LogoLogo
⮐ Keeper HomeAll DocumentationAdmin Console
エンタープライズガイド (企業、組織向け)
エンタープライズガイド (企業、組織向け)
  • はじめに
  • トライアルを開始
  • 資料
  • スモールビジネス (小規模組織) 向けKeeper
  • Keeperエンタープライズについて
  • 導入の概要
  • ドメインの予約
  • Keeperをエンドユーザーにデプロイ
    • Keeperデスクトップアプリケーション
      • コンピュータの起動時にKeeperを起動
    • KeeperFillブラウザ拡張機能
      • Mac
        • PLIST (.plist) ポリシーの展開
          • Jamf Proでのポリシーの展開 - Chrome
          • Microsoft Intuneポリシーの展開 - Chrome
      • Linux
        • JSONポリシーの展開 - Chrome
      • Windows
        • グループポリシーの展開 - Chrome
        • グループポリシーの展開 - Firefox
        • グループポリシーの展開 - Edge
        • SCCMでの展開 - Chrome
        • Intune - Chrome
        • Intune - Edge
        • Edge設定ポリシー
        • Chrome設定ポリシー
      • 仮想マシンの永続化
    • モバイルアプリケーション
      • IBM MaaS360
    • オプションの展開タスク
    • IE11信頼済みサイト
  • エンドユーザーガイド
  • Keeper管理コンソールの概要
  • ノードと組織構造
  • リスク管理ダッシュボード
  • ユーザーとチームのプロビジョニング
    • 招待メールとロゴのカスタマイズム
      • カスタムEメールでのマークダウン記法
    • 管理コンソールでの手動プロビジョニング
    • Active Directoryでのプロビジョニング
    • LDAPでのプロビジョニング
    • SSO JIT (ジャストインタイム) プロビジョニング
    • Oktaでのプロビジョニング
    • Azure / Entra IDでのプロビジョニング
    • Google Workspaceでのプロビジョニング
    • JumpCloudでのプロビジョニング
    • CloudGateでのプロビジョニング
    • OneLoginでのプロビジョニング
    • Microsoft AD FSでのプロビジョニング
    • SCIMを使用したAPIのプロビジョニング
      • SCIM APIプロビジョニングの使用
    • チームとユーザーの承認
    • メールアドレスで自動プロビジョニング
    • コマンダーSDKを使用したCLIのプロビジョニング
  • SSO/SAML認証
  • ユーザー管理とライフサイクル
  • メールアドレスの変更
  • ロール単位のアクセス権限設定
    • 強制適用ポリシー
    • セキュリティキー
  • 管理権限の委任
  • アカウント移管ポリシー
  • チーム (グループ)
  • 共有
    • レコードとファイルの共有
    • 共有フォルダ
    • PAMリソースの共有
    • ワンタイム共有
    • 共有管理機能
    • 時間制限付きアクセス
    • 自動消滅レコード
    • パスワードを隠す
  • レコードの作成
  • データのインポート
  • レコードタイプ
  • 二要素認証
  • 二要素認証コードの保存
  • セキュリティ監査
    • セキュリティ監査スコアの算出方法
  • BreachWatch (ダークウェブ)
  • ファイルストレージ
  • レポート作成、アラート、SIEM
    • イベント詳細
    • Splunk
    • Sumo Logic
    • Exabeam (LogRhythm)
    • Syslog
    • QRadar
    • Azure Sentinel
    • Azure Monitor
    • AWS S3バケット
    • Devo
    • Datadog
    • Logz.io
    • Elastic
    • ファイアウォールの設定
    • コマンダーによるオンサイトプッシュ通知
  • 推奨アラート
  • Webhooks (SlackおよびTeams)
    • Slack Webhook
    • Teams Webhook
    • Amazon Chime Webhook
    • Discord Webhook
  • コンプライアンスレポート
  • ボルトへのオフラインアクセス
  • シークレットマネージャー
  • コマンダーCLI
  • Keeperコネクションマネージャー
  • KeeperPAM特権アクセス管理
  • Keeperフォースフィールド
  • Keeper MSP
    • 無料トライアル
    • はじめに
    • 基本
    • 使用量に基づく請求
      • アドオン
      • 既存のMSP管理者
    • 導入
    • PSA 請求リコンサイル (照合)
    • Slackチャンネルに参加
    • 次のステップ
    • 削除
    • コマンダーCLI/SDK
    • アカウント管理API
    • API利用プロビジョニング家族プラン
    • MSPのベストプラクティス
  • 個人使用のための家族向け無料ライセンス
    • API経由で家族向けプランを提供
    • API経由での学生プランの提供
    • APIトラブルシューティング
      • APIパラメータ
      • APIレスポンスコード
      • APIエクスプローラ - Swagger
  • セキュリティの推奨設定
  • KeeperのIPをホワイトリスト化
  • Keeperの暗号化モデル
  • 開発者用API/SDKツール
  • KeeperChat
  • オンプレミスとクラウド
  • 認証フローV3
  • LastPassからの移行
  • トレーニングとサポート
  • LMS用Keeper SCORMファイル
  • ドキュメントホーム
Powered by GitBook
On this page
  • Keeperのレコードとは
  • ウェブブラウザからのインポート
  • 他のパスワードマネージャーからのインポート
  • LastPassからの自動インポート
  • .CSVファイルからの一括インポート
  • コマンダーSDKによるインポート
  • 手動でレコードを作成
  • KeeperFill
  • Keeperレコードの各フィールド
  • レコード (記録) を個別に共有
  • 共有フォルダ
  • 所有者移転
  • 管理者による一括でのレコードプッシュ配信
  • バージョン履歴
  • データのエクスポート
  • オフラインモード

レコードの作成

Keeperボルトでデータを作成、管理、インポート、エクスポートする方法

Previousパスワードを隠すNextデータのインポート

Last updated 6 months ago

Keeperのレコードとは

Keeperのレコードとは、暗号化されたボルトに保存されたパスワードやファイルなどの機密情報のことです。新規ユーザーがKeeperにサインアップすると、初期設定ウィザードが表示されます。それに従ってウェブブラウザ、他のパスワードマネージャー、ファイルのいずれかから既存のパスワードをインポートし、レコードとして保存します。また、パソコンからレコードを手動で作成する手順も案内されます。

新しいレコードは、以下のようにさまざまな方法で作成できます。

  • デスクトップアプリ、ウェブボルト、ブラウザ拡張機能、モバイルアプリから手動で作成

  • Chrome、iCloudキーチェーン、KeePass、LastPass、Dashlane、1Passwordなどの他のパスワードマネージャーからのインポート

  • .CSV、.JSONテキストファイルからのインポート

  • LastPassのボルトからKeeperボルトへの自動転送

  • コマンドラインとSDKによる自動化

どのプラットフォームで作成したレコードも即座に同期します。ユーザー間でレコードを共有すると、リアルタイムで反映されます。

ウェブブラウザからのインポート

Keeperのインポートツールを使うと、お使いのパソコン上のChrome、Firefox、Safari、iCloud、Edgeなどのウェブブラウザに保存されたパスワードを簡単にインポートできます。

ウェブボルトやデスクトップアプリから、画面右上に表示されたアカウントメールアドレスのドロップダウンメニューから[設定] > [インポート]の順にクリックします。ウェブボルトの場合、Keeperのインポートツールをダウンロードするようご案内します。デスクトップアプリでは、インポートがすぐに開始されます。

他のパスワードマネージャーからのインポート

他のパスワードマネージャーやテキストファイルからは、ファイルをドラッグアンドドロップすることでインポートできます。ウェブボルトかデスクトップアプリで[設定] > [インポート]の順にクリックし、インポート元のパスワードマネージャーを選択します。[手順を表示]をクリックすると、インポート元のパスワードマネージャーからファイルを適切なファイル形式で生成するための手順が表示されます。ファイルが作成されたら、「ここにファイルをドロップしてください」と表示された箇所にファイルをドラッグアンドドロップします。

LastPassからの自動インポート

デスクトップアプリでは、LastPassからKeeperへのボルトレコードの自動転送に対応しています。 以下の手順で自動転送を行います。

  1. マスターパスワードを使用して、Keeperデスクトップアプリにログインします。

  2. 右上隅のアカウントメールアドレスをクリックします。

  3. [設定] > [インポート]の順にクリックします。

  4. [LastPass]を選択します。

  5. LastPassで使用しているメールアドレスとパスワードを入力し、[次へ]をクリックします。

.CSVファイルからの一括インポート

CSVでのインポートについては、フォルダ、サブフォルダ、共有フォルダなどの詳細な構造にも対応しています。

ファイル形式

フォルダ, タイトル, ログイン, パスワード, ウェブサイトアドレス, メモ, 共有フォルダ, カスタムフィールド

• サブフォルダを指定するには、フォルダ名の間にバックスラッシュ (\) を使用します。 • 共有フォルダを作成するには、7番目のフィールドに名前かフォルダへのパスを指定します。

例 1. ルートレベルで2つのカスタムフィールドを含む通常フォルダを作成する場合

My Business Stuff,Twitter,marketing@company.com,123456,https://twitter.com,These are some notes,,API Key,5555,Date Created,2018-04-02

例 2. 通常のフォルダ内に編集と再共有の権限を持つ共有サブフォルダを作成する場合

Personal,Twitter,craig@gmail.com,123456,https://twitter.com,,Social Media#edit#reshare

例 3. 外部に編集と再共有の権限を持つ共有フォルダを作成し、その下にフォルダツリーを作成する場合

Personal\Financial\Home,Chase,craig@gmail.com,123456,https://chase.com,,Family Records#edit#reshare

3番目の例では、外部の共有フォルダは「Family Records」という名前で、その下がフォルダツリーになっています。レコードは、3段下のフォルダに追加されます。

インポートの構成を閲覧するには、ファイルをインポート画面にドラッグアンドドロップし、[次へ]をクリックします。 構成のプレビューが表示されます。

コマンダーSDKによるインポート

KeeperコマンダーSDKでは、レコードやフォルダをKeeperボルトにインポートするためのコマンドライン機能やスクリプト機能がご利用になれます。サポートされているインポート形式は、JSON、CSV、LastPass、KeePassです。

  • JSONインポートファイルは、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、ユーザー/チームの権限で構成されます。

  • CSVインポートファイルは、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトの共有フォルダ権限で構成されます。

  • KeePassファイルでは、レコード、添付ファイル、フォルダ、サブフォルダを転送されます。

  • LastPassのインポートでは、レコード、添付ファイル、共有フォルダ、権限が転送されます。

手動でレコードを作成

どのKeeperボルトアプリケーションからも、[新規作成] > [レコード]の順にクリックするとレコードを追加できます。レコードを作成する際に、サイコロアイコンをクリックして強力でユニークなパスワードを生成することもできます。適宜情報を入力した後、[保存]をクリックして終了します。

Keeperのパスワード生成ツールであるサイコロボタンをクリックすることにより、強力で複雑なパスワードが自動生成されます。 パスワードの長さと複雑さについてカスタマイズできます。 管理者がロールポリシーを介して、全てのドメインやユーザーに対して、またはドメイン単位でパスワードの複雑さを設定することもできます。

パスワード生成ツール機能を使用しても、ウェブサイトですでに使用しているパスワードが自動的に変更されるわけではありません。対応するウェブサイトの「パスワードの変更」フォームにアクセスして、既存の古いパスワードをKeeperで生成した新しいパスワードに更新する必要があります。

KeeperFill

KeeperFillブラウザ拡張機能を使用すると、ウェブサイトを閲覧中にボルトにレコードを作成できます。さらに、保存したパスワードを自動入力する機能も備わっています。KeeperFillは、Chrome、Firefox、Safari、Edge、Operaなどの主要なブラウザでご利用いただけます。

新規レコードの作成 ウェブサイトのログイン画面から、+ ボタンをクリックして、所定のフィールドに情報を入力します。[保存]を選択してレコードを保存します。これでユーザー名とパスワードが自動入力されるようになります。

ログイン情報自動入力ポップアップ ウェブサイトのログイン画面にアクセスすると、Keeperに保存されているパスワードを自動入力するかどうかを尋ねるメッセージが表示されます。

パスワード変更ポップアップ KeeperFillを使用するとパスワードの変更も簡単です。ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更のサポートを申し出るポップアップメッセージが表示されます。[はい]をクリックすると、パスワードを変更した上でボルト内のレコードも更新するための簡単な手順が表示されます。この手順では、以下をご案内します。

  • 古いパスワードと現在のパスワードの自動入力

  • 新しいパスワードの自動生成と自動入力

  • 変更を確認して新しいパスワードをボルトへ保存

Keeperレコードの各フィールド

Keeperのログイン情報レコードは以下のフィールドで構成されています。

  • タイトル

  • ログイン (メールアドレスまたはユーザー名)

  • パスワード

  • ウェブサイトアドレス - ウェブサイト上のフォームに情報を自動入力するために必要となります。セキュリティ上の理由から、ウェブサイトのアドレス (例 google.com) は実際にアクセスしているウェブサイトに一致している必要があります。

  • カスタムフィールド - カスタムフィールドを作成することで、ウェブサイトに情報を手動でコピーして貼り付ける手間がなくなります。例えば、以下のようなUSAA銀行のウェブサイトでは、パスワードに加えて、PINフィールドも必要となります。そのウェブサイトフィールドのタイトルとカスタムフィールド名を一致させることで、このようなフィールドにも情報を自動入力できるようになります。また、これにより複数のウェブサイトで同じレコードを使用することもできるようになります。例えば、Amazon.comとeBay.comで同じユーザー名とパスワードを使用している場合、ウェブサイトのアドレスをカスタムフィールドとして追加することで、1つのレコードが2つの異なるウェブサイト用のログイン情報として機能するようになり、同じユーザー名とパスワードで別々のレコードを作成する必要がなくなります。

  • 二要素認証コード - TOTP (タイムベースワンタイムパスワード) に対応しているウェブサイトやサービスの二要素認証コードを生成して保存できます。

  • メモ - アクセス手順や機密文書など、形式の自由なメモはこちらのフィールドに保存できます。

レコード (記録) を個別に共有

共有フォルダ

共有フォルダを作成して、その中にレコード、チーム、ユーザー、ユーザー権限などを含めることもできます。 ウェブボルト、コマンダーCLI、インポートファイル、デスクトップアプリ、モバイルアプリを使用して共有フォルダを作成できます。

所有者移転

レコードの所有権は他のKeeperユーザーに移転することができます。レコードの所有権を移転するには、レコードを表示して [共有]をクリックして、共有相手のメールアドレスを入力するか、以前共有したユーザーがいる場合は一覧から選択します。メールアドレスを入力するフィールドにあるドロップダウンメニューから[所有者移転]を選択します。レコードの所有権の移転後は、ボルトからそのレコードへはアクセスできなくなります。

管理者による一括でのレコードプッシュ配信

「enterprise-push」コマンドの使用例

enterprise-push --team "Engineering Admins" push.json
enterprise-push --email user@company.com push.json

「push.json」ファイルは、以下のようにパスワードオブジェクトの配列として構成されていいます。

[
    {
        "title":"Google",
        "login": "${user_email}",
        "password": "${generate_password}",
        "login_url": "https://google.com",
        "notes": "",
        "custom_fields": {
            "Name 1":"Value 1",
            "Name 2":"Value 2"
        }
    },
    {
        "title":"Admin Tool",
        "login": "${user_email}",
        "password": "",
        "login_url": "https://192.168.1.1",
        "notes": "",
        "custom_fields": {
        }
    }
]

サポートされているテンプレートのパラメータは以下の通りです。

${user_email}          User email address
${generate_password}   Generate random password
${user_name}           User full name

バージョン履歴

ユーザーが作成したすべてのレコードは、Keeperクラウドセキュリティーボルトアーキテクチャを介して自動的にバックアップされます。レコードの変更もすべてバックアップが行われ、変更が発生するたびにレコードのバージョンが作成されます。個々のレコードはレコードUIDで識別され、無制限にバージョン識別子を持つことができます。 バージョン履歴は、パスワードやレコードの変更が失われることがないようにするための重要な機能です。また、削除されたレコードを復元することもできます。 レコードの所有者がレコードを削除すると、そのレコードは[削除済みアイテム]に移動します。レコードは、レコードの所有者がごみ箱を空にするまではこの場所に残ります。 バージョン履歴は、KeeperウェブボルトまたはデスクトップアプリからKeeperのレコードを開いて確認できます。レコードの履歴を表示するには、レコードを選択してから、オプション (3つの点) > [レコードの情報] > [レコード履歴を表示]をクリックします。

各レコードのバージョンはバージョン番号と変更日でタグ付けされます。 レコード履歴画面から古いバージョンをクリックして表示します。 次に、復元ボタンをクリックすると古いバージョンに戻ります。 バージョンを復元すると、新しいリビジョンも生成されます。

データのエクスポート

ウェブボルトとデスクトップアプリには、エクスポート機能が搭載されています (この機能はKeeper管理者が有効にする必要があります)。ボルトからのレコードのエクスポートはバックアップ手段となりますが、共有関係、フォルダ構造、添付ファイルに関する情報は保持されません。Keeper管理者によってエクスポートが許可されている場合は、エクスポートしたファイルを暗号化されたファイルシステム上の安全な場所に保存することをお勧めします。Keeperのセキュリティと暗号化モデルでは、ユーザーによるボルトをエクスポートは許可されていません。

オフラインモード

オンラインでKeeperやシングルサインオンに接続できない際でも、オフラインモードを使用するとウェブブラウザからボルトへアクセスできます。デスクトップやモバイルアプリなどの「シッククライアント」では既にこの機能が搭載されていましたが、ウェブブラウザにもこの機能が拡張されました。

オフラインモードは、オンラインのボルトをローカルデバイスにコピーすることで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードによってのみアクセスできます。また、複数のユーザーがノートパソコンなどの1台のデバイスを共有して、オフライン時に使用できるようそれぞれのユーザーのボルトを安全に保存することもできます。

デバイスのセットアップ

ご利用のデバイスで少なくとも1度オンライン接続でログインして、ボルトのキャッシュを準備する必要があります。これにより、そのデバイスにボルトのミラーコピーが複製されます。

ログインとボルトのステータス

オフラインでボルトが使用できる状態なのかどうかを稲妻アイコンから確認できます。このアイコンは、ボルトがそのデバイスに読み込まれておりオフラインでアクセス可能であることを示します。アイコンが表示されない場合は、上記の手順に沿ってそのデバイスをセットアップする必要があります。 ユーザーのメールアドレスの隣にあるXアイコンを使用すると、デバイスからボルトのローカルコピーを削除できます。

[オフラインで作業]をクリックするとオフラインモードでKeeperを使用できます。オフラインモードを使用するには、Keeper管理者によってロール強制適用設定で許可されている必要があります。

ログインすると、ボルト画面の上部にあるオフラインモードという表示でオフライン状態であることを確認できます。

ただし、オフラインですべてのボルト機能が利用できるわけではなく、レコードは「読み取り専用」となります。 そのため、オフライン時には新しいレコードやフォルダは作成できません。このような制限が発生する場合は、以下のようなメッセージが表示されます。

シングルサインオンアカウント

オフライン状態のため組織のシングルサインオンを利用できない場合、[オフラインで作業]をクリックし、マスターパスワードを使用してボルトにオフラインでアクセスします。

オフラインアクセスを利用するためには、[設定]メニューからマスターパスワードを設定しておく必要がありますのでご留意ください。

Keeperインポートツールの詳細については、をご参照ください。

Keeperデスクトップアプリをからダウンロードします。

CSVインポートの詳細については、をご参照ください。

Keeper管理コンソールで使用できるほとんどの機能は、コマンダーの対話型シェルやSDKインターフェースでもご利用になれます。 Keeperコマンダーの詳細については、をご参照ください。

構造化されたデータをインポートする方法を多数ご用意しています。 詳細については、ページをご覧ください。

からKeeperFillをダウンロードしてご利用ください。

添付ファイル - 添付ファイルとして、画像、動画、ドキュメントなどあらゆるタイプのファイルを添付できます。レコードに添付できるファイルの数に制限はありません。ファイルストレージはアドオンサブスクリプション機能です。ファイルストレージが無効になっている場合、Keeper管理者にお問い合わせいただくか、までメールにてご連絡ください。

Keeperのレコードは他のKeeperユーザーに共有できます。Keeperの共有技術では、安全なRSA暗号化を使用して個々のレコード鍵のやり取りが行えます。そのため、他のユーザーにレコードの共有や転送を行うには、共有相手はまずKeeperアカウントを取得する必要があります。共有相手にKeeperアカウントがない状態で共有しようとすると、共有相手にはKeeperへの招待メールが送信されます。詳細については、をご参照ください。 Keeperのレコードを他のユーザーと共有するには、レコードを表示してから[共有]を選択し、次に共有相手のメールアドレスを入力するか、以前共有したユーザーがいる場合は一覧から選択します。共有相手には編集と再共有の権限を付与できます。Keeper管理コンソールからロール強制適用ポリシーを適用することで、レコード共有機能をコントロールすることもできます。 レコードを削除に関してはレコードの所有者のみが実行できます。レコード所有者でなくとも[削除]ボタンは表示されていますが、このボタンを押してもレコード所有者でないユーザーのボルトからレコードが削除されるだけとなります。レコード所有者がレコードを削除すると、そのレコードは全員のボルトから削除されることになります。

共有フォルダの詳細については、をご参照ください。

を使用すると、レコードを一括でユーザーにプッシュ配信できます。

Keeperコマンダーの詳細については、をご覧ください。

には暗号化されたKeePassファイルにデータをエクスポートする機能が備わっており、添付ファイルも保持されます。

オフラインアクセスを制限する方法の詳細については、をご参照ください。

こちらのページ
データのインポート
こちらのウェブサイト
sales@keepersecurity.com
Keeperのセキュリティアーキテクチャ
こちらのページ
Keeperコマンダー
GitHubページ
Keeperコマンダー
こちらのページ
こちらのページ
こちらのページ
こちらのページ
インポートツール
各フィールドのマッピング
CSVインポートのプレビュー
パスワードを生成
KeeperFill
新規レコードの作成
Keeperでログイン情報を自動入力
KeeperFillのパスワード変更ポップアップ
レコードの共有
共有フォルダ
所有者移転
記録の履歴
レコードの履歴
レコードバージョンの復元
オフラインモード