Ressources pour une expérience réussie avec Keeper

Ressources

Il s'agit d'une version condensée de notre documentation complète. Si vous avez besoin d'informations supplémentaires, consultez la documentation complète de Keeper, dont le lien figure ci-dessous.

Liens utiles

Devenir administrateur

Création d'un compte administrateur

Si vous ne l'avez pas encore fait, vous devez démarrer une période d'essai de Keeper Business pour accéder à la console d'administration. Cliquez ici pour commencer votre période d'essai.

Connectez-vous ensuite à la console d'administration Keeper en suivant les instructions reçues par e-mail après votre demande d'essai.

Lorsque vous vous connectez pour la première fois à la console d'administration, vous arrivez sur le tableau de bord qui affiche une synthèse des données de pointe concernant l'activité des utilisateurs et l'état général de la sécurité.

Le tableau de bord permet de contrôler les éléments suivants :

• Principaux événements et lien vers le graphique de chronologie
• Score global de l'audit de sécurité
• Score global BreachWatch
• Résumé du statut de l'utilisateur

C'est dans l'onglet Admin que s'effectue la majeure partie de la configuration et du déploiement pour vos utilisateurs. C'est ici que vous pouvez accéder aux nœuds, aux utilisateurs, aux rôles, aux équipes et aux paramètres d'authentification à deux facteurs.

Ajoutez le logo de votre société

Dans un premier temps, nous vous recommandons de télécharger le logo de votre entreprise dans le coffre-fort et de personnaliser le mail de bienvenue qui invitera vos collaborateurs à créer leur coffre-fort Keeper. Nous recommandons vivement d'effectuer ces configurations : les utilisateurs adopteront plus rapidement Keeper.

Cliquez sur Configurations, puis sur Modifier à côté de « Logo de l'entreprise » pour télécharger votre fichier image.

Cliquez sur Configurations, puis sur Modifier à côté d'Invitation par e-mail, et activez l'option « Envoyer des invitations par e-mail personnalisées ».

Contrôle d'accès

Approvisionnement manuel : procédez comme suit pour ajouter manuellement un petit nombre d'utilisateurs via l'interface utilisateur.

1. Cliquez sur Section d'administration
2. Le premier nœud racine est sélectionné par défaut.
3. Dans l'onglet Utilisateurs, sélectionnez le bouton + Ajouter des utilisateurs.
4. Saisissez le nom et l'adresse e-mail de l'utilisateur, puis cliquez sur Ajouter.
5. L'utilisateur recevra un e-mail l'invitant à créer son coffre-fort à l'aide d'un mot de passe principal ou de l'authentification unique, en fonction du nœud dans lequel il se trouve.

Approvisionnement groupé avec un fichier CSV : vous pouvez également importer plusieurs utilisateurs à la fois via un fichier texte délimité par des virgules (.csv).

Le fichier à télécharger est un fichier au format CSV à 3 colonnes : adresse e-mail, nom, rôle.

Le champ Rôle est facultatif. Keeper recommande de créer un rôle par défaut, « Employé généraliste ». Tous les utilisateurs importés se verront automatiquement attribuer ce rôle, par exemple :

1. Dans la console d'administration, sélectionnez Admin > Utilisateurs.
2. Cliquez sur + Ajouter des utilisateurs.
3. Glissez et déposez un fichier CSV préparé avec 3 colonnes : nom, adresse e-mail et rôle facultatif.

Approvisionnement avancé : Keeper prend en charge les options d'approvisionnement avancées suivantes. Si vous souhaitez tester l'une de ces méthodes dans votre POC, contactez votre représentant Keeper.

• Approvisionnement d'Active Directory avec le service Keeper Bridge
• Authentification unique (SAML 2.0) avec approvisionnement juste à temps (JIT)
• approvisionnement automatisé SCIM
• Approvisionnement avec adresse e-mail
• Approvisionnement API/SDK de Keeper Commander

Options de chiffrement avancées

Keeper chiffre nativement les données selon la norme AES 256 bits afin de les protéger contre les menaces informatiques.

Les entreprises qui recherchent un chiffrement ou des solutions d'hébergement renforcés (AWS GovCloud (US) par exemple) sont priées de contacter leur représentant commercial.

Rechercher et modifier un utilisateur

Dans la console d'administration, un clic sur le champ de recherche ouvre un outil de recherche dynamique qui permet d'effectuer des recherches dans les nœuds, les rôles, les équipes et les utilisateurs.

1. Cliquez sur les en-têtes (nœuds, rôles, équipes, utilisateurs) pour filtrer les résultats.
2. Sélectionnez l'utilisateur que vous souhaitez modifier dans l'onglet « Utilisateurs ».
3. Sélectionnez la boite de dialogue « Modifier l'utilisateur ».

Ajouter un rôle

Vous pouvez ajouter des rôles manuellement via la console d'administration, les associer automatiquement via SCIM ou les attribuer directement à partir d'Active Directory/LDAP via Keeper Bridge.

1. Ajouter des rôles manuellement : cliquez sur l'onglet Rôles.
2. Accédez au nœud auquel vous souhaitez que le rôle soit attribué.
3. Cliquez sur le bouton + pour ajouter un rôle.
4. Vérifiez ou sélectionnez le nœud approprié dans l'arborescence de l'entreprise (ou sélectionnez le nœud racine).
5. Saisissez le nom du rôle que vous créez, puis cliquez sur Ajouter.

(Les petites entreprises peuvent choisir d'administrer Keeper sur un seul niveau. Dans ce cas, tous les utilisateurs, rôles et équipes approvisionnés sont accessibles à partir du nœud racine par défaut).

Créer une politique d'exécution des rôles

Cliquez sur le bouton Politiques d'exécution. Ajoutez des critères pour chacune des options suivantes :

Créer une équipe

1. Accédez à l'onglet Équipes et sélectionnez le bouton + Ajouter une équipe. (Si vous connectez SCIM ou Keeper Bridge, il ne faudra pas créer manuellement les équipes dans la console d'administration).
2. Donnez un nom à l'équipe et cliquez sur Ajouter une équipe pour enregistrer.
3. Vous pouvez définir plusieurs restrictions pour les équipes, qui prévaudront sur les paramètres d'autorisation au niveau du dossier.
4. Cochez la boite de dialogue « Désactiver le repartage des entrées ».
5. Cochez la boite de dialogue « Désactiver la modification des archives ».
6. Cochez la boite de dialogue « Appliquer le filtre de confidentialité ».

Cliquez sur « + » pour ajouter des utilisateurs à une équipe.

Attribuer une politique d'exécution des rôles à votre équipe

Accédez à Équipes dans la console d'administration. Sélectionnez une équipe et cliquez sur le symbole plus, à côté de Rôles pour ajouter un rôle d'équipe. L'équipe s'affichera alors dans la rubrique Rôle, ce qui permettra d'activer les Politiques d'exécution correspondantes.

Intégration d'un utilisateur final

Création de compte

Pour créer votre compte Keeper, saisissez d'abord votre adresse e-mail, puis définissez et confirmez votre mot de passe principal, qui sera le seul dont vous devrez vous souvenir.

• Nous vous recommandons de choisir un mot de passe principal fort que vous n'utiliserez que pour Keeper.
• N'oubliez pas votre mot de passe principal !

Vous devrez saisir le code de sécurité qui vous a été envoyé par e-mail pour finaliser votre compte et accéder à votre coffre-fort.

* les utilisateurs de la formule Enterprise qui se connectent avec l'authentification unique n'ont pas besoin de définir de mot de passe principal.

Réinitialisation du mot de passe principal

Si vous souhaitez modifier votre mot de passe principal actuel à partir du coffre-fort Internet et de l'application de bureau, dans le menu déroulant du compte (votre adresse e-mail), cliquez sur Paramètres et, à côté de « Mot de passe principal », sur Réinitialiser maintenant. Vous devrez alors saisir votre mot de passe principal actuel et en créer un nouveau que vous confirmerez.

Configuration de la récupération de compte

Les nouveaux utilisateurs sont invités à configurer la récupération de leur compte lors de leur première connexion au coffre-fort.
- Cliquez sur Générer une phrase de récupération pour commencer.

Une fois votre phrase de récupération générée, conservez-la en lieu sûr. Par souci pratique, vous pourrez la copier ou la télécharger. Cochez la case pour confirmer que vous l'avez placée en lieu sûr et cliquez sur Définir la phrase de récupération pour terminer la configuration.

* Si vous oubliez votre mot de passe principal et perdez votre phrase de récupération, vous ne pourrez plus vous connecter à votre coffre-fort et le service d'assistance de Keeper ne pourra pas vous aider à récupérer l'accès à votre coffre-fort.

En plus de cette phrase de récupération, nous vous recommandons d'activer l'authentification à deux facteurs de Keeper à partir du menu « Paramètres » de votre compte.

* Si vous connaissez votre mot de passe principal et que vous souhaitez simplement configurer la récupération de compte, dans le menu déroulant du compte (votre adresse e-mail), cliquez sur Paramètres > Phrase de récupération.

Création d'un coffre-fort personnel (via le compte Business ou Enterprise)

Tous les utilisateurs de Keeper Enterprise bénéficient d'une formule Keeper Family gratuite pour un maximum de 5 membres de la famille et un nombre illimité d'appareils.

* Ce coffre-fort est destiné à un usage personnel uniquement. Tous les identifiants professionnels doivent être conservés dans le coffre-fort de votre entreprise.

Création de votre coffre-fort personnel :

1. Connectez-vous au coffre-fort Internet Keeper ou à l'application de bureau.
2. Cliquez sur le menu déroulant du compte (votre adresse e-mail ).
3. Cliquez sur Compte.

   

4. Saisissez votre adresse e-mail personnelle dans la rubrique « Licence Keeper Family à usage personnel » et cliquez sur Envoyer l'e-mail.

   

5. Déconnectez-vous du coffre-fort de votre entreprise sur votre navigateur en cliquant sur le menu déroulant du compte > Déconnexion.

Remarques importantes concernant votre compte personnel associé

• Votre compte personnel associé bénéficie d'une licence Keeper Family avec 10 Go d'espace de stockage de fichiers sécurisés et BreachWatch, pour surveiller le dark web.
• L'entreprise qui gère votre coffre-fort professionnel ne dispose d'aucun droit d'accès et n'a pas la possibilité de déchiffrer les informations stockées dans votre coffre-fort personnel.
• Votre compte personnel associé restera gratuit sur un nombre illimité d'appareils tant que le compte professionnel sera actif.
• Si vous quittez l'entreprise, ou si l'entreprise ne renouvelle pas son abonnement Keeper, votre licence Family se transformera en abonnement Keeper Free. Vous pourrez continuer à utiliser votre licence personnelle sur un seul appareil, ou acheter un abonnement Family ou Unlimited pour bénéficier de toutes les fonctionnalités premium.
• Votre administrateur peut désactiver la possibilité de partager des entrées du coffre-fort professionnel vers le coffre-fort personnel associé.

Téléchargez l'application de bureau

Consultez la page Télécharger Keeper sur ordinateur pour télécharger Keeper pour Windows, Mac ou Linux.

Installez l'extension de navigateur KeeperFill

Les utilisateurs peuvent installer l'extension de navigateur KeeperFill directement ou y être conviés par l'administrateur Keeper.

Importer vos mots de passe

1. Connectez-vous au coffre-fort Internet Keeper à l'adresse https://keepersecurity.com/vault/ ou connectez-vous simplement à l'appli de bureau Keeper (que vous pouvez télécharger à l'adresse https://keepersecurity.com/download.)
2. Cliquez sur l'adresse e-mail de votre compte dans le coin supérieur droit.
3. Cliquez sur Paramètres > Importer, puis sélectionnez le bouton Importer en haut de l'écran.
4. Si vous utilisez le coffre-fort Internet, Keeper vous demandera de télécharger l'outil d'importation Keeper. Il s'agit d'une petite application qui fonctionne sur votre ordinateur pour importer tous les mots de passe détectés. Par défaut, l'outil d'importation sera téléchargé dans votre dossier de téléchargement. Téléchargez cette application, décompressez-la et exécutez-la pour continuer.

   

5. Copiez le code fourni dans votre presse-papiers en cliquant sur le bouton « copier ».
6. Si vous utilisez le coffre-fort Internet, décompressez l'application d'importation Keeper dans votre dossier de téléchargement.

   

7. Si vous utilisez le coffre-fort Internet, lancez l'outil d'importation à partir du dossier de téléchargement.

Création d'une archive

Cliquez sur + Créer nouveau > Entrée.

• Choisissez un type d'entrée dans le menu déroulant (« Connexion » est le type par défaut).
• Saisissez le nom de l'entrée et cliquez sur Suivant
• Saisissez l'identifiant (nom d'utilisateur ou adresse e-mail)
• Saisissez le mot de passe ou cliquez sur l'icône du dé pour en générer un (plus d'informations à ce sujet ici).
• Saisissez l'adresse du site web.
• Saisissez des notes, ajoutez des fichiers et des photos, un code à deux facteurs et des champs personnalisés.
• Cliquez sur Enregistrer pour terminer

Générer un mot de passe

Lorsque vous créez ou modifiez une entrée, cliquez sur l'icône en forme de dé pour générer un mot de passe unique. Si nécessaire, ajustez la longueur des caractères et les caractères spéciaux, puis cliquez sur Enregistrer pour terminer.

Partager une seule entrée

Lorsque vous affichez une archive, cliquez sur Partager.

Saisissez le(s) e-mail(s) du/des utilisateurs avec qui vous souhaitez partager l'archive, puis sélectionnez leur type de permission dans le menu déroulant (s'il n'est pas encore utilisateur de Keeper, il recevra un e-mail l'invitant à créer un compte).

Créer un dossier privé

Un dossier privé est uniquement visible par l'utilisateur qui l'a créé et peut être composé de sous-dossiers et d'entrées. Un dossier peut également contenir d'autres dossiers et entrées partagés. Pour créer un dossier privé, cliquez sur Créer nouveau > Dossier. Choisissez l'emplacement du dossier à l'aide du menu déroulant. Vous pouvez sélectionner le dossier parent ou sélectionner Mon coffre-fort pour ajouter le dossier au niveau de la racine.

Créer un sous-dossier

Lors de l'affichage des entrées d'un dossier partagé, cliquez sur Modifier et cochez la case située à côté de « Afficher les entrées des sous-dossiers » dans l'onglet Entrées pour inclure ces entrées dans l'affichage ou laissez-la décochée pour ne pas les afficher.

Les dossiers privés et partagés peuvent être imbriqués et contenir un nombre illimité d'entrées ou de sous-dossiers. Chaque sous-dossier hérite de la même structure d'autorisations que le dossier parent.

Si le dossier parent est un dossier partagé et que vous y déplacez un dossier privé, ce dernier hérite des autorisations définies pour le dossier partagé, y compris les utilisateurs autorisés à consulter et à modifier ce dossier et ses entrées.

Création d'un dossier partagé

Les dossiers partagés vous permettent de partager plusieurs archives à la fois et de nouvelles archives peuvent être ajoutées au dossier en fonction des besoins.

Pour créer un dossier partagé, cliquez sur Créer Nouveau > Dossier partagé.

Choisissez l'emplacement du dossier à l'aide du menu déroulant et saisissez un nom pour le dossier. Définissez les autorisations de l'utilisateur et du dossier, puis cliquez sur Créer.

Partager un dossier

Vous pouvez ajouter des entrées au dossier par un simple glisser-déposer ou cliquer sur Modifier et ajouter les entrées à l'aide de la barre de recherche d'entrées.

Les autorisations des entrées servent à régir les interactions des membres du dossier (utilisateurs) avec chaque entrée du dossier. Vous pouvez accéder à ces autorisations à partir de l'onglet Entrées en cliquant sur Modifier, puis sur l'icône de liste déroulante située à côté de chaque nom d'entrée.

Modifier les paramètres du dossier partagé

Les paramètres du dossier partagé sont configurés afin de définir facilement les autorisations pour tous les utilisateurs du dossier. Ils sont définis lors de la création initiale du dossier partagé, mais vous pouvez les modifier à tout moment en cliquant sur Modifier > Paramètres. Cliquez sur les flèches déroulantes pour définir les autorisations d'entrée et d'utilisateur pour le dossier.

Les nouvelles entrées héritent de ces autorisations lors de l'ajout d'utilisateurs ou d'entrées au dossier partagé.

Pour que la case à cocher « sous-dossiers » apparaisse, vous devez d'abord cliquer sur la case à cocher « Afficher les entrées des sous-dossiers » située dans l'onglet Entrées.

* Si les paramètres par défaut du dossier ne sont pas définis correctement, les utilisateurs qui ajoutent des entrées au dossier partagé constateront que les entrées sont en « lecture seule » pour les autres membres du dossier partagé, même si ces utilisateurs disposent de l'autorisation « Gestion d'archives autorisée ». Si vous souhaitez que tous les membres du dossier puissent modifier l'ensemble des entrées ajoutées au dossier, définissez les paramètres par défaut du dossier sur Modification d'archives autorisée. Le paramètre Gestion des entrées autorisée permet uniquement aux utilisateurs d'ajouter ou de supprimer des entrées, il ne leur donne PAS d'autorisations sur les entrées.

Créer un partage ponctuel

Pour créer un partage ponctuel, cliquez sur l'icône de menu dans l'entrée dont vous êtes propriétaire ou que vous pouvez repartager. Sélectionnez ensuite « Créer un partage ponctuel » pour générer un lien.

Choisissez ensuite la durée de validité de l'accès à l'entrée dans le menu déroulant et cliquez sur Générer.

Vous pouvez copier l'URL du lien ou l'intégralité du corps de l'invitation (pour envoyer des informations contextuelles supplémentaires au destinataire). Si vous faites défiler la boite de dialogue vers le bas, vous verrez également un code QR que vous pouvez envoyer au destinataire.

Lorsque le destinataire du lien de partage ouvrira l'archive, celle-ci s'ouvrira dans son navigateur web et sera liée à son appareil. L'accès à l'archive expirera automatiquement une fois la durée définie écoulée.

Une fois l'archive expirée, le lien ne sera plus valide et les appareils existants ne chargeront plus les informations.

Ajouter un code à deux facteurs à une entrée

Vous pouvez ajouter un code à deux facteurs en utilisant le coffre-fort Internet, l'application de bureau ou les applications mobiles.
Dans l'application de bureau, cliquez sur « Ajouter un code à deux facteurs ». Il existe 3 façons de saisir le code :

• Scanner (application de bureau uniquement)
• Télécharger une image de code QR (.jpg, .png, etc)
• Saisie manuelle (avancée)

La fonctionnalité « Scanner » de l'application de bureau Keeper vous permet de faire glisser une petite fenêtre sur le code QR. Cette opération est utile lors de la configuration d'applications sur l'ordinateur de bureau.

Vous pouvez également utiliser l'application mobile Keeper sur iOS ou Android pour ajouter un code à deux facteurs. Touchez « Ajouter un code à deux facteurs » sur l'écran de modification de l'entrée et utilisez l'appareil photo de l'appareil.

Lancer une analyse BreachWatch

Pour lancer votre analyse BreachWatch, cliquez sur BreachWatch dans le menu de navigation de gauche de la console d'administration, puis sur Démarrer > Analyser.

• Scanner (application de bureau uniquement)
• Télécharger une image de code QR (.jpg, .png, etc)
• Saisie manuelle (avancée)

Créer une clé d'accès

Pour créer et enregistrer une clé d'accès pour un site, vous devez généralement visiter l'écran « Sécurité » ou « Paramètres de compte » du site en question. Dans l'exemple ci-dessous, nous présenterons Best Buy.

En cliquant sur le bouton « Créer une clé d'accès », Keeper intercepte la demande et vous demande d'enregistrer la clé d'accès dans votre coffre-fort.