Keeperデスクトップアプリケーション
Keeperをユーザーのデスクトップにデプロイする方法
概要
パソコンで使えるボルトは2つあり、1つ目はウェブブラウザ上のKeeperウェブボルト、2つ目がWindows、Mac、Linux用のKeeperデスクトップアプリケーションとなります。
Keeperデスクトップとウェブボルトの比較
Keeperデスクトップには、Keeperウェブボルトと比較して以下のような利点があります。
アプリ用KeeperFillを使用して、ネイティブアプリへのパスワード自動入力
追加コンポーネントをインストールせずに既存パスワードの自動インポート
既存のLastPassボルトから自動的にインポート
MacBook ProでTouch IDを使用した生体認証ログイン
Windows Helloを使用した生体認証ログイン
生体認証とスマートカード機能を含むWindows Hello for Business への対応
パフォーマンスの向上
生体認証またはマスターパスワードを使用したオフラインアクセス (Keeper管理者によって許可されている場合)
Keeperデスクトップのデプロイ
Keeperデスクトップは、Windows、MacOS、Linux向けのクロスプラットフォームのネイティブデスクトップアプリケーションです。以下に様々なインストーラーファイルのリンクをご用意しました。各パッケージの詳細については、下の「追加デプロイの詳細」の項目をご参照ください。
インストーラオプション
Windows 10 AppInstaller (64ビット/32ビット、Windows Hello対応) 自動アップデート対応 インストールリンク コマンドラインでのデプロイ
Add-AppxPackage -AppInstallerFile .\KeeperPasswordManager.appinstallerマイクロソフトストア版 (64ビット/32ビット、Windows Hello対応) 自動アップデート対応 マイクロソフトストアリンク コマンドラインでのデプロイ
winget install 9N040SRQ0S8C --accept-package-agreements --accept-source-agreements
Windows 11 MSIXインストーラ 自動アップデート非対応 MSIXインストーラリンク コマンドラインでのデプロイ
Add-AppxPackage -Path .\KeeperPasswordManager.msixbundle
Windows 11 MSIインストーラ 自動アップデート非対応 Windows Hello非対応 MSIインストーラリンク コマンドラインでのデプロイ
msiexec.exe /i KeeperSetup32.msi /qnMac OS .dmg インストールリンク (.dmg)
Mac App Store Mac App Storeリンク
Linux Fedora、Red Hat、CentOS、Debian、Ubuntu、Linux Mint 自動アップデート対応 ダウンロードページのリンク
Snap Store for Linux https://snapcraft.io/keepersecurity
Password Importer Standalone (macOS) 自動アップデート非対応 インストールリンク
追加デプロイの詳細
Microsoft Windows App Installerの配布
インストーラ: インストールリンク
対応プラットフォーム: Windows 10、Windows 11
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*
データの場所: %localappdata%\Packages\KeeperSecurityInc.KeeperPasswordManager_xxx
自動アップデート対応
Windows Hello対応
このアプリインストーラはmsixbundleの軽量ラッパーで、アプリ起動時にチェックされる自動アップデート機能を有効にします。自動アップデート機能が含まれているためWindows 10バージョン1803が必要となります。
ユーザーは、こちらのウェブサイトからmsixbundleを自動的に取得するアプリインストーラをダウンロードします。それ以外の点では、MSIXのインストールと同じように動作します。
PowerShellでは以下のようにデプロイします。
Add-AppxPackage -AppInstallerFile .\KeeperPasswordManager.appinstaller以下は、KeeperPasswordManager.appinstallerファイルの内容となります。
<?xml version="1.0" encoding="utf-8"?>
<AppInstaller xmlns="http://schemas.microsoft.com/appx/appinstaller/2017/2" Version="16.6.0.0"
Uri="https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.appinstaller">
<MainBundle Name="KeeperSecurityInc.KeeperPasswordManager"
Publisher="CN=Keeper Security Inc., O=Keeper Security Inc., L=Chicago, S=Illinois, C=US" Version="16.6.0.0"
Uri="https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.msixbundle" />
<UpdateSettings>
<OnLaunch HoursBetweenUpdateChecks="0" />
</UpdateSettings>
</AppInstaller>Microsoft Windowsの.MSIXの配布
インストールリンク: MSIXインストーラリンク
対応プラットフォーム: Windows 10、Windows 11
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*
データの場所: %appdata%\Keeper Password Manager\IndexedDB
自動更新非対応
Windows Hello対応
msixbundleファイルはappxバンドルで、複数のアーキテクチャが含まれ、現在x86およびx86_64がサポートされています。このアセットをインストールするには、Windows 10 version 1703以降が必要であり、Windows Helloなどの追加機能を有効にするパッケージIDとともにC:\Program Files\WindowsAppsにインストールされます。インストールしたアプリの所有者はTrustedInstallerとなります。
コマンドラインでのデプロイ
Add-AppxPackage -Path .\KeeperPasswordManager.msixbundleMicrosoft Windowsの.MSIの配布
インストールリンク: MSIインストーラリンク
対応プラットフォーム: Windows 10、Windows 11
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\keeperpasswordmanager
データの場所: %appdata%\Keeper Password Manager\IndexedDB
自動アップデート非対応
Windows Hello非対応
MSIインストーラは自動アップデートを行いません。これは、アプリケーションの更新を完全に制御するのはエンタープライズの管理者であるためです。
MSIインストーラは32ビットで、古いバージョンのWindowsとの互換性が最も優れています。
MSIインストーラはWindows Helloは対応していません。
MSIは、以下のように管理者権限のコマンドプロントでサイレントインストールできます (さもなくば、サイレントインストールのためWindows UACプロンプトに応答はありませんが、その時点で失敗します)。
msiexec.exe /i KeeperSetup32.msi /qnMSIインストーラを利用すると、非特権ユーザーがアクセスしてバイナリの変更や置換を行えるC:\などの場所にアプリケーションをインストールでき、セキュリティ上の弱点となるため、インストール場所を選択できません。そのため、このMSIインストーラは常に%programfiles%にインストールされます。
Keeperの.MSIインストーラはMicrosoft Msiexecを使用しています。 標準スイッチいついてはこちらのページをご参照ください。
Windows Store
インストールリンク: Microsoft Storeリンク
対応プラットフォーム: Windows 10、Windows 11
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*
自動更新対応 (Microsoft Storeを使用)
Windows Hello対応
Windows Storeのビルドは通常のmsixbundleとほぼ同じですが、Microsoft Storeによって割り当てられたアプリIDが異なります。更新はMicrosoft Storeによって管理され、アプリはC:\Program Files\WindowsAppsにインストールされ、TrustedInstallerが所有者となります。
このデスクトップアプリは、Microsoftのパッケージマネージャであるwingetを使用して、Microsoft Storeからサイレントインストールすることもできます。
winget install 9N040SRQ0S8C --accept-package-agreementsIntune
Microsoft Store For Business (businessstore.microsoft.com) を使用するために、Intune Connectorのセットアップを使用してMicrosoft StoreアプリをIntuneにプッシュする場合があります。これは、一部の企業がブロックしているコンシューマ向けのMicrosoft Storeとは異なります (apps.microsoft.com)。ここではストア経由で自動的に更新されないオフラインバージョンとストア経由で更新されるオンラインバージョンという2つの異なるタイプのアプリを公開できます。オンラインバージョンは、Company Portalでも更新されるため、Company Portalからインストールするものは最新バージョンとなります。
Mac版Keeperデスクトップ
最小システム要件
インテルまたはApple M1 ARMベースの64ビットプロセッサ使用でMac OS 10.10以降。512 MB RAM。Mac版Keeperデスクトップには、両方のチップセットに最適化されたユニバーサルインストーラが含まれています。
自動更新対応
ダウンロードリンク
Keeper for Mac (.dmg)
Linux版Keeperデスクトップ
最小システム要件
Fedora 28以降 Ubuntu LTSリリース16.04以降 Red Hat Enterprise Linux 7.0以降 CentOSバージョン7.3以降 Debian 8以降 ハードウェア: 512 MB RAM
自動更新非対応
ダウンロードリンク
Snap Store: https://snapcraft.io/keepersecurity
Linux版Keeper: Fedora、Red Hat、CentOS
Linux版Keeper: Debian、Ubuntu、Linux Mint
チェックサム/ハッシュ
ファイル検証用のKeeperデスクトップSHA1ハッシュは最新バージョンを使用して計算されています。こちらのURLから取得できます。
エンタープライズ構成
エンドユーザー環境を管理するエンタープライズ構成がサポートされています。
構成オプション
DomainName
文字列
アプリ起動時に事前入力するエンタープライズSSOドメイン
Region
文字列
Keeperテナントがホストされているリージョン識別子 (us、eu、au、usg)
HideCreateAccount
ブーリアン
スタートページから「アカウントの作成」ボタンを非表示にします
UseDefaultBrowserForSSO
ブーリアン
ポップアップウィンドウを使用する代わりに、SSO認証のためにユーザーをデフォルトのウェブブラウザにルーティングします
macOSのユーザーデフォルト
Keeperデスクトップは、com.keepersecurity.passwordmanagerドメインで標準の macOS NSUserDefaultsオブジェクトを使用して設定できます。MDMソリューションでmacOSのユーザーデフォルトをプッシュできる場合、この方法を使用して設定を適用できます。キー値の大文字が含まれていることにご留意ください。
設定のテスト
ローカルマシンの設定をテストするには以下のコマンドを使用します。
defaults write com.keepersecurity.passwordmanager <key> <value>以下はその例となります。
defaults write com.keepersecurity.passwordmanager \
DomainName mycompany.co.uk
defaults write com.keepersecurity.passwordmanager \
Region eu
defaults write com.keepersecurity.passwordmanager \
HideCreateAccount -bool true
defaults write com.keepersecurity.passwordmanager \
UseDefaultBrowserForSSO -bool truemacOS - 情報プロパティリストファイル
KeeperデスクトップのMacアプリバンドルには情報プロパティリストファイル Info.plist が含まれており、そこにはバンドルを識別して設定するキーと値の対が含まれています。
アプリバンドルID と アプリのバージョンの確認
情報プロパティリストファイル内の以下のキーには、アプリバンドルIDとアプリのバージョン値が含まれています。
CFBundleIdentifier: App Bundle ID
CFBundleShortVersionString: App Version
上記のキーの値を見つけるには、情報プロパティリストファイル Info.plist にアクセスし、該当の値を特定する必要があります。
DMGファイルをマウントした後の Info.plist の場所は以下となります。
<app_name>.app/Contents/Info.plist fileまたは、defaults read コマンドを実行します。
defaults read /Applications/<app_name>.app/Contents/Info.plist <key>Keeperデスクトップの場合、以下のコマンドを実行するとアプリバンドルIDとバージョンが表示されます。
>defaults read /Applications/Keeper\ Password\ Manager.app/Contents/Info.plist CFBundleIdentifier
com.keepersecurity.passwordmanager
>defaults read /Applications/Keeper\ Password\ Manager.app/Contents/Info.plist CFBundleShortVersionString
16.8.9JSON設定ファイル
Windows、macOS、Linuxのすべてのエンドユーザーのインストールを設定するには、.keeper/desktop.config.jsonの下のユーザーのホームフォルダ内に配置されているJSONファイルを使用します。JSONのデフォルト設定では、識別子にキャメルケースが使用され、最初の文字は小文字となります。
ファイルの例
{ "domainName": "MyCompany.com", "region": "us", "hideCreateAccount" : true, "UseDefaultBrowserForSSO" : true }MacOSのエンドユーザー
MacOSのエンドユーザーの場合、標準のMacOS NSUserDefaultsを使用してKeeperデスクトップを設定することもできます。詳細についてはこちらをご参照ください。
desktop.config.jsonファイルにはUTF-8エンコードを使用する必要があります。
お使いのテキストエディタから、[ファイル] > [名前を付けて保存] へ移動し、
保存タイプ選択のドロップダウンメニューで、[すべてのファイル] を選択します。
エンコード選択のドロップダウンメニューで [UTF-8] を選択します。
ファイル名をdesktop.config.jsonにします。
ドメインルーティング規則
ユーザーがKeeperログインフォームに入力したメールドメインに基づいて、自動的に適切なエンタープライズテナント、SSOプロバイダ、データセンターにルーティングできます。SSOを使用している場合、SSO設定で「ジャストインタイムプロビジョニング」オプションが有効になっているようにしてください。また、ドメインが予約されていることも確かにしてください。これにより、@yourcompany.comと入力するだけで適切なリージョンにルーティングされます。
ユーザーの適切な地域とSSOへのルーティングが正しく動作していない場合は、サポートチケットを作成の上お問い合わせください。
最終更新