- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
操作画面録画で重要な設定変更操作を監視
Password Manager ProはPCなどの重要機器に対する操作画面録画機能を提供しています。操作画面録画機能を使用して、リモートセッションをリアルタイムに監視し、ユーザーが操作するPCの画面を監視する事ができます。 操作画面録画機能は、悪質な操作や誤操作を防ぐのに役立ちます。 管理者の場合、リアルタイムセッションに参加し、監視することで、エンドユーザーに影響を与えることなく、 重要なセッションを追跡、監視することができます。 疑わしいアクティビティが検出された場合には、セッションを即座に終了し、特権アクセスの悪用を防ぐことができます。
Password Manager Proで特権ユーザーの操作画面を録画
ManageEngineが提供するPassword Manager Proは、簡単に特権管理者の操作する画面を録画することができる特権ID管理ツールです。シンプルでわかりやすい管理画面で誰でも簡単に運用できるのが特長です。また、操作ログを含む統合ログ管理ツール EventLog Analyzerを併用 することで、不正発覚時の調査をより迅速化することが可能です。
Windows(RDP)の場合
Password Manager Proは、ITリソースへアクセスしている際のユーザーのPC操作画面をすべて動画*として記録します。動画はアーカイブに保存され、後から再生できます。これによって「いつ」「だれが」「何に」アクセスしたかを含め詳細な操作内容を把握でき、内部統制の監査に役立ちます。
注:動画として記録したRDPセッションの容量は、1分につき約1MBのディスク容量が必要です。 無操作時間は、記録を行わないためディスク容量を節約します。
Windowsセッションレコーディング画面Linux/Unix(telnet/SSH)の場合
telnet/SSHで実行したコマンドとそのコマンドの実行結果が、下図の通り画像として記録します。ブラウザーの検索機能を用いることで、実行したコマンドの結果を把握することが可能です。
なお、サーバーのシステムログ(WindowsのイベントログやLinux/Unixのsyslog)の検索性を向上させるため、テキスト形式でログを保管したい場合は、EventLog Analyzerとの併用 もお勧めいたします。
Linuxセッションレコーディング画面操作画面録画の削除も簡単に行なえます
Password Manager Proはデフォルトで、アプリケーションから開始されたすべてのRDP、VNC、 SSH、Telnet、SQLセッションを記録します。組織規模が大きい場合、その分セッション記録がすぐに増加します。 一定期間よりも古い記録が必要でない場合、ディスク容量を維持するためにも、それらを削除することを推奨しています。 また、これらの記録をローカルドライブに保存して、どこでも移動できます。 一方、選択したセッションや特定のセッションチャット履歴を削除したい場合、以下の方法でそれを行うことができます。 「監査」 >>「記録済みセッション」に移動して、選択されたセッションの隣にある「削除」のアイコンをクリックします。
注:Password Manager Proでは、特定のセッション記録、またはチャットセッションを削除するために、 少なくとも2人の管理者の承認が必要です。
Password Manager Pro:記録済み操作画面録画の削除
