利用者向け

iDoperation EPM Cloud を導入することで、エンドポイントに常時存在する特権アカウントが排除され、必要なときだけ一時的に特権が付与される仕組みになります。これにより、不正利用やマルウェア感染などのリスクが軽減され、より安全に業務を行うことができます。

本トピックでは、このようなセキュアな環境のもとで、必要なときに特権を一時的に利用できるようにするための手順を説明します。
以下の流れに従い、EPM Agentの初期設定や特権昇格操作を実施してください。

設定の流れ

特権を一時的に利用できるようにするためには、下記の流れで設定する必要があります。

利用者の準備

初めて特権昇格を利用する際、利用者は下記の準備を実施します。

EPM Agentをインストールする

エンドポイントとして特権を利用するPCまたはサーバにEPM Agentをインストールします。

EPM Agentは、以下いずれかの権限があるアカウントでインストールします。

EPM Agentはポータルからダウンロードしてインストールします。

１．ポータル画面右上のユーザID表示をクリックする。
※ポータルのログオン方法は『ポータルにサインインする』を参照してください。

２．「ダウンロード」をクリックする。

３．「iDoperation EPM Agent」の対応OS名をクリックする。

４．ダウンロードした＜iDoperation_EPMAgent_Win_x.x.x.zip＞を解凍する。
※ファイル名のx.x.xはバージョンを示します。

５．解凍したフォルダ内のsetup.exeを実行し、インストーラで使用する言語を選択後、ウィザードの指示に従ってインストールする。

６．「使用許諾契約の条項に同意します」を選択し、「次へ」をクリックする。 

７．インストール先のフォルダー選択画面を表示させ、「次へ」をクリックする。
※フォルダーを変更する場合は、「変更」をクリックして設定してください。

８．「インストール」をクリックする。

EPM Agentの初期設定を実施する

EPM Agentの初期設定を実施します。

１．EPM Agent端末の前提条件を確認する
EPM Agentをインストールした端末で、以下の条件が満たされていることを確認します。

• EPM Agentに登録するメールアドレスがポータルでユーザとして登録されていること
• iDoperation EPM CloudとEPM Agentが動作するPCやサーバの通信ができること（オンライン、通信ポートの開通を含む）
• 時刻同期されていること
• プロキシを利用する場合は、HTTPS、WebSocketの通信に対応していること
• プロキシを利用する場合は、システム環境変数の「HTTPS_PROXY」にプロキシのアドレスが登録されていること
  ※プロキシの環境変数の設定例：HTTPS_PROXY=proxy.example.com:8080

２．特権昇格させるアカウントでログオンする
エンドポイントとして登録したいEPM Agent端末に、特権昇格させたいアカウントでログオンして実施します。
このアカウントには、以下のいずれかの管理権限が必要です。※設定後には削除可能です。

３．メールアドレスを登録する
「スタートメニュー」-「iDoperation Agent」-「iDoperation EPM Agent」をクリックして、表示された「EPM Agent Settings」画面でメールアドレスを登録します。

「EPM Agent Settings」画面の表示内容

特権昇格させる

エンドポイントで特権を利用するには、特権昇格させる必要があります。
特権昇格の方法は、以下の2つがあります。

セルフチェックアウトで特権昇格させる

利用者自身で特権昇格させる方法です。
ポータルにアクセスし、「特権昇格」画面から特権昇格させることができます。
詳細は『特権昇格を操作する』を参照してください。

承認ワークフローで特権昇格させる

利用者が特権昇格の申請をした後、承認者が承認することで特権昇格させる方法です。

１．特権昇格を申請する。
ポータルにアクセスし、「特権昇格」画面から申請します。
詳細は『特権昇格を操作する』を参照してください。

２．特権昇格を承認する。
承認者は「承認」画面で申請された特権を承認します。
詳細は『特権昇格を承認する』を参照してください。

３．利用日時になると自動的にチェックアウトし、エンドポイントで特権利用を開始できる。