⮐ Keeper Home All Documentation Admin Console

KeeperのIP許可

Keeperネットワーク通信のIP許可リスト

概要

エンドユーザーのネットワークトラフィックを特定のサービスに制限するファイアウォールやゼロトラストネットワークを導入している場合、FQDNに基づいてKeeperをお使いの許可リストに追加できます。Keeperの一部のサービスは動的IPを使用しているため、FQDNの使用をお勧めします。

FQDN許可リスト

発信TCPポート443は、テナントの場所に応じて、次のエンドポイントではユーザーに開かれている必要があります。

グローバル - 全ユーザー

  • keepersecurity.com

  • keeper.io

  • gitbook.io(ドキュメントポータル)

  • その他に、次のエンドポイントを追加します。

米国でホスティングされているユーザー

  • keepersecurity.com

  • push.services.keepersecurity.com

  • files.services.keepersecurity.com

  • connect.keepersecurity.com

米国 / GovCloudでホスティングされているユーザー

  • govcloud.keepersecurity.us

  • push.services.keepersecurity.us

  • files.services.keepersecurity.us

  • connect.govcloud.keepersecurity.us

EUでホスティングされているユーザー

  • keepersecurity.eu

  • push.services.keepersecurity.eu

  • files.services.keepersecurity.eu

  • connect.keepersecurity.eu

オーストラリアでホスティングされているユーザー

  • keepersecurity.com.au

  • push.services.keepersecurity.com.au

  • files.services.keepersecurity.com.au

  • connect.keepersecurity.com.au

カナダでホスティングされているユーザー

  • keepersecurity.ca

  • push.services.keepersecurity.ca

  • files.services.keepersecurity.ca

  • connect.keepersecurity.ca

日本 / 東京でホスティングされているユーザー

  • keepersecurity.jp

  • push.services.keepersecurity.jp

  • files.services.keepersecurity.jp

  • connect.keepersecurity.jp

Keeper Securityからのメール

Keeperでは、数種類のトランザクションメールをお送りしています。

  • ロール強制ポリシーが有効にされている場合、新たにプロビジョニングされたエンドユーザーに管理コンソール、BridgeやSCIMからメール招待が送付されます。メール招待の内容は、管理者がコンソール設定画面でカスタマイズできます。

  • Keeperは、マーケティングコミュニケーションやその他の製品マーケティングのメールをエンドユーザーに送信することはありません

  • 管理者権限を持つユーザーは、アカウントのステータスと請求に関するメールを受け取ります。 エンドユーザーはアカウント関連のメールを受け取ることはありません

  • Keeperにサインアップしたプライマリアカウントの所有者は、Keeperのカスタマーサクセスマネージャーから直接連絡を受けるだけでなく、オンボーディングメールとドキュメントのリンクが届きます。

  • デバイス確認のメール(新しいデバイスにログインする場合)は、認証の目的でエンドユーザーに送信されます。

  • 高度なレポートとアラートアプリケーションのKeeper管理で設定されたアラートは、オプションでエンドユーザーに送信できますが、デフォルトでは無効にされています。

メール配信

Keeperのメールサービスは、専用IPを使用してAmazon SESでホストされています。Keeper Securityから送信されるメールがユーザーに確実に配信されるようにするために、お使いのメールフィルタが次のFQDNとIP送信者のメールを許可していることを確認することをお勧めします。 ドメイン:

  • keepersecurity.com

  • keepersecurity.com.au

  • keepersecurity.eu

  • keepersecurity.ca

  • govcloud.keepersecurity.us

  • keepersecurity.jp

受信許可リスト

Keeperの本番環境から受信SIEMイベントAutomatorのリクエストを受信するユーザーには、次のIPアドレスを使用します。これは、Keeperがトラフィックの発信元のSIEMイベントレポートとSSO Cloud Automatorにのみ適用されます。

参照: SIEMおよびAutomatorファイアウォールの設定

Previousセキュリティの推奨設定NextKeeperの暗号化モデル

Last updated