Risorse per sfruttare al meglio Keeper
Scoprite come distribuire la console di amministrazione di Keeper e la cassetta di sicurezza dell'utente finale.
Risorse
Questa è una versione breve della nostra documentazione completa. Se avete bisogno di ulteriori informazioni, consultate la documentazione completa di Keeper, disponibile al link qui sotto.
Link utili
Creazione del profilo di amministratore
Create il vostro account amministratore
Se non lo avete ancora fatto, è necessario avviare una prova di Keeper Business per accedere alla console di amministrazione. Potete avviare la prova da qui.
Accedete quindi alla console di amministrazione di Keeper seguendo le istruzioni ricevute in un'e-mail inviata dal modulo di registrazione della prova.
Quando accedete per la prima volta alla console di amministrazione, verrà visualizzato il pannello che fornisce una panoramica dei dati di alto livello sull'attività degli utenti e sullo stato generale della sicurezza.
Il pannello fornisce una panoramica di quanto segue:
- Eventi principali e link al grafico della cronologia
- Punteggio complessivo della verifica sulla sicurezza
- Punteggio complessivo di BreachWatch
- Riepilogo dello stato dell'utente
La scheda Admin è il luogo in cui si svolge la maggior parte delle operazioni di configurazione e distribuzione degli utenti. Qui è possibile accedere alle impostazioni di Nodi, Utenti, Ruoli, Team e Autenticazione a due fattori.
Aggiungete il vostro logo aziendale
Come primo passo, consigliamo di caricare il logo della vostra azienda nella cassetta di sicurezza e di personalizzare l'invito tramite e-mail che verrà inviato ai vostri dipendenti per la creazione della loro cassetta di sicurezza di Keeper. Queste configurazioni sono vivamente consigliate in quanto hanno dimostrato di favorire una rapida adozione del software Keeper da parte degli utenti.
Fate clic su Configurazioni, quindi su Modifica accanto a "Logo aziendale" per caricare il file di immagine.
Fate clic su Configurazioni, quindi su Modifica accanto a Invito tramite e-mail, quindi attivate l'opzione "Invia inviti personalizzati tramite e-mail".
Provisioning
Provisioning manuale - Per aggiungere manualmente un piccolo numero di utenti tramite l'interfaccia utente, procedere come segue.
- Fai clic su Sezione amministratore
- Per impostazione predefinita, viene selezionato il nodo root di livello massimo.
- Dalla scheda Utenti, selezionate il pulsante + Aggiungi utenti.
- Inserite il nome e l'indirizzo e-mail dell'utente, quindi fate clic su Aggiungi.
- L'utente riceverà un'e-mail per creare la propria cassetta di sicurezza con una password principale o SSO, a seconda del nodo in cui si trova.
Provisioning massivo tramite CSV - È anche possibile importare molti utenti contemporaneamente tramite un file di testo delimitato da virgole (.csv).
Il formato del file CSV da caricare è a 3 colonne: Indirizzo e-mail, Nome, Ruolo.
Il campo Ruolo è facoltativo. Keeper consiglia di creare un ruolo predefinito, "Impiegato generico", e tutti gli utenti importati verranno automaticamente assegnati a tale ruolo, ad esempio:
- Dalla console di amministrazione, selezionate Admin > Utenti.
- Selezionate il pulsante + Aggiungi utenti.
- Trascinate e rilasciate un file CSV preparato con 3 colonne: Indirizzo e-mail, Nome, Ruolo.
Provisioning avanzato - Keeper supporta le seguenti opzioni di provisioning avanzato. Se desiderate provare uno di questi metodi nel vostro POC, contattate il vostro rappresentante di Keeper.
- Provisioning di Active Directory con il servizio Keeper Bridge
- Single Sign-On (SAML 2.0) con provisioning Just-In-Time (JIT)
- Provisioning automatico con SCIM
- Provisioning con indirizzo e-mail
- Provisioning con API / SDK di Keeper Commander
Opzioni di crittografia avanzate
Keeper esegue la crittografia nativa con AES a 256 bit per proteggere i dati dalle minacce informatiche.
Per le organizzazioni che necessitano di una crittografia avanzata o di soluzioni di hosting [AWS GovCloud (USA), ad esempio], contattate il vostro rappresentante commerciale.
Ricerca e modifica di un utente
Nella console di amministrazione, facendo clic sul campo di ricerca si apre uno strumento di ricerca dinamico che consente di effettuare ricerche tra nodi, ruoli, team e utenti.
- Fate clic sulle intestazioni (Nodi, Ruoli, Team, Utenti) per filtrare i risultati.
- Selezionate l'utente che desiderate modificare nella scheda "Utenti".
- Selezionate la finestra di dialogo "Modifica utente".
Aggiungete un ruolo
È possibile aggiungere ruoli manualmente tramite la console di amministrazione, mappati in automatico tramite SCIM o assegnati direttamente da Active Directory / LDAP tramite Keeper Bridge.
- Per aggiungere ruoli manualmente - Selezionate la scheda Ruoli.
- Spostatevi sul nodo specifico a cui desiderate assegnare il ruolo.
- Selezionate il pulsante + per aggiungere un ruolo.
- Verificate o selezionate il nodo desiderato nell'albero dell'organizzazione (o selezionate il nodo principale).
- Inserite il nome del ruolo che state creando e fate clic su Aggiungi.
(Le organizzazioni più piccole possono scegliere di amministrare Keeper a livello singolo. In questo scenario, tutti gli utenti, i ruoli e i team forniti sono accessibili dal nodo principale predefinito).
Create una regola di applicazione dei ruoli
Fate clic sul pulsante Regole di applicazione. Aggiungete le regole per ciascuna delle seguenti opzioni:
- Impostazioni di accesso
- Autenticazione a due fattori (A2F)
- Restrizione piattaforma
- Funzionalità della cassetta
- Condivisione e caricamento
- KeeperFill
- Impostazioni account
- Consenti elenco IP
- Keeper Secrets Manager
- Trasferisci account
Create un team
- Passate alla scheda Team e selezionate il pulsante + Aggiungi team. (Se si collega SCIM o Keeper Bridge, i team non devono essere creati manualmente nella console di amministrazione).
- Immettete il nome del team e fate clic su Aggiungi team per salvare.
- I team possono essere configurati con diverse restrizioni che sovrascrivono tutte le impostazioni delle autorizzazioni a livello di cartella.
- Selezionate la finestra di dialogo "Disattiva ricondivisione voce".
- Spuntate la casella "Disabilita modifiche voce".
- Spuntate la casella "Applica filtro privacy".
Fate clic su “+” per aggiungere utenti a un team.
Assegnate una regola di applicazione dei ruoli al vostro team
Spostatevi in Team nella Console di amministrazione. Selezionate un team e fate clic sul segno + accanto a Ruoli per aggiungere un ruolo per il team. Il Team verrà quindi inserito nella sezione Ruolo, abilitando le regole di applicazione corrispondenti.
Creazione del profilo di utente finale
Creazione di un account
Per creare il vostro account di Keeper, inserite innanzitutto il vostro indirizzo e-mail, quindi vi verrà chiesto di creare e confermare una password principale che sarà l'unica password che dovrete ricordare.
- Si consiglia di scegliere una password principale forte da utilizzare solo per Keeper.
- Non dimenticate la vostra password principale!
Per finalizzare il vostro account ed entrare nella vostra cassetta di sicurezza, vi verrà chiesto di inserire il codice di verifica di sicurezza che vi è stato inviato via e-mail.
* Gli utenti Enterprise che effettuano l'accesso con SSO non richiedono la selezione di una password principale.
Reimpostazione della password principale
Per modificare la password principale esistente dalla Cassetta Web e dall'app per desktop, nel menu a discesa dell'account (il vostro indirizzo e-mail) selezionate Impostazioni e accanto a "Password principale" fate clic su Reimposta ora. Vi verrà quindi richiesto di inserire la password principale attuale e di creare e confermare una nuova password principale.
Configurazione recupero dell'account
Al primo accesso alla cassetta di sicurezza, ai nuovi utenti verrà richiesto di impostare il Recupero account.
- Fate clic su Genera frase di recupero per iniziare.
Una volta generata la frase di recupero, assicuratevi di conservarla in un luogo sicuro. Per maggiore comodità, sarà possibile copiarla o scaricarla. Selezionate la casella per confermare di averla conservata in un luogo sicuro e fate clic su Imposta frase di recupero per completare la configurazione.
* Se dimenticate la password principale e perdete la frase di recupero, non vi sarà possibile accedere alla vostra cassetta di sicurezza e l'assistenza di Keeper non potrà aiutarvi a riottenere l'accesso.
Oltre ad attivare una frase di recupero dell'account, si consiglia di attivare la funzione di autenticazione a due fattori di Keeper nel menu "Impostazioni" dell'account.
* Se conoscete la password principale e desiderate semplicemente impostare il recupero dell'account, nel menu a discesa dell'account (la vostra e-mail) selezionate Impostazioni > Frase di recupero.
Create una cassetta di sicurezza personale (tramite un account Business o Enterprise)
Tutti gli utenti di Keeper Enterprise possono creare un piano Keeper Family gratuito per un massimo di 5 membri della famiglia con dispositivi illimitati.
* Questa cassetta di sicurezza è destinata esclusivamente all'uso personale. Tutte le credenziali relative all'azienda devono essere conservate all'interno della cassetta di sicurezza aziendale.
Per creare la vostra cassetta di sicurezza personale:
- Accedete alla Cassetta Web di Keeper o all'app per desktop.
- Fate clic sul menu a discesa Account (il vostro indirizzo e-mail).
- Selezionate Account.
-
Inserite il vostro indirizzo e-mail personale nella sezione "Licenza di Keeper Family per uso personale" e fate clic su Invia e-mail.
Invia e-mail." src="/assets/images/pages/customer-success-portal/it_IT/personal-vault2@2x.webp" height="484" width="1072" loading="lazy">
- Uscite dalla vostra cassetta di sicurezza all'interno del browser in uso facendo clic sul menu a discesa Account > Esci.
Note importanti relative all'account personale collegato
- L'account personale collegato viene concesso in licenza come account con piano Keeper Family con 10 GB di spazio di archiviazione sicura dei file e il monitoraggio del dark Web con BreachWatch.
- La società che gestisce la vostra cassetta di sicurezza aziendale non ha alcun diritto di accesso o possibilità di decrittografare le informazioni archiviate nella vostra cassetta di sicurezza personale.
- L'account personale collegato rimarrà gratuito su un numero illimitato di dispositivi per tutto il tempo in cui l'account aziendale sarà attivo.
- Se lasciate l'azienda o se questa non rinnova l'abbonamento a Keeper, la vostra licenza Family si converte in un abbonamento Keeper gratuito. È possibile continuare a utilizzare la propria licenza personale su un dispositivo, oppure acquistare un abbonamento Family o Unlimited per ottenere tutte le funzionalità a pagamento.
- L'amministratore aziendale può rimuovere la possibilità di condividere le voci dalla cassetta di sicurezza aziendale a quella personale collegata.
Scaricate l'app per desktop
Visitate la pagina Scarica Keeper per desktop per scaricare Keeper per Windows, Mac o Linux.
Installate l'estensione per browser di KeeperFill
L'estensione per browser di KeeperFill può essere installata direttamente dall'utente o inviata agli utenti dall'amministratore di Keeper.
Importa le tue password
- Accedete alla Cassetta Web di Keeper all'indirizzo https://keepersecurity.com/vault/ o semplicemente accedete all'app per desktop di Keeper (scaricabile da https://keepersecurity.com/download).
- Fate clic sull'indirizzo e-mail del vostro account nell'angolo in alto a destra.
- Fate clic su Impostazioni > Importa, quindi selezionate il pulsante Importa nella parte superiore della schermata.
- Se utilizzate la Cassetta Web, Keeper richiede di scaricare lo strumento di importazione di Keeper. Si tratta di una piccola applicazione che viene eseguita sul computer per importare le password trovate. Lo strumento di importazione verrà scaricato nella cartella Download predefinita. Scaricate, decomprimete l'archivio ZIP ed eseguite l'applicazione per continuare.
- Copiate il codice fornito negli appunti facendo clic sul pulsante Copia.
- Se utilizzate la Cassetta Web, decomprimete il pacchetto ZIP con l'applicazione Importa di Keeper nella cartella di download.
- Se utilizzate la Cassetta Web, aprite lo strumento di importazione nella cartella Download.
Creare una voce
Fate clic su + Crea nuova > Voce.
- Scegliete il tipo di voce nel menu a discesa ("Dati di accesso" è il tipo predefinito).
- Inserite un nome per la voce e fate clic su Avanti
- Inserite i dati di accesso (nome utente o e-mail)
- Immettete la password o fate clic sull'icona dei dadi per generarne una (maggiori informazioni qui)
- Inserite l'indirizzo del sito Web
- Inserite Note, aggiungete File e foto, un Codice a due fattori e compilate i Campi personalizzati
- Fate clic su Salva per terminare
Generate una password
Durante la creazione o la modifica di una voce, fate clic sull'icona dei dadi per generare una password univoca. Se necessario, modificate la lunghezza dei caratteri e i caratteri speciali e fate clic su Salva per terminare.
Condividete una singola voce
Durante la visualizzazione di una voce, fate clic su Condividi.
Inserite l'e-mail dell'utente o degli utenti con cui desiderate condividere la voce, quindi selezionate il tipo di autorizzazione dal menu a discesa (se non sono già utenti di Keeper, verranno invitati a creare un account tramite e-mail).
| Nome dell'autorizzazione | Livello di autorizzazione |
|---|---|
| Può modificare | Gli utenti della cartella possono modificare questa voce |
| Può condividere | Gli utenti della cartella possono condividere questa voce |
| Può modificare e condividere | Gli utenti della cartella possono modificare e condividere questa voce |
| Solo visualizzazione | L'utente può solo visualizzare la voce |
Create una cartella privata
Una cartella privata è visibile solo all'utente che l'ha creata e può essere composta da sottocartelle e voci. Una cartella può anche contenere altre cartelle e voci condivise. Per creare una cartella privata, fate clic su Crea nuova > Cartella. Scegliete dove annidare la cartella utilizzando il menu a discesa. Potete selezionare la cartella genitore oppure La mia cassetta di sicurezza per aggiungere la cartella al livello root.
Create una sottocartella
Durante la visualizzazione delle voci all'interno di una cartella condivisa, fate clic su Modifica e selezionate la casella accanto a "Mostra voci della sottocartella" nella scheda Voce per includere tali voci nella visualizzazione o lasciatela deselezionata per escluderle dalla visualizzazione.
Sia le cartelle private che quelle condivise possono essere annidate e contenere un numero illimitato di voce o sottocartelle. Ogni sottocartella eredita la stessa struttura di autorizzazioni della cartella genitore.
Se la cartella genitore è una cartella condivisa e vi spostate all'interno una cartella privata, quest'ultima erediterà le autorizzazioni impostate dalla cartella condivisa, compresi gli utenti che hanno l'autorizzazione di visualizzare e modificare la cartella e le sue voci.
Creare una cartella condivisa
Le cartelle condivise consentono di condividere più voci contemporaneamente e di aggiungere nuove voci alla cartella secondo necessità.
Per creare una cartella condivisa, fate clic su Crea nuova > Cartella condivisa.
Scegliete la posizione in cui desiderate annidare la cartella utilizzando il menu a discesa e inserite un nome per la cartella. Impostate le autorizzazioni per l'utente e per la cartella e fate clic su Crea.
Condividi una cartella
Potete aggiungere le voci alla cartella trascinandole e rilasciandole oppure fate clic su Modifica e aggiungete le voci utilizzando l'apposita barra di ricerca.
Le autorizzazioni delle voci vengono utilizzate per regolare le interazioni dei membri della cartella (utenti) con ogni singola voce della cartella. È possibile accedere a queste autorizzazioni dalla scheda Voci facendo clic su Modifica e poi sull'icona a discesa accanto al nome di ciascuna voce.
Modificate le impostazioni della cartella condivisa
Le impostazioni della cartella condivisa sono configurate per impostare facilmente le autorizzazioni della cartella per tutti gli utenti all'interno della stessa. Queste vengono selezionate al momento della creazione iniziale della cartella condivisa, ma possono essere modificate in qualsiasi momento facendo clic su Modifica > Impostazioni. Fate clic sulle frecce a discesa per impostare le autorizzazioni delle voci e degli utenti per la cartella.
Attenzione: le voci appena create ereditano queste autorizzazioni quando si aggiungono utenti o voci alla cartella condivisa.
Affinché la casella di controllo "Sottocartelle" appaia, è necessario fare clic sulla casella di controllo "Mostra voci della sottocartella" nella scheda Voci.
* Se le impostazioni predefinite della cartella non sono impostate correttamente, gli utenti che aggiungono voci alla cartella condivisa scopriranno che le voci sono "Solo visualizzazione" per gli altri membri della cartella condivisa, anche se questi utenti hanno l'autorizzazione "Può gestire le voci". Se desiderate che tutti i membri della cartella abbiano diritti di modifica su tutte le voci aggiunte alla cartella, modificate le Impostazioni predefinite della cartella su Può modificare le voci. L'impostazione Può gestire le voci consente agli utenti solo di aggiungere o rimuovere voci, ma NON dà loro le relative autorizzazioni.
Crea una condivisione singola
Per creare una condivisione singola, fate clic sull'icona del menu all'interno della voce di cui siete proprietari o avete l'autorizzazione di ricondividere. Selezionate quindi "Crea una condivisione singola" per generare un link.
Quindi, selezionate la scadenza dell'accesso alla voce dal menu a discesa e fate clic su Genera.
Potete copiare l'URL del link o l'intero corpo dell'invito (per inviare ulteriori informazioni di contesto al destinatario). Se scorrete la finestra di dialogo verso il basso, potete visualizzare anche un codice QR che può essere inviato al destinatario.
Quando il destinatario del link di condivisione apre la voce, questa si aprirà nel suo browser web e sarà vincolata al suo dispositivo. L'accesso alla voce scadrà automaticamente dopo il periodo di tempo impostato.
Dopo la scadenza della voce, il link non sarà più valido e i dispositivi esistenti non caricheranno più le informazioni.
Aggiungete un codice a due fattori a una voce
Per aggiungere un codice a due fattori, potete utilizzare la Cassetta Web, l'app per desktop o le app per dispositivi mobili.
Dall'app per desktop, fate clic su "Aggiungi codice a due fattori". Ci sono 3 modi per inserire il codice:
- tramite scansione (solo per l'app per desktop)
- tramite caricamento di un'immagine del codice QR (.jpg, .png, ecc.)
- tramite inserimento manuale (avanzato)
La funzione "Scansione" dell'applicazione Keeper Desktop consente di trascinare una piccola finestra di scansione sopra il codice QR di destinazione. Questa funzione è utile quando si configurano le applicazioni sul computer desktop.
È inoltre molto semplice e diretto utilizzare l'app di Keeper su iOS o Android per aggiungere un codice a due fattori. Toccate "Aggiungi codice a due fattori" nella schermata di modifica della registrazione e utilizzate la fotocamera del dispositivo.
Eseguite una scansione con BreachWatch
Per avviare la scansione con BreachWatch, fate clic su BreachWatch nel menu di navigazione a sinistra all'interno della Console di amministrazione, quindi fate clic su Cominciamo > Scansiona.
- tramite scansione (solo per l'app per desktop)
- tramite caricamento di un'immagine del codice QR (.jpg, .png, ecc.)
- tramite inserimento manuale (avanzato)
Create una chiave d'accesso
Per creare e salvare una chiave d'accesso per un sito web, in genere è necessario aprire la schermata "Sicurezza" o "Impostazioni account" del sito web. Nell'esempio che segue, mostreremo Best Buy.
Facendo clic sul pulsante "Crea una chiave d'accesso", Keeper intercetta la richiesta e chiede di salvare la chiave d'accesso nella vostra cassetta di sicurezza.
