⮐ Keeper HomeAll DocumentationAdmin Console

Keeperフォースフィールド

機密データのエンドポイント保護

Keeperフォースフィールド: 機密データのエンドポイント保護

Keeperフォースフィールドは現在プレビューでご利用になれます。

概要

Keeperフォースフィールドは、Windows向けの高度なエンドポイントセキュリティ製品です。機密性の高いアプリケーションやプロセスを不正アクセスから保護します。フィッシングやその他の攻撃によってインストールされた悪意のあるソフトウェアによるメモリスクレイピングや認証情報収集といった脅威から保護するために特別に設計されています。

フォースフィールドは Keeperデスクトップアプリケーションと直接統合され、バックグラウンドで静かに動作して、パフォーマンスや使いやすさに影響を与えることなくデータ保護を保証します。

Keeperデスクトップ アプリケーションなしで使用するためのスタンドアロン.msiインストーラーもご利用になれます。

はじめに

KeeperデスクトップからKeeperフォースフィールドをインストールする

まず、Keeperデスクトップアプリをインストールします。

インストール後

  • Keeperデスクトップアプリで [設定] > [セキュリティ] に移動します。

  • [Keeper ForceField] をオンに切り替えます。

有効にすると、Keeperフォースフィールドがただちに保護を開始します。

スタンドアロン製品版

製品版リリースは4月に予定しています。

スタンドアロン製品版は以下のURLから入手できます。

プレビュー版

スタンドアロンのプレビュー版は、以下の URL から入手できます。

システムトレイ

システムトレイには、フォースフィールドのステータスと新しいバージョンを確認する機能が表示されます。

フォースフィールドの仕組み

  • カーネルレベルの保護: 保護対象アプリケーションへのメモリアクセスを監視・制限する軽量ドライバーをインストール。

  • 選択的なメモリ制限: 保護対象アプリケーションのメモリを不正なプロセスが読み取ることを防止。

  • スマートなプロセス検証: 信頼されていないプロセスのみをブロックし、システムの信頼済みプロセスは正常に動作。

  • シームレスな統合: ユーザー体験を妨げることなく、バックグラウンドで静かに動作。

フォースフィールドによって保護されるアプリケーション

以下のアプリケーションは、プロセス名によって保護され、コード署名によって検証されます。

Keeperアプリケーション

  • keeperpasswordmanager.exe

  • keeper-ksm.exe

  • keeper-commander.exe

  • keeper-gateway-service.exe

  • KeeperBridgeClient.exe

  • KeeperBridgeSvc.exe

  • chat.UWP.exe

  • keeperimport.exe

ウェブブラウザ

  • chrome.exe

  • msedge.exe

  • firefox.exe

  • brave.exe

  • opera.exe

  • vivaldi.exe

Keeperフォースフィールドでその他のアプリケーションの保護をご希望でしたら、forcefield@keepersecurity.comまでメールでご連絡ください。ご要望を検討させていただきます。

主なメリット

  • セキュリティ強化: メモリスクレイピングや認証情報の窃取を防止

  • 軽量設計: システムパフォーマンスへの影響を最小限に抑制

  • ユーザーによる制御: Keeperデスクトップアプリからオン/オフの切り替えが可能

  • 幅広い互換性: Windows 10以降に対応

アップデート

自動および手動アップデート

  • フォースフィールドは、クライアントの起動から10秒後と、24時間ごとにアップデートを確認します。

  • アップデート元は %userprofile%\.keeper\forcefield.ini で指定されます。

    • stable: https://download.keepersecurity.com/forcefield/version.txt

アップデートのインストール

アップデートが検出されると、システムトレイアイコンに通知が表示されます。ユーザーの承認が必要で、承認するとアップデートがダウンロードされ、MSIインストーラーが起動します。

  • サイレントインストール (管理者権限が必要)

bashCopyEditmsiexec.exe /i keeperforcefield.msi /quiet

  • サイレントアンインストール (管理者権限が必要)

bashCopyEditmsiexec.exe /x keeperforcefield.msi /quiet

アップデートの検証

  • MSIパッケージは、KeeperのEV証明書でコード署名されています。

  • アップデータの起動前に署名を検証します。

実行中かどうかを確認する方法

以下のコマンドを実行します。

sc.exe query keeperforcefield

状態がRUNNING の場合、フォースフィールドは有効です。

クイックテスト

保護を確認するには以下を行います。

  1. タスクマネージャーを開きます。

  2. 保護されているプロセスを右クリックします。

  3. [メモリ ダンプ ファイルの作成] を選択します。

  4. ブロックされている場合、.dmpファイルは0バイトになります。

コンポーネント概要

  • ドライバ: %systemroot%\system32\drivers\keeperforcefield.sys

  • クライアント: %programfiles%\Keeper Forcefield\keeperforcefield.exe クライアントは、アップデートの処理とドライバとの通信を行います。

ネットワーク要件

以下のURLへのアウトバウンドHTTPSアクセスが必要です。

  • https://download.keepersecurity.com/forcefield/

アップデート管理

  • アップデートはシステムトレイからユーザーによって実行されます。

  • 管理者は、リモートソフトウェア配信ツール (RMMなど) を使用してアップデートを管理できます。

  • 管理者は、展開前にアップデートをテストできます。

サイレントインストール/アンインストール

インストール

msiexec.exe /i keeperforcefield.msi /quiet

アンインストール:

msiexec.exe /x keeperforcefield.msi /quiet

インストールまたはアンインストールをログに記録するには以下を行います。

msiexec.exe /i keeperforcefield.msi /quiet /l*v install.log

トラブルシューティング

エラーが発生した場合

  • C:\Windows\Minidump のダンプファイルを確認する。

  • ファイルがない場合

    • クラッシュダンプが無効になっている可能性があります。

    • 電源喪失または権限不足が原因である可能性があります。

  • windbg.exeを介して.dmpファイルをKeeperサポートまでご提供ください。

クラッシュは必ずしもフォースフィールドに関連しているとは限りません。適切な診断をお願いします。

管理者の展開

  • ForceField は、標準的な MSI メソッドを使用してサイレント展開できます。

  • ソフトウェア管理ツールと互換性があります。

  • .msi ファイルは、Keeperデスクトップのビルドに埋め込むか、直接ダウンロードしてご利用になれきます。

Previous特権アクセス管理NextKeeper MSP

Last updated