導入の概要

Keeperエンタープライズ導入の手順

以下の手順に従ってKeeperエンタープライズを導入します。

1

エンタープライズ試用版の作成

弊社ウェブサイトで、あるいは弊社営業チームにお問い合わせの上、Keeperエンタープライズ試用版を作成します。オンボーディングを予定している総ユーザー数を割り当てるようにしてください。

マネージドサービスプロバイダ (MSP) のお客様 Keeper MSP試用版にご登録ください。Keeper MSPはKeeperエンタープライズの特別なバージョンとなります。詳しくはKeeper MSPガイドをご覧ください。

2

トレーニングの予約

デモやトレーニングの予約については、営業担当者サポートチームへお問い合わせください。マンツーマンの管理者トレーニング、エンドユーザートレーニング、ウェビナー、実装サポートをご利用になれます。

3

ユーザーへのプロビジョニング

ユーザーとチームのプロビジョニングのページをご参照の上、プロビジョニング方法や認証方法の設定を行います。以下のような様々なプロビジョニング方法からお選びいただけます。

  • Keeper管理コンソールからの手動プロビジョニング

  • KeeperブリッジサービスによるActive Directoryのプロビジョニング

  • ジャストインタイム (JIT) プロビジョニングによるシングルサインオン (SAML 2.0)

  • SCIM自動プロビジョニング

  • メールプロビジョニング

  • KeeperコマンダーAPI / SDKプロビジョニング

お使いの環境の設定でサポートが必要な場合は、サポートページからご連絡ください。

4

ユーザーへ通知

ユーザー、関係者、DevOpsやIT管理者チームに、Keeper Securityと提携してパスワード管理アプリケーションを導入したことを周知します。

5

ボルトのデプロイ

弊社の導入ガイドに記載の手順に従ってウェブボルト、ブラウザ拡張機能、デスクトップアプリケーションを展開するか、Keeperをダウンロードページからインストールするようユーザーにご案内ください。 エンタープライズユーザーは、以下のURLからウェブボルトをご利用になれます。

米国データセンター https://keepersecurity.com/vault

欧州データセンター https://keepersecurity.eu/vault 豪州データセンター: https://keepersecurity.com.au/vault 米国公共部門/GovCloud: https://govcloud.keepersecurity.us/vault

カナダデータセンター: https://keepersecurity.ca/vault

日本データセンター: https://keepersecurity.jp/vault

初回ログイン時にパスワードのインポート、二要素認証の設定などをご案内します。

6

トレーニングセッションへの参加

Google Meetなどのオンライン会議プラットフォームでトレーニングセッションを開催します。トレーニングへの招待は、招待メールに記載して送信するか、管理者からユーザーに個別に送信することができます。チームのトレーニングを開始する際には、担当のカスタマーサクセスマネージャー (success@keepersecurity.com) へご連絡ください。

7

使用状況のモニタリング

Keeper管理者は、レポートとアラートモジュールからユーザーの使用状況を監視できるだけでなく、SlackやMicrosoft TeamsにリアルタイムのWebhookアラートを設定することもできます。Keeperコマンダーを使用することも自動レポートの実行に役立ちます。

8

内蔵パスワードマネージャーの無効化

Keeper管理者からGPOによりブラウザ内蔵のパスワードマネージャーが無効になる時期をユーザーに通知するようにしましょう。

任意の時間が経過した後、Keeper管理者がブラウザ内蔵パスワードマネージャーを無効にして、ブラウザでKeeperを使用してもらうようにします。

内蔵パスワードマネージャーを無効にする方法については、こちらをご覧ください。

9

Keeperを使用するよう周知

メンバー全員がKeeperを使用してパスワードを管理し、安全ではないチャネルを介した情報共有を防ぐことが重要です。パスワードポリシーとメンバーのオンボーディングプロセスを更新して、メンバーがKeeperを使用するようにします。ユーザーのボルトにレコードを共有することにより、Keeperにログインしてアクセスするようにユーザーに働きかけることもできます。

10

インフラを保護

すべてのメンバーにエンタープライズパスワードマネージャーを導入した後は、セキュリティ、コンプライアンス、エンジニアリングの各チームに連絡し、Keeperの特権アクセス機能を検討してもらいましょう。

KeeperPAMは、組織のパスワード管理、シークレット管理、接続管理、ゼロトラストネットワークアクセス、リモートブラウザ分離、クラウドベースのアクセス制御プレーンを1つの統合製品にまとめたものです。

KeeperPAMの高度な機能についてはこちらのウェブサイトをご参照ください。

Last updated