時間制限付きアクセス

概要

時間制限付きアクセス機能は、指定した時間にアクセスを自動的に無効とすることで、ログイン情報やシークレットを一時的に他のKeeperユーザーと安全に共有する機能です。この機能により、共有相手のボルトから共有情報が確実に削除され、長期間にわたってアクセスできる状態を防ぐので、不正アクセスのリスクが大幅に軽減されます。

主な利点

• 記録の所有者が指定した時間に自動的にアクセスが取り消されるため、後で所有者が自ら共有を取り消す手間が省けます。

• 一時的な共有には、付箋、テキスト メッセージ、インスタントメッセンジャーなど、安全でない方法で行われていたため、この機能を使用することでセキュリティが強化されます。

• すべての共有操作のイベント追跡のコンプライアンスを簡素化し、最小限の特権アクセスが維持されることを確かにします。

• Keeper Secrets Manager (KSM) の自動サービス アカウントローテーション機能と組み合わせると、アクセスの有効期限が切れた際に共有した認証情報のローテーションを設定でき、共有相手が永続的な権限を持たないようにすることができます。

記録の共有

ボルトから記録を選択して[共有]をクリックし、共有相手のメール アドレスを入力するかリストから選択します。権限レベルを設定し、[追加]をクリックします。

「ユーザー権限」ドロップダウンを選択し、[有効期限の設定]をクリックします。 ここで、デフォルトの有効期限のいずれかを選択するか、[日付と時間のカスタマイズ]をクリックして任意の日付と時間を設定します。次に、共有相手のアクセスの有効期限が切れた際に記録の所有者や編集権限を持つユーザーにメールで通知したい場合は、ボックスをチェックします。[完了]をクリックして保存します。

フォルダの共有

ボルトから共有フォルダを開き、編集アイコンをクリックして、[ユーザー]タブから共有したいユーザーまたはチームを追加します。

前述の単一の記録を共有する場合と同様に、権限を設定してドロップダウンメニューから[有効期限の設定]をクリックします。

次に、共有相手のアクセスの有効期限が切れた際にフォルダの「記録の追加と削除を許可」権限を持つユーザーにメールで通知したい場合は、ボックスをチェックします。[完了]をクリックして保存します。