株式会社ディアイティはサイバーセキュリティとネットワークの企業

よくある質問|CyberArk

インストール

Q1各モジュールは、同一マシンにインストールできますか?

PVWA(Password Vault Web Access)、及びCPM(Central Policy Manager)のみ、同一のマシンにインストールすることは可能です。Vault Serverは別のサーバマシンにインストールする必要があります。

Q2管理対象デバイスには、追加ソフトウェア(エージェント等)のインストールが必要ですか?

特権アカウントを管理する基本機能のみの利用の場合は、エージェント等追加ソフトウェアのインストールは必要ありません。ただし、オプション機能であるAIM(Application Identity Manager, 及びOPM(On-Demand Privileges Manager)を利用する場合は、管理対象デバイスに追加ソフトウェアをインストールする必要があります。

Q3クライアントPCには、専用のソフトウェアが必要ですか?

クライアントPCに、専用ソフトウェアをインストールする必要はありません。Webブラウザでアクセス可能です。

基本機能

Q1ポータルサイト(PVWA: Password Vault Web Access)経由で、管理対象デバイスにアクセス可能なプロトコルは何ですか?

PVWA経由で、管理対象デバイスにアクセス可能なプロトコルは、Secure Shell(SSH), 及びWindowsリモートデスクトップ(RDP)です。

Q2複数のサーバ管理者が、PVWA経由で同一サーバにアクセスした場合の動作はどのような動作になりますか?

管理対象デバイス側の動作(設定)に依存します。

Q3サーバへのアクセス申請時に、申請があったことを管理者へ通知することはできますか?

管理者へ電子メールによる通知が可能です。

Q4利用者は、管理対象デバイスの現在のパスワードを参照することはできますか? また、参照できないようにすることはできますか?

管理対象デバイスの現在設定されているパスワードの参照は可能です。ただし、利用者に割り当てられている権限を制限することで、パスワードを参照できないようにすることも可能です。

Q5管理対象デバイスのパスワード変更は、あらかじめ設定した間隔での自動変更以外に、手動による一括変更も可能ですか?

パスワードは、手動で変更することが可能です。

Q6パスワード変更間隔は?

アクセスごとにパスワードを変更することが可能です。または、1日単位でのパスワード変更間隔を設定することも可能です。

Q7利用者は、管理対象デバイスの現在のパスワードを参照することはできますか? また、参照できないようにすることはできますか?

管理対象デバイスの現在設定されているパスワードの参照は可能です。ただし、利用者に割り当てられている権限を制限することで、パスワードを参照できないようにすることも可能です。

ログ

Q1外部ログサーバへ、PIMのログを転送することは可能ですか?

Syslog形式で、外部ログサーバへログを転送することが可能です。また、RSA enVision, ArcSightに対して、ログを転送することも可能です。これ以外にも、ログフォーマットを設定することで、外部ログサーバへの転送が可能です。

その他

Q1PVWAに同じIDでログインした場合、どのような動作になりますか?

PVWAに同一IDでログインすることはできません。後からログインしたセッションが継続され、先にログインしたセッションは切断されます。

Q2PVWAへのアクセス制御は可能ですか? 可能である場合、どのようなアクセス制御がありますか?

PVWA自体にアクセス制御の機能はありません。アクセス制御を行いたい場合は、IISのアクセス制御機能をご利用ください。

Q3PVWAはWebサーバとして、Apacheを利用することは可能ですか?

PVWAは、IISのみサポートしており、Apacheを利用することはできません。

Q4PVWAへログインした際のデフォルトページの変更は可能ですか?

PIM利用者ごとに、デフォルトのログインページを変更することが可能です。

Q51つのSafeに複数のユーザを割り当てることは可能ですか?

Safeには、ポリシ、管理対象デバイス等が設定されています。同じSafeを複数の利用者で共有することができます。


この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付