Recursos para o sucesso com o Keeper

Recursos

Esta é uma versão abreviada da nossa biblioteca de documentação completa. Caso precise de mais informações, acesse os documentos completos do Keeper, disponíveis no link abaixo.

Links úteis

Integração de administração

Crie sua conta de administrador

Caso ainda precise, é necessário iniciar uma avaliação do Keeper Business para acessar o console de administrador. Comece uma avaliação aqui.

Em seguida, conecte-se ao console de administrador do Keeper seguindo as instruções enviadas por e-mail no formulário de registro da avaliação.

Durante a primeira conexão ao console de administrador, você acessará o painel que fornecerá uma visão geral dos dados de alto nível da atividade de usuário e o estado geral de segurança.

O painel oferece uma supervisão do seguinte:

• Principais eventos e link para o gráfico da linha do tempo
• Pontuação geral de auditoria de segurança
• Pontuação geral do BreachWatch
• Resumo de status de usuário

A guia Administrador é onde a maioria da configuração e a implementação de usuário acontecerá. Aqui, é onde configurações de nós, usuários, funções, equipes e autenticação de dois fatores são acessadas.

Adicionar o logo de sua empresa

Como primeira etapa, recomendamos carregar o logotipo da companhia no cofre e personalizar o convite de e-mail enviado aos funcionários para criar o Cofre do Keeper. Estas configurações são altamente recomendadas pois demonstraram ajudar na adoção rápida de usuários do software do Keeper.

Clique em Configurações e, em seguida, Editar ao lado de "Logotipo da empresa" para carregar o arquivo de imagem.

Clique em Configurações e, em seguida, Editar ao lado de Convite por e-mail. Em seguida, ative "Enviar e-mail personalizado".

Provisionamento

Provisionamento Manual - Para adicionar um pequeno número de usuários manualmente pela interface, siga estas etapas.

1. Clique na seção de administração
2. Por padrão, o nó de raiz de maior nível é selecionado.
3. Na guia de usuários, selecione o botão + Adicionar usuários.
4. Insira o nome e o e-mail do usuário e, em seguida, clique em Adicionar.
5. O usuário receberá um e-mail para criar o cofre com a senha principal ou SSO, dependendo do nó em que está localizado.

Provisionamento em lote via CSV - Também é possível importar vários usuários de uma só vez com um arquivo de extensão .csv.

O formato do arquivo para um CSV é de 3 colunas: endereço de e-mail, nome, função.

O campo de função é opcional. A Keeper recomenda criar uma função padrão, "funcionário geral", e todos os usuários importados serão aplicados automaticamente a essa função, por exemplo:

1. No console de administrador, selecione Administrador > Usuários.
2. Selecione + Adicionar usuários.
3. Arraste e solte um arquivo CSV preparado com 3 colunas: endereço de e-mail, nome e função opcional.

Provisionamento Avançado - O Keeper suporta as seguintes opções de provisionamento. Caso queira testar um dos métodos no seu POC, entre em contato com o representante Keeper.

• Provisionamento de Active Directory com o serviço Keeper Bridge
• Conexão Única (SAML 2.0) com provisionamento "Just-In-Time" (JIT)
• Provisionamento SCIM automatizado
• Provisionamento de e-mail
• Provisionamento Keeper Commander API/SDK

Opções avançadas de criptografia

O Keeper criptografa de forma nativa usando AES de 256 bits para proteger dados contra ameaças cibernéticas.

Para organizações que exigem criptografia avançada ou hospedagem de soluções [AWS GovCloud (EUA), por exemplo], entre em contato com os representantes de venda.

Procurar e editar um usuário

No console de administrador, clicar no campo de pesquisa abrirá uma ferramenta de pesquisa dinâmica que pesquisa entrenós, funções, equipes e usuários.

1. Clique nos cabeçalhos (nós, funções, equipes, usuários) para filtrar os resultados.
2. Selecione o usuário que quer modificar na guia "Usuários".
3. Selecione a caixa de diálogo "Editar usuário".

Adicionar uma função

É possível adicionar funções manualmente no console de administrador, automaticamente mapeado via SCIM ou atribuído diretamente do Active Directory/LDAP pelo Keeper Bridge.

1. Para adicionar funções manualmente, selecione a guia de funções.
2. Navegue até o nó específico ao qual você quer atribuir a função.
3. Selecione o botão + para adicionar uma função.
4. Verifique ou selecione o nó adequado na árvore da organização (ou selecione o nó raiz).
5. Insira o nome da função que está criando e, em seguida, clique em Adicionar.

(Organizações menores podem escolher administrar o Keeper como um nível só. Neste caso, todos usuários, funções e equipes fornecidos são acessados a partir do nó raiz.)

Criar uma política de imposição de função

Clique no botão Políticas de imposição. Adicione critérios para cada uma das opções a seguir:

Criar uma equipe

1. Navegue até a guia de equipes e selecione o botão + Adicionar equipe. (Ao conectar SCIM ou Keeper Bridge, equipes não devem ser criadas manualmente no console de administrador.)
2. Insira o nome da equipe e clique em Adicionar equipe para salvar.
3. Equipes podem ser configuradas com várias restrições que substituirão qualquer configuração de permissão de nível de pasta.
4. Marque a caixa de diálogo "Desativar recompartilhamento de registros".
5. Marque a caixa de diálogo "Desativar edições de registro".
6. Marque a caixa de diálogo "Aplicar tela de privacidade".

Clique em “+” para adicionar usuários a uma equipe.

Atribuir uma política de imposição de função à equipe

Navegue a Equipes no Console de Administrador. Selecione uma equipe e clique no sinal de mais ao lado de Funções para adicionar uma função de equipe. A Equipe então preencherá a seção de função, permitindo as políticas de imposição correspondentes.

Integração de usuário final

Criação de conta

Para criar a conta Keeper, insira primeiro o endereço de e-mail e, em seguida, será necessário criar e confirmar uma senha principal que será a única senha que você precisará memorizar.

• Recomendamos que escolha uma senha principal usada apenas para o Keeper.
• Não se esqueça da sua senha principal!

Para finalizar a conta e prosseguir ao cofre, você precisará inserir o código de verificação de segurança enviado ao seu e-mail.

* Usuários empresariais que se conectaram com SSO não precisam selecionar uma senha principal.

Redefinição de senha principal

Caso queira alterar a senha principal do cofre da web e do aplicativo de área de trabalho, no menu suspenso de conta (seu e-mail), selecione as configurações e, ao lado de "Senha principal", clique em Redefinir agora. Você então precisará inserir a senha principal atual e criar e confirmar uma nova senha principal.

Configuração da recuperação da conta

Na primeira conexão do cofre, novos usuários precisarão configurar a restauração de conta.
- Clique em Gerar frase de recuperação para começar.

Quando a frase de recuperação for gerada, certifique-se de armazená-la em um local seguro. Por motivos de mais conveniência, você terá a opção de copiar ou baixar a frase. Marque o campo para reconhecer que você armazenou em um local seguro e clique em Definir frase de recuperação para concluir a configuração.

* Observe que, se esquecer a senha principal e perder a frase de recuperação, você não conseguirá se conectar ao cofre e o suporte do Keeper não poderá ajudar a reobter o acesso.

Além de ativar uma frase de recuperação de conta, recomendamos ativar o recurso de autenticação de dois fatores do Keeper no menu de configurações da sua conta.

* Caso saiba a sua senha principal e queira simplesmente definir uma recuperação de conta, a partir do menu suspenso de conta (seu e-mail), selecione Configurações > Frase de recuperação.

Criar um cofre pessoal (via conta empresarial ou comercial)

Todos os usuários do Keeper Enterprise podem criar um plano Keeper Family grátis para até 5 familiares com dispositivos ilimitados.

* Este cofre serve apenas para uso pessoal. Todas as credenciais relacionadas a empresas devem ser armazenadas dentro do cofre da empresa.

Para criar seu cofre pessoal:

1. Conecte-se ao cofre da web do Keeper ou ao aplicativo de área de trabalho.
2. Clique no menu suspenso de conta (seu endereço de e-mail).
3. Selecione Conta.

   

4. Insira seu e-mail pessoal dentro da seção "Licença Keeper Family para uso pessoal" e clique em Enviar e-mail.

   Enviar e-mail." src="/assets/images/pages/customer-success-portal/pt_BR/personal-vault2@2x.webp" height="484" width="1072" loading="lazy">

5. Desconecte-se do seu cofre comercial no navegador clicando no menu suspenso de conta > desconectar.

Observações importantes sobre a conta pessoal vinculada

• A conta pessoal vinculada é licenciada como uma conta do plano Keeper Family com 10 GB de armazenamento seguro de arquivos e monitoramento de Dark Web do BreachWatch.
• A empresa que gerencia o cofre comercial não tem nenhum direito de acesso ou capacidade de descriptografar as informações armazenadas no seu cofre pessoal.
• A conta pessoal vinculada permanecerá grátis em dispositivos ilimitados contanto que a conta comercial esteja ativa.
• Caso deixe a empresa ou se a empresa não renovar a assinatura com o Keeper, a sua licença Family será convertida para a assinatura Keeper Free. Você pode continuar usando a licença pessoal em um dispositivo ou comprar uma assinatura Family ou Unlimited para todos os recursos premium.
• O seu administrador comercial pode remover a capacidade de compartilhar registros do cofre comercial para o cofre pessoal vinculado.

Baixar o aplicativo de área de trabalho

Acesse a página Baixe o Keeper para área de trabalho para baixar o Keeper para Windows, Mac ou Linux.

Instalar a extensão de navegador KeeperFill

A extensão de navegador KeeperFill pode ser instalada diretamente pelo usuário ou levada a usuários pelo administrador do Keeper.

Importe suas senhas

1. Conecte-se ao cofre da web do Keeper em https://keepersecurity.com/vault/ ou conecte-se ao aplicativo de área de trabalho do Keeper (disponível para download em https://keepersecurity.com/download.)
2. Clique no e-mail da conta no canto direito superior.
3. Clique em Configurações > Importar e, em seguida, selecione o botão Importar no topo da tela.
4. Caso esteja usando o cofre da web, o Keeper pedirá para baixar a ferramenta de importação do Keeper. Este é um pequeno aplicativo que roda no computador para importar qualquer senha encontrada. A ferramenta de importação será baixada na pasta de downloads. Baixe, descompacte e execute este aplicativo para continuar.

   

5. Copie o código fornecido para a área de transferência clicando no botão de cópia.
6. Caso esteja usando o cofre da web, descompacte o aplicativo de importação do Keeper na pasta de download.

   

7. Se estiver usando o cofre da web, inicie a ferramenta de importação na pasta de downloads.

Criar um registro

Clique em + Criar novo > Registro.

• Escolha um tipo de registro no menu suspenso ("Conexão" é o tipo padrão)
• Insira um nome para o registro e clique em Próximo
• Insira a conexão (nome de usuário ou e-mail)
• Insira a senha ou clique no ícone de dado para gerar uma senha (mais informações sobre este recurso aqui)
• Insira o endereço do site da web
• Insira observações, adicione arquivos e fotos, um código de dois fatores e campos personalizados
• Clique em Salvar para finalizar

Gerar uma senha

Durante a criação ou edição de um registro, clique no ícone de dado para gerar uma senha única. Caso necessário, ajuste o tamanho da senha em caracteres e caracteres especiais e clique em Salvar para finalizar.

Compartilhar um único registro

Durante a visualização de um registro, clique em Compartilhar.

Insira os e-mails dos usuários com quem você gostaria de compartilhar o registro e, em seguida, selecione o tipo de permissão no menu suspenso (caso não sejam usuários do Keeper, eles receberão um convite de criação de conta por e-mail).

Criar uma pasta privada

Uma pasta privada só é visível ao usuário que criou esta pasta e pode ter subpastas e registros. Uma pasta também pode conter outras pastas e registros compartilhados. Para criar uma pasta privada, clique em Criar novo > Pasta. Escolha onde quer aninhar a pasta usando o menu suspenso. É possível selecionar a pasta principal ou selecionar Meu cofre para adicionar a pasta ao nível raiz.

Criar uma subpasta

Ao visualizar os registros dentro de uma pasta compartilhada, clique em Editar e marque a caixa de seleção ao lado de "Mostrar registros de subpastas", localizado na guia de registros, para incluir esses registros na vista ou deixe desmarcado para comprimi-las da vista.

Tanto pastas privadas quanto compartilhadas podem ser aninhadas e conter um número ilimitado de registros ou subpastas. Cada subpasta herda a mesma estrutura de permissões que a pasta parente.

Se a pasta parente for uma pasta compartilhada e você mover uma pasta privada para ela, a pasta privada herdará o conjunto de permissões da pasta compartilhada, incluindo os usuários com permissão para visualizar e editar esta pasta e seus registros.

Criar uma pasta compartilhada

Pastas compartilhadas permitem que você compartilhe vários registros de uma só vez e novos registros podem ser adicionados à pasta conforme necessário.

Para criar uma pasta compartilhada, clique em Criar novo > Pasta compartilhada.

Escolha onde quer aninhar a pasta usando o menu suspenso e insira um nome para a subpasta. Defina as permissões de usuário e pasta e clique em Criar.

Compartilhar uma pasta

É possível adicionar registros à pasta simplesmente arrastando e soltando ou clicando em Editar para adicionar os registros usando a barra de pesquisa de registros.

Permissões de registro são usadas para governar as interações dos membros da pasta (usuários) com cada registro individual na pasta. É possível acessar estas permissões na guia de registros clicando em Editar e, em seguida, no ícone suspenso ao lado do nome de cada registro.

Editar as configurações de pasta compartilhada

As configurações de pasta compartilhada são configuradas para definir facilmente as permissões da pasta para todos os usuários dentro da pasta. Elas são selecionadas na criação inicial da pasta compartilhada, mas você pode alterá-las a qualquer momento clicando em Editar > Configurações. Clique nas setas suspensas para definir as permissões de registro e usuário para a pasta.

Observe que registros recém-criados herdam estas permissões ao adicionar usuários ou registros à pasta compartilhada.

Para a caixa de seleção "subpastas" aparecer, é preciso clicar na caixa de seleção "Mostrar registros de subpasta" localizada na guia de registros.

* Caso as configurações de pasta padrão não estejam definidas adequadamente, usuários que adicionarem a pasta compartilhada descobrirão que os usuários estão "Apenas para visualização" para outros membros da pasta compartilhada, mesmo quando eles têm permissão de gerenciar registros. Caso queira que todos os membros da pasta tenham direitos de edição em todos os registros adicionados à pasta, defina as configurações de pasta padrão para Pode editar registros. A configuração Pode gerenciar registros só permite que os usuários adicionem ou removem registros — e NÃO concede permissões de registro.

Criar um compartilhamento único

Para criar um compartilhamento único, clique no ícone de menu dentro do registro seu ou do qual você tem permissão para recompartilhar. Em seguida, selecione "Criar um compartilhamento único" para gerar um link.

Em seguida, selecione a expiração de acesso ao registro no menu suspenso e clique em Gerar.

É possível copiar o URL do link ou copiar o corpo de convite completo (para enviar mais informações contextuais ao destinatário). Se navegar pela caixa de diálogo, você também verá um código QR que pode ser enviado ao destinatário.

Quando o destinatário do link de compartilhamento abre o registro, ele abrirá no navegador da web e ficará vinculado ao dispositivo. O acesso ao registro expirará automaticamente após o período definido.

Após a expiração do registro, o link não estará mais válido e os dispositivos existentes não carregarão as informações.

Adicionar um código de dois fatores a um registro

Para adicionar um código de dois fatores, é possível usar o cofre da web, o aplicativo de área de trabalho ou aplicativos móveis.
No aplicativo de área de trabalho, clique em "Adicionar código de dois fatores". Existem 3 formas de inserir o código:

• Escanear (apenas aplicativo de área de trabalho)
• Carregar uma imagem de código QR (.jpg, .png etc.)
• Entrada manual (avançado)

O recurso "Escanear" no aplicativo de área de trabalho do Keeper permite que você arraste uma janela de varredura sobre o código QR de destino. Isto é útil ao configurar aplicativos no computador de área de trabalho.

É também uma forma bem direta de usar o aplicativo móvel do Keeper no iOS e no Android para adicionar um código de dois fatores. Toque em "Adicionar código de dois fatores" na tela de edição do registro e use a câmera do dispositivo.

Executar uma varredura do BreachWatch

Para iniciar a varredura do BreachWatch, clique no BreachWatch no menu de navegação à esquerda dentro do console de administrador e, em seguida, clique em Vamos começar > Escanear.

• Escanear (apenas aplicativo de área de trabalho)
• Carregar uma imagem de código QR (.jpg, .png etc.)
• Entrada manual (avançado)

Criar um passe

Para criar e salvar um passe para um site, normalmente é necessário acessar a tela de "Segurança" ou "Configurações de conta" do site. No exemplo abaixo, mostraremos como isso é feito no Best Buy.

Ao clicar no botão "Criar um passe", o Keeper interceptará o pedido e pedirá para salvar o passe no seu cofre.