Keeperデスクトップアプリケーション

Keeperをユーザーのデスクトップにデプロイする方法

概要

パソコンで使えるボルトは2つあり、1つ目はウェブブラウザ上のKeeperウェブボルト、2つ目がWindows、Mac、Linux用のKeeperデスクトップアプリケーションとなります。

Keeperデスクトップとウェブボルトの比較

Keeperデスクトップには、Keeperウェブボルトと比較して以下のような利点があります。

アプリ用KeeperFillを使用したネイティブアプリへのパスワード自動入力
追加コンポーネントをインストールせずに既存パスワードの自動インポート
既存のLastPassボルトから自動的にインポート
MacBook ProでTouch IDを使用した生体認証ログイン
Windows Helloを使用した生体認証ログイン
生体認証とスマートカード機能を含むWindows Hello for Business への対応
パフォーマンスの向上
生体認証またはマスターパスワードを使用したオフラインアクセス (Keeper管理者によって許可されている場合)

Keeperデスクトップのデプロイ

Keeperデスクトップは、Windows、MacOS、Linux向けのクロスプラットフォームのネイティブデスクトップアプリケーションです。以下に様々なインストーラーファイルのリンクをご用意しました。各パッケージの詳細については、下の「追加デプロイの詳細」をご参照ください。

インストーラオプション

Windows AppInstaller (64ビット/32ビット、Windows Hello対応) 自動アップデート対応 インストールリンクコマンドラインでのデプロイ
```
Add-AppxPackage -AppInstallerFile .\KeeperPasswordManager.appinstaller
```
マイクロソフトストア版 (64ビット/32ビット、Windows Hello対応) 自動アップデート対応 マイクロソフトストアリンクコマンドラインでのデプロイ
```
winget install 9N040SRQ0S8C --accept-package-agreements --accept-source-agreements
```
Windows 11 MSIXインストーラ 自動アップデート非対応 MSIXインストーラリンクコマンドラインでのデプロイ
```
Add-AppxPackage -Path .\KeeperPasswordManager.msixbundle
```
Windows 11 MSIインストーラ 自動アップデート非対応 Windows Hello非対応 MSIインストーラリンクコマンドラインでのデプロイ
```
msiexec.exe /i KeeperSetup32.msi /qn
```
Mac OS .dmg インストールリンク (.dmg)
Mac App Store Mac App Storeリンク
Linux Fedora、Red Hat、CentOS、Debian、Ubuntu、Linux Mint 自動アップデート対応 ダウンロードページのリンク
Snap Store for Linux https://snapcraft.io/keepersecurity
Password Importer Standalone (Windows 11) 自動アップデート非対応 インストールリンク (32-bit .exe) インストールリンク (64-bit .exe) 注意: パスワードインポーターは、ChromeやEdgeブラウザーからパスワードを抽出する仕様であるため、エンドポイントセキュリティ製品で許可が必要な場合があります。
Password Importer Standalone (macOS) 自動アップデート非対応 インストールリンク

追加デプロイの詳細

Microsoft Windows App Installerの配布

インストーラ: インストールリンク
対応プラットフォーム: Windows 10、Windows 11
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*
データの場所: %localappdata%\Packages\KeeperSecurityInc.KeeperPasswordManager_xxx
自動アップデート対応
Windows Hello対応

このアプリインストーラは、msixbundleを包む軽量なラッパーであり、起動時に更新の有無を確認する自動アップデートに対応します。自動アップデートを含むため、Windows 10バージョン1803以降が必要です。

ユーザーは、こちらのウェブサイトからmsixbundleを自動的に取得するアプリインストーラをダウンロードします。それ以外の点では、MSIXのインストールと同じように動作します。

PowerShellでは以下のようにデプロイします。

Add-AppxPackage -AppInstallerFile .\KeeperPasswordManager.appinstaller

以下は、KeeperPasswordManager.appinstallerファイルの内容となります。

<?xml version="1.0" encoding="utf-8"?>
<AppInstaller xmlns="http://schemas.microsoft.com/appx/appinstaller/2017/2" Version="16.6.0.0"
    Uri="https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.appinstaller">
    <MainBundle Name="KeeperSecurityInc.KeeperPasswordManager"
        Publisher="CN=Keeper Security Inc., O=Keeper Security Inc., L=Chicago, S=Illinois, C=US" Version="16.6.0.0"
        Uri="https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.msixbundle" />
    <UpdateSettings>
        <OnLaunch HoursBetweenUpdateChecks="0" />
    </UpdateSettings>
</AppInstaller>

Microsoft Windowsの.MSIXの配布

インストールリンク: MSIXインストーラリンク
対応プラットフォーム: Windows 10、Windows 11
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*
データの場所: %appdata%\Keeper Password Manager\IndexedDB
自動更新非対応
Windows Hello対応

msixbundleファイルはappxバンドルで、複数のアーキテクチャが含まれ、現在x86およびx86_64がサポートされています。このアセットをインストールするには、Windows 10 version 1703以降が必要であり、Windows Helloなどの追加機能を有効にするパッケージIDとともにC:\Program Files\WindowsAppsにインストールされます。インストールしたアプリの所有者はTrustedInstallerとなります。

コマンドラインでのデプロイ

Add-AppxPackage -Path .\KeeperPasswordManager.msixbundle

Microsoft Windowsの.MSIの配布

インストールリンク: MSIインストーラリンク
対応プラットフォーム: Windows 10、Windows 11
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\keeperpasswordmanager
データの場所: %appdata%\Keeper Password Manager\IndexedDB
自動アップデート非対応
Windows Hello非対応

MSIインストーラは自動アップデートを行いません。これは、アプリケーションの更新を完全に制御するのはエンタープライズの管理者であるためです。

MSIインストーラは32ビットで、古いバージョンのWindowsとの互換性が最も優れています。

MSIインストーラはWindows Helloは対応していません。

MSIは、以下のように管理者権限のコマンドプロントでサイレントインストールできます (さもなくば、サイレントインストールのためWindows UACプロンプトに応答はありませんが、その時点で失敗します)。

msiexec.exe /i KeeperSetup32.msi /qn

MSIインストーラを利用すると、非特権ユーザーがアクセスしてバイナリの変更や置換を行えるC:\などの場所にアプリケーションをインストールでき、セキュリティ上の弱点となるため、インストール場所を選択できません。そのため、このMSIインストーラは常に%programfiles%にインストールされます。

Keeperの.MSIインストーラはMicrosoft Msiexecを使用しています。標準スイッチについてはこちらのページをご参照ください。

Windows Store

インストールリンク: Microsoft Storeリンク
対応プラットフォーム: Windows 10、Windows 11
対応アーキテクチャ: x64、ia32
インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*
自動更新対応 (Microsoft Storeを使用)
Windows Hello対応

Windows Storeのビルドは通常のmsixbundleとほぼ同じですが、Microsoft Storeによって割り当てられたアプリIDが異なります。更新はMicrosoft Storeによって管理され、アプリはC:\Program Files\WindowsAppsにインストールされ、TrustedInstallerが所有者となります。

このデスクトップアプリは、Microsoftのパッケージマネージャであるwingetを使用して、Microsoft Storeからサイレントインストールすることもできます。

winget install 9N040SRQ0S8C --accept-package-agreements

Intune

Intune ConnectorをMicrosoft Store for Business (businessstore.microsoft.com) 向けに構成すると、Microsoft StoreアプリをIntuneから配布できます。Store for Businessは、一部の企業でブロックされるコンシューマ向けのMicrosoft Store (apps.microsoft.com) とは別の仕組みです。公開できるアプリには、ストア経由で自動更新されないオフライン版と、ストアで更新されるオンライン版の2種類があります。オンライン版ではCompany Portal上の該当アプリも更新されるため、ユーザーがポータルから取得するたびに最新版になります。

Mac版Keeperデスクトップ

最小システム要件

インテルまたはApple M1 ARMベースの64ビットプロセッサ使用でMac OS 10.10以降。512 MB RAM。Mac版Keeperデスクトップには、両方のチップセットに最適化されたユニバーサルインストーラが含まれています。

自動更新対応

ダウンロードリンク

Keeper for Mac (.dmg)
Mac App Store

Linux版Keeperデスクトップ

最小システム要件

Fedora 28以降 Ubuntu LTSリリース16.04以降 Red Hat Enterprise Linux 7.0以降 CentOSバージョン7.3以降 Debian 8以降ハードウェア: 512 MB RAM

自動更新非対応

ダウンロードリンク

Snap Store: https://snapcraft.io/keepersecurity
Linux版Keeper: Fedora、Red Hat、CentOS
Linux版Keeper: Debian、Ubuntu、Linux Mint

チェックサム/ハッシュ

ファイル検証用のKeeperデスクトップSHA1ハッシュは最新バージョンを使用して計算されています。こちらのURLから取得できます。

エンタープライズ構成

エンドユーザー向けの画面や挙動は、エンタープライズ構成の設定で調整できます。

構成オプション

キー

型

説明

DomainName

文字列

起動時にあらかじめ入力するエンタープライズSSOドメイン

Region

文字列

Keeperテナントのリージョン。us、eu、au、usg のいずれかを指定

HideCreateAccount

ブーリアン

スタートページの［アカウントの作成］を非表示

UseDefaultBrowserForSSO

ブーリアン

ポップアップではなく、既定のウェブブラウザでSSO認証

macOSのユーザーデフォルト

Keeperデスクトップは、com.keepersecurity.passwordmanager ドメインで標準の macOS NSUserDefaults オブジェクトを使用して設定できます。MDMソリューションでmacOSのユーザーデフォルトをプッシュできる場合、この方法を使用して設定を適用できます。キー値の大文字が含まれていることにご留意ください。

設定のテスト

ローカルマシンの設定をテストするには以下のコマンドを使用します。

defaults write com.keepersecurity.passwordmanager <key> <value>

以下はその例となります。

defaults write com.keepersecurity.passwordmanager \
    DomainName mycompany.co.uk

defaults write com.keepersecurity.passwordmanager \
    Region eu
    
defaults write com.keepersecurity.passwordmanager \
    HideCreateAccount -bool true
    
defaults write com.keepersecurity.passwordmanager \
    UseDefaultBrowserForSSO -bool true

macOS - 情報プロパティリストファイル

KeeperデスクトップのMacアプリバンドルには情報プロパティリストファイル Info.plist が含まれており、そこにはバンドルを識別して設定するキーと値の対が含まれています。

アプリバンドルID とアプリのバージョンの確認

情報プロパティリストファイル内の以下のキーには、アプリバンドルIDとアプリのバージョン値が含まれています。

CFBundleIdentifier: App Bundle ID

CFBundleShortVersionString: App Version

上記のキーの値を見つけるには、情報プロパティリストファイル Info.plist にアクセスし、該当の値を特定する必要があります。

DMGファイルをマウントした後の Info.plist の場所は以下となります。

<app_name>.app/Contents/Info.plist file

または、defaults read コマンドを実行します。

defaults read /Applications/<app_name>.app/Contents/Info.plist <key>

Keeperデスクトップの場合、以下のコマンドを実行するとアプリバンドルIDとバージョンが表示されます。

defaults read /Applications/Keeper\ Password\ Manager.app/Contents/Info.plist CFBundleIdentifier
com.keepersecurity.passwordmanager

defaults read /Applications/Keeper\ Password\ Manager.app/Contents/Info.plist CFBundleShortVersionString
16.8.9

JSON設定ファイル

Windows、macOS、Linuxのエンドユーザー向けインストールはすべて、UTF-8でエンコードしたJSONファイルで設定できます。保存先は、ユーザーのホームフォルダ内の .keeper/desktop.config.json です。キー名はキャメルケースとし、先頭は小文字とします。

ファイルの例

{ "domainName": "MyCompany.com", "region": "us", "hideCreateAccount" : true}

macOSのエンドユーザー

macOSのエンドユーザー向けには、標準の macOS NSUserDefaults を使用してKeeperデスクトップを設定することもできます。詳細はmacOSのユーザーデフォルトをご参照ください。

desktop.config.jsonファイルにはUTF-8エンコードを使用する必要があります。

お使いのテキストエディタから、[ファイル] > [名前を付けて保存] へ移動し、

保存タイプ選択のドロップダウンメニューで、[すべてのファイル] を選択します。
エンコード選択のドロップダウンメニューで [UTF-8] を選択します。
ファイル名をdesktop.config.jsonにします。

SSOのデフォルトブラウザ設定

desktop.config.json で domainName や region、hideCreateAccount を設定するほか、別ファイルを用意して、SSOに既定のウェブブラウザを使うかどうかの初期状態（オン／オフ）を定義できます。

Windowsのファイル名と保存場所

<local_user>\AppData\Local\Packages\KeeperSecurityInc.KeeperPasswordManager_<abc123>\AppData\Keeper Password Manager\config.json

macOSのファイル名と保存場所

<local_user>/Library/Application Support/Keeper Password Manager/config.json

Linuxのファイル名と保存場所

<local_user>/.config/Keeper Password Manager/config.json

ファイルの内容

{"use-default-browser-for-sso": false}

ドメインルーティング規則

ユーザーがKeeperログインフォームに入力したメールドメインに基づいて、自動的に適切なエンタープライズテナント、SSOプロバイダ、データセンターにルーティングできます。SSOを使用している場合、SSO設定で「ジャストインタイムプロビジョニング」オプションが有効になっているようにしてください。また、ドメインが予約されていることも確かにしてください。これにより、@yourcompany.comと入力するだけで適切なリージョンにルーティングされます。

ユーザーの適切な地域とSSOへのルーティングが正しく動作していない場合は、サポートチケットを作成の上お問い合わせください。

前へKeeperをエンドユーザーにデプロイ次へコンピュータの起動時にKeeperを起動

最終更新 2 か月前