Bomgar Privileged Web ガイド - BeyondTrust...衛対策を敷くことなく、その他の内部または外部の規制等のビジネス要件を満たすことができます。このガイドでは、具体的にPrivilegedWebアクセスコンソール、および、最高レベルのセキュリティが維持されたこのブラウザベースアクセスコ

Privileged AccessPrivileged Web

© 2017 Bomgar Corporation.All rights reserved worldwide.BOMGAR およびBOMGAR BOXのロゴは、Bomgar Corporationの登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産

です。

TC:7/24/2017

PRIVILEGED ACCESS PRIVILEGED WEB

目次

PrivilegedWebアクセスコンソールガイド 3

Privileged Web アクセスコンソールの要件 4

/login からPrivileged Web アクセスコンソールを起動する 5

Jump アイテムを使って、Privileged Web アクセスコンソールでエンドポイントにアクセスする 7

資格情報の挿入を使用してエンドポイントにログインする 10

システム要件 10

クライアントスクリプトAPIからの認証 15

Android 版 Privileged Web アクセスコンソールでアクティブセッションに戻る 16

エンドポイントを検索 16

画面共有を使用したリモートデスクトップの制御 17

リモートエンドポイントでコマンドシェルにアクセスする 19

リモートエンドポイントのファイル転送(送受信) 20

Privileged Web アクセスコンソールを使用している別のユーザーとセッションを共有する 22

外部ユーザーをセッションに参加招待する 24

Privileged Web アクセスコンソールセッションからメンバーを削除する 25

Privileged Web アクセスコンソールセッションの終了 26

Privileged Web アクセスコンソールからネイティブデスクトップをダウンロードする 27

(missing or bad snippet)

Privileged Web アクセスコンソールガイド

Bomgar Privileged Web アクセスコンソールで、情報およびサイバーセキュリティチームは、特権ユーザーが使用しているデスクトップ環境内でソフトウェアをインストールする権限を所有していない場合でも、そのユーザーに重要なシステムへのセキュアなリモートアクセスを許可することができます。その代わりに、ユーザーはWeb ベースのアクセスコンソールを介してエンドポイントにアクセスすることができます。これにより、システム所有者が必要なアクセスを常に利用することができ、システムのアップタイムや、悪質なサイバー脅威から組織を保護するために適所に防衛対策を敷くことなく、その他の内部または外部の規制等のビジネス要件を満たすことができます。

このガイドでは、具体的にPrivileged Web アクセスコンソール、および、最高レベルのセキュリティが維持されたこのブラウザベースアクセスコンソールによるエンドポイントへのアクセス、他の必要な機能を実行する仕組みについて説明します。

注：本ガイドは、管理者がBomgarアプライアンスハードウェアインストールガイドに詳細に記載されたBomgarアプライアンスの初期設定および構成を行った後に利用してください。ご質問等は、Bomgar技術サポートhelp.bomgar.comまでお問い合わせください。



https://www.bomgar.com/docs/privileged-access/getting-started/deployment/hardware/index.htm

http://help.bomgar.com/

Privileged Webアクセスコンソールの要件

お使いのシステムでPrivileged Web アクセスコンソールを実行するには、Bomgarアプライアンスでソフトウェアバージョン15.3 以上が実行されている必要があります。Privileged Web アクセスコンソールは、以下のプラットフォームおよびブラウザでサポートされています：

プラットフォーム

l Windows

l Macintosh

l Linux

ブラウザ

l Chrome 46 以降

l Firefox 42 以降

l Internet Explorer 11 以降

l Safari 8 以降

l Windows Edge

重要！

Bomgarアプライアンスは、証明書権限者によって署名された有効なSSL 証明書付きである必要があります。BomgarアプライアンスにCAによって署名されたSSL 証明書が適用されたら、Bomgar技術サポートに問い合わせてください。カスタマーサポート技術スタッフは、SSL 証明書を統合する新しいソフトウェアビルドを作成します。本アップデートをアプライアンスにインストールして使えば、事実上どこからでもお使いのデバイスでBomgarアクセスコンソールを実行し、エンドポイントにアクセスすることができます。



/loginからPrivileged Webアクセスコンソールを起動する

Privileged Web アクセスコンソールにより、Web ベースのアクセスコンソールでBomgarアプライアンスによるリモートなセキュリティ接続を介してエンドポイントにアクセスが可能になります。エンドポイントにアクセスするために、Privileged Web アクセスコンソールの利用を開始するには以下の手順に従います。

注：既定では、「PrivilegedWebアクセスコンソールの起動」ボタンは使用できません。管理 >セキュリティに移動し、「モバイル版Bomgar アクセスコンソールおよびBomgar PrivilegedWebアクセスコンソールの接続を許可する」を確認し、コンソールを有効化する必要があります。

1. お使いのブラウザのアドレスバーにBomgarサイトのホスト名を入力し、/login を付け足します(例：access.example.com/login)。

2. お使いのBomgarユーザーアカウントに関連付けられているユーザー名とパスワードを入力します。

3. 「ログイン」をクリックします。

4. /login 管理用インターフェイスにログインした後、「マイアカウント」タブをクリックします。

5. 「Bomgar アクセスコンソール」セクションにある「PrivilegedWebアクセスコンソールの起動」ボタンをクリックします。

6. Privileged Web アクセスコンソールが新しいタブで開いたら、エンドポイントへのアクセスを開始できます。



アクセスコンソールからログアウトするには、画面右上隅にある「ログアウト」アイコンをクリックします。



Jumpアイテムを使って、Privileged Webアクセスコンソールでエンドポイントにアクセスする

エンドポイントにアクセスするには、サポート技術スタッフコンソール、または /login 管理用インターフェイスの「Jump Client」ページから対象のシステムにJump ショートカットをインストールします。

Jump アイテムは、Jump グループにリストされています。1 つまたは複数の Jump グループに割り当てられている場合は、管理者が割り当てた権限で、その Jump 内のJump アイテムにアクセスできます。

Jump アイテムの個人リストは、個人的な使用を目的としていますが、チームリード、チームマネージャ、およびすべての Jump アイテムを閲覧する許可のあるユーザーが、あなたの Jump アイテムの個人リストにアクセスすることができます。同様に、あなたが適切な権限を持つチームマネージャまたはリードである場合、チームメンバーの Jump アイテムの個人リストを閲覧することができます。さらに、所属していない Jump グループの Jump アイテムと、チームメンバー以外の個人 Jump アイテムにアクセスする権限を持つことができます。

エンドポイントへのアクセスを開始するには、3 つの方法があります。

l 「マイJumpグループ」リストからエンドポイントを見つけて選択します。

l Jump グループを選択し、エンドポイントのグループリストからエンドポイントを選択します。

l 「頻繁に使用されるJumpアイテム」リストからセッションを選択します。

注：「頻繁に使用されるJumpアイテム」リストには、定期的にアクセスされるJump アイテムがすべて表示されます。頻繁に使用されるアイテムを使ってセッションを開始するには、セッションの上にマウスでポイントして、「セッションを開始する」をクリックします。

Jump アイテムへのアクセスを開始するには、以下の手順に従います。

1. ロケーションを選択して、「更新」ボタンをクリックします。

2. すべての Jump アイテムのリストが表示され、Jump アイテムに関する以下の詳細を確認することができます：名前、メソッド、グループ、ステータス、最終アクセス。Jump アイテムの詳細を確認するには、Jump アイテムの名前の横にある正符号をクリックします。

3. JUMPボタンをクリックして、エンドポイントでセッションを開始します。



エンドユーザーとサードパーティー認証

/login 管理用インターフェイス内の Jump アイテム設定に応じて、Jump アイテムに関連するJump ポリシーを設定することができます。また、ポリシーによって、ユーザーが Jump アイテムを使ってセッションを開始できるようになる前に、サードパーティまたは管理者にアクセス権限を要求するための認証コンポーネントを定義することができます。サードパーティーとエンドユーザーの通知および承認を構成する方法の詳細については、「Jump ポリシー」を参照してください：スケジュールの設定、通知、Jump アイテムの承認は、https://www.bomgar.com/docs/privileged-access/getting-started/admin/jump-policies.htmをご確認ください。

1. JUMPボタンをクリックしてアクセスが要求された後、プロンプトが表示されるので、システムにアクセスする理由を入力する必要があります。

2. 次に、システムにアクセスする時間と期間を指定する必要があります。

3. リクエストが送信された後、サードパーティまたはアクセスリクエストを承認する責任者は、電子メール通知を介してアラート通知され、リクエストを承諾または拒否することができます。他の承認者は、リクエストを承諾または拒否した者の電子メールアドレスを見ることができますが、要求者は見ることができません。

4. アクセス許可が決定された後、Jump アイテムの情報で「承諾されました」または「拒否されました」のどちらかの承諾通知が表示されます。アクセスが許可されている場合、ユーザーは Jump ボタンをタップしてセッションへのアクセスを開始することができます。

5. アクセスセッションを開始するかどうかを確認するプロンプトが表示されます。

6. セッションを開始することを選択した場合、承認者のコメントが表示され、システムへのアクセスを始めることができます。



https://www.bomgar.com/docs/privileged-access/getting-started/admin/jump-policies.htm

https://www.bomgar.com/docs/privileged-access/getting-started/admin/jump-policies.htm

自動ログオン資格情報

エンドポイント資格情報マネージャーから取得した資格情報は、RDPのログインおよびリモートJump を行うために使用することができます。ユーザーが、リモートJump またはRDPリモートへのJump を選択し、自動ログオンの資格情報を持っていない場合、エンドポイントを使ってアクセスセッションを開始する前に、ユーザー名とパスワードを確認メッセージに入力する必要があります。/login 管理用インターフェイスで自動ログオン資格情報が設定されており、特定のユーザーとJump アイテムが利用できる資格情報のセットが1 つのみ返された場合、資格情報リクエストはスキップされ、単一の資格情報を使用してセッションが開始されます。/login 管理用インターフェイスで複数の資格情報が設定されている場合、ユーザーは資格情報を資格情報ストアから選択するか、手動で自分の資格情報を入力します。資格情報の設定および管理に関する詳細は、セキュリティ：セキュリティ設定の管理については、www.bomgar.com/docs/privileged-access/getting-started/admin/security.htmをご確認ください。



https://www.bomgar.com/docs/privileged-access/getting-started/admin/security.htm




資格情報の挿入を使用してエンドポイントにログインする

Privileged Web アクセスコンソールを介してWindowsベースの Jump アイテムにアクセスする場合、資格情報ストアにある資格情報を使用してエンドポイントにログインする、または管理者としてアプリケーションを実行することができます。

資格情報の挿入を使用する前に、Bomgar Privileged Accessに接続するための資格情報ストアまたはパスワードコンテナーを持っていることを確認してください。

注：パスワードコンテナーがない場合 - Bomgar Vaultの詳細については、https://www.bomgar.com/vaultを参照してください。

エンドポイント資格情報のインスールおよび設定

資格情報の挿入を使用してJump アイテムへのアクセスを開始する前に、Bomgarエンドポイント資格情報マネージャ(ECM)をダウンロード、インストール、設定する必要があります。Bomgar ECMを使用することで、パスワードコンテナーなどの資格情報ストアへの接続をに簡単に設定することができます。

注：Bomgar ECMサービスを有効にし、Bomgar Privileged Accessで資格情報の挿入を使用するために、ECMがお使いのシステムでインストールされている必要があります。

システム要件

l Windows Vista 以降、64-bitのみ

l .NET 4.5 以降

注：Bomgarコンテナーを使用してエンドポイントの資格情報マネージャをインストールする場合、API用コンテナーの IPホワイトリストの潜在的な問題を回避するために、静的 IPアドレスを持つコンピュータにインストールすることが推奨されます。

1. 開始するには、Bomgarエンドポイント資格情報マネージャ( ECM)をBomgarサポートhttps://help.bomgar.com/でダウンロードします。Bomgarエンドポイント資格情報マネージャのセットアップウィザードを開始します。

2. EULA利用規約に同意します。同意する場合はチェックボックスにマークを入れ、「インスール」をクリックします。

注：EULAに同意しない限り、インストールを続行することはできません。

ECMインストールパスを修正するには、「オプション」ボタンをクリックして、インストールロケーションのカスタマイズをします。

3. 「インストール」をクリックします。



https://www.bomgar.com/vault

https://help.bomgar.com/

https://help.bomgar.com/

4. 資格情報マネージャの場所を選択し、「次へ」をクリックします。

5. 次の画面でインストールを開始するか、任意のステップまで戻ることができます。

6. 開始する準備ができたら「インストール」をクリックします。



7. インストールには少し時間を要します。画面で、「終了」をクリックします。

注：最適な稼働時間を確保するため、管理者は異なるWindowsマシンに最大 5 つのECMをインストールし、Bomgarアプライアンス上の同じサイトと通信することができます。アプライアンスに接続されるECMの一覧は、/login >ステータス>情報 > ECMクライアントにあります。

注：複数のECMがBomgarサイトに接続されている場合、Bomgarアプライアンスはアプライアンスに最も長く接続されているECMにリクエストをルーティングします。

資格情報ストアへの接続を構成する

ECMコンフィギュレータを使って、資格情報ストアへの接続をセットアップします。

1. Windows Search の入力フィールドを使用するか、「スタート」メニューのプログラムリストを確認して、インストールされたBomgar ECMコンフィギュレータを探します。

2. プログラムを実行して、接続の確立を開始します。



3. ECMコンフィギュレータが開いたら、フィールドに入力します。すべてのフィールドは必須です。

フィールドラベル値

クライアントID 資格情報ストアのためのIDです。

クライアントシークレット資格情報ストアのためのシークレットキーです。

サイト資格情報ストアインスタンスのURL。

ポート ECMがサイトに接続するためのサーバーポート。

プラグインプラグインを見つけるために「プラグインを選択 ...」ボタンをクリックします。

次の値を入力します。

4. 「プラグインを選択 ...」ボタンをクリックすると、ECMの場所フォルダが開きます。

5. フォルダにプラグインファイルを貼り付けます。

6. プラグインファイルを開いて、読み込みを開始します。

注：パスワードコンテナーに接続しているときに、プラグインレベルでより多くの設定が必要になることがあります。プラグインの要件は、接続されている資格情報ストアによって異なります。

重要

構成で新しい設定を適用するには、ECMサービスを再起動します。



資格情報の挿入を使用してエンドポイントにアクセスする

資格情報ストアが設定され、接続が確立された後、資格情報ストアにある資格情報を使用してログインし、Privileged Web アクセスコンソールの使用を開始できます。

1. Privileged Web スタッフコンソールへのログイン。

2. 昇格されたサービスとしてWindowsコンピュータにインストールされたJump アイテムを使ってエンドポイントにジャンプします。

3. 「実行」ボタンをクリックすると、エンドポイントを使って画面共有を開始できます。エンドポイントがWindowsログイン画面に表示されている場合、「資格情報の挿入」ボタンは強調表示されています。

4. 「資格情報の挿入」ボタンをクリックします。「資格情報の選択」ポップアップダイアログが表示され、ECMの利用可能な資格情報が一覧表示されます。

5. ECMから使用する適切な資格情報を選択します。システムは、ECMから資格情報を取得し、Windowsログイン画面に挿入します。

6. ユーザーは、エンドポイントにログインします。



クライアントスクリプトAPI からの認証

この機能により、ユーザーはPAクライアントスクリプトAPIを使用して、Privileged Web アクセスコンソールにログインし、エンドポイントへJump できるようになります( https://www.bomgar.com/docs/privileged-access/how-to/integrations/api/client-script/index.htm#client-scripting-api)。

クライアントスクリプトAPI URL は、access.example.comがアプライアンスのホスト名になっているhttps://access.example.com/api/client_scriptの形式に従います。

APIは、クライアントタイプ(web_console)、操作の実行 (execute),、およびコマンド(start_jump_item_session)を受け付けます。web_console のクライアントタイプでは、他のコマンドはサポートされていません。

クライアントスクリプトAPI URL が type=web_console を使用してアクセスされていて、ユーザーがデスクトップアクセスコンソールにログインしている場合、ユーザーはPrivileged Web アクセスコンソールにログインし、デスクトップアクセスコンソールから切断されます。この動作を利用しない場合は、ユーザーは type=web_console の代わりに、type=repを使ったクライアントスクリプトAPI URL を使用する必要があります。

逆に、ユーザーがPrivileged Web アクセスコンソールにログインしていて、APIがtype=repをコールしている場合、ユーザーは、デスクトップアクセスコンソールにログインし、Privileged Web から切断されます。

ここでは、有効なクライアントスクリプトAPIリクエストの例を紹介します：

https://access.example.com/api/client_script?type=web_console&operation=execute&action=start_jump_item_session&search_string=ABCDEF02

ユーザーが、既にPrivileged Web アクセスコンソールにログインしている場合、上記の要求は、Privileged Web を実行しているブラウザタブ内のコマンドを実行します。この場合、コマンドは検索文字列 "ABCDEF02."に一致するホスト名、コメント、パブリックIPまたはプライベートIPの Jump Clientを使ってセッションを開始します。

ユーザーが、まだPrivileged Web アクセスコンソールにログインしていない場合、上記の要求により新しいブラウザタブが開かれ、認証するためにユーザーは /login にリダイレクトされます(ユーザーが既に /login にログイン済みの場合、このステップはスキップされます)。その後、ユーザはPrivileged Web アクセスコンソールにリダイレクトされ、コマンドは検索文字列 "ABCDEF02."に一致するホスト名、コメント、パブリックIPまたはプライベートIPの Jump Clientを使ってセッションを開始します。

両方のケースにおいて、複数の Jump アイテムが検索条件に一致する場合、ユーザーはリストから正しい Jump アイテムを選択する必要があります。Jump アイテムに検索条件が一致しない場合、Privileged Web アクセスコンソールでユーザーにエラーメッセージが表示されます。

start_jump_item_sessionコマンドのすべての検索条件は、以下を含む type=web_console でサポートされています：

l jump.method

l search_string

l client.hostname

l client.comments

l client.tag

l client.public_ip

l client.private_ip

l session.custom.<attribute code name>



https://www.bomgar.com/docs/privileged-access/how-to/integrations/api/client-script/index.htm#client-scripting-api



Android版 Privileged Webアクセスコンソールでアクティブセッションに戻る

複数のアクセスセッションが進行中の場合、いつでも他のセッションに戻ることができます。別のセッションでアクセス中のエンドポイントに戻るには、以下の手順に従います。

1. 「セッション」ドロップダウンメニューをクリックします。

注：「セッション」ドロップダウンメニューに一覧表示されている番号は、現在同時にアクセスしているアクティブセッションの数を示しています。

2. 一覧からエンドポイントを選択します。

3. 次に、その特定のエンドポイントのセッションに移動されます。

エンドポイントを検索

Privileged Web アクセスコンソールを使用している際は、アクセスセッション中に特定のエンドポイントを検索できます。検索結果で「開始」ボタンをクリックすると、そのエンドポイントとのセッションを開始することができます。

1. 画面左上隅にある「検索」アイコンをクリックします。

2. 検索バーにエンドポイントの名前を入力します。

3. 検索結果から、セッションを開始したいエンドポイントを選択し、「開始」ボタンをクリックしてセッションを開始することができます。



画面共有を使用したリモートデスクトップの制御

リモートシステムを表示して制御するには、アクセスセッション中に画面共有アクションを使用します。

1. セッション画面から、「画面共有」のドロップダウンメニューをクリックし、「画面共有」オプションを選択します。または、「画面共有の開始」のアイコンをクリックして、エンドポイントへのアクセスを開始することができます。

2. 別の機能を実行するには、セッションで次のアクションのいずれかを使用します。

画面共有ツール

画面共有中止。

リモートコンピュータを表示する時、リモートのマウスとキーボードの制御を開始または停止します。

アクセス許可がある場合は、リモートユーザーの画面表示および、マウスとキーボード入力を無効にします。エンドユーザーのプライバシー画面では、Bomgarユーザーがエンドユーザーの画面表示を無効にしていることを明確に説明します。エンドユーザーは、Ctrl-Alt-Delを押すことによって、いつでも再度コンピュータを制御することができます。

この機能は、Windowsでのみご利用いただけます。Vista またはそれ以降では、エンドポイントクライアントを昇格させる必要があります。Windows 8 以降では、この機能はマウスとキーボードを無効にすることに限定されています。

リモートシステムを、ネットワークを使ってノーマルまたはセーフモードで再起動するか、リモートシステムの電源を切ります。

Ctrl-Alt-Delコマンドをリモートコンピュータに送信します。

リモートシステム上でスペシャルアクションを実行します。リモートのオペレーティングシステムと構成に基づいて、利用できるタスクは異なります。ユーザーが利用できる定型スクリプトは、フライアウトメニューに表示されます。Windows®システムで特別アクションとして実行すると、エンドポイント資格情報マネージャで資格情報を選択することができます。エンドポイント資格情報マネージャを使用するには、Bomgarの個別サービス規約が必要です。サービス規約が適用されると、Bomgarセルフサービスセンターから必要なミドルウェアをダウンロードすることができます。

仮想キーボードを切り替えます。

クリップボードを切り替えます。



表示するもう1 つのリモートモニタを選択します。メインのモニタにはPのマークが表示されます。

リモート画面を実際のサイズで、または表示領域に合うよう拡大・縮小して表示します。

リモート画面を表示するには、色の最適化モードを選択します。主にビデオを共有する場合は、「ビデオの最適化」を選択します。そうでない場合は、「白黒」(より狭い帯域幅を使用)、「数色」、「多色」または「フルカラー」(より広い帯域幅を使用)のいずれかを選択します。ビデオ最適化モードとフルカラーモードの両方で、デスクトップの壁紙を表示できます。

リモートデスクトップを全画面表示で表示するか、インターフェイス表示に戻します。全画面表示では、特殊キーはリモートシステムにパスされます。これには修飾キー、ファンクションキー、およびWindowsスタートキーが含まれますが、これに限定されるわけではありません。これは、Ctrl-Alt-Delコマンドには適用されません。



リモートエンドポイントでコマンドシェルにアクセスする

リモートコマンドシェルを使用すると、権限を持つスユーザーは仮想コマンドラインインターフェイスをリモートシステムに対して開くことができます。ユーザーはローカルで入力できますが、リモートシステムでコマンドを実行することができます。操作は複数のシェルを使用して行うことができます。ユーザーが利用できるスクリプトは、画面共有のインターフェイスから、リモートシステムで実行することも可能です。

また、管理者がリモートシェルリコーディングを有効にすると、セッションレポートから各シェルのビデオを後で表示することも可能です。シェルレコーディングが有効になっている場合、コマンドシェルのチャット記録も利用できます。

1. アクセスセッション中にコマンドシェルにアクセスするには、画面上隅にある「画面共有」ドロップダウンメニューをクリックします。

2. コマンドシェルオプションを選択します。

3. 「コマンドシェル」オプションを選択した後、コマンドのオプションとプロンプトが表示されます。

コマンドシェルツール

必要がなくなった時点でコマンドプロンプトアクセスを停止します。

新規シェルを開いてコマンドプロンプトの複数のインスタンスを実行するか、コマンドプロンプトアクセスを解除せずに個々のシェルを閉じます。シェルは画面の一番下にタブ形式で表示されます。



リモートエンドポイントのファイル転送 (送受信 )セッション中、権限を持つユーザーはファイルやディレクトリ全体をリモートコンピュータからまたはリモートコンピュータに、リモートデバイスおよびデバイスSD カードからまたはリモートデバイスおよびデバイスSD カードへ、転送、削除または名前を変更できます。ファイルを転送する際は、リモートコンピュータのフルコントロールは必要ありません。

管理者がアカウント用に設定した権限によっては、ファイルをリモートシステムにアップロードするか、ファイルをローカルコンピュータにダウンロードするしかできない場合があります。また、ダウンロードやアップロードが特定のディレクトリでのみ実行されるように、ファイルシステムアクセスもリモートまたはローカルシステム上の特定のパスに制限されている場合があります。

ファイルを転送するには、アップロードおよびダウンロードボタンを使用するか、ファイルをドラッグアンドドロップします。ファイルを右クリックするとコンテキストメニューが表示され、他の処理の間に、新規ディレクトリの作成、ファイル名の変更、削除またはファイルを開くことができます。お使いのコンピュータにそのファイルを直接ダウンロードすることもできます。

ファイル転送ツール

必要がなくなった時点で、リモートデバイスのファイルシステムへのアクセスを停止します。

選択したファイルシステムのディレクトリの上の階層に移動します。



選択したファイルシステムの表示を更新します。

新規ディレクトリを作成します。

ディレクトリまたはファイルの名前を変更します。

ディレクトリまたはファイルを削除します。削除を実行すると、ファイルまたはフォルダは完全に削除されます。ごみ箱には送られません。

隠しファイルを表示します。

1 つ以上のファイルまたはディレクトリを選択し、適切なボタンをクリックしてファイルをリモートシステムにアップロードするか、ローカルシステムにダウンロードします。転送するファイルをドラッグアンドドロップすることもできます。

同じ名前のファイルが転送先の場所に既に存在する場合は、既存のファイルを自動的に上書きするか、転送をキャンセルするか、あるいは同一名の各ファイルを表示させて応答するかどうかを選択します。ファイルの内容が同一である場合、アップロードがスキップされ、警告メッセージが表示されるので注意してください。

ファイル情報を保持しておくと、ファイルの元のタイムスタンプが維持されます。このオプションが無効な場合、ファイルのタイムスタンプには転送された日時が反映されます。

自動ファイル転送が有効な場合、転送はアップロードまたはダウンロードボタンをクリックするか、ファイルを1 つのファイルシステムから別のファイルシステムにドラッグするとすぐに開始されます。

自動ファイル転送が有効でない場合は、転送マネージャから転送するファイルを選択し、「開始」ボタンをクリックして転送を開始します。

転送マネージャからファイルを選択し、「詳細」ボタンをクリックすると転送日時、ファイルの転送先、転送バイト数などの情報が表示されます。

転送マネージャから1 つ以上のファイルを選択し、「キャンセル」をクリックして転送の完了を停止します。

転送マネージャからすべての情報をクリアします。



Privileged Webアクセスコンソールを使用している別のユーザーとセッションを共有する

セッション内で、チームメンバーに対してアクセスセッションに参加するようにリクエストできます。セッションを共有するには、以下の手順に従います。

1. 「セッションの共有」アイコンをクリックします。

2. メニューからユーザーがメンバーに属しているチームを選択します。

3. チームリストから、セッションを共有するユーザを選択します。

4. 招待されているユーザーには、画面の左下隅に新しいセッション招待状があることを示す通知が表示されます。



5. 通知バナーの表示をクリックすると、セッションに関する情報が表示されます。ユーザーは承認をクリックしてセッションに入ることができます。

6. ユーザーがセッションに参加すると、画面上にあるチャットアイコンをクリックして、チャットすることができます。

チーム内からさらに多くのメンバーをセッション参加に招待する場合は、複数の招待状を送信することができます。ここに表示されるのは、アクセスコンソールにログインしている、または拡張アベイラビリティ機能を有効にしているユーザーのみです。

あなたが所属するチームのメンバーではないユーザーとのセッション共有を許可する場合、1 人以上のメンバーがアクセスコンソールにログインしているか、拡張アベイラビリティを有効にしているチームも表示されます。

セッションの所有者のみが招待状を送信できます。あなたがセッションの所有者である限り、招待状の期限が切れることはありません。同じセッションに参加する同じユーザーに対して、有効な招待状を複数存在させることはできません。以下の場合、招待状は消去されます。

l 招待しているユーザーが招待をキャンセルした場合。

l 招待しているユーザーが退出した場合。

l セッションが終了した場合。

l 招待しているユーザーが招待を承認した場合。



外部ユーザーをセッションに参加招待する

セッション内で、ユーザーは外部ユーザーをセッションに1 回だけ参加するように招待できます。外部ユーザーをセッションに招待するには、以下の手順に従います。

1. セッションで、「セッションの共有」ボタンをクリックします。

2. メニューから「外部サポート技術スタッフを招待する」を選択します。

3. 次に、セキュリティポリシーを選択します。これらのポリシーは、/login 管理用インターフェイスで作成され、外部ユーザーの権限レベルを決定します。ポリシーを選択すると、完全な説明が下に表示されます。

4. 招待したユーザー名を入力します。この名前はチャット画面で表示され、レポート内でも使用されます。

5. 次に、このユーザーが招待された理由に関するコメントを入力します。

6. 「キーの生成」をクリックすると、セッションキーとダイレクトURL を含んだ新規ダイアログが表示されます。

7. 管理者によって選択されたオプションに従い、ローカルメールアドレス、サーバー側のメールアドレスから招待状を送信することができます。ダイレクトURL をユーザーにコピーアンドペーストすることもできます。

8. 外部ユーザーが、アクセス招待 URL をクリックすると、Privileged Web アクセスコンソールを使用してセッションに参加、またはデスクトップアクセスコンソールをダウンロードしてインストールしてからセッションに参加するプションが与えられています。

9. Privileged Web アクセスコンソールまたは、インストールされたデスクトップアクセスコンソールを選択することで、セッションに参加できるようになります。

注：ここでは、外部ユーザーの招待機能に関するヒントをいくつか紹介します。

l 外部ユーザーは、セッションタブのみにアクセスでき、所有できる権限も限られています。

l 外部ユーザーがセッションオーナーになることはできません。

l 招待を行ったユーザーが退出した場合、外部ユーザーはログアウトされます。

l 複数の外部ユーザーを招待することができます。

l 外部ユーザーをデスクトップアクセスコンソールに昇格することができます。「昇格」ボタンをクリックすると、新しいブラウザタブが開かれ、デスクトップアクセスコンソールのアクセス招待 URL にユーザーをリダイレクトします。



Privileged Webアクセスコンソールセッションからメンバーを削除する

必要に応じて共有アクセスセッションから別のユーザーを削除できます。ユーザーを削除するには、「メンバーの削除」アイコンをクリックします。

メニューで削除する参加者を選択します。「メンバーの削除」をクリックします。

注：他のメンバーを削除するには、セッションの所有者でなければなりません。



Privileged Webアクセスコンソールセッションの終了

1. アクセスセッションを終了するには、画面右上隅にある「X」アイコンをクリックします。セッションの所有者である場合、「セッションの終了」を選択するとアクセスコンソールのセッションページが閉じられ、セッションを共有している他のすべてのメンバーが削除されます。

2. 次に、セッション終了の実行を確認するメッセージが表示されます。

3. 「OK」をクリックすると、セッションは終了し、「すべてのJumpアイテム」の一覧に移動します。



Privileged Webアクセスコンソールからネイティブデスクトップをダウンロードする

Privileged Web アクセスコンソールで作業をしている間、ネイティブデスクトップアクセスコンソールをお使いのコンピュータにいつでもダウンロードすることができます。

1. Privileged Web アクセスコンソールからネイティブデスクトップアクセスコンソールをダウンロードするには、画面右上隅にある「ネイティブアクセスコンソールの実行」ボタンをクリックします。

2. インストーラが表示されたら、画面の指示に従い、ソフトウェアをインストールしてください。

注：Linuxシステムでは、ファイルをコンピュータに保存してから、ダウンロードした場所からファイルを開きます。一部にブラウザからファイルをダウンロードした後に表示される「開く」リンクは使用しないでください。



Documents