バックエンドAPI 17.6

新機能

• KA-6804: 生体認証パスキーのログイン方式に対するAPIサポート

• KA-6464: 編集可能なワンタイム共有機能に対するAPIサポート

• KA-6890: Crowdstrike NG SIEMとの統合に対するAPIサポート

• KA-5994: 接続およびトンネル終了後のパスワード自動ローテーションに対するAPIサポート

• KA-4855: 新しいWi-Fi Passwordレコードタイプに対するAPIサポート

• KA-5783: Google Chronicle SIEMとの統合に対するAPIサポート

• KA-6495: 新しい通知センター機能に対するAPIサポート

• KA-6529: 新しいデバイス管理機能に対するAPIサポート

• KA-6373: リンクされた業務用と私用のボルト間で個人情報および業務情報の移転を防ぐ、新しいロールポリシーに対するAPIサポート

  • RESTRICT_PERSONAL_USING_BUSINESS_DOMAINS：使用を禁止するドメインの指定

  • WARN_PERSONAL_USING_BUSINESS_DOMAINS：警告を表示するべきドメインの指定

  • RESTRICT_PERSONAL_USING_BUSINESS_SITES：使用を禁止するサイトの指定

  • WARN_PERSONAL_USING_BUSINESS_SITES：警告を表示するべきサイトの指定

• KA-6224: Keeper管理者がKeeperレコード内のTOTPフィールドの使用を制限できるRESTRICT_TOTP_FIELDロールポリシーへの対応

• DU-444: USE_DEFAULT_BROWSER_FOR_SSO ポリシーへの対応を追加

• KA-6747: SCIMグループのページネーションを実装

改善点

• KA-5013: IP2locationによって提供される位置データから「Province of China」 (中国の省) という文字列を削除。

• KA-5776: Log Analytics Agentが廃止され、Azure Monitor Agentに移行。機能は同一ですが、プロバイダが異なります。

• KA-5922: エイリアスを介してアカウントへアクセスすることを望まなくなった場合に、エイリアスを無効化するAPI機能を作成。

• KA-6036: 非表示文字を含んで作成されたユーザー名は、作成時にトリムされるようになりました。

• KA-6095: デバイスがすでに異なるトークンで地域に登録されている場合、同じ地域への登録時にエラーが発生するようになりました。

• KA-6326: 多数のユーザーがレコードやフォルダへの変更を同期する必要がある場合に備え、バックエンドで同期動作に構造化された遅延を実装しました。

• KA-6384: Trust Managerを使用していたすべてのサーバーインスタンスが削除され、Trust Managerは非推奨となりました。

• KA-6410: 主要なサードパーティライブラリの更新チェックを追加しました。

• KA-6565: 現在のAWS MySQLをAWSラッパーに移行しました。

• KA-6643: KeeperAppを新しいProtobufバージョンにアップグレードしました。

• KA-6707: Rust SDKクライアントバージョン識別子をバックエンドに追加しました。

• KA-6750: すべての主要なサードパーティライブラリを更新しました。

• KA-6818: 有効なPAMライセンスを確認するためのPAMポリシー適用処理を整理しました。

• KA-6875: PAM以前の古いクライアントとの後方互換性に対応するため、レガシーローテーション適用処理の対応を導入しました。

• TRAN-5254: SSO Connect Syncの新しいメッセージにフィンランド語とスウェーデン語を追加しました。

• TRAN-5579: 「管理者に連絡してください」の文言を複数の言語で変更しました。

• TRAN-6856: サポートファイルの文字列をすべての対応言語で更新しました。

• TRAN-6857: サポートメッセージの言語変更をすべての対応言語で更新しました。

• KA-6760: KSMポリシーがない状態でPAM構成を削除しようとした際の新しいエラーメッセージを作成しました。

• KA-6732: サポートメールアドレスをサポートURLに更新しました。

• TRAN-7002: フィンランド語、イタリア語、スウェーデン語への文字列の翻訳を更新しました。

• TRAN-7003: 米国、英国、ドイツ向けの文字列翻訳を更新しました。

バグ修正

• KA-6898: 共有関係が双方向ではない問題を修正しました。片方向で共有が確立された場合でも、逆方向でも共有が有効になるようになりました。

• KA-5583: 削除済み共有フォルダとレコードを復元した際にボルトが破損しないよう改善しました。

• KA-5642: エンタープライズライセンスに対し、初回のメールアカウントでのみ使用できるよう制限を導入しました。制限ドメインへの変更も防止します。

• KA-5680: 複数のノードエンドポイントに対する新たなチェック機能を追加し、ノードの削除を妨げるすべての条件を返すようにしました。

• KA-5802: 未保存のコンプライアンスレポートのエクスポートに関する監査イベントのクライアントログを修正しました。

• KA-5848: [チームを管理] 権限を持つユーザーによるチームへのユーザーの追加・削除機能を実装しました。

• KA-5865: 「スロットル中」のメッセージダイアログ内テキストを、クライアント言語に応じた正しい翻訳に更新しました。

• KA-5943: SCIMにおいて監査イベントログ記録時にメールアドレスを正規化し、小文字に変換するようにしました。

• KA-5984: アカウントで「共有することもされることもできない」設定が有効な場合でも、直接共有されたレコードに対して細かなロール制御が行えるようになりました。

• KA-6034: レガシーレコードをサブフォルダに追加する際に「アクセス拒否」エラーが発生しないよう改善しました。

• KA-6041: ロール管理ノードを追加した際、成功時にトランザクションが作成されるようになりました。

• KA-6064: 新しいユーザー名が作成されたり既存のものに置き換えられたりした際に、監査ログが作成されるようになりました。

• KA-6065: 保留中のユーザー削除に関する監査イベントが生成されるようになりました。

• KA-6066: SCIMがすべてのUser Patchイベントで「enable_user」イベントを生成しないよう修正しました。

• KA-6116: チーム暗号化ユーザーがnullの場合でもオートメーターでエラーが発生しないよう修正しました。

• KA-6119: 削除された共有フォルダとレコードのAPI取得時に、誤ったデータが返される不具合を修正しました。

• KA-6145: レガシードメイン固有ポリシーが正しく変換されない不具合を修正しました。

• KA-6170: 2人のアクティブユーザーがログアウトせずに同じデバイスでアクティブセッションを保持できていた不具合を修正しました。

• KA-6238: ユーザー編集時にドメイン予約設定が回避される不具合を修正しました。

• KA-6239: SCIM管理者がユーザーのメールアドレスを個人用に変更できていた不具合を修正しました。

• KA-6306: 削除済みのレコードがコンソールおよびBreachWatch監査ダッシュボードテーブルに表示される不具合を修正しました。

• KA-6327: 閲覧のみの権限でのワンタイム共有が共有フォルダ内で作成できていた不具合を修正しました。

• KA-6431: AWS S3のセットアップ時に接続エラーに関する外部ログエラーを修正しました。

• KA-6612: 所有者変更結果の同期レスポンスでエラーが発生する不具合を修正しました。

• KA-6717: 一般レコードへの画像追加・削除時の不具合を修正しました。

• KA-6719: ファイルのアップロード・保存時のアップロード件数や使用量のカウントに関する不具合を修正しました。

• KA-6740: クライアント間でセキュリティスコアデータが正しく同期しない不具合を修正しました。

• KA-6742: 特権アクセス管理アドオンライセンス購入後のライセンス制限に対するバリデーションを追加しました。

• KA-6748: テーブル内で「null import key」エラーが発生する転送問題を修正しました。

• KA-6755: レコード参照の更新時間に関する不具合を修正しました。

• KA-6758: SSHエージェントARAMイベントがClient Report Eventとして報告される不具合を修正しました。

• KA-6797: インポートされたフォルダやレコードのインポートに関するコマンダーの問題を修正しました。インポートされたレコードに対して部分的な同期ダウンが失敗する問題も解決されました。

• KA-6805: set_ecc_key_pairsの大規模リクエストを最適化しました。

• KA-6817: カリフォルニアから米国へのエンタープライズ移動時に例外が発生する不具合を修正しました。

• KA-6823: PAMリソースレコード共有時に接続が許可されないロールポリシーの不具合を修正しました。

• KA-6830: トライアルユーザーがPAMライセンスの検証を必要とする不具合を修正しました。

• KA-6886: 暗号化されたペイロードを復号できないPush Serverエラーを修正しました。

• KA-6889: エンタープライズ設定の取得ログ記録中に発生していた例外エラーを修正しました。

• KA-6894: コンソール上でパスワード強度データの表示がランダムに遅延する不具合を修正しました。

• KA-6916: 楕円曲線方式でのレコード追加・更新時の不具合を修正しました。

• KA-6936: 無効な送信元・送信先を指定した際にpre-transferの初期化で500エラーが発生する不具合を修正しました。

• KA-6943: デバイス認証要求通知を送信する際に発生する例外エラーを修正しました。

• KA-6602: ボルトの通知ダイアログでリクエストが拒否された後でも、メール経由でデバイス承認が可能だった不具合を修正しました。

• KA-6856: オートメーターがスキップされ、MFAのタイムアウト後に手動デバイス承認が行われていた不具合を修正しました。