PAM360のモジュールと機能のリスト
以下のテーブルは、PAM360の作業戦略全体を示す各種モジュールでグループ分けしたすべての機能のリストです:
| モジュール | 機能 | 説明 |
|---|---|---|
ユーザー管理 |
AD/LDAPサポート/Azure AD
|
ユーザー管理と認証向けの外部ディレクトリサーバーとの統合。 お使いの環境にスマートカード認証システムがある場合、PMPを構成して、スマートカードでユーザーを認証し、AD、LDAPまたはローカル認証等、他の第一要素認証をバイパスすることができます。 |
ユーザーロール |
詳細アクセスコントロールが可能な5つの異なるユーザーロール。 |
|
カスタムロール |
PAM360で事前定義したロールに加え、管理者は、ユーザーにカスタムロールを作成することもできます。ロールカスタマイズオプションで、PAM360で利用可能な100以上の操作のリストから希望のオプションを選択して、新しいロールを最初から作成することができます。 |
|
スーパー管理者 |
システム内での管理者によるすべてのリソースの無条件表示を有効化。 |
|
ユーザーグループ |
一括操作を実行するユーザーのグループを作成します。 |
|
ドメインシングルサインオン |
ADと統合したとき、PAM360サーバーに認証をパスします。 |
|
SAMLを使ったシングルサインオン |
PAM360は、SAML 2.0をサポートしており、シングルサインオン用のフェデレイテッドアイデンティティ管理ソリューションと統合することができます。 |
|
リソース管理 |
リソースの種類 |
各種類にあわせてリソースをカテゴライズします(例えば、Windowsサーバー)。デフォルトの種類以外に、各自のリソースの種類を作成および管理します。 |
リソースグループ |
リソース/パスワードのグループを作成し、グループを管理します。パスワード管理を一括実行します。 |
|
ネストされたリソースグループ |
リソースグループをナビゲーションの便宜上階層構造で維持します(グループ、サブグループ)。 |
|
リソース/グループを共有 |
リソース/リソースグループを希望のユーザー/ユーザーグループと共有します。 |
|
リソースのエクスポート |
PAM360には、セキュアオフラインアクセスとパスワード情報の安全保存について、複数のエクスポートオプションがあります。
|
|
PAM360エージェント |
エージェントは、サーバーとのセキュア接続を開きタスクを定期的にチェックするため、もうインストールされたシステムでポートを開いておく必要がありません。 |
|
パスワード管理 |
リソースのカスタマイズ |
リソースとアカウントにニーズにあわせて属性を追加します。 |
パスワードアクセスコントロールワークフロー |
製品内のアクセスコントロール強化を実行できます。パスワードが必要なユーザーは、「リリースを要求」し、1人以上の管理者がその要求を認証します。ユーザーがパスワードを利用できるのには時間制限があります。制限時間後は自動的にリセットされ、ユーザーはアクセスを失うことになります。 |
|
パスワードポリシー |
各自のパスワードポリシーをPAM360から採用できるように、作成および管理します。 |
|
パスワードリセット |
PAM360(Windows、Windows Domain、Linux、IBM AIX、HP UNIX、Solaris、Mac OS、MS SQLサーバー、MySQLサーバー、Oracle DBサーバー、Sybase ASE、HP ProCurveおよびCiscoデバイス(IOS、CatOS、PIX))からリソースにパスワードリセットを実行します。 |
|
パスワードリセットスケジュール |
パスワードリセットを自動化 |
|
パスワード操作/通知 |
各種のパスワードイベントにアラートを生成し、パスワードイベントで対応が必要な操作を指定します。 |
|
パスワード リセット リスナー |
カスタムスクリプトを呼び出し、パスワード変更時に希望の操作を開始します。 |
|
Windowsサービスアカウント管理 |
Windowsサービスアカウントとスケジュール設定されたタスクパスワードを、対応するドメインアカウントと同期化したままにします。 |
|
IIS AppPoolアカウントパスワードリセット |
ドメインアカウントパスワードをPAM360からリセットしたときに、関連づけられたIIS AppPoolアカウントパスワードの自動リセットをサポートします。 |
|
自動ログオン ヘルパー |
実際にパスワードを表示する必要なしで、PAM360コンソールからシングルクリックでターゲットシステムに接続します。 |
|
パスワード管理API |
お使いのアプリケーションをセットアップし、PAM360にA-to-AおよびA-to-DBパスワードで照会します。 |
|
リモートアクセス管理と特権セッション記録 |
PAM360から立ち上げた特権セッションを記録、アーカイブ格納および再生し、フォレンジック監査をサポートし、企業が特権セッション中に特権アカウントが実行したすべての操作を監視できます。 |
|
発券システムの統合 |
PAM360では、広汎な発券システムを統合して、自動的に、特権アクセス関連のサービス要求を検証することができます。 |
|
特権アカウントの検出 |
PAM360には、お使いの環境でITアセットを自動検出するオプションがあり、それらと関連づけられた特権アカウントを列挙できることで、企業がすべての特権アイデンティを速やかに確保できます。 |
|
監査とレポート |
監査 |
リソース、パスワードおよびユーザーについて実行するすべての操作の包括的監査。pdfにエクスポートしてメール送信。 |
監査フィルター |
フィルターを作成し、関心がある監査記録のみ表示します。 |
|
監査通知 |
希望の監査イベントの発生時に、メール/SNMPトラップ/Syslogとして、通知の送受信を選択します。 |
|
書込み済レポート、カスタム・レポート |
パスワードインベントリ、コンプライアンス、有効期限、リソースおよびユーザーアクティビティ二関する直観的レポート。レポートを印刷し、pdfにエクスポートしてメール送信します。 個別ビジネス要件に適した各種のカスタムレポートの作成規約。 |
|
クエリレポート |
レポートセクションにこれを新しく追加すると、管理者は、各自のSQLステートメントを書き、レポートを作成できます。ステートメントは、PAM360データベースに直接照会し、必要な情報を取り込み、一意のレポート要件に対応するのに使用できます。 |
|
ダッシュボード |
パスワード管理アクティビティのスナップショットができるパスワードとユーザーダッシュボード。 |
|
非機能的な特長 |
二要素認証 |
ユーザーがWebインターフェイスへの合うセス権を付与される前に、2つの一意の要素で各自を識別できます。 |
災害復旧用のバックアップ |
PAM360データベースのバックアップを災害復旧目的でセットアップします。 |
|
高可用性 |
冗長的なPAM360をセットアップして、PMPアプリケーションの高可用性を提供します。 |
|
フェールオーバーサービス |
PAM360のフェールオーバーサービスは、パスワードおよびその他の特権リソースに中断することなくアクセスできるようにすることも目的としています。 |
|
メール通知コンテンツをカスタマイズ |
デフォルトでは、PAM360には、各種のパスワード操作にメール通知を行う個別コンテンツが付いています。必要な場合は、コンテンツをカスタマイズし、独自のコンテンツを入れることができます。 |
|
リブランディング |
PAM360ユーザーインターフェイスで各自のロゴを使用します。 |
|
全般設定 |
必要に応じて、各種機能のオンとオフを切り替えます。 |
|
暗号化キーを管理 |
PAM360がインストールされているマシンの外、別のマシン、または外部ドライブで、マスター暗号化キーの場所を速やかに変更して保存するオプション。 |
|
スケジュールを管理 |
製品の1つの集中管理ページで作成したすべてのスケジュールを速やかに表示おおよび編集するオプション。 |
|
RESTful API |
RESTful APIで、いずれのアプリケーションとも、PAM360を使って直接、接続、対応および統合できます。 |
|
ブラウザの拡張機能 |
Webサイトとアプリケーションへの中断のない自動ログイン、RDPとSSHセッションの立ち上げ、既存のパスワードへのアクセスおよび新しいパスワードの追加 - これらすべてがPAM360のChromeとFirefoxブラウザ用の拡張機能で可能になり、しかも今いるブラウザタグを離れる必要はありません。 |