カスタマーサクセスポータル

リソース

本ページの情報は、完全版のドキュメントライブラリの要約版となります。詳しくは下のリンクから完全版ドキュメントをご覧ください。

リンク集

Keeperドキュメント Keeperセールス担当者に連絡 Keeper サポートへ連絡暗号化とセキュリティモデルリリースノート

管理者用初期設定

管理者アカウントの作成

管理コンソールにアクセスするには、Keeperビジネス版のトライアルをご利用ください。こちらからトライアルをご利用ください。

次に、トライアル登録画面で入力したメールアドレスへ指示が送信されますので、そちらをご参照の上Keeper管理コンソールにログインしてください。

管理者コンソールに初めてログインすると、ダッシュボードが表示され、ユーザーアクティビティと全体的なセキュリティステータスの概要が表示されます。

ダッシュボードでは以下の項目を確認できます。

イベントの概要とタイムライングラフへのリンク
セキュリティ監査総合スコア
BreachWatch総合スコア
ユーザーステータスの概要

「管理者」タブではセットアップとユーザーのデプロイの大部分を行います。このタブから、ノード、ユーザー、ロール、チーム、二要素認証の各設定にアクセスします。

会社ロゴを追加

まず、組織や企業のロゴをボルトへアップロードし、メンバーへのKeeperボルト招待メールをカスタマイズしましょう。これらの環境設定はユーザーがKeeperを導入するための手助けとなりますので是非設定しましょう。

左側のメニューの[環境設定]をクリックし、「会社ロゴ」の右横にある[編集]をクリックして画像ファイルをアップロードします。

左側のメニューの[環境設定]をクリックし、「メール招待状」の右横にある[編集]をクリックした後、「カスタムメール招待を送信」をONにします。

プロビジョニング

手動プロビジョニング - 以下は、ユーザーインターフェースを使用してユーザーを手動で追加する手順です。

[管理者]タブをクリックします。
デフォルトでは、最上位のルートノードが選択されています。
「ユーザー」タブで、[+ ユーザーを追加]ボタンを選択します。
ユーザーの名前とメールアドレスを入力し、[追加]をクリックします。
ユーザーの所在ノードに応じて、マスターパスワードかSSOを使用してボルトを作成するためのメールを受け取ります。

CSVによる一括プロビジョニング - カンマ区切りテキストファイル (.csv) を使用すると、複数のユーザーを一度にインポートすることも可能です。

CSVファイルの形式は、メールアドレス、名前、ロールの3つの列からなります。

ロールの列はオプションとなります。Keeperでは、デフォルトの「一般社員」ロールを作成することを推奨しており、インポートされるすべてのユーザーは自動的にこのロールに適用されます。

[管理者]タブから[ユーザー]を選択します。
[+ ユーザーを追加]を選択します。
名前、メールアドレス、ロール (任意) の3つの列を含むCSVファイルをドラッグ&ドロップします。

高度なプロビジョニング - Keeperでは以下の高度なプロビジョニング方法がサポートされています。POCでこれらの方法のテストをご希望の場合は、Keeper担当者までご連絡ください。

Keeperブリッジを使用したActive Directoryプロビジョニング
ジャストインタイム (JIT) プロビジョニングによるシングルサインオン (SAML 2.0)
SCIM自動プロビジョニング
メールによるプロビジョニング
KeeperコマンダーAPI / SDKによるプロビジョニング

高度な暗号化オプション

KeeperはAES 256ビットで暗号化を使用してサイバー脅威からデータを保護します。

暗号化の強化やAWS GovCloud (US) などのホスティングソリューションを必要とする場合は、営業担当者にお問い合わせください。

ユーザーの検索と編集

管理コンソールの検索フィールドをクリックすると、ノード、ロール、チーム、ユーザーを検索できる検索ツールがご使用になれます。

ヘッダ (ノード、ロール、チーム、ユーザー) をクリックしてフィルタを適用します。
[ユーザー]タブから修正したいユーザーを選択します。
[ユーザー情報を編集する]を選択します。

ロールを追加

管理コンソールから手動でロールを追加したり、SCIMを介して自動的にマッピングしたり、Keeperブリッジを介してActive Directory / LDAPから直接割り当てたりできます。

ロールを手動で追加するには[ロール]タブをクリックします。
ロールを割り当てるノードへ移動します。
[+]ボタンを選択してロールを追加します。
組織ツリーから適切なノードを選択します (またはルートノードを選択します)。
作成するロールの名前を入力し、[追加]をクリックします。

(小規模な組織の場合は単一レベルで管理することも可能です。この場合、プロビジョニングされたユーザー、ロール、チームへ、デフォルトのルートノードからアクセスします。)

ロール強制適用ポリシーを作成

強制適用ポリシーボタンをクリックします。以下の各オプションを設定します。

ログイン設定
二要素認証 (2FA）
プラットフォーム制限
ボルト機能
共有とアップロード
KeeperFill
アカウント設定
IP リストの許可
Keeper Secrets Manager
アカウント移管

チームを作成

[チーム]タブに移動し、[+ チームを追加]ボタンをクリックします (SCIMまたはKeeperブリッジに接続している場合は、管理コンソールからチームを手動で作成しないでください)。
チーム名を入力し、[チームを追加]をクリックして保存します。
チームに様々な制限を設定して、フォルダ単位の権限設定を上書きできます。
「レコードの再共有を禁止する」ボックスにチェックを入れます。
「レコードの編集を禁止する」ボックスにチェックを入れます。
「プライバシー画面を有効にする」ボックスにチェックを入れます。

[+]をクリックして、ユーザーをチームに追加します。

ロール強制適用ポリシーをチームに割り当てる

[管理者]タブからチームへ移動します。チームを選択し、[ロール]タブをクリックし、[+ ロールを追加]をクリックしてロールを追加します。 チームにロールが追加され、該当の強制適用ポリシーが発動します。

エンドユーザー用初期設定

アカウント作成

Keeperアカウントを作成するには、まずメールアドレスを入力し、マスターパスワードのを入力してから確認のためもう一度入力します。覚えておく必要があるパスワードはこれだけです。

Keeperアカウント専用の強力なマスターパスワードを使用するようにしましょう。
マスターパスワードは忘れないようにしましょう。

メールアドレスに送信されたセキュリティコードを入力してアカウントを確定してボルト (パスワード保管庫) へと進みます。

* SSOでログインするエンタープライズユーザーは、マスターパスワード選択の必要はありません。

マスターパスワードのリセット

ウェブボルトとデスクトップアプリからマスターパスワードを変更したい場合は、右上のアカウントメールアドレスの箇所のドロップダウンメニューから[設定]を選択し、「マスターパスワード」の横にある[リセット]をクリックします。現在のマスターパスワードと新しいマスターパスワードを入力します。

アカウント復元のセットアップ

ボルトへの初回ログイン時に、アカウント復元を設定できます。
[リカバリーフレーズを作成]をクリックします。

リカバリーフレーズが生成されると、安全な場所に保管します。コピーしたりダウンロードしたりできます。安全な場所に保管したことを確認するボックスにチェックを入れ、[リカバリーフレーズを設定]をクリックして設定を完了します。

* マスターパスワードがわからなくなってリカバリーフレーズも紛失してしまった場合、ボルトにはログインできなくなります。Keeper側でもアクセス回復できませんのでご留意下さい。

リカバリーフレーズの使用に加え、アカウントの[設定]メニューから二要素認証も有効にしておきましょう。

* マスターパスワードがわかっている状態で、アカウント復元を設定する場合、右上のアカウントメールアドレスの箇所のドロップダウンメニューから[設定] > [リカバリーフレーズ]へ移動します。

個人用ボルト (保管庫) の作成 (ビジネスまたはエンタープライズ)

Keeperエンタープライズユーザーは全員、無制限数のデバイスで最大5人の家族メンバーが利用できるKeeperファミリープランを無料でご利用になれます。

* このボルト (パスワード保管庫) は個人使用を目的としています。業務用の認証情報はすべて、所属の会社や組織が発行したボルト内に保管する必要があります。

個人用ボルトの作成手順

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上のアカウントメールアドレスの箇所のドロップダウンメニューをクリックします。
[アカウント]を選択します。
「個人用Keeperファミリーライセンス」と表示された箇所個人用メールアドレスを入力し、[メール送信]をクリックします。
ブラウザで右上のアカウントメールアドレスの箇所のドロップダウンメニュー > [ログアウト]をクリックして、ビジネス用ボルトからログアウトします。

リンクされた個人アカウントに関する注意事項

リンクされた個人アカウントには、Keeperファミリープランアカウントとしてライセンスが付与されており、10GBのファイルストレージとBreachWatchダークウェブモニタリングがご利用になれます。
ビジネス用ボルトを管理している企業は組織は、個人用ボルトに保管されている情報を復号することはできず、したがってアクセスもできません。
リンクされた個人アカウントは、ビジネス用アカウントが有効である限り、無制限数のデバイスで無料でご利用になれます。
ユーザーが企業や組織を去る場合や、所属の企業や組織がKeeperとの契約を更新しない場合、ご利用のファミリーライセンスはKeeper無料サブスクリプションに移行します。その場合、無料で1つのデバイスでのみ使用を続けるか、ファミリープランまたはアンリミテッドのサブスクリプションを購入するかを選択します。
ビジネス用アカウントの管理者は、ビジネス用ボルトからリンクされた個人用ボルトへのレコード共有機能を削除できます。

デスクトップアプリのダウンロード

Keeperデスクトップのダウンロードページにアクセスして、Windows、Mac、Linux用のKeeperデスクトップアプリをダウンロードしてください。

KeeperFillブラウザ拡張機能のインストール

KeeperFillブラウザ拡張機能は、ユーザーが直接インストールするか、Keeper管理者からユーザーにプッシュします。

パスワードをインポート

https://keepersecurity.com/vault/からKeeperのウェブボルトにログインするか、Keeperデスクトップアプリ (https://keepersecurity.com/downloadからダウンロードしてください) にログインします。
右上のアカウントメールアドレスをクリックします。
[設定] > [インポート]の順にクリックし、画面上部のインポートボタンをクリックします。
ウェブボルトをご使用の場合は、Keeperインポートツールのダウンロードをご案内します。このツールは小さなアプリケーションでパスワードを見つけてインポートします。インポートツールはデフォルトのダウンロードフォルダにダウンロードされますので、解凍して実行します。
コピーボタンをクリックして、表示されるコードをクリップボードにコピーします。
ウェブボルトを使用している場合は、ダウンロードフォルダにあるKeeperインポートアプリケーションを解凍します。
ウェブボルトを使用している場合は、ダウンロードフォルダからインポートツールを起動します。

記録の作成

[+ 新規作成] > [レコード]をクリックします。

ドロップダウンメニューからレコードタイプを選択します (デフォルトは「ログイン情報」)
レコードの名前を入力し、[次へ]をクリックします。
ユーザー名またはメールアドレスを入力します。
パスワードを入力するか、サイコロのアイコンをクリックしてパスワードを生成します (詳しくは、こちらのページをご参照ください)。
ウェブサイトアドレスを入力します。
必要に応じてメモ、ファイルや写真、二要素認証コード、カスタムフィールドを追加します。
[保存]をクリックして終了します。

パスワードの生成

レコードの作成中または編集中に、サイコロのアイコンをクリックしてパスワードを生成します。必要に応じて、パスワードの長さや特殊文字の数を調整します。[保存]をクリックして終了します。

単一のレコードを共有

レコードを表示した状態で[共有]をクリックします。

共有相手のメールアドレスを入力し、ドロップダウンメニューから権限を選択します (共有相手がまだKeeperユーザーでない場合は、アカウント作成を案内するメールが送信されます)。

許可名	許可レベル
編集可	このレコードを編集できます
共有可	このレコードを共有できます
編集と共有可	このレコードを編集および共有できます
閲覧のみ	ユーザーは閲覧のみ可能

フォルダの作成

フォルダは、そのフォルダを作成したユーザーだけが閲覧でき、サブフォルダとレコードを格納できます。フォルダには、他の共有フォルダや共有レコードを格納することもできます。フォルダを作成するには、webiste_csp_0108=共有フォルダ内のレコードを表示した状態で、編集ボタンをクリックし、[レコード]タブにある「サブフォルダのレコードを表示する」の横のボックスにチェックを入れて、それらのレコードを表示したり、チェックを外したままにして非表示にしたりできます。

サブフォルダの作成

共有フォルダ内の記録を表示した状態で、編集ボタンをクリックし、[記録]タブにある「サブフォルダの記録を表示する」の横のボックスにチェックを入れて、それらの記録を表示したり、チェックを外したままにして非表示にしたりできます。

フォルダも共有フォルダも別のフォルダ内に格納でき、フォルダに格納できるレコードやサブフォルダの数は無制限です。各サブフォルダには、親フォルダと同じ権限設定が適用されます。

親フォルダが共有フォルダで、そこにフォルダを移動した場合、そのフォルダには共有フォルダに設定されている権限が適用されます (そのフォルダとフォルダ内のレコードを閲覧および編集する権限を持っているユーザーにも適用されます)。

共有フォルダの作成

共有フォルダでは、複数のレコードを一度に共有できる上、必要に応じて新しいレコードを追加できます。

共有フォルダを作成するには、[新規作成] > [共有フォルダ]の順にクリックします。

ドロップダウンメニューを使用してフォルダを配置する場所を選択し、フォルダの名前を入力します。ユーザーとフォルダの権限を設定し、[作成]をクリックします。

フォルダの共有

レコードを追加するには、ドラッグアンドドロップするか共有フォルダの編集ボタンをクリックしてレコード検索バーを使用します。

レコード権限は、フォルダのメンバーによるフォルダ内の個々のレコードへのアクセスを管理するのに使用します。[レコード]タブで編集ボタンをクリックし、各レコード名の横にあるドロップダウンアイコンをクリックして権限を設定します。

共有フォルダ設定の編集

共有フォルダの設定は、フォルダにアクセスのあるメンバー全員の権限を設定するために使用します。この設定は、最初に共有フォルダを作成する際に設定しますが、編集ボタンをクリックしてから[設定]をクリックし、ドロップダウンメニューからフォルダのレコード権限とユーザー権限を設定することでいつでも変更できます。

共有フォルダに新しくユーザーやレコードを追加する際には、ここで設定された権限が適用されます。

「サブフォルダ」に関するチェックボックスを出現させるためには、まずレコードタブの「サブフォルダを表示する」をチェックする必要があります。

* デフォルトのフォルダ設定が適切に設定されていない場合、共有フォルダにレコードを追加しても、そのレコードは共有フォルダの他のメンバーには[閲覧のみ]の権限が付与されます。これは、他のメンバーが[レコードの追加と削除を許可]権限を持っていても同じ結果となります。フォルダのメンバー全員にフォルダ内の全レコードに対して編集権限を付与したい場合は、デフォルトのフォルダ設定を[レコード編集可能]に設定します。[レコードの追加と削除を許可]に設定すると、メンバーはレコードの追加や削除ができるだけで、レコード権限が付与されるわけではありません。