパー | リソース種別に対して、リモートセッション時に使用するセッションタイプを割り当てることができます(例えばRDP、SSHといったセッションタイプを割り当てることができます)。また、自動ログオンヘルパーの名称を変えることも可能です。 | × |
15 | リブランド | ログイン画面やクライアント画面のカスタマイズができます。例えば、ログイン画面に表示されるロゴやテキストのカスタマイズができます。また、クライアント画面に表示されるロゴのカスタマイズもできます。 | ヘルプドキュメント:PMPのリブランディング |
16 | メールテンプレート | パスワードアクション発生時などのPassword Manager Pro上での操作発生時に送信されるメールの内容をカスタマイズすることができます。 | ヘルプドキュメント:メールテンプレート |
17 | メッセージテンプレート | パスワード要求時のダイアログ、チェックインまたはチェックアウト時のダイアログの内容をカスタマイズすることができます。 | × |
18 | パスワード変更プラグイン | パスワード変更プラグインの追加と削除ができます。パスワード変更プラグインを追加すると、Password Manager Pro でサポートされていないリソースに対して自動でパスワードを変更できます。パスワード変更プラグインを追加するには事前に実装クラスを作成する必要があります。 | ヘルプドキュメント:パスワード変更プラグイン |
19 | SSHコマンドセット | パスワード変更のためにコマンドやコマンドセットをカスタマイズできます。SSHコマンド、コマンドセットを利用すれば、SSH接続が可能なデバイスに対しては、パスワード変更に対応していないリソース種別であっても、パスワードを変更できます。SSH/Telnet接続時の注意点はこちら。 | ヘルプドキュメント:SSHコマンドセット |
20 | ログレベル | サーバーログの出力を2つのログレベルで制御することが可能です。すべてのメッセージを表示するか、情報メッセージのみ表示するかを選択できます。 | ナレッジ:ログレベルの変更 |
21 | パスワードのエクスポート | パスワードの安全な管理のため、パスワードのエクスポートに関する設定ができます(エクスポートするファイルにプレーンテキストでのパスワードの表示を許可するかどうかの設定等)。設定は指定したユーザー/ユーザーグループに対して有効化されます。 | ヘルプドキュメント:パスワードのエクスポート-オフラインアクセス |
22 | メールサーバー設定 | Password Manager Proで使用するSMTPサーバーの情報を設定します。この設定は、ユーザーがメールで通知を受け取るために必要です。 | ヘルプドキュメント:メールサーバー設定 |
23 | プロキシサーバー設定 | インターネット接続時にプロキシサーバーを経由するかしないかを決定し、経由する場合の設定も行います。 | × |
24 | リモートホスト | プロキシデバイスを設定している場合は[リモートホスト]設定でカスタムの「リモートホストヘッダー」を構成します(リモートホストヘッダーはクライアントの元のIPアドレスをホスト名にマッピングします。プロキシデバイスのIPアドレスの取得はしません)。 | × |
25 | 一般設定 | パスワードポリシーの強制、パスワードを忘れた場合のユーザーのパスワード変更、ユーザー作成や役割変更時のメール通知の有効化/無効化、個人用パスワードの管理設定、リソースのエクスポート、リモートパスワード変更設定等、Password Manager Pro動作全般に関する詳細設定を管理できます。 | ヘルプドキュメント:一般設定の管理 |
26 | プライバシー設定 | レポートから個人情報を削除する等のプライバシー強化が可能です。また、エクスポートしたファイルにパスフレーズを設定する等のセキュリティ強化も可能です。 | ヘルプドキュメント:プライバシー設定 |
27 | パスワード変更 | Password Manager Proのローカル認証パスワードをリセットします(ログインしている管理者本人のローカル認証パスワードのみがリセットの対象です)。 | ヘルプドキュメント:PMPログイン パスワードの変更 |
28 | SSH/SSLスケジュール | SSH鍵のローテーションやSSL証明書のディスカバリーなど、SSH/SSLに関するアクティビティのスケジュール管理ツールです。利用すれば、各アクティビティを定期的に、または自動的に実行できます。 | ヘルプドキュメント:SSH/SSLスケジュールの管理 |
29 | ポリシー設定 | [承認待ち]オプションを使用し、新しい公開鍵を既存の公開鍵とともに許可鍵ファイル(=authorized keysファイル)に追加するか、[上書き]オプションを使用し、新しい公開鍵作成時に既存の公開鍵を許可鍵ファイルから削除するかを選択します。 | ヘルプドキュメント:SSHポリシーの構成:「SSH/SSL通知設定」より |
30 | 通知設定 | SSLキーの有効期限切れ、SSH鍵のローテーション実行がないこと、PGP鍵の有効期限切れ等のさまざまな状況について、通知を有効にできます。 | ヘルプドキュメント:通知の構成:「SSH/SSL通知設定」より) |
31 | 証明書の共有 | ユーザーにSSH証明書の表示/変更のアクセス許可を与えることができます。 | × |
32 | チケット | ServiceDesk Plus等とのチケットシステム連携を設定し、SSL証明書の脆弱性、期限切れへの対応を促すチケットを自動的に発行することができます。 | × |
33 | PGPキー | PGPキーの作成、編集、エクスポート、メール、削除ができます。PGPキーとは、テキストやメール、署名されたファイル等を暗号化するために使われるものです。マスターキーとサブキーがあり、それぞれに役割を設定できます。 | × |
34 | 追加のフィールド | レポジトリーに保管されたSSH鍵や証明書に、追加情報を付与できます。追加情報はSSH鍵、証明書のすべてのデータに適用され、すべてのユーザーから閲覧可能になります。追加できるのは、テキスト、数値、日時、メールアドレスです。 | × |
35 | SSL脆弱性 | SSL証明書の脆弱性スキャンの自動化設定と、SSLv3プロトコルの有効化または無効化の設定ができます。脆弱性スキャンの自動化はすべてのSSL証明書に適用されます。また、SSLv3プロトコルを有効化すると、Password Manager ProサーバーでSSLv3、RC4、MD5withRSAが有効になります。 | ヘルプドキュメント:SSL脆弱性 |
36 | 証明書の更新 | 自己署名による証明書、Microsoft CAによる証明書等の更新を設定できます。 | × |
37 | IISバインディング | [デプロイして、バインドする]オプションを利用し、PMPで保管しているSSL証明書をIISサーバーに割り当てることができます。 | ヘルプドキュメント:IISバインディング:「ターゲットWebサーバーへのSSL証明書の展開」より |
38 | CMDB連携 | ServiceDesk Plus(SDP)の構成管理データベース(CMDB)と連携し、SSL証明書にある情報をSDPのCMDBと同期することができます。同期を解除することもできます。 | ヘルプドキュメント:ServiceDesk PlusのCMDBとの連携 |
39 | ドメインの有効期限 | ドメインの有効期限を調べることができます。 | × |
40 | 証明書を除外します | Password Manager Proで管理する必要のない証明書を登録することができます。登録された証明書は、証明書の検出時に検出から除外され、同期もされません。 | × |
41 | データベースバックアップ | ディザスタリカバリ用としてPMPがデータベースを自動でバックアップするときの、各種設定が可能です。具体的には、スケジュールや保存先ディレクトリー等の設定ができます。 | ヘルプドキュメント:データベース バックアップ |
42 | 暗号化の種類 | Password Manager Proはパスワードデータベース上のパスワードや他の秘密情報を保護するために、デフォルトで暗号化鍵を使用しています。また、暗号化の方法として、ENTRUST nShield HSM 、SafeNet Luna PCIe HSMとの連携も選択できます。「暗号化鍵の種類」ではPassword Manager Proに適用されている暗号化の種類を確認できます。また、デフォルトの暗号化鍵について、保管場所を変更することができます。 | ヘルプドキュメント:SafeNet HSM(Hardware Security Module)を使用したデータ暗号化 |
43 | 高可用性 | 高可用性の設定が正しく動作しているかを確認できます(「高可用性の状態」、「レプリケーションの状態」のどちらもが「アクティブ」の場合、高可用性の設定が正しく動作していると言えます)。 | ヘルプドキュメント:高可用性 |
44 | リードオンリーサーバー | リードオンリーサーバーが設定されているかを確認できます。また、設定されている場合は、リードオンリーサーバーの稼働状況を確認できます。 | ナレッジ:PostgreSQLデータベース用リードオンリーサーバー(ROサーバー)の設定方法(ビルド12300以降) |
45 | セッションレコーディング | リモートセッションのレコーディング設定ができます。レコーディングの有効化または無効化、記録したセッションの保存先の設定、記録したセッションの削除の設定、セッション開始時のメッセージの設定が可能です。 | ヘルプドキュメント:特権セッションレコーディング |
46 | SSH/Telnetのランディングサーバー | Password Manager Proを使用すれば、ランディングサーバーを設定することで、データセンターにあるIT設備へのリモートアクセスを容易にできます。「SSH/Telnetのランディングサーバー」は管理するリソースとランディングサーバーを関連付けるために必要となります。 | ヘルプドキュメント:データセンターリモートアクセス用ランディングサーバーの設定 |
47 | パスワード管理API | ビルトインされているXML-RPCサーバーとSSHサーバーが動作するポートを指定し、サーバーを開始させることができます(APIユーザーの登録とXML-RPCサーバー/SSHサーバーの開始を行えば、APIユーザーはPassword Manager Pro上の許可されたパスワードにアクセスできるようになります)。 | ヘルプドキュメント:アプリケーション間パスワード管理のためのパスワード管理API |
48 | サーバー設定 | 独自のSSL証明書を使用する場合、ここからPassword Manager Proに証明書のインストールを行います。また、既定のPMPサーバー ポートを変更することもできます。 | × |
49 | IPアドレス制御 | セキュリティを強化するために、Webアクセス、APIアクセス、AgentアクセスをIPアドレスベースで制御できます。 | ナレッジ:IPアドレス制御機能 |
50 | パスワードアクセス要求 | ユーザーにチェックアウトの許可を付与する/付与しないを選択できます。また、ユーザーを強制的にチェックインさせることができます。 | ヘルプドキュメント:管理者によるパスワード要求の承認:「アクセス制御ワークフロー」より |
51 | スケジュール管理 | ユーザーやシステムが作成したスケジュールの閲覧等ができます。具体的には、スケジュールの閲覧、編集、有効化または無効化、削除が可能です。 | ヘルプドキュメント:スケジュール管理 |
52 | メッセージボード | すべてのユーザーまたはすべての管理者に対して、メールもしくはオンラインアラートでメッセージを送信できます(オンラインアラートとはクライアント画面上でバナー表示されるアラートです)。 | ヘルプドキュメント:PMPユーザーにメッセージを表示する |
53 | マップされていないメールID | Password Manager Proユーザーに紐づいていないメールアドレスがPassword Manager Proに追加された場合に、検出や削除が可能です。Password Manager Proユーザーに紐づいていないメールアドレスは、ディスカバリ機能やユーザーのインポート、パスワード変更、レポート生成等の各種通知を送信するメールアドレスとして登録されることがあります。 | ナレッジ:マッピングされていないメールID |
54 | 緊急対策 | Password Manager Proで疑わしいアクティビティを検出しつつも特定できないときのために、Password Manager Proサーバー内外の通信を停止する設定ができます。 | × |
55 | SNMPトラップ/Syslog設定 | Password Manager Proではパスワードアクションや監査イベント発生時にSNMPトラップやSyslogメッセージを生成することが可能で、生成の初期設定を「SNMPトラップ/Syslog設定」で実行できます。 | ヘルプドキュメント:SNMPトラップ/Syslog設定 |
56 | チケットシステム連携 | ManageEngine ServiceDesk Plus Cloud/ ManageEngine ServiceDesk Plus MSP/ManageEngine ServiceDesk Plus/ ServiceNow/JIRA Service Deskとのチケットシステム連携を設定できます。設定すると、特権アクセスに関するサービス要求を自動で検証することができます。この機能を使用したとき、正当なチケットIDを持つユーザーのみが特権パスワードにアクセスできます。 | ナレッジ:チケット連携システムの設定 |
57 | クラウドストレージ | クラウドストレージサービスとPassword Manager Proを同期するための初期設定が可能です。 同期すると、暗号化されたHTMLファイルがクラウドストレージサービスで表示されるようになります。 | ヘルプドキュメント:クラウドストレージ機能 |
58 | CI/CDプラットフォーム連携 | CI/CDツールが他のシステム、アプリケーション、サービスの特権ID、APIキー、アクセストークンといった機密情報にアクセスすることを可能にします。この機能は、機密情報の埋め込みを回避するのに有効な手段です。 | ヘルプドキュメント:Password Manager Proを利用したCI/CDプラットフォーム上の秘密管理 |
59 | 他のManageEngine製品との連携 | ManageEngine ServiceDesk Plus/ManageEngine ADSelfService Plus/ManageEngine Analytics Plusとの連携状況を確認できます。また、連携の有効化/無効化と、連携設定の編集を行えます。 | ヘルプドキュメント:Password Manager Proと他のManageEngine製品との連携 |
PMP Agents項目は主にエージェントをインストールするときに使用される項目であり、詳細説明は割愛します。PMP Agentsについてはこちらをご覧ください。