Links

ボルト記録の作成

Keeperボルトでデータを作成、管理、インポートやエクスポートをする方法

Keeper記録とは

Keeper記録とは、暗号化されたボルトに保存されたパスワード、ファイルや機密情報です。新規ユーザーがKeeperにサインアップすると、ステップバイステップのガイドが表示され、使用しているウェブブラウザ、その他のパスワードマネージャ、またはファイルのアップロードから既存のパスワードをインポートします。また、デスクトップコンピュータから記録を手動で作成するプロセスも提供されます。
ユーザーは多岐にわたる方法で新しいボルト記録を作成できます。これには次の方法が含まれます。
  • デスクトップアプリ、Webボルト、ブラウザ拡張機能、またはモバイルアプリでの手動作成
  • Chrome、iCloud Keychain、KeePass、LastPass、Dashlane、1Passwordなどの他のパスワードマネージャからのインポート
  • .CSVまたは.JSONテキストファイルからのインポート
  • ボルトからボルトへのLastPassの自動転送
  • コマンドラインと自動化SDK
どのプラットフォームで作成した記録でも、ユーザーの他のデバイスに即座に同期できます。 ユーザー間で共有される記録は、リアルタイムに更新されます。

ウェブブラウザからのインポート

Keeperのインポートツールは、お使いのコンピュータ上のChrome、Firefox、Safari、iCloud、EdgeやInternet Explorerのウェブブラウザに保存されたパスワードをシームレスにインポートします。
Webボルトまたはデスクトップアプリから、お使いのアカウントメールアドレス > 設定 > インポートの順にクリックします。次に、Webボルトでは、Keeperのインポートツールをダウンロードするように求められます。 デスクトップアプリでは、インポートが直ぐに開始されます。
インポートツール
Keeperインポートツールに関する詳細は、次のユーザーガイドをご覧ください。 https://docs.keeper.io/user-guides/import-records-1/import-from-chrome-firefox-ie-edge-and-opera\

パスワードマネージャからのインポート

Keeperは、他のパスワードマネージャやテキストファイルからファイルのドラッグアンドドロップインポートに対応しています。WebボルトまたはKeeper Desktopアプリで設定 > インポートの順に選択し、パスワードをインポートするパスワードマネージャを選択します。元のパスワードマネージャから適切なファイル形式を生成するためのステップバイステップの手順については、手順を表示をクリックします。ファイルが作成されたら、「ここにファイルをドロップしてください」フィールドにファイルをドラッグアンドドロップします。
LastPassからの自動インポート
Keeperのデスクトップアプリケーションは、LastPassからKeeperへのボルトの記録の自動転送に対応しています。 インポートを実行するには、次のステップに従ってください。
  1. 1.
    Keeper Desktopアプリをhttps://keepersecurity.com/downloadからダウンロードします。
  2. 2.
    マスターパスワードを使用して、Keeper Desktopにログインします。
  3. 3.
    右上隅のアカウントメールアドレスをクリックします。
  4. 4.
    設定 > インポートの順にクリックします。
  5. 5.
    LastPassを選択します。
  6. 6.
    LastPassのメールとパスワードを入力し、次へをクリックします。

.CSVファイルからの一括インポート

KeeperのCSVインポート方式は、フォルダサブフォルダ共有フォルダなどの高度な構造もサポートしています。
ファイル形式
フォルダ、タイトル、ログイン、パスワード、ウェブサイトアドレス、メモ、共有フォルダ、カスタムフィールド
• サブフォルダを指定するには、フォルダ名の間にバックスラッシュ「\」を使用します • 共有フォルダを作成するには、7番目のフィールドに名前またはフォルダへのパスを指定します
例1: 2つのカスタムフィールドを含むルートレベルの通常のフォルダを作成します
My Business Stuff,Twitter,[email protected],123456,https://twitter.com,These are some notes,,API Key,5555,Date Created,2018-04-02
例2: 編集および再共有の権限を持つ共有サブフォルダを通常のフォルダ内に作成します
Personal,Twitter,craig@gmail.com,123456,https://twitter.com,,Social Media#edit#reshare
例3: 外部に編集および再共有権限を持つ共有フォルダを作成し、その下にネストされたフォルダツリーを作成します。
下記はサンプルcsvファイルです。CSVインポートプレビューの画像のようなツリー構造を作ります。
例3のサンプル.csv
85B
Text
Personal\Financial\Home,Chase,craig@gmail.com,123456,https://chase.com,,Family Records#edit#reshare
この3番目の例では、外部の共有フォルダは「Family Records」という名前で、その下がフォルダツリーになっています。記録は、3段下のネストされたフォルダに追加されます。
インポートの構成を目で確認するには、ファイルをインポート画面にドラッグアンドドロップし、次へをクリックします。 構成のプレビューが表示されます。
正しい項目を選択できます
CSV インポートプレビュー
より詳細かつ高度なCSVインポートの手順はこちらをご覧ください。 https://docs.keeper.io/user-guides/import-records-1/import-a-.csv-file

Commander SDKによるインポート

Keeper Commander SDKでは、記録やフォルダをKeeperボルトにインポートするためのコマンドライン機能やスクリプト機能が利用できます。サポートされているインポート形式は、JSON、CSV、LastPass、およびKeePassです。
  • JSONインポートファイルは、記録、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、ユーザー/チームの権限で構成できます。
  • CSVインポートファイルは、記録、フォルダ、サブフォルダ、共有フォルダ、デフォルトの共有フォルダ権限で構成されます。
  • KeePassファイルを使用すると、記録、添付ファイル、フォルダおよびサブフォルダを転送できます。
  • LastPass インポートでは、記録、添付ファイル、共有フォルダや許可が転送されます
Keeper管理コンソールで使用できるほとんどの機能は、Commanderの対話型シェルおよびSDKインターフェースで使用できます。 Keeper Commanderに関する詳細は、https://docs.keeper.io/secrets-manager/commander-cli/overviewをご覧ください。
Keeperでは、構造化データをインポートする方法を多数提供しています。 詳細は、データのインポートページをご覧ください。

記録の手動作成

任意のKeeperボルトアプリケーションから、新規作成 > 記録の順に選択して記録を追加します。記録を作成する際に、サイコロアイコンをクリックすると強力な一意のパスワードを作成できます。記録の詳細を入力したら、保存をクリックして終了します。
Keeperのパスワード生成ツールである「サイコロ」ボタンは、強力かつ複雑なパスワードを自動生成します。 ユーザーは長さと複雑さのレベルをカスタマイズできます。 管理者ポリシーでは、ロールポリシーを介してグローバルレベルまたはドメイン単位でパスワードの複雑さの強度を強制することもできます。
パスワード生成
パスワード生成ツール機能を使用しても、ウェブサイトの既存のログインパスワードが自動的に変更されるわけではありません。引き続き、対応するウェブサイトの「パスワードの変更」フォームにアクセスして、より強力な新しいパスワードに適合するように古いパスワードを更新する必要があります。

KeeperFillブラウザ拡張

Chrome、Firefox、Safari、Edge、OperaやInternet ExplorerブラウザのKeeperブラウザ拡張は、ボルトへの記録の追加やパスワードの自動入力を動的に行うために使用できます。
ブラウザ拡張
お使いのブラウザのKeeperFillをダウンロードするには、https://keepersecurity.com/download.htmlにアクセスしてください。
新規記録の作成 ウェブサイトのログイン画面から、新規作成を選択し、所定のフィールドに入力します。チェックマークをオンにして、記録を保存し、ログインとパスワードを自動入力します。
ログインと入力プロンプト Keeperからロウアウトしている場合、ウェブサイトのログイン画面にアクセスした際に、Keeperにサインインするように通知されます。ウェブサイトのログイン画面にアクセスすると、Keeperは、保存しているパスワードで自動的にログインするかどうかをユーザーに確認します。
パスワード変更プロンプト KeeperFillを使用すると、パスワードを簡単に変更できます。サイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更の補助が必要かを尋ねるプロンプトが表示されます。はいをクリックすると、パスワードを変更し、同時にボルト内の記録を更新するための簡単な手順を説明するウィザードが表示されます。これらの手順には、以下の操作を詳述する一連のプロンプトが含まれます。
  • 旧パスワード/現在のパスワードの自動入力
  • 新しい安全なパスワードの自動生成と自動入力
  • 変更の確定とパスワードのボルトへの保存

Keeper記録フィールド

Keeperのログイン記録は次のフィールドで構成されています。
  • タイトル
  • ログイン(メールアドレスまたはユーザー名)
  • パスワード
  • ウェブサイトアドレス - このフィールドはウェブサイトでフォームを自動入力するために必要です。セキュリティ上の理由から、ウェブサイトのアドレス(例: google.com)はアクセスしているウェブサイトと一致している必要があります。
  • カスタムフィールド - カスタムフィールドを作成することで、ウェブサイトに情報を手動でコピーして貼り付ける手間を省きます。例えば、以下のようなUSAA銀行のウェブサイトを使用している場合、パスワードに加えて、PINフィールドも必要です。ウェブサイトフィールドタイトルとカスタムフィールド名を対応させると、Keeperはこのようなフィールドに値を自動入力できるようになります。カスタムフィールドでは、ユーザーが複数のウェブサイトに同じ記録を使用することもできます。例えば、ユーザーがAmazon.comとeBay.comで同じログインとパスワードを使用している場合、ユーザーはウェブサイトのアドレスをカスタムフィールド値に追加すると、その記録は2つの異なるウェブサイトのログインを認識するようになります。これにより、ユーザーはユーザー名とパスワードが使用されるウェブサイトごとに記録を作成する必要がなくなります。
  • 添付ファイル - 添付ファイルには、あらゆるタイプのファイル、画像、ビデオやその他のドキュメントを使用できます。Keeperボルト記録に添付できるファイルの数に制限はありません。ファイルストレージはアドオンサブスクリプションです。ファイルストレージが無効にされている場合、Keeper管理者に問い合わせるか、[email protected]にメールでご連絡ください。
  • 二要素認証コード - Keeperは、TOTP(タイムベースワンタイムパスワード)の使用に対応しているウェブサイトやサービスの二要素認証コードを保護し、生成できます。
  • メモ - アクセス手順やまたは機密文書など、自由形式のメモはこのフィールドで保護することができます。

個別の記録共有

Keeperの記録は個別に他のKeeperユーザーに共有できます。Keeperの共有技術では、安全なRSA暗号化を使用して個々の記録鍵のやり取りが行えます。そのため、他のユーザーに記録の共有や転送を行うには、受信者はまずKeeperアカウントを取得する必要があります。Keeperアカウントがない状態でユーザーに共有しようとすると、そのユーザーはプラットフォームに招待されます。詳細については、Keeperのセキュリティアーキテクチャを参照してください。 Keeperの記録を他のユーザーと共有するには、記録を表示して、 共有 を選択し、次に受信者のメールアドレスを入力します(または以前共有したユーザーから選択します)。編集と再共有の許可を共有記録に適用できます。ロール強制ポリシーは、共有する記録の機能を制御するために、Keeper管理コンソールから適用できます。 記録の所有者のみが記録を削除することができます。非所有者には削除ボタンが表示されますが、このボタンは非所有者のボルトから記録を削除するだけです。記録の所有者がボルトから削除されると、その記録は全員のボルトから削除されます。
記録の共有

共有フォルダ

記録、チーム、ユーザーやユーザーへの許可を含む共有フォルダを作成することもできます。 Webボルト、Commander CLI、インポートファイルまたはデスクトップ/モバイルアプリから共有フォルダを作成できます。
共有フォルダ
共有フォルダに関する詳細は、こちらのページをご覧ください: フォルダと共有フォルダ

所有者移転

記録の所有権は他のKeeperユーザーに移管することができます。移管を実行するには、記録を表示し、 共有を選択して、受信者のメールアドレスを入力します(または以前共有したユーザーから選択します)。共有許可のドロップダウンメニューから所有者移転を選択します。記録の所有権の移管後は、その記録はお使いのボルトからアクセスすることができなくなることにご注意ください。
所有者移転

管理者からの一括記録プッシュ配信

Keeper Commanderを使用して、記録を一括でユーザーにプッシュ配信することができます。
「enterprise-push」コマンドの使用例:
enterprise-push --team "Engineering Admins" push.json
enterprise-push --email [email protected] push.json
「push.json」ファイルはパスワードオブジェクトの配列で構造化されます。以下に例を示します。
[
{
"title":"Google",
"login": "${user_email}",
"password": "${generate_password}",
"login_url": "https://google.com",
"notes": "",
"custom_fields": {
"Name 1":"Value 1",
"Name 2":"Value 2"
}
},
{
"title":"Admin Tool",
"login": "${user_email}",
"password": "",
"login_url": "https://192.168.1.1",
"notes": "",
"custom_fields": {
}
}
]
サポートされているテンプレートパラメータ:
${user_email} User email address
${generate_password} Generate random password
${user_name} User full name
Keeper Commanderの詳細は、GitHubページをご覧ください。

バージョン履歴

ユーザーが作成したすべての記録は、Keeper Cloud Security Vaultアーキテクチャを介して自動的にバックアップされます。記録の変更もすべてバックアップが行われ、変更イベントが発生するたびに記録のバージョンが作成されます。個々の記録は記録UIDで識別され、無制限にバージョン識別子を持つことができます。 バージョン履歴は決してパスワードや記録の変更が誤って失われることがないようにするための重要な機能です。また、バージョン履歴により削除された記録を回復することもできます。 記録の所有者が記録を削除すると、その記録は削除済みアイテムに移動します。記録は、記録の所有者が明示的にごみ箱を空にするまではこの場所に残ります。 ユーザーはKeeper WebボルトまたはKeeper DesktopアプリからKeeperの記録のバージョン履歴を確認できます。記録の履歴を表示するには、記録を選択してから、オプション(3点ドット) > 記録の情報 > 記録履歴を表示 を選択します。
記録の履歴
各記録のバージョンはバージョン番号と変更日でタグ付けされます。 記録をクリックして古いバージョンを表示します。 次に、「復元」をクリックして、古いバージョンに戻ります。 バージョンを復元すると、新しいリビジョンも生成されます。

データエクスポート

Keeper WebボルトおよびKeeper Desktopアプリには、Keeper管理者が有効にすることができるエクスポート機能があります。ボルトからの記録のエクスポートはバックアップ機構として機能しますが、共有関係、フォルダ構造や添付ファイルに関する情報は保持していません。エクスポートをKeeper管理者が許可している場合、エクスポートしたファイルを暗号化されたファイルシステム上の安全な場所に保存することをお勧めします。Keeperのセキュリティと暗号化モデルでは、Keeper管理者がユーザーのボルトをエクスポートすることを意図的に許可していません。ボルトの情報にアクセスしたり、エクスポートしたりするには、ユーザーはチームまたはユーザーの共有機能からKeeper記録で許可されている必要があります。
Keeper Commanderには、添付ファイルを保持する暗号化されたKeePassファイルにデータをエクスポートする追加機能があります。

オフラインモード

オフラインモードでは、KeeperやSSO(ユーザーが使用している場合)にオンラインで接続できない場合に、ユーザーがウェブブラウザからボルトにアクセスすることができます。デスクトップやモバイルなどの「シッククライアント」は既にこの機能を備えていましたが、ウェブブラウザから操作するユーザーに拡張されています。
オフラインモードは、オンラインのボルトをローカルでお使いのデバイスにコピーすることで実現されています。ユーザーのボルトデータは暗号化形式で保存され、マスターパスワードによってのみアクセスできます。注意: 複数のユーザーが1台のデバイス(ノートパソコンなど)を共有でき、オフライン時は全ユーザーがボルトをそのパソコンに安全に保存することができます。

ユーザーデバイスの設定

ユーザーのデバイス(例: オフラインでアクセスできない可能性のあるラップトップ)は、少なくとも1度オンライン接続でログインして、ボルトのキャッシュを「準備」する必要があります。完了すると、そのデバイスにボルトのミラーコピーが複製されます。

ユーザーログインとボルトのステータス

ユーザーはボルトが使用できる状態なのかどうかを稲妻アイコンから確認できます。このアイコンは、オフラインでボルトにアクセスを試みたときに、ボルトがそのデバイスに読み込まれたことを示します。アイコンが表示されない場合は、上記の手順を使用してそのデバイスを設定する必要があります。 ユーザーのメールアドレスの隣にあるXを使用すると、ユーザーはデバイスからボルトのローカルコピーを削除できます。
「オフライン作業」をクリックしてオフラインモードでKeeperを使用します。オフラインモードはKeeper管理者がロール強制設定で明示的に承認している必要があります。
ログインすると、ユーザーはボルト画面の上部にオフラインモードテキストインジケータでオフライン状態になっていることを確認できます。
オフラインモード
すべてのボルト機能がオンラインで利用できるわけではなく、記録は「読み取り専用」になります。 例えば、ユーザーはオフライン時に記録やフォルダなどの新しいボルトコンテンツを作成できません。そのような制限が発生する場合は、通知が表示されます。
SSOアカウント
組織のSSOを利用できない場合(例: オフラインの場合)、オフライン作業をクリックし、マスターパスワードを使用してボルトにオフラインでアクセスします。
注意: このオフラインアクセスを利用するために、ユーザーのマスターパスワードを設定メニューから設定する必要があります。
オフラインアクセスを制限する方法に関する説明は、ロール、RBACとユーザーへの許可、アカウント設定ページを参照してください。