Active Directory(AD) Bridge

English -> Visit original BeyondTrust page

BeyondTrust Active Directory(AD) Bridge (旧製品名 PowerBroker)によりMicrosoft Active Directoryの認証とグループポリシーをUnixとLinuxでも利用が可能に

アカウント一元管理

Active Directoryで利用しているアカウントをそのままUnixとLinuxで利用できます。
使い慣れたツールで管理が可能になります。

監査とコンプライアンス

Windowsで利用しているグループポリシーを利用し。利用状況も確認できます。

より強固なUnix / Linux セキュリティ

シングルサインオン、ファイル共有の設定などが可能で、一元的に管理できるようになります。

主な特徴

Active Directory 認証

Active Directory アカウントでUnixとLinuxへのアクセスを可能にします。Kerberos SSO(Single Sign-on)によりWindowsにログインしたユーザーがそのあとユーザー認証情報を入力することなく利用するようにすることが可能です。

Unix/Linux プラットフォームに対応

RedHat、Solaris、Ubuntu などを含む幅広い Unix および Linux システムを Active Directory でアカウント管理ができます。

監査レポート

リアルタイムにイベントを監視し、コンプライアンスに沿ったレポーティングが可能です。

Active Directoryグループポリシーの拡張

既存のグループポリシーからUnix および Linux の特定なポリシーを拡張することでUnuxとLinuxにもグループポリシーが利用できるようになります。

統合されたアカウント管理

Active Directoryでユーザーアカウント管理を統一することで管理コストを大幅に削減します。

アクセスコントロール

Active Directory の設定されたポリシーでどのユーザーがどのシステムへのログオンを許可されるかを設定ができます。UnixとLinuxに対してホストごとにアクセスするユーザーをコントロールできるようになります。

製品ハイライト

Windows、Unix、Linux にわたるゼロトラスト セキュリティ制御を簡素化

セキュリティ管理者は、異種混在企業全体にゼロ トラストやその他のセキュリティ ポリシーを一貫して適用するのに苦労することがよくあります。 AD Bridge は、アクセスと ID の安全な管理を簡素化し、企業全体にゼロトラストを実装する道筋を作ります。 ポリシー設定を自動的にマップし、オペレーティング システムやアプリケーションに関係なく、すべてのシステムに適用します。

AD Bridge を使用すると、組織は企業全体で一貫したセキュリティ ポリシーとアクセス制御を実現し、資格情報の再入力を必要とせずにデスクトップからリモート マシン、またはシステム間でユーザーをシームレスに移行できます。

ネイティブ グループ ポリシー管理を Windows 以外のプラットフォームに拡張すると、一元的な構成管理が可能になり、異種環境の管理のリスクと複雑さが軽減されます。

Unix/Linux を Active Directory 環境にシームレスに統合

  1.  Windows システムに AD Bridge ツールをインストールする際、セットアップでは、AD ユーザーとコンピューター (ADUC) およびグループ ポリシー オブジェクト (GPO) エディターへのプラグインを使用して AD 環境を構成するようにユーザーがガイドされます。
  2. ADUC 内で、Unix/Linux エンドポイントの ID マッピング (セル) を作成するためのタブが AD オブジェクトのプロパティに追加されます。
  3.  AD Bridge は Unix/Linux クライアントにインストールされているため、クライアントはドメインに参加できます。 グループ ポリシーと ID マッピングは、AD 内のコンピューター オブジェクトの場所に基づいて適用されます。
  4. ユーザーが Unix/Linux エンドポイントで認証する場合、AD Bridge は Windows ホストと同様に、LDAP を使用して AD でアカウントを検索し、Kerberos で認証します。
  5. イベント データは収集サーバーに送信され、ローカル SQL データベースまたは ElasticSearch クラウド インスタンスに転送されます。

既存のインフラストラクチャ全体のセキュリティ体制を改善します

導入が簡単ですぐに使用できる統合により、Active Directory Bridge は既存のソリューションにシームレスに適合します。 Entra ID (旧 Azure Active Directory)、Elastic search、Samba、Apache、ネットワーク ファイル共有 (NFS) などを含む包括的な統合により、全体的なセキュリティ体制とワークフローを改善します。

ホーム
BeyondTrust社について