⮐ Keeper Home All Documentation Admin Console

デスクトップアプリケーション

Keeperをユーザーのデスクトップに展開する方法

概要

Keeperでは、ユーザーに2つの異なるデスクトップボルトが用意されています。 WebブラウザのKeeper Webボルト、およびWindows、Mac、Linux用のネイティブKeeper Desktopアプリケーションです。

Keeper DesktopアプリとWebボルトのメリットの比較

Keeper Desktopアプリは、Keeper Webボルトと比較して次のような利点があります。

  • コンポーネントを追加インストールすることなく、既存のパスワードの自動インポートが可能

  • 既存のLastPassボルトから自動的に移行

  • 互換性のあるMacBook ProコンピュータでTouch IDを使用してセキュアな生体認証ログイン

  • Windows Helloを使用したセキュアな生体認証ログイン(Windows 10)

  • 生体認証とスマートカード機能を含むWindows Hello for Business(Windows 10)

  • パフォーマンスの向上

  • 生体認証またはマスターパスワードを使用したオフラインアクセス(Keeper管理者が許可している場合)

Keeper Desktopの導入

Keeper Desktopは、Windows、MacOS、Linux向けのクロスプラットフォームのネイティブデスクトップアプリケーションです。以下のリンクで様々なインストーラーファイルが提供されています。各パッケージの詳細については、以下の追加導入の詳細セクションを参照してください。

インストーラオプション

追加導入の詳細

Microsoft Windows App Installerの配布

  • インストーラ[インストールリンク]

  • 対応プラットフォーム: Windows 10 build 1803以降

  • 対応アーキテクチャ: x64、ia32

  • インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*

  • データの場所: %localappdata%\Packages\KeeperSecurityInc.KeeperPasswordManager_xxx

  • 自動更新: はい

  • Windows Hello: はい

このアプリインストーラは、アプリ起動時にチェックされる自動更新機能を有効化するmsixbundleの軽量な単なるラッパーです。アプリ更新機能が含まれているため、このアプリインストーラはWindows 10 version 1803が必要です。

ユーザーは、次のサイトからアプリインストーラをダウンロードし(https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.msixbundle)、msixbundleを自動的に取得することができます。それ以外の点では、MSIXのインストールと同じように動作します。

このアプリインストーラを導入するには、次のようなPowerShellを使用します。

Add-AppxPackage -AppInstallerFile .\KeeperPasswordManager.appinstaller

KeeperPasswordManager.appinstallerファイルの内容を以下に示します:

<?xml version="1.0" encoding="utf-8"?>
<AppInstaller xmlns="http://schemas.microsoft.com/appx/appinstaller/2017/2" Version="16.6.0.0"
    Uri="https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.appinstaller">
    <MainBundle Name="KeeperSecurityInc.KeeperPasswordManager"
        Publisher="CN=Keeper Security Inc., O=Keeper Security Inc., L=Chicago, S=Illinois, C=US" Version="16.6.0.0"
        Uri="https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.msixbundle" />
    <UpdateSettings>
        <OnLaunch HoursBetweenUpdateChecks="0" />
    </UpdateSettings>
</AppInstaller>

Microsoft Windowsの.MSIXの配布

  • インストールリンク: [MSIXインストーラリンク]

  • 対応プラットフォーム: Windows 10 build 1703以降

  • 対応アーキテクチャ: x64、ia32

  • インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*

  • データの場所: %appdata%\Keeper Password Manager\IndexedDB

  • 自動更新: いいえ

  • Windows Hello: はい

msixbundleファイルは複数のアーキテクチャを含むappxバンドルで、現在、x86およびx86_64をサポートしています。このアセットをインストールするには、Windows 10 version 1703以降が必要であり、Windows Helloなどの追加機能を有効にするパッケージIDを使用して、C:\Program Files\WindowsAppsにインストールされます。インストールしたアプリの所有者はTrustedInstallerです。

コマンドライン展開:

Add-AppxPackage -Path .\KeeperPasswordManager.msixbundle

Microsoft Windowsの.MSIの配布

  • インストールリンク: [MSIインストーラリンク]

  • 対応プラットフォーム: Windows 7、Windows 8、Windows 8.1、Windows 10

  • 対応アーキテクチャ: x64、ia32

  • インストール場所: %programfiles%\keeperpasswordmanager

  • データの場所: %appdata%\Keeper Password Manager\IndexedDB

  • 自動更新: いいえ

  • Windows Hello: いいえ

MSIインストーラは自動更新を行いません。これは、アプリケーションの更新を完全に制御する必要があるEnterpriseの管理者に対応するためです。

MSIインストーラは32ビットで、古いバージョンのWindowsとの互換性が最も優れています。

MSIインストーラはWindows Helloは対応していません。

MSIは、管理者権限のコマンドプロントで次のようにサイレントインストールすることができます(もしくは、サイレントインストールのため、Windows UACプロンプトの未応答は絶対に発生せず、サイレントに失敗します)。

msiexec.exe /i KeeperSetup32.msi /qn

MSIインストーラを利用すると、管理者は、非特権ユーザーがアクセスしてバイナリの変更や置換を行えるC:\などの場所にアプリケーションをインストールすることが可能だというセキュリティ上の弱点を軽減するために、インストール場所を選択できません。このMSIインストーラは常に%programfiles%にインストールされます。

Keeperの.MSIインストーラはMicrosoft Msiexecを使用します。 標準スイッチはこちらを参照してください: https://docs.microsoft.com/en-us/windows/desktop/msi/standard-installer-command-line-options

Windows Store

  • インストールリンク: [Microsoft Storeリンク]

  • 対応プラットフォーム: Windows 10 build 1803以降

  • 対応アーキテクチャ: x64、ia32

  • インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*

  • 自動更新: はい(Microsoft Storeを使用)

  • Windows Hello: はい

Windows Storeのビルドは、通常のmsixbundleとほぼ同じですが、Microsoft Storeによって割り当てられるアプリIDが異なります。更新はMicrosoft Storeによって管理され、アプリはC:\Program Files\WindowsAppsにもインストールされ、TrustedInstallerが所有者となります。

このデスクトップアプリは、Microsoftのパッケージマネージャであるwingetを使用して、Microsoft Storeからサイレントインストールすることができます。

winget install 9N040SRQ0S8C --accept-package-agreements

Intune

Businessでは、Microsoft Store For Business(businessstore.microsoft.com)を使用するために、Intune Connectorのセットアップを使用してMicrosoft StoreアプリをIntuneにプッシュすることが可能で、これは、一部の企業がブロックしているコンシューマ向けのMicrosoft Storeとは異なります(apps.microsoft.com)。企業は、「オフライン」バージョン(ストア経由で自動的に更新されない)と「オンライン」バージョン(ストア経由で更新される)という2つの異なるタイプのアプリを公開することができます。「オンライン」バージョンは、会社のポータルでもアプリが更新されるため、ユーザーは会社のポータルからインストールするたびに、最新バージョンとなります。

Keeper Desktop for Mac

最小要件:

Mac OS 10.10+ with IntelまたはApple M1 ARMベースの64ビットプロセッサを搭載したMac OS 10.10以降。512 MB RAM。Keeper Desktop for Macには、両方のチップセットに最適化されたユニバーサルインストーラが含まれています。

自動更新: はい(Mac App Store経由)

ダウンロードリンク:

注意: Keeper for Mac OSでは、KeeperFill Safari Extensionも自動的にインストールされます。KeeperFill Safari Extensionを有効にするには、Safariを開き、Safari > 環境設定 > 拡張機能に移動し、KeeperFillを有効化します。

Keeper Desktop for Linux

最小要件:

Fedora 28以降 Ubuntu LTSリリース16.04以降 Red Hat Enterprise Linux 7.0以降 CentOSバージョン7.3以降 Debian 8以降 ハードウェア: 512 MB RAM

自動更新: いいえ

ダウンロードリンク:

チェックサム/ハッシュ

ファイル検証用のKeeper Desktop SHA1ハッシュは最新バージョンを使用して計算され、以下のURLから取得できます。 https://keepersecurity.com/desktop_electron/SHASUM256.txt

Enterprise構成

Enterprise構成の設定は、Keeper Desktopバージョン16.7.0以降で利用可能です。

Keeperは、エンドユーザー環境を管理するEnterprise構成の設定をサポートしています。

構成オプション

キー説明

DomainName

String

アプリ起動時に事前入力するEnterpriseのSSOドメイン。

Region

String

Keeperテナントがホストされているリージョン識別子。次のいずれかである必要があります("us"、"eu"、"au"、"usg")

HideCreateAccount

Boolean

スタート(start)ページからアカウントの作成(Create Account)ボタンを非表示にします。

UseDefaultBrowserForSSO

Boolean

ポップアップウィンドウを使用する代わりに、SSO認証のためにユーザーをデフォルトのWebブラウザにルーティングします。

macOSのユーザーデフォルト

Keeper Desktopは、標準の macOS NSUserDefaultsオブジェクトを使用して、com.keepersecurity.passwordmanagerドメインを使用して構成することができます。MDMソリューションでmacOSのユーザーデフォルトをプッシュできる場合、この方法を使用して構成の設定を適用できます。キー値の大文字にご注意ください。

構成のテスト

ローカルマシンの構成をテストするには、次のコマンドを使用します。

defaults write com.keepersecurity.passwordmanager <key> <value>

以下に例を示します。

defaults write com.keepersecurity.passwordmanager \
    DomainName mycompany.co.uk

defaults write com.keepersecurity.passwordmanager \
    Region eu
    
defaults write com.keepersecurity.passwordmanager \
    HideCreateAccount -bool true

macOS - 情報プロパティリストファイル

Keeper Desktop のMacアプリバンドルには、バンドルを識別して構成するキーと値のペアが含まれる情報プロパティリストファイル Info.plist があります。

アプリバンドルID と アプリのバージョンの確認

情報プロパティリストファイルの次のキーには、アプリバンドル ID とアプリのバージョンの値が含まれています。

CFBundleIdentifier: App Bundle ID

CFBundleShortVersionString: App Version

上記のキーの値を見つけるには、情報プロパティリストファイル Info.plist にアクセスし、対応する値を見つける必要があります。

DMGファイルをマウントした後の Info.plist の場所:

<app_name>.app/Contents/Info.plist file

あるいは、defaults read コマンドを実行することもできます。

defaults read /Applications/<app_name>.app/Contents/Info.plist <key>

Keeperデスクトップアプリの場合、次のコマンドを実行すると、アプリバンドルIDとバージョンが表示されます。

>defaults read /Applications/Keeper\ Password\ Manager.app/Contents/Info.plist CFBundleIdentifier
com.keepersecurity.passwordmanager

>defaults read /Applications/Keeper\ Password\ Manager.app/Contents/Info.plist CFBundleShortVersionString
16.8.9

JSON構成ファイル

Windows、macOS、Linuxのすべてのエンドユーザーのインストールを設定するには、.keeper/desktop.config.jsonの下のユーザーのホームフォルダ内に配置されているJSONファイルを使用します。JSONのデフォルト設定では、識別子にキャメルケースが使用され、最初の文字は小文字となります。

ファイルの例

{ "domainName": "MyCompany.com", "region": "us", "hideCreateAccount" : true, "UseDefaultBrowserForSSO" : true }

MacOSのエンドユーザー

MacOSのエンドユーザーの場合、標準のMacOS NSUserDefaultsを使用してKeeper Desktopを設定することもできます。詳細についてはこちらをご参照ください。

ドメインルーティング規則

KeeperはユーザーがKeeperログインフォームに入力したメールドメインに基づいて、自動的に適切なエンタープライズテナント、SSOプロバイダとデータセンターにルーティングすることができることに留意してください。SSOを使用している場合、SSO設定で「ジャストインタイムプロビジョニング」オプションが有効になっていることを確認してください。また、ドメインが予約されていることを確認してください。つまり、@ yourcompany.com と入力すると、適切なリージョンにルーティングされます。

ユーザーの適切な地域へのルーティングとSSOが正しく動作していない場合は、サポートチケットでお問い合わせください。

PreviousKeeperをエンドユーザーに展開するNext立ち上げ時に起動

Last updated