デスクトップアプリケーション
Keeperをユーザーのデスクトップに展開する方法
概要
Keeperでは、ユーザーに2つの異なるデスクトップボルトが用意されています。 WebブラウザのKeeper Webボルト、およびWindows、Mac、Linux用のネイティブKeeper Desktopアプリケーションです。
Keeper DesktopアプリとWebボルトのメリットの比較
Keeper Desktopアプリは、Keeper Webボルトと比較して次のような利点があります。
コンポーネントを追加インストールすることなく、既存のパスワードの自動インポートが可能
既存のLastPassボルトから自動的に移行
互換性のあるMacBook ProコンピュータでTouch IDを使用してセキュアな生体認証ログイン
Windows Helloを使用したセキュアな生体認証ログイン(Windows 10)
生体認証とスマートカード機能を含むWindows Hello for Business(Windows 10)
パフォーマンスの向上
生体認証またはマスターパスワードを使用したオフラインアクセス(Keeper管理者が許可している場合)
Keeper Desktopの導入
Keeper Desktopは、Windows、MacOS、Linux向けのクロスプラットフォームのネイティブデスクトップアプリケーションです。以下のリンクで様々なインストーラーファイルが提供されています。各パッケージの詳細については、以下の追加導入の詳細セクションを参照してください。
インストーラオプション
Windows 10 AppInstaller(64ビット/32ビット、Windows Hello対応) [インストールリンク] コマンドラインでの導入:
Windows 10 MSIXインストーラ: [MSIXインストーラリンク] (注: MSIX は自動更新されません) コマンドライン展開:
Mac OS .dmg [インストールリンク(.dmg)]
Mac App Store [Mac App Storeリンク] (注: iCloudキーチェーンのインポートはサポートされていません)
Linux Fedora、Red Hat、CentOS、Debian、Ubuntu、Linux Mint: (以下のダウンロードページで最新のリンクをご参照ください) [ダウンロードページのリンク]
Password Importer Standalone(Windows 10): [インストールリンク(.exe)]
Password Importer Standalone(Mac OS): [インストールリンク]
追加導入の詳細
Microsoft Windows App Installerの配布
インストーラ[インストールリンク]
対応プラットフォーム: Windows 10 build 1803以降
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*
データの場所: %localappdata%\Packages\KeeperSecurityInc.KeeperPasswordManager_xxx
自動更新: はい
Windows Hello: はい
このアプリインストーラは、アプリ起動時にチェックされる自動更新機能を有効化するmsixbundleの軽量な単なるラッパーです。アプリ更新機能が含まれているため、このアプリインストーラはWindows 10 version 1803が必要です。
ユーザーは、次のサイトからアプリインストーラをダウンロードし(https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.msixbundle)、msixbundleを自動的に取得することができます。それ以外の点では、MSIXのインストールと同じように動作します。
このアプリインストーラを導入するには、次のようなPowerShellを使用します。
KeeperPasswordManager.appinstaller
ファイルの内容を以下に示します:
Microsoft Windowsの.MSIXの配布
インストールリンク: [MSIXインストーラリンク]
対応プラットフォーム: Windows 10 build 1703以降
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*
データの場所: %appdata%\Keeper Password Manager\IndexedDB
自動更新: いいえ
Windows Hello: はい
msixbundleファイルは複数のアーキテクチャを含むappxバンドルで、現在、x86およびx86_64をサポートしています。このアセットをインストールするには、Windows 10 version 1703以降が必要であり、Windows Helloなどの追加機能を有効にするパッケージIDを使用して、C:\Program Files\WindowsAppsにインストールされます。インストールしたアプリの所有者はTrustedInstallerです。
コマンドライン展開:
Microsoft Windowsの.MSIの配布
インストールリンク: [MSIインストーラリンク]
対応プラットフォーム: Windows 7、Windows 8、Windows 8.1、Windows 10
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\keeperpasswordmanager
データの場所: %appdata%\Keeper Password Manager\IndexedDB
自動更新: いいえ
Windows Hello: いいえ
MSIインストーラは自動更新を行いません。これは、アプリケーションの更新を完全に制御する必要があるEnterpriseの管理者に対応するためです。
MSIインストーラは32ビットで、古いバージョンのWindowsとの互換性が最も優れています。
MSIインストーラはWindows Helloは対応していません。
MSIは、管理者権限のコマンドプロントで次のようにサイレントインストールすることができます(もしくは、サイレントインストールのため、Windows UACプロンプトの未応答は絶対に発生せず、サイレントに失敗します)。
MSIインストーラを利用すると、管理者は、非特権ユーザーがアクセスしてバイナリの変更や置換を行えるC:\
などの場所にアプリケーションをインストールすることが可能だというセキュリティ上の弱点を軽減するために、インストール場所を選択できません。このMSIインストーラは常に%programfiles%
にインストールされます。
Keeperの.MSIインストーラはMicrosoft Msiexecを使用します。 標準スイッチはこちらを参照してください: https://docs.microsoft.com/en-us/windows/desktop/msi/standard-installer-command-line-options
Windows Store
インストールリンク: [Microsoft Storeリンク]
対応プラットフォーム: Windows 10 build 1803以降
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*
自動更新: はい(Microsoft Storeを使用)
Windows Hello: はい
Windows Storeのビルドは、通常のmsixbundleとほぼ同じですが、Microsoft Storeによって割り当てられるアプリIDが異なります。更新はMicrosoft Storeによって管理され、アプリはC:\Program Files\WindowsApps
にもインストールされ、TrustedInstallerが所有者となります。
このデスクトップアプリは、Microsoftのパッケージマネージャであるwinget
を使用して、Microsoft Storeからサイレントインストールすることができます。
Intune
Businessでは、Microsoft Store For Business(businessstore.microsoft.com)を使用するために、Intune Connectorのセットアップを使用してMicrosoft StoreアプリをIntuneにプッシュすることが可能で、これは、一部の企業がブロックしているコンシューマ向けのMicrosoft Storeとは異なります(apps.microsoft.com)。企業は、「オフライン」バージョン(ストア経由で自動的に更新されない)と「オンライン」バージョン(ストア経由で更新される)という2つの異なるタイプのアプリを公開することができます。「オンライン」バージョンは、会社のポータルでもアプリが更新されるため、ユーザーは会社のポータルからインストールするたびに、最新バージョンとなります。
Keeper Desktop for Mac
最小要件:
Mac OS 10.10+ with IntelまたはApple M1 ARMベースの64ビットプロセッサを搭載したMac OS 10.10以降。512 MB RAM。Keeper Desktop for Macには、両方のチップセットに最適化されたユニバーサルインストーラが含まれています。
自動更新: はい(Mac App Store経由)
ダウンロードリンク:
Keeper for Mac(.dmg)
注意: Keeper for Mac OSでは、KeeperFill Safari Extensionも自動的にインストールされます。KeeperFill Safari Extensionを有効にするには、Safariを開き、Safari > 環境設定 > 拡張機能に移動し、KeeperFillを有効化します。
Keeper Desktop for Linux
最小要件:
Fedora 28以降 Ubuntu LTSリリース16.04以降 Red Hat Enterprise Linux 7.0以降 CentOSバージョン7.3以降 Debian 8以降 ハードウェア: 512 MB RAM
自動更新: いいえ
ダウンロードリンク:
Keeper for Linux - Fedora、Red Hat、およびCentOS
Keeper for Linux - Debian、Ubuntu、およびLinux Mint
チェックサム/ハッシュ
ファイル検証用のKeeper Desktop SHA1ハッシュは最新バージョンを使用して計算され、以下のURLから取得できます。 https://keepersecurity.com/desktop_electron/SHASUM256.txt
Enterprise構成
Enterprise構成の設定は、Keeper Desktopバージョン16.7.0以降で利用可能です。
Keeperは、エンドユーザー環境を管理するEnterprise構成の設定をサポートしています。
構成オプション
キー | 型 | 説明 |
---|---|---|
DomainName | String | アプリ起動時に事前入力するEnterpriseのSSOドメイン。 |
Region | String | Keeperテナントがホストされているリージョン識別子。次のいずれかである必要があります("us"、"eu"、"au"、"usg") |
HideCreateAccount | Boolean | スタート(start)ページからアカウントの作成(Create Account)ボタンを非表示にします。 |
UseDefaultBrowserForSSO | Boolean | ポップアップウィンドウを使用する代わりに、SSO認証のためにユーザーをデフォルトのWebブラウザにルーティングします。 |
macOSのユーザーデフォルト
Keeper Desktopは、標準の macOS NSUserDefaultsオブジェクトを使用して、com.keepersecurity.passwordmanager
ドメインを使用して構成することができます。MDMソリューションでmacOSのユーザーデフォルトをプッシュできる場合、この方法を使用して構成の設定を適用できます。キー値の大文字にご注意ください。
構成のテスト
ローカルマシンの構成をテストするには、次のコマンドを使用します。
以下に例を示します。
macOS - 情報プロパティリストファイル
Keeper Desktop のMacアプリバンドルには、バンドルを識別して構成するキーと値のペアが含まれる情報プロパティリストファイル Info.plist
があります。
アプリバンドルID と アプリのバージョンの確認
情報プロパティリストファイルの次のキーには、アプリバンドル ID とアプリのバージョンの値が含まれています。
CFBundleIdentifier: App Bundle ID
CFBundleShortVersionString: App Version
上記のキーの値を見つけるには、情報プロパティリストファイル Info.plist
にアクセスし、対応する値を見つける必要があります。
DMGファイルをマウントした後の Info.plist
の場所:
あるいは、defaults read
コマンドを実行することもできます。
Keeperデスクトップアプリの場合、次のコマンドを実行すると、アプリバンドルIDとバージョンが表示されます。
JSON構成ファイル
Windows、macOS、Linuxのすべてのエンドユーザーのインストールを設定するには、.keeper/desktop.config.json
の下のユーザーのホームフォルダ内に配置されているJSONファイルを使用します。JSONのデフォルト設定では、識別子にキャメルケースが使用され、最初の文字は小文字となります。
ファイルの例
MacOSのエンドユーザー
MacOSのエンドユーザーの場合、標準のMacOS NSUserDefaults
を使用してKeeper Desktopを設定することもできます。詳細についてはこちらをご参照ください。
ドメインルーティング規則
KeeperはユーザーがKeeperログインフォームに入力したメールドメインに基づいて、自動的に適切なエンタープライズテナント、SSOプロバイダとデータセンターにルーティングすることができることに留意してください。SSOを使用している場合、SSO設定で「ジャストインタイムプロビジョニング」オプションが有効になっていることを確認してください。また、ドメインが予約されていることを確認してください。つまり、@ yourcompany.com と入力すると、適切なリージョンにルーティングされます。
ユーザーの適切な地域へのルーティングとSSOが正しく動作していない場合は、サポートチケットでお問い合わせください。
Last updated