Links

KeeperのIP許可

Keeperネットワーク通信のIP許可リスト

概要

エンドユーザーのネットワークトラフィックを特定のサービスに制限するファイアウォールやゼロトラストネットワークを導入している場合、FQDNに基づいてKeeperをお使いの許可リストに追加できます。Keeperの一部のサービスは動的IPを使用しているため、FQDNの使用をお勧めします。

FQDN許可リスト

発信TCPポート443は、テナントの場所に応じて、次のエンドポイントではユーザーに開かれている必要があります。
グローバル - 全ユーザー
  • keepersecurity.com
  • keeper.io
  • gitbook.io(ドキュメントポータル)
  • その他に、次のエンドポイントを追加します。
米国でホスティングされているユーザー
  • keepersecurity.com
  • push.services.keepersecurity.com
  • files.services.keepersecurity.com
  • connect.keepersecurity.com
米国 / GovCloudでホスティングされているユーザー
  • govcloud.keepersecurity.us
  • push.services.keepersecurity.us
  • files.services.keepersecurity.us
  • connect.govcloud.keepersecurity.us
EUでホスティングされているユーザー
  • keepersecurity.eu
  • push.services.keepersecurity.eu
  • files.services.keepersecurity.eu
  • connect.keepersecurity.eu
オーストラリアでホスティングされているユーザー
  • keepersecurity.com.au
  • push.services.keepersecurity.com.au
  • files.services.keepersecurity.com.au
  • connect.keepersecurity.com.au
カナダでホスティングされているユーザー
  • keepersecurity.ca
  • push.services.keepersecurity.ca
  • files.services.keepersecurity.ca
  • connect.keepersecurity.ca
日本 / 東京でホスティングされているユーザー
  • keepersecurity.jp
  • push.services.keepersecurity.jp
  • files.services.keepersecurity.jp
  • connect.keepersecurity.jp

Keeper Securityからのメール

Keeperでは、数種類のトランザクションメールをお送りしています。
  • ロール強制ポリシーが有効にされている場合、新たにプロビジョニングされたエンドユーザーに管理コンソール、BridgeやSCIMからメール招待が送付されます。メール招待の内容は、管理者がコンソール設定画面でカスタマイズできます。
  • Keeperは、マーケティングコミュニケーションやその他の製品マーケティングのメールをエンドユーザーに送信することはありません
  • 管理者権限を持つユーザーは、アカウントのステータスと請求に関するメールを受け取ります。 エンドユーザーはアカウント関連のメールを受け取ることはありません
  • Keeperにサインアップしたプライマリアカウントの所有者は、Keeperのカスタマーサクセスマネージャーから直接連絡を受けるだけでなく、オンボーディングメールとドキュメントのリンクが届きます。
  • デバイス確認のメール(新しいデバイスにログインする場合)は、認証の目的でエンドユーザーに送信されます。
  • 高度なレポートとアラートアプリケーションのKeeper管理で設定されたアラートは、オプションでエンドユーザーに送信できますが、デフォルトでは無効にされています。
メール配信
Keeperのメールサービスは、専用IPを使用してAmazon SESでホストされています。Keeper Securityから送信されるメールがユーザーに確実に配信されるようにするために、お使いのメールフィルタが次のFQDNとIP送信者のメールを許可していることを確認することをお勧めします。 ドメイン:
  • keepersecurity.com
  • keepersecurity.com.au
  • keepersecurity.eu
  • keepersecurity.ca
  • govcloud.keepersecurity.us
  • keepersecurity.jp

受信許可リスト

Keeperの本番環境から受信SIEMイベントAutomatorのリクエストを受信するユーザーには、次のIPアドレスを使用します。これは、Keeperがトラフィックの発信元のSIEMイベントレポートとSSO Cloud Automatorにのみ適用されます。