管理コンソール 16.18.7
2024年10月8日リリース
Last updated
2024年10月8日リリース
Last updated
管理コンソールのセキュリティ監査タブが新しいデザインに更新され、注意が必要な領域を簡単に特定できるようになりました。
総合セキュリティスコアの計算ロジックは変更されておらず、セキュリティ監査タブの上部に大きく表示されます。スコアの要因となるセキュリティ領域 (強力なレコードパスワード、固有のレコード パスワード、二要素認証の適用状況) は、総合セキュリティスコアの下に個別のカードとして表示されます。カードのスコアが100%の場合 (すべてのレコードに強力なパスワードがあり、使いまわされたパスワードが存在しない、すべてのユーザーで二要素認証が有効になっている)、カードは折りたたまれた状態になります。それ以外の場合は、カードが展開され詳細が表示されます。
ユーザー別詳細情報の表示画面では、ボルトと同様に4つのレコード内パスワード強度のカテゴリ (弱い、普通、中、強い) が追加されました。リストは、デフォルトではユーザーの全体的なセキュリティ監査スコアに基づいて並べ替えられ、セキュリティ監査スコアが最も低いユーザーが最初に表示されます。この並べ替え順序を逆にしたり、ユーザー名、パスワードの強度、パスワードの使い回し、二要素認証方式に基づいて並べ替えたりすることができます。
さらに、以下のフィールドでリストをフィルタリングできます。
レコード内パスワードの強度: 強力、普通、やや弱い、弱い
ユニークなレコード内パスワード: 使い回しまたはユニーク
2FA: テキストメッセージ、認証アプリ (TOTP)、スマートウォッチ (KeeperDNA)、セキュリティキー、RSA SecurID、Duo Security、2FAなし
今回のリリースでは、管理者はコンソールからログアウトして再度ログインしなくても、セキュリティスコアを簡単に更新できるようになりました。ユーザー側でボルトにログインして最新のセキュリティスコアを管理コンソールに同期させるのを待たずに済むようになります。ユーザーがボルトにログインした際に、管理者が[スコアの更新]ボタンをクリックするだけで、最新のスコアを管理コンソールに同期できるようになります。
スコアがユーザーのボルトと同期しなくなった場合、管理者によって簡単にセキュリティスコアをリセットできるようになりました。管理者はセキュリティ監査画面の[スコアのリセット]ボタンを使用して組織全体のスコアをリセットすることも、特定のユーザーのスコアをリセットすることもできます。セキュリティ監査スコアをリセットできるのはルート管理者のみとなります。
セキュリティ監査画面の[スコアをリセット]ボタンをクリックすると、組織全体のスコアがリセットされます。スコアがリセットされると、Keeperのゼロ知識アーキテクチャの制約により、スコアを管理コンソールに同期するには、ユーザーがボルトにログインする必要があります。
また、管理者がユーザーの詳細情報ウィンドウに移動し、[ユーザーアクション]から[セキュリティスコアをリセット]を選択して、個々のユーザーのセキュリティ監査スコアをリセットすることもできます。組織全体のスコアリセットを実行する場合と同様に、スコアがリセットされると、Keeper のゼロ知識アーキテクチャの制約により、スコアを管理コンソールに同期するには、ユーザーがボルトにログインする必要があります。
EM-6734: 大規模なセキュリティ監査データセットでブラウザがクラッシュする不具合を修正。
ブラウザが管理コンソールの更新バージョンを検出しないため、一部のユーザーのセキュリティ監査画面にセキュリティデータが読み込まれません。この問題を解決するには、以下のブラウザ別の手順に従ってサイトデータを消去してみてください。