Zasoby dla Twojego sukcesu w rozwiązaniu Keeper

Zasoby

Jest to skrócona wersja naszej pełnej biblioteki dokumentacji. Jeśli potrzebujesz dodatkowych informacji, odwiedź pełną dokumentację Keeper, do której łącze znajduje się poniżej.

Przydatne łącza

Wdrażanie administratora

Tworzenie konta administratora

Jeśli nadal tego potrzebujesz, musisz rozpocząć okres próbny Keeper Business, aby uzyskać dostęp do konsoli administratora. Możesz rozpocząć okres próbny tutaj.

Następnie zaloguj się do Konsoli administratora Keeper, postępując zgodnie z instrukcjami przesłanymi w wiadomości e-mail z formularzem rejestracji na okres próbny.

Gdy po raz pierwszy zalogujesz się do Konsoli administratora, zobaczysz pulpit, który zapewni przegląd danych wysokiego poziomu dotyczących aktywności użytkowników i ogólnego stanu bezpieczeństwa.

Pulpit zapewnia przegląd następujących informacji:

• Najważniejsze wydarzenia i link do wykresu osi czasu
• Ogólna ocena audytu bezpieczeństwa
• Ogólna ocena BreachWatch
• Podsumowanie statusu użytkowników

Karta Administrator to miejsce, w którym odbywa się większość konfiguracji i wdrażania użytkowników. Tutaj możesz uzyskać dostęp do węzłów, użytkowników, ról, zespołów i ustawień uwierzytelniania dwuskładnikowego.

Dodaj logo swojej firmy

Jako pierwszy krok zalecamy przesłanie logo Twojej firmy do sejfu i dostosowanie zaproszenia e-mail, które zaprosi Twoich pracowników do utworzenia sejfu Keeper. Te konfiguracje są wysoce zalecane, ponieważ okazały się pomocne w szybkim przyjęciu oprogramowania Keeper przez użytkowników.

Kliknij Konfiguracje, a następnie kliknij Edytuj obok pozycji „Logo firmy”, aby przesłać plik obrazu.

Kliknij Konfiguracje, a następnie Edytuj obok pozycji Zaproszenia e-mail i włącz opcję „Wyślij niestandardowe zaproszenia e-mailowe”.

Wdrażanie

Wdrożenie ręczne - Aby dodać niewielką liczbę użytkowników ręcznie za pośrednictwem interfejsu użytkownika, wykonaj następujące kroki.

1. Kliknij sekcję Administrator
2. Domyślnie wybrany jest węzeł główny najwyższego poziomu.
3. Na karcie Użytkownicy wybierz przycisk + Dodaj użytkowników.
4. Wprowadź nazwę oraz adres e-mail użytkownika, a następnie kliknij przycisk Dodaj.
5. Użytkownik otrzyma wiadomość e-mail, aby utworzyć swój sejf z hasłem głównym lub SSO, w zależności od węzła, w którym się znajduje.

Wdrożenie masowe przez CSV - Możesz także zaimportować wielu użytkowników jednocześnie za pomocą pliku tekstowego rozdzielanego przecinkami (.csv).

Format przesyłanego pliku CSV to 3 kolumny: Adres e-mail, Nazwa, Rola.

Pole Rola jest opcjonalne. Keeper zaleca utworzenie domyślnej roli „Pracownik ogólny”, a wszyscy zaimportowani użytkownicy zostaną automatycznie przypisani do tej roli, na przykład:

1. W Konsoli administratora wybierz kolejno Administrator > Użytkownicy.
2. Wybierz opcję + Dodaj użytkowników.
3. Przeciągnij i upuść przygotowany plik CSV z 3 kolumnami: Adres e-mail, Nazwa i Rola.

Wdrożenie zaawansowane - Keeper obsługuje następujące zaawansowane opcje wdrażanie. Jeśli chcesz przetestować jedną z tych metod w ramach swojego punktu kontaktu, skontaktuj się z przedstawicielem Keeper.

• Wdrożenie Active Directory za pomocą usługi Keeper Bridge
• Wdrożenie pojedynczego logowania (SAML 2.0) z Just-In-Time (JIT)
• Automatyczne wdrożenie SCIM
• Wdrożenie przez e-mail
• Wdrożenie przez Keeper Commander API / SDK

Zaawansowane opcje szyfrowania

Keeper natywnie szyfruje dane przy użyciu 256-bitowego algorytmu AES, aby chronić je przed cyberzagrożeniami.

W przypadku organizacji, które wymagają ulepszonego szyfrowania lub rozwiązań hostingowych [na przykład AWS GovCloud (US)], skontaktuj się z przedstawicielem handlowym.

Wyszukiwanie i edytowanie użytkownika

W Konsoli administratora – kliknięcie pola wyszukiwania otworzy dynamiczne narzędzie wyszukiwania, które przeszukuje węzły, role, zespoły i użytkowników.

1. Kliknij nagłówki (Węzły, Role, Zespoły, Użytkownicy), aby filtrować wyniki.
2. Na karcie „Użytkownicy” wybierz użytkownika, którego chcesz zmodyfikować.
3. Wybierz okno dialogowe „Edytuj użytkownika”.

Dodawanie roli

Możesz dodawać role ręcznie za pośrednictwem Konsoli administratora, automatycznie mapowane przez SCIM lub przypisywane bezpośrednio z usługi Active Directory / LDAP za pośrednictwem Keeper Bridge.

1. Aby dodać role ręcznie, wybierz kartę Role.
2. Przejdź do określonego węzła, do którego chcesz przypisać rolę.
3. Wybierz przycisk +, aby dodać rolę.
4. Zweryfikuj lub wybierz odpowiedni węzeł w drzewie organizacji (lub wybierz węzeł główny).
5. Wprowadź nazwę tworzonej roli, a następnie kliknij przycisk Dodaj.

(Mniejsze organizacje mogą zdecydować się na administrowanie rozwiązaniem Keeper na jednym poziomie. W takim scenariuszu dostęp do wszystkich przydzielonych użytkowników, ról i zespołów uzyskuje się z domyślnego węzła głównego).

Tworzenie zasad egzekwowania ról

Kliknij przycisk Zasady egzekwowania. Dodaj kryteria dla każdej z poniższych opcji:

Tworzenie zespołu

1. Przejdź do karty Zespoły i wybierz przycisk + Dodaj zespół. (Jeśli łączysz się z SCIM lub Keeper Bridge, zespoły nie powinny być tworzone ręcznie w Konsoli administratora).
2. Wprowadź nazwę zespołu i kliknij przycisk Dodaj zespół, aby zapisać.
3. Zespoły można skonfigurować z kilkoma ograniczeniami, które zastąpią wszelkie ustawienia uprawnień na poziomie folderu.
4. Zaznacz pole wyboru „Wyłącz ponowne udostępnianie wpisów”.
5. Zaznacz pole wyboru „Wyłącz edytowanie wpisów”.
6. Zaznacz pole wyboru „Zastosuj Ekran prywatności”.

Kliknij „+”, aby dodać użytkowników do zespołu.

Przypisywanie zasad egzekwowania ról do swojego zespołu

Przejdź do karty Zespoły w Konsoli administratora. Wybierz zespół i kliknij znak plus obok pozycji Rola, aby dodać rolę zespołu. Zespół pojawi się w sekcji Rola, włączając odpowiednie zasady egzekwowania.

Wdrażanie użytkowników końcowych

Tworzenie konta

Aby utworzyć konto Keeper, najpierw wprowadź swój adres e-mail, a następnie zostanie wyświetlony monit o utworzenie i potwierdzenie hasła głównego, które będzie jedynym hasłem do zapamiętania.

• Zalecamy wybranie silnego hasła głównego, które będzie używane tylko w Keeper.
• Nie zapomnij hasła głównego!

Aby sfinalizować tworzenie konta i przejść do sejfu, zostanie wyświetlony monit o wprowadzenie kodu weryfikacyjnego, który został wysłany na Twój adres e-mail.

* Użytkownicy korporacyjni, którzy logują się za pomocą SSO, nie wymagają wyboru hasła głównego.

Resetowanie hasła głównego

Jeśli chcesz zmienić istniejące hasło główne z poziomu sejfu internetowego i aplikacji komputerowej, z menu rozwijanego konta (Twój adres e-mail) wybierz Ustawienia i obok opcji „Hasło główne” kliknij Resetuj teraz. Następnie zostaniesz poproszony o wprowadzenie aktualnego hasła głównego oraz utworzenie i potwierdzenie nowego hasła głównego.

Konfiguracja opcji odzyskiwania hasła

Po pierwszym zalogowaniu się do sejfu nowi użytkownicy zostaną poproszeni o skonfigurowanie odzyskiwania konta.
-Kliknij opcję Wygeneruj frazę odzyskiwania, aby rozpocząć.

Po wygenerowaniu frazy odzyskiwania pamiętaj, aby przechowywać ją w bezpiecznym miejscu. Dla dodatkowej wygody będziesz mieć możliwość jej skopiowania lub pobrania. Zaznacz pole, aby potwierdzić, że przechowujesz ją w bezpiecznym miejscu i kliknij Ustaw frazę odzyskiwania, aby zakończyć konfigurację.

* Pamiętaj, że jeśli zapomnisz hasła głównego i utracisz hasło odzyskiwania, nie będziesz w stanie zalogować się do sejfu, a pomoc techniczna Keeper nie będzie w stanie pomóc Ci w odzyskaniu dostępu.

Oprócz włączenia frazy odzyskiwania konta zalecamy włączenie funkcji uwierzytelniania dwuskładnikowego Keeper w menu „Ustawienia” Twojego konta.

* Jeśli znasz swoje hasło główne i chcesz po prostu skonfigurować odzyskiwanie konta, z rozwijanego menu konta (Twój adres e-mail) wybierz kolejno opcje Ustawienia > Fraza odzyskiwania.

Tworzenie sejfu osobistego (za pośrednictwem konta Business lub Enterprise)

Wszyscy użytkownicy Keeper Enterprise mogą utworzyć bezpłatny plan Keeper Family dla maksymalnie 5 członków rodziny z nieograniczoną liczbą urządzeń.

* Ten sejf jest przeznaczony wyłącznie do użytku osobistego. Wszystkie poświadczenia związane z firmą muszą być przechowywane w sejfie przyznanym przez Twoją firmę.

Aby utworzyć sejf osobisty:

1. Zaloguj się do sejfu internetowego lub aplikacji komputerowej Keeper.
2. Kliknij menu rozwijane Konto (Twój adres e-mail).
3. Wybierz opcję Konto.

   

4. Wprowadź swój osobisty adres e-mail w sekcji „Licencja Keeper Family do użytku osobistego” i kliknij opcję Wyślij wiadomość e-mail.

   

5. Wyloguj się z sejfu firmowego w przeglądarce, klikając kolejno menu rozwijane Konto > Wyloguj się.

Ważne uwagi dotyczące Twojego powiązanego konta osobistego

• Twoje powiązane konto osobiste jest licencjonowane jako konto planu Keeper Family z 10 GB bezpiecznego miejsca na pliki i monitorowaniem dark webu BreachWatch.
• Firma zarządzająca Twoim sejfem firmowym nie ma żadnych praw dostępu ani możliwości odszyfrowania informacji przechowywanych w Twoim sejfie osobistym.
• Twoje powiązane konto osobiste pozostanie bezpłatne na nieograniczonej liczbie urządzeń tak długo, jak konto firmowe będzie aktywne.
• Jeśli odejdziesz z firmy lub firma nie odnowi subskrypcji Keeper, Twoja licencja Family przekształci się w subskrypcję Keeper Free. Możesz nadal korzystać z licencji osobistej na jednym urządzeniu lub wykupić subskrypcję Family lub Unlimited, aby korzystać ze wszystkich funkcji premium.
• Administrator Twojej firmy może usunąć możliwość udostępniania wpisów z sejfu firmowego do połączonego sejfu osobistego.

Pobieranie aplikacji komputerowej

Odwiedź stronę Pobierz Keeper na komputer, aby pobrać Keeper dla systemu Windows, Mac lub Linux.

Instalacja rozszerzenia przeglądarki KeeperFill

Rozszerzenie przeglądarki KeeperFill może zostać zainstalowane bezpośrednio przez użytkownika lub przesłane użytkownikom przez administratora Keeper.

Importuj swoje hasła

1. Zaloguj się do sejfu internetowego Keeper na stronie https://keepersecurity.com/vault/ lub po prostu zaloguj się w aplikacji komputerowej Keeper (pobierz ze strony https://keepersecurity.com/download).
2. Kliknij adres e-mail swojego konta w prawym górnym rogu.
3. Kliknij kolejno Ustawienia > Importuj, a następnie wybierz przycisk Importuj w górnej części ekranu.
4. Jeśli korzystasz z sejfu internetowego, Keeper poprosi Cię o pobranie narzędzia Keeper Import Tool. Jest to niewielka aplikacja uruchamiana na Twoim komputerze w celu zaimportowania znalezionych haseł. Narzędzie Import zostanie pobrane do Twojego domyślnego folderu Pobrane. Pobierz, rozpakuj i uruchom aplikację, aby kontynuować.

   

5. Skopiuj podany kod do schowka, klikając przycisk kopiowania.
6. Jeśli korzystasz z sejfu internetowego, rozpakuj aplikację Keeper Import w folderze pobierania.

   

7. Jeśli korzystasz z sejfu internetowego, uruchom narzędzie Import z folderu pobierania.

Tworzenie wpisu

Kliknij kolejno + Utwórz nowy > Wpis.

• Wybierz typ wpisu z menu rozwijanego (domyślnym typem jest „Login”)
• Wprowadź nazwę wpisu i kliknij przycisk Dalej
• Wprowadź login (nazwę użytkownika lub adres e-mail)
• Wprowadź hasło lub kliknij ikonę kostki do gry, aby je wygenerować (więcej informacji znajdziesz tutaj)
• Wprowadź adres strony
• Wprowadź notatki, dodaj pliki i zdjęcia, kod dwuskładnikowy i niestandardowe pola
• Kliknij przycisk Zapisz, aby zakończyć

Generowanie hasła

Podczas tworzenia lub edytowania wpisu kliknij ikonę kostki do gry, aby wygenerować unikatowe hasło. W razie potrzeby dostosuj długość znaków i znaki specjalne, a następnie kliknij przycisk Zapisz, aby zakończyć.

Udostępnianie pojedynczego wpisu

Podczas wyświetlania wpisu kliknij Udostępnij.

Wprowadź adresy e-mail użytkowników, którym chcesz udostępnić wpis, a następnie wybierz ich typ uprawnień z menu rozwijanego (jeśli nie są jeszcze użytkownikami Keeper, zostaną zaproszeni do utworzenia konta za pośrednictwem wiadomości e-mail).

Tworzenie folderu prywatnego

Folder prywatny jest widoczny tylko dla użytkownika, który go utworzył, i może składać się z podfolderów i wpisów. Folder może również zawierać inne foldery udostępniane i wpisy udostępniane. Aby utworzyć folder prywatny, kliknij kolejno Utwórz nowy > Folder. Wybierz miejsce, w którym chcesz zagnieździć folder, korzystając z menu rozwijanego. Możesz wybrać folder nadrzędny lub Mój sejf, aby dodać folder na poziomie głównym.

Tworzenie podfolderu

Podczas przeglądania wpisów w folderze udostępnianym kliknij opcję Edytuj i zaznacz pole obok „Pokaż wpisy z podfolderu” znajdujące się na karcie Wpisy, aby uwzględnić te wpisy w widoku, lub pozostaw pole niezaznaczone, aby je ukryć.

Zarówno foldery prywatne, jak i udostępniane mogą być zagnieżdżone i zawierać nieograniczoną liczbę wpisów lub podfolderów. Każdy podfolder dziedziczy tę samą strukturę uprawnień, co folder nadrzędny.

Jeśli folder nadrzędny jest folderem udostępnianym i przeniesiesz do niego folder prywatny, folder prywatny odziedziczy zestaw uprawnień z folderu udostępnionego, w tym użytkowników, którzy mają uprawnienia do przeglądania i edytowania tego folderu i jego wpisów.

Tworzenie folderu udostępnionego

Foldery udostępniane umożliwiają udostępnianie wielu wpisów jednocześnie, a nowe wpisy mogą być dodawane do folderu zgodnie z potrzebami.

Aby utworzyć folder udostępniany, kliknij Utwórz nowy > Folder udostępniany.

Wybierz miejsce, w którym chcesz zagnieździć folder, korzystając z menu rozwijanego, i wprowadź nazwę folderu. Ustaw uprawnienia użytkownika i folderu, a następnie kliknij przycisk Utwórz.

Udostępnianie folderu

Możesz dodawać wpisy do folderu za pomocą prostego przeciągania i upuszczania lub kliknąć opcję Edytuj i dodać wpisy za pomocą paska wyszukiwania wpisów.

Uprawnienia wpisów służą do zarządzania interakcjami członków folderu (użytkowników) z poszczególnymi wpisami w folderze. Możesz uzyskać dostęp do tych uprawnień z karty Wpisy, klikając opcję Edytuj, a następnie ikonę rozwijaną obok nazwy każdego wpisu.

Edytowanie ustawień folderu udostępnianego

Ustawienia folderu udostępnianego są konfigurowane w celu łatwego ustawiania uprawnień do folderu dla wszystkich użytkowników w folderze. Są one wybierane podczas początkowego tworzenia folderu udostępnianego, ale możesz je zmienić w dowolnym momencie, klikając kolejno Edytuj > Ustawienia. Kliknij strzałki rozwijane, aby ustawić uprawnienia do zapisu i uprawnienia użytkownika dla folderu.

Nowo utworzone wpisy dziedziczą te uprawnienia podczas dodawania użytkowników lub wpisów do folderu udostępnianego.

Aby pojawiło się pole wyboru „Podfoldery”, musisz najpierw kliknąć pole wyboru „Pokaż wpisy z podfolderu” znajdujące się na karcie Wpisy.

* Jeśli domyślne ustawienia folderu nie są ustawione prawidłowo, użytkownicy, którzy dodają wpisy do folderu udostępnianego, stwierdzą, że wpisy są dostępne „Tylko do wyświetlenia” przez innych członków folderu udostępnianego, nawet jeśli ci użytkownicy mają uprawnienie „Może zarządzać wpisami”. Jeśli chcesz, aby wszyscy członkowie folderu mieli uprawnienia do edycji wszystkich wpisów dodanych do folderu, ustaw domyślne ustawienia folderu na Może edytować wpisy. Ustawienie Może zarządzać wpisami pozwala użytkownikom tylko na dodawanie lub usuwanie wpisów, NIE daje im uprawnień do wpisów.

Utwórz udostępnienie jednorazowe

Aby utworzyć udostępnienie jednorazowe, kliknij ikonę menu we wpisie, którego jesteś właścicielem lub w przypadku którego masz uprawnienia do ponownego udostępnienia. Następnie wybierz opcję „Utwórz udostępnienie jednorazowe”, aby wygenerować łącze.

Następnie wybierz z menu rozwijanego datę wygaśnięcia dostępu do wpisu i kliknij opcję Generuj.

Możesz skopiować adres URL łącza lub skopiować całą treść zaproszenia (w celu wysłania dodatkowych informacji kontekstowych do odbiorcy). Jeśli przewiniesz okno dialogowe w dół, zobaczysz również kod QR, który można wysłać do odbiorcy.

Gdy odbiorca linku udostępniania otworzy wpis, otworzy się on w jego przeglądarce internetowej i zostanie powiązany z jego urządzeniem. Dostęp do wpisu wygaśnie automatycznie po określonym czasie.

Po wygaśnięciu wpisu link nie będzie już ważny, a istniejące urządzenia nie będą już wczytywać informacji.

Dodawanie kodu dwuskładnikowego do wpisu

Aby dodać kod dwuskładnikowy, możesz użyć sejfu internetowego, aplikacji komputerowej lub aplikacji mobilnej.
W aplikacji komputerowej kliknij „Dodaj kod dwuskładnikowy”. Istnieją 3 sposoby wprowadzenia kodu:

• Skanowanie (tylko aplikacja komputerowa)
• Przesłanie obrazu kodu QR (.jpg, .png itp.)
• Ręczne wprowadzenie (zaawansowane)

Funkcja „Skanuj” w aplikacji komputerowej Keeper umożliwia przeciągnięcie małego okna skanera na docelowy kod QR. Jest to przydatne podczas konfigurowania aplikacji na komputerze.

Aby dodać kod dwuskładnikowy, możesz też bardzo łatwo skorzystać z aplikacji mobilnej Keeper dla systemu iOS lub Android. Dotknij opcji „Dodaj kod dwuskładnikowy” na ekranie edycji wpisu i użyj aparatu urządzenia.

Uruchamianie skanowania BreachWatch

Aby rozpocząć skanowanie BreachWatch, kliknij BreachWatch w lewym menu nawigacyjnym w Konsoli administratora, a następnie kliknij kolejno opcje Zaczynamy > Skanuj.

• Skanowanie (tylko aplikacja komputerowa)
• Przesłanie obrazu kodu QR (.jpg, .png itp.)
• Ręczne wprowadzenie (zaawansowane)

Tworzenie klucza dostępu

Aby utworzyć i zapisać klucz dostępu do witryny, zazwyczaj należy przejść do ekranu „Zabezpieczenia” lub „Ustawienia konta” witryny. W poniższym przykładzie pokażemy witrynę Best Buy.

Po kliknięciu przycisku „Utwórz klucz dostępu” Keeper przechwyci żądanie i poprosi o zapisanie klucza dostępu w sejfie.