管理者向け
- 印刷する
管理者向け
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
iDoperation EPM Cloud を導入することで、各エンドポイントの特権の有無を一覧で把握でき、業務上必要なタイミングでのみ一時的に特権を付与する運用が可能となります。これにより、特権アカウントの乱用や外部からの攻撃に対する防御を強化し、各エンドポイントの安全性を高いレベルで維持できます。
本トピックでは、このようなセキュアな環境のもとで特権管理の中核を担う管理者が実施する操作について説明します。
以下の流れに従って初期設定を実施し、特権管理など各種機能を利用してください。
初期設定を実施する
iDoperation EPM Cloudの機能を利用できるようにするためには、管理者が下記の流れで設定する必要があります。
| No | タスク | |
| 1 | ポータルにサインインする | |
| 2 | ユーザとユーザグループを作成する | |
| 3 | チェックアウト方式を決めて設定する | |
| 4 | EPM Agentをインストールする(*1) | ・手動インストール方式 |
| ・イメージ内組込方式 | ||
| 5 | EPM Agentの初期設定を実施する | |
| 6 | 登録されたエンドポイントを確認する | |
(*1)EPM Agentのインストール方法には以下の方式があります。運用開始前に決定してください。方式によってインストールを行うユーザが異なります。
手動インストール方式:利用者が、ポータルからEPM Agentのインストーラをダウンロードしてインストールする。
イメージ内組込方式:管理者が、EPM AgentをマスタPCにインストールし、イメージを複製する。
各種機能を利用する
iDoperation EPM Cloudの各種機能を利用するには、下記の記事を参照してください。
特権の把握と削除
すべてのエンドポイントの特権を可視化し、不要な特権を無効化させることができます。
どのエンドポイントに特権アカウントがあるかを明確に把握し、リスクの高いアカウントを削除することで、攻撃者による不正操作を防ぎ組織全体のセキュリティを強化します。
| No | タスク |
| 1 | エンドポイントの特権を確認する |
| 2 | 不要なアカウントを無効化する |
| 3 | 必要に応じてエンドポイントにカスタムポリシーを適用する エンドポイントグループを作成する カスタムポリシーを作成して割り当てる |
特権昇格状況の記録
管理者または監査者は、特権昇格の履歴を記録しリアルタイムで監視することができます。これにより、誰がどのエンドポイントで特権昇格を行ったかを正確に把握でき、不正な特権昇格の早期発見が可能になります。また、特権の利用状況を自動収集することで、管理者の負担を軽減し、より効率的な運用が実現します。
| No | タスク |
| 1 | 特権利用履歴をモニタリングする |
| 2 | 意図しない特権昇格があった場合はそのアカウントを無効化する |