製品
 TOP  >   ユーザサポート  >   CyberArk(PAS)  > よくある質問

よくある質問
CyberArk

インストール

PVWA(Password Vault Web Access)、及びCPM(Central Policy Manager)のみ、同一のマシンにインストールすることは可能です。Vault Serverは別のサーバマシンにインストールする必要があります。

特権アカウントを管理する基本機能のみの利用の場合は、エージェント等追加ソフトウェアのインストールは必要ありません。ただし、オプション機能であるAIM(Application Identity Manager, 及びOPM(On-Demand Privileges Manager)を利用する場合は、管理対象デバイスに追加ソフトウェアをインストールする必要があります。

クライアントPCに、専用ソフトウェアをインストールする必要はありません。Webブラウザでアクセス可能です。

基本機能

PVWA経由で、管理対象デバイスにアクセス可能なプロトコルは、Secure Shell(SSH), 及びWindowsリモートデスクトップ(RDP)です。

管理対象デバイス側の動作(設定)に依存します。

管理者へ電子メールによる通知が可能です。

管理対象デバイスの現在設定されているパスワードの参照は可能です。ただし、利用者に割り当てられている権限を制限することで、パスワードを参照できないようにすることも可能です。

パスワードは、手動で変更することが可能です。

アクセスごとにパスワードを変更することが可能です。または、1日単位でのパスワード変更間隔を設定することも可能です。

管理対象デバイスの現在設定されているパスワードの参照は可能です。ただし、利用者に割り当てられている権限を制限することで、パスワードを参照できないようにすることも可能です。

ログ

Syslog形式で、外部ログサーバへログを転送することが可能です。また、RSA enVision, ArcSightに対して、ログを転送することも可能です。これ以外にも、ログフォーマットを設定することで、外部ログサーバへの転送が可能です。

その他

PVWAに同一IDでログインすることはできません。後からログインしたセッションが継続され、先にログインしたセッションは切断されます。

PVWA自体にアクセス制御の機能はありません。アクセス制御を行いたい場合は、IISのアクセス制御機能をご利用ください。

PVWAは、IISのみサポートしており、Apacheを利用することはできません。

PIM利用者ごとに、デフォルトのログインページを変更することが可能です。

Safeには、ポリシ、管理対象デバイス等が設定されています。同じSafeを複数の利用者で共有することができます。

製品情報および資料