English -> Visit original BeyondTrust page
BeyondTrust Active Directory(AD) Bridge (旧製品名 PowerBroker)によりMicrosoft Active Directoryの認証とグループポリシーをUnixとLinuxでも利用が可能に
アカウント一元管理
Active Directoryで利用しているアカウントをそのままUnixとLinuxで利用できます。
使い慣れたツールで管理が可能になります。
監査とコンプライアンス
Windowsで利用しているグループポリシーを利用し。利用状況も確認できます。
より強固なUnix / Linux セキュリティ
シングルサインオン、ファイル共有の設定などが可能で、一元的に管理できるようになります。
主な特徴
Active Directory 認証
Active Directory アカウントでUnixとLinuxへのアクセスを可能にします。Kerberos SSO(Single Sign-on)によりWindowsにログインしたユーザーがそのあとユーザー認証情報を入力することなく利用するようにすることが可能です。
Unix/Linux プラットフォームに対応
RedHat、Solaris、Ubuntu などを含む幅広い Unix および Linux システムを Active Directory でアカウント管理ができます。
監査レポート
リアルタイムにイベントを監視し、コンプライアンスに沿ったレポーティングが可能です。
Active Directoryグループポリシーの拡張
既存のグループポリシーからUnix および Linux の特定なポリシーを拡張することでUnuxとLinuxにもグループポリシーが利用できるようになります。
統合されたアカウント管理
Active Directoryでユーザーアカウント管理を統一することで管理コストを大幅に削減します。
アクセスコントロール
Active Directory の設定されたポリシーでどのユーザーがどのシステムへのログオンを許可されるかを設定ができます。UnixとLinuxに対してホストごとにアクセスするユーザーをコントロールできるようになります。
製品ハイライト
Windows、Unix、Linux にわたるゼロトラスト セキュリティ制御を簡素化
セキュリティ管理者は、異種混在企業全体にゼロ トラストやその他のセキュリティ ポリシーを一貫して適用するのに苦労することがよくあります。 AD Bridge は、アクセスと ID の安全な管理を簡素化し、企業全体にゼロトラストを実装する道筋を作ります。 ポリシー設定を自動的にマップし、オペレーティング システムやアプリケーションに関係なく、すべてのシステムに適用します。
AD Bridge を使用すると、組織は企業全体で一貫したセキュリティ ポリシーとアクセス制御を実現し、資格情報の再入力を必要とせずにデスクトップからリモート マシン、またはシステム間でユーザーをシームレスに移行できます。
ネイティブ グループ ポリシー管理を Windows 以外のプラットフォームに拡張すると、一元的な構成管理が可能になり、異種環境の管理のリスクと複雑さが軽減されます。
Unix/Linux を Active Directory 環境にシームレスに統合
- Windows システムに AD Bridge ツールをインストールする際、セットアップでは、AD ユーザーとコンピューター (ADUC) およびグループ ポリシー オブジェクト (GPO) エディターへのプラグインを使用して AD 環境を構成するようにユーザーがガイドされます。
- ADUC 内で、Unix/Linux エンドポイントの ID マッピング (セル) を作成するためのタブが AD オブジェクトのプロパティに追加されます。
- AD Bridge は Unix/Linux クライアントにインストールされているため、クライアントはドメインに参加できます。 グループ ポリシーと ID マッピングは、AD 内のコンピューター オブジェクトの場所に基づいて適用されます。
- ユーザーが Unix/Linux エンドポイントで認証する場合、AD Bridge は Windows ホストと同様に、LDAP を使用して AD でアカウントを検索し、Kerberos で認証します。
- イベント データは収集サーバーに送信され、ローカル SQL データベースまたは ElasticSearch クラウド インスタンスに転送されます。
既存のインフラストラクチャ全体のセキュリティ体制を改善します
導入が簡単ですぐに使用できる統合により、Active Directory Bridge は既存のソリューションにシームレスに適合します。 Entra ID (旧 Azure Active Directory)、Elastic search、Samba、Apache、ネットワーク ファイル共有 (NFS) などを含む包括的な統合により、全体的なセキュリティ体制とワークフローを改善します。
BeyondTrust関連ページ
| リスクの高い特権アカウントの管理 | 特権アカウント 申請と承認 |
| 特権アカウントのパスワード管理に必要なこと | 危険なパスワードを見せない ~ 特権アカウントシングルサインオン |
| テレワーク時代のITサポート |
BeyondTrust 導入検討 BeyondTrust 製品評価方法について
製品
| Password Safe | Privileged Remote Access |
| Remote Support | Privilege Management for Windows and Mac |
| Privilege Management for Unix & Linux | Active Directory(AD) Bridge |
| 金融サービス | 連邦政府、州政府、地方自治体 | ヘルスケア IT |
| 法執行機関 | 製造業 | 教育テクノロジー |
無料のセキュリティツール - Privileged Access Discovery Application
| 特権アクセス管理(PAM)ソリューション比較 | リモート サポート ソフトウェア比較 | CyberArk vs BeyondTrust |
| Delinea vs BeyondTrust | TeamViewer vs. BeyondTrust | LogMeIn Rescue vs BeyondTrust |
| GoTo Resolve vs. BeyondTrust | Splashtop vs. BeyondTrust |
旧ページ
| BeyondTrust Password Safe (旧) | BeyondTrust Remote Support (旧ページ) |
| BeyondTrust Privileged Remote Access (PRA) (旧) | Privilege Management for Windows and Mac (旧) |
| BeyondTrust Privileged Identity |
| BeyondTrust | Leostream | Promon | i-Sprint AxMX | ブログ(旧) |