リリースノート
Keeperからの最新情報
製品およびシステムの最新アップデート
最新リリース
プラットフォームに基づいたリリース履歴
新機能と参照資料
コマンダーのサービスモード (REST API)
Keeperフォースフィールド
Wear OS向けKeeper
ブラウザ拡張機能のスナップショットツール
資料
エンドポイント向けKeeper特権マネージャー
Keeperコネクションマネージャーとリモートブラウザ分離のゲストモード機能
CyberArkからのインポート (オンプレミスとクラウド)
PowerShellでの資料とコマンダーでのインポート方法
Google Cloud Runを使用したオートメーターインストールガイド
Keeperコネクションマネージャーのカスタム拡張機能の例
TeamCityとKeeperシークレットマネージャーの統合
最近リリースされた主な新仕様
FIPS 140-3検証
Keeper Securityの暗号モジュールは、NIST暗号モジュール検証プログラム (CMVP) によりFIPS 140規格を満たすことが認証されており、証明書番号4976で認定されています。
https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4976
KeeperPAM 特権アクセス管理
組織全体の可視性、セキュリティ、アクセス制御、コンプライアンスを実現。
https://docs.keeper.io/jp/privileged-access-manager
リスク管理ダッシュボード
ユーザーの展開、利用状況、クラウド構成、イベントモニタリングなど、包括的なセキュリティに関する情報を提供。
https://docs.keeper.io/jp/enterprise-guide-jp/risk-management-dashboard
パスフレーズ生成ツール、パスワードとパスフレーズポリシー
パスワードとパスフレーズ生成に関するポリシーの強化。
https://docs.keeper.io/jp/release-notes-jp/enterprise/admin-console/admin-console-16.18.0
詳細な共有ポリシー
レコードやフォルダの共有に関連するポリシーの強化。
https://docs.keeper.io/jp/release-notes-jp/enterprise/admin-console/konsru-16160
時間制限付きアクセス
Keeper内のリソースに対して時間制限付きのアクセスを提供。
https://docs.keeper.io/jp/enterprise-guide-jp/folders/time-limited-access
レコードの自動消滅機能
自動消滅設定付きの共有で、従業員のオンボーディングや外部データ管理を簡素化。
https://docs.keeper.io/jp/enterprise-guide-jp/folders/self-destructing-records
自動パスワードローテーション
クラウドベースやオンプレミス環境で、認証情報を安全かつ自動的にローテーションします。
https://docs.keeper.io/jp/secrets-manager-jp/secrets-manager/password-rotation
共有管理者
Keeperの共有管理者機能は、ロール単位の権限で、管理者に組織の共有フォルダと共有レコードへの昇格アクセス権を与える機能です。
https://docs.keeper.io/enterprise-guide-jp/share-admin
FedRAMP認定
Keeperは業界初のFedRAMPおよびStateRAMP認証済みソリューションです。
https://www.keepersecurity.com/industries/public-sector.html
ワンタイム共有機能
Keeperユーザー以外にもレコードを安全に共有できます。
https://docs.keeper.io/enterprise-guide/one-time-share
Keeperコネクションマネージャー
ゼロトラストのセキュリティを利用して即座にインフラへアクセスできます。
https://www.keepersecurity.com/connection-manager.html
コンプライアンスレポート
企業内のレコードや認証情報へのアクセスをオンデマンドで可視化。
https://docs.keeper.io/enterprise-guide-jp/compliance-reports
Keeperシークレットマネージャー
ゼロトラスト・ゼロ知識セキュリティを利用してクラウドインフラを管理および保護。
https://www.keepersecurity.com/secrets-manager.html
レコードタイプ
ログイン、お支払いカード、銀行口座など、あらゆるタイプの情報に対応するレコードテンプレートをご用意しました。
https://docs.keeper.io/user-guides-jp/record-types
Keeperオートメーター
新しいデバイスのSSOクラウドユーザーを即座に自動承認。
情報提供およびお問合せ
以下のチャンネルで情報提供およびお問合せに対応しています。
Slack チャンネル
feedback@keepersecurity.comからKeeperのSlackチャンネルへのアクセスをリクエストするか、Keeperのカスタマーサクセス担当者にお問い合わせの上、ご参加ください。
ステータスページ
リアルタイムでシステム状況をご確認いただけます。 https://statuspage.keeper.io/
サポート
サポートが必要な場合は、こちらのページをご参照ください。
ビジネス向けプランをご利用のお客様は、「法人のお客様」または「MSP」を選択してください。
緊急の問題の場合は、「即座にサポートが必要とされる緊急事態、機能停止状態、その他一刻を争う問題」のチェックボックスをクリックしてください。
KEEPER SECURITY
セキュリティに関する注意事項
最近のセキュリティ勧告とKeeperへの影響のお知らせ
様々なシステム向けに新しいセキュリティ勧告がオンラインで発表された際に、関連情報をこちらに掲載いたします。
Black Hat EU 2023
Black Hat EU 2023の「AutoSpill」レポートについて
背景
Black Hat EU 2023のプレゼンテーションで、モバイルパスワードマネージャーでの認証情報の盗難について説明がありました。影響を受けるアプリケーションとしてKeeperが挙げられていましたが、Keeper では、以下に説明するようにこの問題から保護するための安全対策を講じています。
Keeperからの応答
2022年5月31日、Keeperは研究者から潜在的な脆弱性に関する報告を受けました。そのため、報告された問題を実証する動画を研究者に要求しました。分析の結果、研究者はまず悪意のあるアプリケーションをインストールし、その後、Keeperからのポップアップ指示を受け入れて、悪意のあるアプリケーションをKeeperパスワードレコードに強制的に関連付けたことが判明しました。
Keeperには、信頼できないアプリケーションやユーザーが許可していないサイトに認証情報を自動的に入力するのを防ぐための安全策が講じられています。Androidプラットフォームでは、Androidアプリケーションやウェブサイトに認証情報を自動入力しようとすると、Keeperからメッセージが表示されます。ユーザーは、情報を入力する前に、アプリケーションとKeeperパスワードレコードの関連付けを確認するよう求められます。6月29日、この情報を研究者に通知しするとともに、Androidプラットフォームに特に関連しているため、レポートをGoogleに提出するよう勧めました。
通常、悪意のあるAndroidアプリケーションは、まずGoogle Playストアに送信され、Googleによる審査を経て、Google Playストアへの公開が承認される必要があります。その後、ユーザーはGoogle Playから悪意のあるアプリケーションをインストールし、そのアプリケーションで取引を行う必要があります。あるいは、悪意のあるアプリケーションを公式ストア以外からロードするには、ユーザーがデバイスの重要なセキュリティ設定を上書きする必要があります。
Keeperでは、インストールするアプリケーションについては常に注意し、Google Playストアなどの信頼できるアプリストアに公開されているAndroidアプリケーションのみをインストールすることを推奨しています。
リソース
以下は、Keeperの保護機能のスクリーンショットとなります。ユーザーは、特定の認証情報を取得して入力するアプリケーションを信頼するように求められます。このセキュリティ機能は数年前から導入されており、追加の更新は必要ありません。
このAndroidアプリのデモは、以下のKeeperの公開Githubリポジトリでご覧いただけます。 https://github.com/Keeper-Security/android_webview_autofill
スマートフォンを安全に保つ方法については、以下のウェブページをご覧ください: https://www.keepersecurity.com/blog/2022/10/13/how-to-keep-your-smart-phone-safe-and-personal/
ご質問などございましたら、security@keepersecurity.comまでメールでお問い合わせください。
CVE-2022-21449
Oracle Java SE、Oracle GraalVMに 「サイキックシグネチャー」の脆弱性
NIST リンク
https://nvd.nist.gov/vuln/detail/CVE-2022-21449
説明
Oracle Java SE の Oracle GraalVM Enterprise Edition 製品 (コンポーネント: ライブラリ) に脆弱性が存在しています。
Oracle リンク:
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA
Keeperへの影響はありません
Keeper Securityはこの脆弱性の影響を受けません。KeeperはOracleが報告した、影響を受けるJavaランタイムを使用していません。また、Keeperは組み込みJavaライブラリのECDSA実装を使用しません。KeeperはECDSA実装にBouncyCastleを使用しており、影響はありません。
トラブルシューティング
よくある問題の解決策とその他の役立つヒント
最初にお読みください
すべてのアプリケーションにおける一般的なトラブルシューティング
システムステータス
こちらでKeeperインフラシステムの正常性をご確認ください。
ユーザーガイド
Keeper エンドユーザーおよび管理者用のドキュメントへはドキュメントポータルからどうぞ。
よくある質問 (検索可能)
https://help.keeper.io/にてよくある質問の一覧をご用意しております (現状英語のみの対応)。
undefinedまたはnullをオブジェクトに変換できません
このエラーが発生した場合は、ボルト画面下部の[完全同期]をクリックしてください。
シングルサインオンログインが機能しない
シングルサインオンログインが機能しない場合、通常SAML署名証明書を更新する必要があります。手順については、こちらのページをご参照ください。
招待メールでカスタムテンプレートが送信されない
最近行われたバックエンドのセキュリティアップデートにより、ドメインが予約されていない場合にカスタム招待メールが送信されなくなりました。ドメイン予約の詳細については、こちらのページをご参照ください。
Ubuntu Linux GPGキーの更新
Ubuntu Linux版Keeper DesktopのKeeper署名キーの有効期限が切れたため、有効期限を延長し、新しい GPG 公開キーを用意しました。このキーは弊社ウェブサイトのこちらのページで取得できます。
また、このGPG公開キーをkeyserver.ubuntu.comキーサーバーに送信しました。
以下のコマンドを実行してから再試行することにより、最新のキーを取得できます。
Samsungでの自動入力の設定
KeeperFillを有効にする際、SamsungプロバイダのリストからKeeperを選択できない場合があります。
Keeper が表示されない場合は、デバイスの設定を開いて「Passwords」 (パスワード) を検索してから、「Passwords, passkeys and autofill」の箇所でKeeper を選択してください。
iOSで同期から抜けられない
画面が同期中で停止する場合は、以下をお試しください。
App StoreでKeeperの最新バージョンにアップデートする。
生体認証の代わりに、[次へ]をクリックしてマスター パスワードを使用してログインする。
ログイン成功後、Keeperの設定画面にアクセスし、Face IDまたはTouch IDの設定をOFFにしてからONにする。
FIDO2セキュリティキーでPINを要求される
Keeperのセキュリティは常に改善されており、ユーザーの安全を守るための取り組みを行っています。バックエンドAPIバージョン16.10.0以降、FIDO2 Yubikeyデバイスを二要素認証 (2FA) で使用している場合、Keeperにログインする際にデバイスに関連付けられたPINを入力しなければならない場合があります。これはFIDO2の「ユーザー認証」機能で、システムがデバイスにPINが設定されているかを確認するために使用されます。
FIDO2 YubikeyデバイスにPINを使用したくない場合は、Yubico Managerアプリを使用してPINを削除できます。ただし、Yubikeyデバイスをリセットした場合、Keeperやその他のアプリケーションで再登録する必要がありますのでご留意ください。
近日中にユーザー認証が必要かどうかを選択できる機能を追加する予定です (ボルトのバージョン16.10.4)。
法人のお客様けには、ユーザー認証 (userVerificationの応答を「required」に設定) を必須にするロール強制適用機能を追加する予定です。それまでは、システムはデバイスの設定に基づいて応答します。
403エラーまたはウェブサイトを読み込めない
お使いのデバイスからKeeperのウェブサイトまたはボルトに「403エラー」でアクセスできない場合は、IPアドレスがブロックされています。Keeperでは自動的に「低評価スコア」を持つIPアドレスがブロックされます。このIPアドレスのリストは、Amazon AWSの専門脅威調査チームによって管理されているため、IPアドレスがこのリストに掲載された正確な理由を知ることはできません。問題を解決するには以下をお試しください。
このエラーが発生しているパソコンでhttps://checkip.amazonaws.comを開きます。
外部IPアドレスが画面に表示されます。
keeper.io/freesupportのサポートページからIPをご提供ください。弊社にてWAFからブロックが解除されるようにいたします。
ビジネスのお客様でIP範囲のブロック解除が必要でしたら、CIDRをご提供ください。
最新バージョンへアップグレードする
多くの問題はKeeperアプリをアップデートすることで解決します。App StoreまたはKeeperウェブサイトから最新のKeeperバージョンをインストールしてください。
完全同期する
モバイルアプリから[アカウント]画面 > [同期] > [今すぐ同期]と進みます。これにより、すべてのデータの「完全同期」が実行され、通常の同期プロセスで見逃されたものが確実に捕捉されます。最新のウェブボルトとデスクトップアプリには、画面の下部に[同期]ボタンがあります。
ブラウザをアップデートする
ウェブブラウザは通常、アップデートが保留中であったりバージョンが古くなっていると正常に動作しなくなります。必ずウェブブラウザを最新バージョンに更新し、再起動するようにしてください。
キャッシュをクリア / ボルトをリセットする
ウェブブラウザのキャッシュをクリアするか、シークレットモードを開いてログインしてみてください。うまくいった場合、以下の各データセンターからウェブボルトにアクセスして、Keeperアプリをリセットしてください。
最後に#resetを追加することで、強制的にローカルデータをクリアします。ページを数回リフレッシュすると、クリアされるはずです。
拡張機能が1つだけインストールされていることを確認する
Keeperブラウザ拡張機能は1つだけインストールされているようにしてください。2つインストールされていると、多くの問題が発生します。ウィンドウ > 拡張機能で拡張機能を確認してください。複数のパスワードマネージャーを同時に使用しないでください。
キャッシュ設定を確認する
「すべてのウィンドウを閉じるときに Cookie とサイトデータを削除する」が無効になっていることを確かにしてください。有効になっていると、エラーや ボルトの復号化の問題を引き起こす可能性があります。
アンチウイルス、ポップアップ・ブロッカー、その他のブラウザ拡張機能が競合していないかをチェックする
Keeperの高度なセキュリティ保護と暗号化は、いわゆる「中間者攻撃 (Man-in-the-Middle)」によるトラフィックの検査を防ぐ仕組みです。ただし、この保護機能が原因で、アンチウイルスソフトやポップアップブロッカー、ウェブフィルタリングアプリケーションと競合する場合があります。Keeperとの競合が発生していないか確認するために、これらのサードパーティ製プラグインやアプリケーションを一時的に無効化してみてください。
クッキーをブロックしない
多くのウェブサイト (Keeperのブラウザツールを含む) は、以下の場合に正しく動作しない可能性があります。
クッキーをブロックしている
JavaScriptをブロックしている
ローカルストレージをブロックしている
極端なプライバシー設定を使用している
ブラウザの設定をデフォルトに戻し、問題が解決するかお試しください。
システムクロックを確認する
モバイルデバイスとデスクトップデバイスで二要素認証 (TOTP) コードが異なる問題が発生している場合、通常デバイス間の時刻のずれが原因です。デバイスの時刻と日付が「自動設定」になっていることを確認してください。数秒でも時刻が異なると、異なるコードが表示される原因となります。
Face IDまたはTouch IDが機能しなくなった
Face IDやTouch IDなどの生体認証が動作しなくなった場合は、マスターパスワード (またはシングルサインオン) でKeeperにログインし、設定画面に移動して、生体認証ログインを一度OFFにしてからONにしてみてください。
マスターパスワードをお忘れの場合
一般ユーザーの方
Keeperの従業員からお客様のマスターパスワードやリカバリーフレーズにアクセスすることはできず、リセットすることもできません。マスターパスワードをお忘れの場合は、Keeperログイン画面の[お困りですか?] > [マスターパスワードをお忘れですか]オプションからアカウント復元機能をお試しください。
マスターパスワードまたはリカバリーフレーズがない場合、レコードを復号化することはできません。Keeperアカウントのリカバリーが全く設定されていない場合、残念ながらアカウントの復元は不可能です。
マスターパスワードおよびアカウント復元オプションを試したにもかかわらず、Keeperにログインできない場合は、アカウントを削除して再び作成することになります。サポートチームにお問い合わせください。
ログインできない一般的な原因としては、複数のKeeperアカウントを所有している可能性 (異なるメールアドレスで作成されたアカウントなど) や、メールアドレスの入力ミスが挙げられます。その可能性がある場合は、サポートチームにご連絡いただければ、対応いたします。
法人のお客様
すべてのマスターパスワードのオプションを試してもKeeperにログインできない場合は、組織内のKeeper管理者に連絡し、データを失わないように新しいボルトにアカウントを転送してもらうか、管理者にプロフィールを削除してもらってから再度招待してもらい、新しいマスターパスワードで最初からやり直すことになります。シングルサインオンでログインしている場合、シングルサインオンプロバイダを通じてアカウント復元をサポートしてもらうことができます。
ウェブボルトおよびデスクトップアプリから既存のマスターパスワードを変更する場合、アカウントのドロップダウンメニュー (メールアドレス) から[設定]を選択し、[マスターパスワード]の横にある[今すぐリセット]をクリックします。その後、現在のマスターパスワードを入力し、新しいマスターパスワードを作成してから確認します。
iOSおよびAndroidデバイスでマスターパスワードを変更するには、ボルト内で設定メニューに移動し、下にスクロールして[マスターパスワードをリセット] (iOSの場合) または[リセット] (Androidの場合) をタップします。その後、現在のマスターパスワードを入力し、新しいマスターパスワードを作成してから確認します。
二要素認証の問題 (携帯電話または認証アプリの紛失)
一般ユーザーの方
携帯電話を変更した場合、または二要素認証に使用するデバイスにアクセスできない場合は、Keeperサポートチームまでご連絡ください。個人ユーザーおよびファミリープランのユーザー方は、チケットをご作成ください。
法人のお客様
貴社のKeeper管理者にご連絡ください。Keeper管理者から二要素認証を無効にすることができます。Keeper管理者の方は、ビジネスサポートのチケットをご作成ください。
ログイン状態を長く維持する方法
Keeperウェブボルト、デスクトップアプリ、ブラウザ拡張機能がアップデートされ、「ログイン状態を維持」機能が使用できるようになりました。この機能を有効にするには、ブラウザ拡張機能で[設定] > [ログイン状態を維持]を開き、オンにします。すでにオンになっている場合は、設定をオフにしてからオンにし直します。その後、ログアウトしてブラウザ拡張機能にログインしてください。ログイン状態の維持について、詳しくはこちらのページをご覧ください。
アカウントリカバリーフレーズの設定
ボルトへの初回ログインの際に、アカウント復元機能の設定についてご案内します。[リカバリーフレーズを作成]をクリックして開始します。 コピーまたはダウンロードのオプションが使用してリカバリーフレーズを必ず安全な場所に保管してください。安全な場所に保存したことを確認するボックスにチェックを入れ、[リカバリーフレーズを設定]をクリックして設定を完了します。
マスターパスワードを忘れてしまってリカバリーフレーズも紛失してしまった場合には、ボルトにログインできなくなり、Keeperサポートチームからもアクセス回復のお手伝いはできませんのでご了承ください。
マスターパスワードを忘れてしまった場合のアカウント復元
ボルトへの初回ログインの際に、アカウント復元機能の設定についてご案内します。この設定は、マスターパスワードを忘れてしまった場合に特に重要となります。アカウント復元プロセスは、アカウントリカバリーフレーズ、バックアップ確認コード (メールで送信)、二要素認証コード (有効な場合) を基に行われます。
アカウントリカバリーフレーズを有効にすることに加えて、アカウントの[設定]メニューからKeeperの二要素認証機能をオンにすることをお勧めします。
2015年8月以降にKeeperにサインインしたユーザーは、自動的にアカウント復元機能が有効になります。アカウント復元を開始するには、ウェブボルト、iOS、Android、デスクトップアプリからKeeperを開き、ログイン画面から[パスワードをお忘れですか]をクリックするかタップします。マスターパスワードを変更してアカウントを復元するための手順をお知らせします。手順には以下が含まれます。
メールアドレスを入力して、アカウント復元プロセスを開始
バックアップ認証コードを入力
アカウントリカバリーフレーズを入力
二要素認証コードを入力 (有効な場合)
新しいマスターパスワードを入力
プラットフォーム別トラブルシューティングガイド
KeeperFillブラウザ拡張機能
ブラウザの拡張機能と自動入力のトラブルシューティングとサポート
ダウンロード
すべてのKeeperFillブラウザ拡張機能は、Keeperダウンロードページで入手いただけます。
ユーザーガイド
こちらからユーザーガイドのKeeperFillのページをご覧ください。
Firefoxプラグインの変更
以前はアドオンストアに2つのバージョンのFirefox拡張機能がご利用になれましたが、そのうちの古い方のバージョンの使用を無効にしました。1つの拡張機能のみを使用していることを確認し、ダウンロードページから最新の拡張機能であることを確認してください。
Safari拡張機能の変更
新しいSafari拡張機能がMac App storeから入手可能になりました。旧バージョンのSafari拡張機能は無効になっています。ダウンロードページから最新版をダウンロードしてください。手順については、最新のSafariユーザーガイドをご参照ください。
自動入力に関する問題
自動入力に問題がある場合、以下をご確認ください。
Keeperブラウザ拡張機能が1つだけインストールされ、有効になっていること。
LastPassとKeeperなど、複数のパスワードマネージャーを同時にインストールされていないこと。サイトへの入力時に競合やバグを引き起こすことが知られています。
ブラウザのパスワードマネージャーがオフなっていること。
保留中のブラウザアップデートをインストールする。保留中のブラウザアップデートはブラウザプラグインの問題を引き起こします。 ブラウザの設定で、ウィンドウ > 拡張機能 > Keeper詳細画面の「サイトアクセス」で「すべてのサイトで」が選択されているようにしてください。
こちらのガイドをご参照ください。自動入力の問題を解決できる場合があります。
それでもまだサポートが必要な場合は、こちらのページでサポートチームが問題を診断するために必要な情報を取得する方法をご覧ください。
サイト限定の自動入力に関する問題がございましたら、feedback@keepersecurity.com までお知らせください。
特定のサイトでKeeperFillを無効にする方法
法人のお客様は、ロールのKeeperFillの強制適用ポリシーにKeeperFillを無効にしたいウェブサイトのウェブサイトアドレスを追加することで、組織全体でKeeperFillを無効にできます。
この機能では、ドメイン名またはURLのマッチング用にワイルドカード文字がサポートされています。使用例としては、フォームフィールドが多い内部アプリケーションでKeeperFill を無効にすることが考えられます。このポリシーについて詳しくはロール強制適用ポリシーのページをご覧ください。
追加ヘルプ
ブラウザ拡張機能の一般的なトラブルシューティングのページをご覧ください。
自動入力の問題でお困りの場合は、自動入力に関する問題のページをご覧ください。
ウェブサイト開発者の方は、ウェブサイト開発者のページをご覧ください。
機能に関するリクエスト
お客様からのご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
ボルト&デスクトップアプリ
ウェブボルトとKeeperデスクトップのトラブルシューティングとサポート
ダウンロード
Keeperダウンロードページをご利用ください。
ユーザーガイド
KeeperユーザーガイドのウェブボルトおよびKeeperデスクトップに関するページはのこちらです。
Keeper インポートエラー
Keeperインポートツールを使用してインポートを実行する際に予期しないエラーが発生した場合、通常はインストール済みのアンチウイルスまたはプロキシソフトウェアとの競合が原因となります。このような場合は、Keeperデスクトップをインストールしてインポートをお試しください。
エンタープライズプランでエンドユーザーのファイアウォール設定をコントロールできる場合は、ユーザーのデスクトップ アプリケーションがKeeper Securityのエンドポイント (keepersecurity.com、keepersecurity.eu、keepersecurity.ca、keepersecurity.jp、keepersecurity.com.au、govcloud.keepersecurity.us) と通信できるようにしてください。
ウェブボルトへのログインに関する問題
ログインに問題がある場合、ブラウザのKeeperキャッシュをクリアするだけで解決する場合があります。キャッシュのクリア手順は以下の通りです。
Chrome
ウェブボルトを開きます。
「 表示」 > 「開発者」 > 「開発者ツール」の順にクリックします。
「アプリケーション」タブ > 「ストレージをクリア」をクリック > 「サイトデータをクリア」をクリックします。
Edge
閲覧データ (閲覧履歴、ダウンロード履歴、クッキーとその他のサイトデータ、キャッシュされた画像とファイル、ホストされているアプリのデータ) を消去します。
Firefox
プライバシーとセキュリティ」ページ > 「データを消去」 (Cookieとサイトデータ、キャッシュされたウェブコンテンツ)
Safari
環境設定 > 詳細> 「メニューバーに開発メニューを表示」 にチェックを入れます。
次に「開発」 > 「キャッシュを空にする」を選択します。
Safariメニューから「履歴」、「履歴を消去 」を選択し、「すべての履歴 」を選択します。
Microsoft Storeのインストールエラー0x8007000D
WindowsでKeeperデスクトップをアップデートまたはインストールするときにこのエラーが表示される場合は、以下をお試しください。
C:\Windows\SoftwareDistribution\Downloadへ移動し、フォルダの内容を削除します。
Windowsキー + Xキー > コマンドプロンプト (管理者) をクリックし、「wuauclt.exe /updatenow」と入力してからエンターキーを押します。
コントロールパネル > Windows Updateを開き、Windows 10のダウンロードを開始します。
Windowsキー + X を押します。
コマンドプロンプト (管理者) をクリックします。
プロンプトに以下のように入力するか、コピーして貼り付けます。
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /RestoreHealth
また、Windowsアップデートトラブルシューターを実行して確認します。
WindowsキーとXキーを押し、コントロールパネルを選択する。
検索ボックスに「troubleshooter」と入力し、「トラブルシューティング」をクリックします。
「システムとセキュリティ」の箇所にある「Windows更新に関する問題の修正」をクリックします。
キーチェーンパスワードのインポート
Macストア版のKeeperアプリケーションでは、Apple社の審査プロセスに起因してiCloudキーチェーンのパスワードインポートがサポートされておりませんが、弊社のダウンロードページから直接Keeperデスクトップをインストールすることで解決できます。
機能に関するリクエスト
ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
iPhone & iPad
Keeper iOSアプリのトラブルシューティングとサポート
ダウンロード
iOS版KeeperはKeeperダウンロードページで入手可能です。
ユーザーガイド
KeeperユーザーガイドのiOS版に関するページはこちらです。自動入力に関する情報についてはこちらのページをご覧ください。
同期、アップデート、デバイス承認
デスクトップでパスワードを追加しても携帯端末に自動的に同期しない場合は、プッシュ通知が有効になっていることを確かにします。iOSアプリでは、以下のような機能でプッシュ通知を使用します。
リアルタイム同期
デバイスの承認
共有通知
お使いの端末でプッシュ通知が有効になっていることをご確認ください。また、「お休みモード」では、デバイスの承認など特定の通知が表示されなくなります。
その他のiOSの問題
iOSで問題に遭遇した場合、単にデバイスのキャッシュをクリアし、アプリの設定をリセットするだけで解決する場合がありますが、その前に、ウェブボルトやKeeperデスクトップでデータに問題がないことを確かにしてください。
モバイル版Keeperをリセットする前に、まずウェブボルトまたはKeeperデスクトップでKeeperにアクセスできることを確認し、すべてのデータが問題なく表示されていることを確認してください。
Keeperアプリの最初の画面で、「お困りですか?」をタップし、「Keeperをリセット」をタップします。
Keeperを起動し、アカウントにログインします。
ログインの際にデバイスの承認を求められます。
機能に関するリクエスト
ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
Android
Keeper Androidアプリのトラブルシューティングとサポート
ダウンロード
Android版KeeperはKeeperダウンロードページで入手可能です。
ユーザーガイド
KeeperユーザーガイドのAndroid版に関するページはこちらです。自動入力に関する情報についてはこちらのページをご覧ください。
同期エラー
モバイル用Keeperアプリでエラーが発生する場合は、必ず最新バージョンにアップデートしてください。アップデート後、[同期] > [今すぐ同期]をクリックして、完全同期を実行してください。これにより、検索や記録に関連する問題が解決される場合があります。
同期、アップデート、デバイス承認
デスクトップでパスワードを追加しても携帯端末に自動的に同期しない場合は、プッシュ通知が有効になっていることを確かにします。Androidアプリでは、以下のような機能でプッシュ通知を使用します。
リアルタイム同期
デバイスの承認
共有通知
お使いの端末でプッシュ通知が有効になっていることをご確認ください。また、「お休みモード」では、特定の通知が表示されなくなります。
その他のAndroidの問題
Androidで問題に遭遇した場合、単にデバイスのキャッシュをクリアし、アプリの設定をリセットするだけで解決する場合がありますが、その前に、ウェブボルトやKeeperデスクトップでデータに問題がないことを確かにしてください。
モバイル版Keeperをリセットする前に、まずウェブボルトまたはKeeperデスクトップでKeeperにアクセスできることを確認し、すべてのデータが問題なく表示されていることを確認してください。
デバイスの「設定」アイコンを開き、「アプリケーション」メニューをタップします。下にスクロールしKeeperアイコンをタップします。「データをクリア」ボタンをタップし、「OK」をタップします。次にKeeperを起動する際にリセットされます。 また、Keeperアイコンを長押ししてから、アプリケーション情報を開き、データをクリアすることもできます。
お使いの端末にGoogle PlayからKeeperを再インストールします。
Keeperを起動してアカウントにログインします。 ログインの際にデバイスの承認を求められます。
機能に関するリクエスト
ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
エンタープライズプラン管理者
Keeperエンタープライズのトラブルシューティングとサポート
エンタープライズ向けガイド
こちらにからエンタープライズプランのガイドをご覧ください。ガイドには、エンドユーザーへの展開に関する情報も含まれています。
ライセンスの有効期限が切れており、サブスクリプションを更新する必要がある場合
弊社のチェックアウトページをご利用ください。
最終ログインの日付が無効なユーザーステータスレポート
現在、エンドユーザーの数が1000人を超えるアカウントでは、管理コンソールのユーザーレポートでログイン日が空欄で表示されます。Keeper Commanderを使用して、以下のようにuser-reportコマンドでユーザーステータスレポートを作成しましょう。
シングルサインオンログイン: IDPからのSAML応答を解析できない
通常は、SAML 署名証明書を更新する必要があることを意味します。手順については、こちらのページをご参照ください。
チームとユーザーのSCIMプロビジョニングの一般的な問題
IDプロバイダで、正しいSAMLアプリケーションにユーザーまたはグループが割り当てられているようにします。
IDプロバイダからユーザーを招待したりプロビジョニングされたグループにユーザーを割り当てる際、IDプロバイダからKeeperへ、ユーザーを招待、ユーザーをチームに追加、チームを作成のいずれかのリクエストが送信されます。
ユーザーがまだKeeperに存在しない場合、サインアップの招待を受け取ります (または、ジャストインタイムプロビジョニングを使用)。
ユーザーがKeeperアカウントを作成した後、下記のいずれかが発生するまでKeeperチームには割り当てられません。 (a) 管理者が管理コンソールにログイン > 管理画面から「完全同期」をクリックする。 (b) 該当チームのユーザーがウェブボルトかKeeperデスクトップにログインする。 (c) 管理者が Keeper Commanderでteam-approveを実行する。 SCIM経由でチームとユーザーを即座に作成できない理由は、暗号化モデルとユーザー間で秘密鍵を共有する必要があるためです。暗号化キー (チームキーなど) の共有は、ログインした状態で必要な秘密鍵にアクセスできるユーザーのみが実行できます。
Keeperオートメーターサービスの次のバージョン (v3.0) では、チームおよびチームとユーザー間の割り当ての動的な承認がサポートされます。 Keeperオートメーターサービスの詳細についてはこちらをご覧ください。
SCIM チームのユーザー割り当ての遅延
Keeperでは、プロビジョニングされたチームがそのチームに必要な公開/秘密暗号化キーのペアを生成する必要があります。同様に、ユーザーがチームに割り当てられると、チームの秘密キーがユーザーの公開キーで暗号化されます。こうして、Keeperボルト内のチームフォルダを割り当てられたユーザーは、必要なフォルダキーと記録キーを復号化できます。 Keeperはゼロ知識プラットフォームであるため、このトランザクションは、管理コンソール、ボルト、コマンダーCLIツールなどの認証されたクライアントデバイスアプリケーションのどれかから発生する必要があります。
チームまたはチームとユーザーの割り当てがSCIMを通じてプロビジョニングされると、チームの作成とユーザー チームの割り当ては「保留キュー」に入ります。 このキューは、認証されたクライアント側アプリケーションによって処理され、必要なチーム キーを作成し、秘密キーを目的のユーザーと共有します。
現在、チームの作成とチームとユーザーの割り当ては、以下の状況で行われます。
管理者がKeeper管理コンソールにログインする。
KeeperコマンダーCLI の「team-approve」コマンドを実行する。
Keeperオートメーターサービスが導入されている (バージョン3.2以降)。
保留中のチームおよびチームとユーザーの割り当てをクリアする必要がある場合は、以下の手順を定期的に実行してください。
KeeperコマンダーCLIをインストールする。
keeper shellを使用してKeeperコマンダーにログインする。以下のコマンドを実行します。
エンタープライズSSOユーザーがログインできない
セキュリティ上の理由から、KeeperはSSOノード外のエンタープライズユーザーが連携IDプロバイダでログインできないようになっています。SSOでログインできないユーザーがいる場合、Keeper 管理コンソール内のSSO対応ノードにユーザーをプロビジョニングしてください。ユーザーをSSOノードに移動するには、ユーザーの編集画面からドロップダウンでノードを選択します。
招待メールが届かない
Keeperのメールシステムは宛先不明で戻ってきた場合にメールへの配信を自動的に停止します。通常、メールアドレスが存在するより前にKeeperアカウントを作成した場合に発生します。このような状況にあるユーザーが存在する場合、Keeper B2Bサポートチームまでご連絡ください。弊社で対応いたします。
エンタープライズプランでエンドユーザーのメールアドレスが変更された場合
IDプロバイダでユーザーのメールアドレスが変更された場合は、以下のようにenterprise-userコマンドを使用してKeeperのユーザーIDにエイリアスを追加できます。
このコマンドでは、予約されたドメインでのみエイリアスを作成できます。Keeperコマンダーの詳細については、こちらのページをご覧ください。
法人ドメインが変わる、あるいは変わった
ユーザーを新しいメールドメインに移行する場合、スムーズな移行を可能にするために組織全体のドメインエイリアスがサポートされています。 ドメインエイリアスをご希望の場合は、サポートチケットをご利用ください。
SSOユーザーがマスターパスワードを要求される
マスターパスワードの入力を求められるSSOユーザーがいる場合は、以下をご確認ください。
ユーザーがSSO対応ノードにプロビジョニングされていること。
ユーザーが正しいデータセンター (US、EU、AU、JP、CA、GOV) からログインしていること。
ユーザーにデバイスの承認を促す
デバイス承認はSSOコネクトクラウドプラットフォームでは必須となります。承認はユーザー、管理者が実行するか、Keeperオートメーターサービスを使用して自動的に実行できます。
ユーザーは、以前に承認されたデバイスを使用することで、追加のデバイスを承認できます。例えば、すでにコンピュータでウェブボルトにログインしている場合、初めてスマホアプリにログインすると、ウェブボルトにモバイル端末の情報を含むデバイス承認プロンプトが表示され、承認または拒否ができます。
KeeperクラウドSSOコネクトを使用すると、あらゆるSAML 2.0 IDプロバイダとのスムーズなログインを維持しながら、 ゼロ知識を利用した暗号化がご利用になれます。
ユーザーが一度も使用したことのないデバイスでログインしようとすると、楕円曲線秘密鍵/公開鍵のペアが新しいデバイス上で生成されます。ユーザーがIDプロバイダからの認証に成功した後、新しいデバイスでボルトを復号化するために鍵を交換する必要があります。これを「デバイス承認」と呼びます。
ブラウザで、ゲストモード、プライベートモード、シークレットモードを使用したり、ブラウザのキャッシュをクリアしたりすると、起動するたびに新しいデバイスとして識別されるため、新しいデバイスの承認が必要になります。
ゼロ知識を維持し、Keeperのサーバーから暗号化キーにアクセスできないようにするために、ユーザーまたは指定された管理者が実行できるプッシュベースの承認システムを開発しました。また、ユーザーが操作することなく、デバイスの承認と鍵交換を自動的に実行するサービスをホストすることも可能です。
新しいデバイスまたは認識されていないデバイスにログインする際、ユーザーには以下の2つのオプションがあります。
Keeper Push (自分のデバイスを使用)
管理者承認 (管理者の承認を要請する)
Keeperオートメーターサービスをデプロイすることで、このプロセスを完全にスキップすることもできます。
オートメーターの導入コストに関する質問
Keeperオートメーターは、要件に応じて様々な方法で導入できます。最も安価な方法は、Docker Composeメソッドを使用してLinux VMのマイクロインスタンスを使用する方法です。クラウドサービスのみを使用したい場合は、AWS Container ServiceまたはAzure App Gatewayの方法をお勧めします。
オートメーターがインスタンスの再起動後に失敗する (Azure App Gateway使用時)
Azureでコンテナインスタンスを予期せず再起動した後、コンテナが新しいIPアドレス (たとえば、App Gatewayがもともとバックエンドプールでx.x.0.4のIPでプロビジョニングされていた場合でも、x.x.0.5) で復帰することがあります。この問題は、バックエンドプールのコンテナのIPを更新ことで解決します。
Azureクラウドシェルで、現在のIPを取得する。
Azureポータルで、Resource groups > $your_resource_group > your Application Gateway > Backend pools > change Target IPを選択し、上記の新しいものに変更する。
SSOクラウド証明書の更新
KeeperのSSO証明書は毎年8月に失効します。新しい証明書は管理コンソールにログインすることで利用可能です。Keeper SP証明書を更新する場合は、こちらの手順をご参照ください。
オンプレミスSSOコネクトの証明書
オンプレミスSSOコネクトをご利用の方は、SSL証明書を毎年更新する必要があります。更新日はSSL証明書の有効期限によって異なります。SSL証明書のエラーが表示される場合は、こちらのページの手順をご参照の上、証明書を更新してください。
コマンダーでのスクリプトやコーディングに関する質問
Keeperコマンダーのトラブルシューティングページをご覧ください。
シークレットマネージャー
シークレットマネージャーのトラブルシューティングページをご覧ください。
Keeperコネクションマネージャー
Keeperコネクションマネージャーのトラブルシューティングページをご覧ください。
お問い合わせ
サポートが必要な場合は、ServiceNowでサポートチケットをご作成ください。電話またはZoom通話が必要な方は、チームまでご依頼ください。営業時間内にスケジュールを設定します。
緊急サポート
ビジネスのお客様で緊急のサポートが必要な場合は、ServiceNowを必ずご利用ください。サポートフォームで、[早急なサポートを要する緊急事態、機能停止状態、一刻を争う状況]のオプションを選択します。
機能に関するリクエスト
ご意見をお待ちしております。 機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
デスクトップ
ボルト (保管庫)
KeeperウェブボルトとKeeperデスクトップ は共通のコードベースを使用しています。KeeperデスクトップはElectronアプリケーションとしてWindows、Mac、Linuxの各プラットフォームにデプロイされています。
リリースノートをご覧になるには、左のメニューをクリックしてください。
プレビュー版リリース
重要なリリースが計画されている際にはボルトとデスクトップアプリのプレビュー版を先行して公開しております。プレビュー版は通常一般公開の1週間前に公開されます。
プレビュー版ウェブボルト
US_GOV: (米国政府機関向けのウェブボルトのプレビューは実施しておりません。)
プレビュー版Keeperデスクトップ
ボルトリリース 17.1.1
2025年3月12日リリース
機能強化
VAUL-6349: ボルトのセキュリティ監査タブを更新し、セキュリティ監査スコアが管理コンソールのユーザーごとのスコアと一致するようにして、混乱を軽減。
その他のアップデート
KDE-1534: 新規インストールを更新し、SSO認証の際にアプリ内ブラウザではなくネイティブブラウザをデフォルトで使用するように修正。
VAUL-7176: ハードウェアセキュリティキーの設定手順を修正。
hints構文を使用することでスムーズにキーの設定を行えるようになりました。VAUL-7262: PAMコマンドに/api/userパスを使用するようにルーター呼び出しを更新。
バグ修正
KDE-1607、1606、1608、1619: SSHエージェントで一般タイプのレコードの秘密鍵の添付ファイルをスキャンするよう修正。
KDE-1611: 二要素認証を選択した際に、オフラインアクセスダイアログが表示される不具合を修正。
VAUL-7094: セッション再開と二要素認証が有効な場合に、マスターパスワードによるログインができなくなる不具合を修正。
VAUL-6787: 削除済みアイテムのフォルダ構造がボルト内のフォルダ構造と一致しない不具合を修正。
VAUL-6394: ウェブボルトでストレージ制限を超えるファイルのアップロードが許可されていた不具合を修正。
VAUL-6090: CSVファイルでのエクスポート/インポート後にショートカットリンクされていたレコードが共有フォルダに保持されない不具合を修正し、データの損失を防止。
VAUL-5989: Windows 10/11で日本語を選択した場合にパスワードのフォントが正しく表示されない不具合を修正。
VAUL-6902:ファイル添付レコードを復元するとエラーメッセージが表示され、添付ファイルにアクセスできなくなる不具合を修正。
VAUL-7095:ファイルを添付したレコードを新規作成すると、レコードの詳細ではなく空のレコード状態が表示される不具合を修正。
VAUL-7104: フィンランド語、スウェーデン語に切り替えるとスタックでコンテンツセキュリティポリシーエラーが発生する不具合を修正。
VAUL-7102: Proton Passからインポートする際に、ログイン詳細が含まれない不具合を修正。
VAUL-7109: 「共有フォルダ内にレコードを追加することでのみ他人と共有可」と管理コンソールで設定された際に、ワンタイム共有時に間違ったポップアップが表示される不具合を修正。
VAUL-6826: 添付ファイルを表示、ダウンロードするときにV3レコードでエラーが発生する不具合を修正。
VAUL-7155: 無効なメール形式のアカウントにレコードを共有する際、エラーメッセージを表示せずに失敗する不具合を修正。
VAUL-7101: 有効期限が切れたビジネス管理者のアカウントに誤ったメッセージが表示される不具合を修正。
VAUL-7184: 招待の試行が失敗した際に、誤ったメッセージが表示される不具合を修正。
VAUL-7216: Firefoxが常に二要素認証にセキュリティキーが挿入されていると認識し、代替方法にアクセスできない不具合を修正。
VAUL-7219: PAMで適切な権限が有効になっているにもかかわらず、ゲートウェイボタンが表示されない不具合を修正。
VAUL-7264: 検証後に「保存して共有」ボタンが無効のままになる不具合を修正。
VAUL-7268: 共有フォルダの共有タブで、メールアドレスを入力する前に「追加」ボタンが有効になる不具合を修正。
VAUL-7300、7306、7303、7310、7315、7313、7314、7316、7317、7321: セキュリティ監査に関する複数の不具合を修正。
ボルトリリース 17.1.0
2025年2月13日リリース
まずはKeeperPAMサンドボックスのセットアップから始めましょう!手順についてはこちらのページをご覧ください。
すべてのお客様に向けてKeeperPAMの提供を開始しました。新しい特権アクセス管理 (PAM) 機能をご利用になるには、Keeper管理コンソール 17.1以降が必要です。
KeeperPAMの詳細については、以下をご覧ください。
新機能
パスワードローテーションの最適化
接続: ターゲットインフラ内のアセットに即時かつ安全にアクセス
トンネル
リモートブラウザ分離
セッションの録画と再生
検出 (現在Keeperコマンダーでのみ対応)
PAM強制適用ポリシー (RBAC): PAM機能の権限を設定・適用
SSHエージェント (現在Keeperデスクトップアプリでのみ対応)
改善点
ブラウザのタブにアカウントのメールアドレスを表示するよう改善。
ボルトリリース 17.0.0
2025年2月6日リリース
機能強化
KDE-1400: RSA から EC へのセキュリティのアップデート
VAUL-6152: RSA から EC へのセキュリティのアップデート
VAUL-7031: コピーされたバックアップコードにスペースが含まれていたため無効になる問題を修正し、バックアップコードがスペースなしでコピーされるようになりました。
VAUL-7029: 「デバイスの追加」および「ゲートウェイのプロビジョニング」オプションが、編集モードではなく表示モードでのみ表示されるように修正。
KDE-1415: ショートカット定義に誤ったOSキーが表示される問題を修正。
KDE-1245: すべてのアラートモデルを新しい仕様ガイドラインに従って更新。
KDE-1240: 共有フォルダ間でサブフォルダを移動する際に誤ったエラーメッセージが表示される問題を修正。
KDE-1547: コピーされたバックアップコードにスペースが含まれていたため無効になる問題を修正。
その他のアップデート
VAUL-6899: ユーザーがメンバー管理のためにログインする正しいアカウントを識別できるように、リンクされた個人アカウントをファミリープラン管理者として表示するように更新。
VAUL-6590: アプリ内の個別の設定として、すべての2FA認証情報の有効期間内でのオフラインログインできるように更新。
VAUL-7061: ビルド効率を向上するために、レガシーバンドルのサポートを削除。
VAUL-7064: グリッドビューアイコンを更新。
KDE-1529: Windowsデスクトップビルドを更新してVisual Studio 2022をサポートし、GitHub Actionsワークフローでターゲットとするように変更。
KDE-1532: Electronフレームワークをバージョン32.1.0 31.7.2 33.2.0にアップグレード。
KDE-1488: デスクトップボルト/トレイレンダラーのコンテキスト分離セキュリティを有効化。
KDE-1546: GitHub ActionsでWindowsデスクトップビルドが完了できない問題を修正。
KDE-1548: すべての2FA期間でオフラインログインを許可する新しい設定を追加。
KDE-1550: Cache-Control: no-cacheヘッダーを追加することで、アップロードジョブのキャッシュに関する問題を修正。
KDE-1558: Windows Credential Locker、Windows Hello、アプリモデル機能が更新。
KDE-1536: NGINXの過負荷によって発生した最近のKeeperの障害を修正。
バグ修正
VAUL-6437: 数値名 (ピリオドなし) のカスタムテンプレートが、「カスタムテンプレート」セクションの下ではなく、リストの先頭に表示される問題を修正。
VAUL-6275: レコードタイプの並び替えを行った後にリストで順序が正しく表示されるように修正。
VAUL-6889: 共有リクエストが失敗した際に、ユーザーに明確なエラーメッセージが表示されない問題を修正。
VAUL-6908: 共有または受信が制限されているユーザーが共有フォルダを作成できていた問題を修正。
VAUL-5874: 空のボルトスプラッシュページのタイトルからピリオドを削除。
VAUL-5958、VAUL-5959: ダークモードでのマイボルト、レコードビュー、セキュリティ監査ページの機能改善を実装。ただし視覚的な不一致やカラーコントラストの要件に関しては未解決の部分があります。
VAUL-6760: 住所レコードを切り替えるときに、国名のフィールドに誤った値または空の値が表示される問題を修正。
VAUL-5702: デフォルトのフィールドタイプを変更すると、それに応じてラベルが更新されるように修正。
VAUL-6438: 標準レコードがセクションの上部に表示され、カスタムレコードタイプが下部に表示されるようにし、最初に数字、次にアルファベット順に独立して並べ替えられるように修正。
VAUL-6436: カスタムテンプレートで文字「g」が切り取られる問題を解決。
VAUL-6758: 初期ローテーション設定中にデフォルトのパスワードの複雑さが保存されない問題を修正。
VAUL-6972: ユーザーがログアウトして再度ログインするまで、復元されたレコードのセキュリティ スコアが更新されない問題を修正。
VAUL-5949: ゲートウェイを削除した後、シークレットマネージャーの[保存]ボタンが無効のままになる問題を修正。
VAUL-5862: 複数のゲートウェイが存在する場合に、シークレットマネージャーでゲートウェイを削除できない問題を修正。
VAUL-5847: シークレットマネージャー内の並べ替えヘッダに、選択した並べ替えオプションが反映されない問題を修正。
VAUL-6635: ツールチップにcron形式が記述されていなかった問題を修正し、適切な使用方法についての説明と例を追加。
VAUL-6988: ログインボタンの更新を修正。
VAUL-6983: アンリミテッド、ファミリープラン、トライアルユーザーがログインページからオフラインモードにアクセスできない問題を修正。
VAUL-6941: 同期中に参照されていないレコードが削除されない問題を修正。
VAUL-6911: レコードリンクを削除すると、他の参照が存在するにもかかわらずリンクされたレコードが削除される問題を修正。
VAUL-6961: 所有している元のレコードを削除すると、そのショートカットで所有権が削除されてしまう問題を解決。
VAUL-6990: 複数のファイルをアップロードする際に100MBを超えるファイルがあると、他のファイルがアップロードされなくなる問題を解決。
VAUL-6977: オフラインログイン時に「内部エラー」が発生する問題を修正。
VAUL-6995: レコードの破棄を確認するメッセージが2回生成される問題を修正。
VAUL-6998: ゲートウェイがランダムに表示される問題を解決し、ゲートウェイは数字とアルファベット順に並べられるように修正。
VAUL-6947: 同期ダウンプロセス中に共有フォルダからレコードが意図せず削除される問題を解決。
VAUL-7012: 許可なく重複を作成しようとしたときに誤った通知が表示される問題を修正。
VAUL-6881: BreachWatchの結果が期待どおりに返されないことがある問題を修正。
VAUL-6534: 特にボルトクライアントのセキュリティデータ更新中に「不正なリクエスト」エラーが発生する問題を解決。
VAUL-6962: KeeperFIillで作成したレコードがBreachWatchに表示されない問題を解決。
VAUL-7019: シークレットマネージャーがSF/Recordsに表示されない問題を修正。
VAUL-6750: ボルトが以前のセッショントークンの代わりに、accept_enterprise_inviteによって返される暗号化されたセッショントークンを使用するように修正。
VAUL-7025: パスワード「hasOwnProperty」を含むレコードがさまざまなクライアントクラッシュを引き起こす問題を修正。
VAUL-7018: 空の共有フォルダで「すべて」を選択すると、「1 個選択済み」と誤って表示される問題を修正し、現在は「0個選択済み」と正しく表示され、ボックスの選択を解除するとメッセージは削除されます。
VAUL-7036: グリッドビューでレコードメニューのボタンにフォーカスされたときにメニューが誤った位置に配置されていた問題を修正。
VAUL-7039:ファイルの削除に対してfile_attachment_uploaded監査イベントが誤ってトリガーされる問題を修正。
VAUL-7045: セキュリティ監査で垂直の区切り線が欠落していた問題を修正。
VAUL-7053: オフラインモードで間違ったパスワードを複数回入力してもUIにスロットルメッセージが表示されない問題を修正。
VAUL-7059: マスターパスワード入力ポップアップウィンドウでパスワードを入力した後、カーソルのフォーカスが正しくなくなる問題を修正。
VAUL-7060: オフライン期間設定を反映するためにブラウザを更新する必要があった問題を修正。
VAUL-7050: MSPにオフラインでログインできない問題を修正。
VAUL-7058: BreachWatchサブスクリプションのない無料トライアル期間中のユーザーが強力なパスワードを使用してレコードをスキャンする際に「不正なリクエスト」エラーが発生する問題を修正。
VAUL-7057: BreachWatchで最終スキャン日が誤って「N/A」と表示される問題を修正。
VAUL-7065: ウェブボルトでフォントが正しく表示されない問題を修正。
VAUL-7068: ブラウザのキャッシュをクリアしたりログアウトしたりした後でも、オフラインアクセスを設定していないユーザーの画面に[オフラインで作業]ボタンが誤って表示される問題を解決。
VAUL-7076: ボルトでセキュリティデータの暗号化用のキーがないというエラーが表示される問題を修正。
VAUL-7074: 共有の招待をエラーなく送信できるよう修正。
VAUL-7080: ECCのみが有効なエンタープライズでupdate_security_dataが機能しない問題を修正。
VAUL-7079: 複数のキーが欠落しているという警告が表示される問題を修正。
KDE-1346: KFFAホットキーの編集アイコンの位置がずれる問題を修正。
KDE-1423: ユーザーがタイトルフィールドに入力する際に、トップサイトリストが正しく絞り込まれない問題を修正。
KDE-1428: ユーザーが所有するレコードを共有フォルダに移動できない問題を修正。
KDE-1500: サイズの大きいファイルのアップロード時に誤った通知が表示される問題を修正。
KDE-1048: KFFAで地域選択のドロップダウンメニューが下部で切れてしまう問題を修正。
KDE-1538: ヘルプメニューからKeeperをリセットしてもデスクトップアプリのキャッシュがクリアされない問題を修正。
KDE-1539: アクセス有効期限バナーのローカライズに関する問題を修正。
KDE-1544: KFFAでパスワードの再入力を妨げる問題を修正。
KDE-1545: サーバーに再接続してログインした後もオフライン編集インジケーターが残る問題を修正。
KDE-1540: ユーザーが大きな添付ファイルをダウンロードできず、アプリが停止する問題を修正。
KDE-1549: JavaScriptエラーによりLastPassからの直接インポートが妨げられる問題を修正。
KDE-1551: 住所以外のレコードの電話番号のデータをLastPassからインポートできない問題を修正。
KDE-1552: 新しいエンタープライズの管理者アカウントがKDEの新規インストールを使用できない問題を修正。
KDE-1478: ドラッグアンドドロップ操作後に「マイボルトに安全にアップロード」オプションがクリアされない問題を修正。
KDE-1553: build-desktop-vault.ymlワークフローでmacOSビルド環境をmacOS 12からmacOS 13に更新。
KDE-1556: デスクトップアプリのダウンロードリンクを、新しいCloudFrontディストリビューションを指すように更新。
KDE-1559: QAダウンロードページを修正しました。バージョンが表示され、ユーザーが最新ビルドにアクセスできるようになりました。
KDE-1565: KSMデバイス設定が生成されない問題を修正。
ボルトリリース 16.11.3
2024年9月9日リリース
機能強化
VAUL-6606: パフォーマンスとセキュリティ強化のため、ルーターAPIエンドポイントを更新。
VAUL-6785: 長いパスワードを使用している際の「目玉」アイコンの位置を調整し、すべてのレコード画面で一貫したUIを確保。
VAUL-6821: 管理対象企業に招待されたときにユーザーが承諾する必要がある新しいダイアログを導入。エンタープライズ管理者が企業のポリシーに従ってユーザーのボルトを管理できることをユーザーに通知します。
VAUL-6866: URL処理を更新して標準のHTTP/HTTPSプロトコルに制限し、セキュリティと検証を改善。
VAUL-6869: SEOと検索エンジンからの可視性を高めるために、設定ページのタイトルとメタ説明を更新。
バグ修正
VAUL-5853: カスタムレコードタイプ作成時の「秘密の質問と答え」が枠からはみ出している不具合を修正。
VAUL-5898: 検索フィルタと場所フィルタを一緒に使用すると、無効または予期しない検索結果が生成される不具合を修正。
VAUL-6051: ネイティブアプリフィラーに無効な値を入力することで生成されたエラーメッセージを閉じた後に発生するUIの不具合を修正。
VAUL-6247: 共有レコードからユーザーを正常に削除した後に「成功」メッセージが表示されない不具合を修正。
VAUL-6312: レコードを複製すると、共有ユーザーが以前の機密情報を含む完全な履歴にアクセスできるというセキュリティの不具合を修正。
VAUL-6385: チーム/所有者のプライバシー画面を更新し、プライバシー要件への準拠を確保。
VAUL-6403: 共有フォルダでのレコード作成を禁止するロールに基づく強制が適用されているユーザーが、V2 一般レコードで「複製を作成」を使用するときにフィードバックを受信しない不具合を修正。
VAUL-6424: 左側のナビゲーションバーに表示されるグラフィックの乱れを修正。
VAUL-6598: Enterキーでドロップダウンメニューを開くと、矢印キーやTabキーで移動できなくなる不具合を修正し、スクリーンリーダーのアクセシビリティを向上させました。
VAUL-6599: Enterキーを使用して「新規作成」メニューまたはフィルタリングのドロップダウンを移動するときに、アイコンとテキストの両方にフォーカスするために矢印キーを2回押す必要があった不具合を修正。
VAUL-6609: 編集または同期の後にV3共有レコードの詳細画面で添付ファイルが正しく表示されない不具合を修正。
VAUL-6652: PAMスクリプトモデルが途切れて表示されるというUIの不具合を修正し、ユーザー体験が向上。
VAUL-6806: セキュリティデータの更新が期待どおりに行われない不具合を修正し、データの信頼性が向上。
VAUL-6827: カスタムフィールドに余分な空白が表示される不具合を修正し、レイアウトの一貫性が向上。
VAUL-6839: 特定の状況で、セキュリティデータが欠落しているか不正なセキュリティデータが転送される不具合を修正。
VAUL-6865: 非推奨のasmcrypto.js依存関係を削除し、アプリのパフォーマンスとセキュリティが向上。
VAUL-6882: 特定の状況でパスワードのローテーション設定を使用すると、保存中にパスワードの複雑さのエラーが発生していたの不具合を修正。
VAUL-6912: タブを表示する際にMac/Chromeブラウザでテキストが重なる不具合を修正。
VAUL-6964: ログアウトタイマーの強制が意図したとおりに動作しない不具合を修正。
VAUL-6967: 同期タイムラインを更新し、レコードをロードしてから、BreachWatchとセキュリティ監査スコアが更新されるようになりました。
ボルトリリース 16.11.2
2024年8月6日リリース
向上点
VAUL-6715 (KeeperFillのインストール案内ポップアップの改善): KeeperFillのインストール案内ポップアップのデザインを改善しました。
VAUL-6716、VAUL-6789 (インポート機能の強化): Keepass KDBXファイルからデータをインポートする際に、TOTPフィールドが正しく認識されてKeeper TOTPフィールドとしてインポートされるようになり、精度と使いやすさが向上しました。
VAUL-6748 (パスワードの複雑さとパスワード生成): パスワードの複雑さのルールは、新しいパスワードを生成しなくとも個別に適用できるようになり、パスワード管理の柔軟性が向上しました。
VAUL-6792 (フォルダーの選択の改善): 新しい共有フォルダのポップアップでのフォルダの場所選択UIを改善しました。
VAUL-4959 (紹介プログラムのアップデート): 紹介プログラムで、より多くのユーザーが友人を招待するようインセンティブをアップデートしました。
VAUL-6807 (パスワードポリシーの適用): パスワードの最小文字数が8文字に設定され、最大文字数 99文字になりました。クライアントアプリケーションではこの最小文字数が強制されますが、ユーザーは設定で文字数を増やすことができます。
VAUL-6798 (機能のプロモーション): リモートブラウザ分離やシークレットマネージャーなどの新機能がユーザーにわかりやすく表示されるようになり、よりよく認識されるようになりました。
バグ修正
VAUL-6788 (UID生成): UID生成ロジックを更新し、ダッシュで始まるUIDが作成されないようになりました。
VAUL-6746 (Firefox互換性): Firefoxの未対応テーブルバージョンに関連して発生するエラーを修正しました。
VAUL-6805 (プライバシー画面): プライバシー画面により共有記録内の強制適用されていないURLの編集ができなくなる不具合を修正しました。
VAUL-6784 (共有画面): 使いやすさを向上させるため、共有画面のアイテムの並べ替え順序を修正しました。
VAUL-6794 (アカウント登録): ログイン画面とアカウント登録画面を切り替えるときに認証情報が適切に処理されない不具合に対処しました。
VAUL-6819 (バナー表示): トライアルの残り日数など、バナーでの表示とサポートツールでの表示で数字の切り上げ要件を一致させ精度を高めました。
VAUL-6786 (共有フォルダ管理): 共有フォルダからV2記録を削除するとフォルダが正しく表示されなくなる不具合を修正しました。
VAUL-6780 (GREインポートエラー処理): GREインポート中のエラー処理を改善し、ユーザーがフォルダの作成を制限されている場合に適切なメッセージが表示されるようにしました。
VAUL-6808: (アプリの安定性): 共有フォルダのユーザーが定義されていない場合にアプリがクラッシュすることがある不具合を修正しました。
ボルトリリース 16.11.1
2024年6月17日リリース
向上点
VAUL-6523: パスワード生成ツールのPINフィールドにサイコロのオプションを追加。
VAUL-6595: 「記録タイプ」のデフォルトアクションの508準拠を改善。
Escキーで「記録タイプ」を閉じます。
VAUL-6596: 「その他のフィルター」のデフォルトアクションの508準拠を改善。
Escキーで「その他のフィルター」を閉じます。
VAUL-6597: 可能なアクションに関する508 準拠の不具合を修正。フォーカスされていないドロップダウンリストは自動的に閉じます。
VAUL-6648: ボルトに表示されるサポート情報を更新し、ユーザーを https://www.keepersecurity.com/support.htmlに誘導するようになりました。
バグ修正
VAUL-6550: 試用版で24時間以内に期限が切れる旨の警告ポップアップを実装。
VAUL-6747: 単語リストから不適切な単語を削除。
VAUL-6613: 強度インジケーターを修正し、誤って緑色にならないようにしました。
VAUL-6721: デフォルトのパスフレーズ区切り文字の不具合を修正。
VAUL-6719: ドメイン競合アラートを修正し、適切なテキストが表示されるようになりました。
VAUL-6519: Chromeでパスワード生成ツールでグラフィックの途切れが表示される不具合を修正。
VAUL-6728: ドメイン競合のあるパスワードをユーザーが保存できないようにしました。
VAUL-6729: プライバシー画面適用中のユーザーがPINコードを閲覧できないようにしました。
VAUL-6732: さまざまなドメイン競合に関する新しいアラートを導入しました。
VAUL-6737: さまざまな言語で不足していた文字列を追加しました。
VAUL-6741: 新しいパスワードを保存する際のボルトUIの応答性を改善。
VAUL-6736: PINコードとPIN生成ツールが動作しない不具合を修正。
VAUL-6740: 欠落していた「パスワードが保存されました」の翻訳を追加。
VAUL-6754: 期限切れの試用版の警告用のアプリ内ポップアップを実装しました。
VAUL-6753: 動作していなかったプライバシー スクリーン機能を修正しました。
VAUL-6759: ドメイン競合によりパスフレーズを保存できない問題を修正しました。
VAUL-6761: 個人プランとエンタープライプランのパスワード生成ツールで誤って設定されている不具合を修正。
VAUL-6770: 新しいフィールドのチェックが外れている場合に、デフォルト設定が正しく適用されるようにしました。
VAUL-6776: パスワードの複雑さ機能でGUIの不具合を修正。
VAUL-6723: 共有フォルダ内で記録の所有権が失われる不具合を修正。
VAUL-6693: 共有フォルダのツールチップのホバーテキストの表示の不具合を修正。
VAUL-6653: 時間制限アクセス機能でアクセス期限を選択する際の不具合を修正。
VAUL-6726: 白い画面のクラッシュの不具合を修正。
VAUL-6688: 新しい共有フォルダポップアップが途切れるUIの不具合を修正。
VAUL-6733: 構成記録を閲覧できない不具合を修正。
VAUL-6731: ワンタイム共有の 24時間形式の時間選択機能の不具合を修正。
VAUL-6734: ファイルのアップロード中に削除すると発生する不具合を修正。
VAUL-6738: ワンタイム共有リンクを開いて閲覧してもボルトでは閲覧ずみと表示されない不具合を修正。
ボルトリリース 16.11.0
2024年3月25日リリース予定
仕様
ボルトでパスフレーズを生成して保存できるようになりました。
パスワード生成ツールで高度な文字と記号の設定が可能になりました。
時間制限付きアクセスを実装しました。他のKeeperユーザーと一時的に記録やフォルダを共有できる機能です。
記録自動消去機能を実装しました。他のKeeperユーザーと一定期間記録を共有し、その期間の終了とともに共有元と共有相手の両方で記録が消去されます。
最近削除した共有記録を復元できるようになりました。
バグ修正
VAUL-5271: 一部の記録で記録タイプが変更できない不具合を修正
VAUL-5628: 一部の日付フィールドが検索できない不具合を修正
VAUL-5842: 言語変更時に発生する言語変更の一貫性に関するさまざまな不具合を修正
VAUL-6163: 緊急アクセス連絡先は5件しか許可されていないにもかかわらず、5件を超えて入力できる不具合を修正
VAUL-6168: 特定の記録タイプが無効になっている際の表示の不具合を修正
VAUL-6198: 無効なメールアドレスを持つユーザーを招待しようとしたときにエラー メッセージが表示されない不具合を修正
VAUL-6242: 一部箇所で一部非表示となっているメールアドレスにカーソルを置いてもメールアドレスが全て表示されない不具合を修正
VAUL-6301: 国フィールドを含む記録で、一部の国が正しく並べ替えられない不具合を修正
VAUL-6340: ボルト内でのアカウントマッピング用のハッシュアルゴリズムを実装
VAUL-6345: 記録内の国際電話番号に適切な処理を実装
VAUL-6353: 検索結果の上にパスワード スライダーの青い点が表示される UI の不具合を修正
VAUL-6365, VAUL-6373, VAUL-6392: 適切な権限を持たないアカウントを使用して記録、フォルダ、共有フォルダのどれかを作成しようとすると、詳細なエラーメッセージが表示されるようになりました。
VAUL-6370: 初回同期時にチームがボルトに同期しない不具合を修正
VAUL-6383: 特定の共有強制ポリシーが適用されている場合に共有フォルダを作成できない不具合を修正
VAUL-6393: ボルトがオフラインモードであっても、詳細な共有の強制が適用されるようになりました
VAUL-6397: 所有権移管後の記録の同期に関する不具合を修正
VAUL-6427: WindowsのProton Passからインポートする際の不具合を修正
VAUL-6439: 一部の状況下で、共有記録の所有者が記録を削除できない不具合を修正
ボルトリリース 16.10.12
2024年1月15日リリース
以前のバージョン
直近の10リリースより古いリリースノート
古いリリースノートの内容もまだ利用可能ですが、過去10回分のアップデートより古いものはここに掲載されています。
ボルトリリース 16.10.10
2023年11月23日リリース
仕様
VAUL-6175: 数多くの人気のウェブサイトのロゴをボルトUIに追加。
ロゴファイルのライブラリ全体がボルトアプリケーション内に埋め込まれていますので、完全なゼロ知識の暗号化とプライバシーが保護されます。
KDE-1403: デフォルトのウェブブラウザを介したオプションのSSOログイン方法
デスクトップアプリケーションメニューで新しい[SSOでデフォルトのブラウザを使う]のオプションが有効になっている場合、設定済みのIDプロバイダーでログインするためにデバイス上のデフォルトのウェブブラウザにルーティングされます。
この機能を実装する主な理由としては、FIDO2 セキュリティ キーや、厳密にはKeeper Desktop組み込みブラウザでサポートされていないその他の認証方法をサポートするSSOアイデンティティプロバイダーをサポートするためとなります。
この機能をすべてのデスクトップアプリケーションで使用したい場合、管理者はUseDefaultBrowserSSOと呼ばれる新しいエンタープライズ設定項目が使用できます。
DR-265: スケジュールされたパスワードローテーションのタイムゾーンと時刻を指定する機能
VAUL-5620: 最近削除されたページの機能強化
VAUL-5686: セキュリティ監査画面に「最終変更」列を追加
VAUL-6138: 以下の機能を含む新しい[詳細設定]メニュー
検索オーバーレイの制御
多人数のエンタープライズユーザーグループでの全体的なパフォーマンスを向上させるための同期遅延
記録一覧表示での番号表示
バグ修正
VAUL-6135: 現在、権限の更新、ユーザーの追加/削除、有効期限タイマーの設定/更新ができるのは、所有者と共有管理者のみとなります。can_share権限を持つユーザーは、そのユーザーの権限レベルまでユーザーを管理できます。
VAUL-5659: 削除済みアイテムで複数の記録の選択が機能しない。
KDE-1421: オンラインになると、オフラインモードで作成した記録が正しく同期しない。
KDE-1373: トレイが表示されているドックに含まれていない際、アプリ用KeeperFillのウィンドウが間違った場所で開く。
KDE-1395: cmd+tabによる起動の反復、ドック項目のクリックなどによるMacアプリのメモリリーク。これにより、意図しないイベントハンドラーが有効になる。
VAUL-5675: [アクセス権なし]から共有フォルダを介して共有された、アクセス権のない記録を完全に削除できない。
VAUL-5737: [アクセス権なし]タブの記録詳細パネルに[マイボルトに追加]ボタンがない。
VAUL-6009: ボルト内のすべての記録タイプを制限するようにロール強制を設定している場合、オンボーディング中のインポートオプションが非表示になる。
VAUL-6083: Chrome/Edgeで添付ファイルをドラッグアンドドロップする際にファイル名がタイトルに追加されない。
VAUL-6204: Thycotic / Delinea Secret Serverからのインポートにメモ欄とSecretTemplates部分がない。
VAUL-6213: 複数の単語がある際、記録タイトルの自動提案が機能しない。
VAUL-6214: アラビア語を選択した際の日付形式エラー。
KDE-1411: Macでキーボードレイアウトが最初の使用時にキャッシュされる。Macのアプリ用KeeperFillでパスワードを入力する際、キーコードと文字マッピングのマップが生成され、キャッシュされる。アプリの実行中にキーボードレイアウトが変更された場合、このキャッシュが解放されず、一部の文字に対して誤ったキーコードが送信される。
KDE-1422: [記録の作成]のホットキーが、アプリが最初にフォーカスされていないときにオンになり、他のアプリでそのホットキーを使用できなくなる。
KDE-1385: アプリ用KeeperFillで、記録に[ネイティブアプリフィラー]のフィールドタイプが使用されている際、セキュリティで保護されたフィールドを検出できない。
KDE-1426: ファイルをインポートした後、アプリ用KeeperFillに記録が表示されない。これにより、データを復号化するために記録キーを必要とするにBreachWatchデータにアサーション失敗が発生する。
セキュリティのアップデート
VAUL-6170: Firefoxブラウザ上のCryptoKeyストレージを使用したデバイスキーのセキュリティの向上。
VAUL-6179: ログイン時に、ECIESで暗号化された記録キーをデータキーで暗号化された記録キーに変換。
KDE-1406: 新しいデスクトップアプリのインストールで、デバイスの秘密キーがChrome CryptoKeyローカル ストレージではなくAppleキーチェーンまたはWindows Credential Lockerに保存されるようになっています。これによりネイティブアプリのインストールのセキュリティが向上します。既存のキーはリセットが行われるまで転送されません。
KDE-1412: Electronプラットフォームをv26.2.4にアップグレード。実際にはバージョン 16.10.9でスタンドアロンですでに製品環境にリリースされていました。
その他の向上点
KDE-1417: mstsc.exeを使用してリモートデスクトップセッションに入力すると、ホストマシンとは異なるキーボードレイアウトで間違った文字が使用される。
VAUL-6219: ログイン時のチームユーザーの自動承認を改善。この新しい方法で多数の保留中のユーザーを処理します。
VAUL-6200: 削除された記録を見る際、記録が復元されるまで添付ファイルをダウンロードできない。
DR-348: ローテーション設定を変更する際の[ローテーションする]ボタンを非表示またはグレー表示にする。
VAUL-5926: 混乱を避けるために、[共有フォルダ]画面と[直接共有]画面にはオブジェクトを共有されている共有管理者のみが表示されます。
VAUL-5738: 無料トライアルユーザーが記録履歴を閲覧できるようになりました。
VAUL-6128: カーソルを合わせると長いフォルダ名を表示。
KDE-1399: アプリ用KeeperFillを閉じたときにフォーカスを前のアプリやウィンドウに戻す。
508への準拠: 508への準拠および人間工学的改善に関連した20件を超えるチケットに対処。
VAUL-5875: さまざまな使用事例に対応するためのUI複製機能に対する変更。
プライバシー画面が有効になっている場合は、複製は許可されない
住所や支払記録などリンクされた記録を含む記録を複製する場合、記録の複製は許可する一方リンクされた記録の複製は禁止し、「複製している記録には他の記録へのリンクが含まれています。リンクされた記録は複製されません。」という通知が表示される。
添付ファイルを含む記録を複製する場合、記録の複製は許可する一方添付ファイルの複製は禁止し、「複製しているレコードには添付ファイルが含まれています。添付ファイルは複製されません。添付ファイルを複製するには元の記録から添付ファイルをダウンロードし、新しく作成したレコードにアップロードし直します。」という通知が表示される。
KDE-1414: Overpassに代わる新しいフォントのOutfitの導入。Keeperの新しいフォントで、すべてのプラットフォームとインターフェイスにわたって徐々に展開されています。
ボルトリリース 16.10.9
2023年9月29日リリース
セキュリティのアップデート
KDE-1425: CVE-2023-5217 libvpx ライブラリにヒープバッファオーバーフローの脆弱性。Electron フレームワークを更新。
ボルトリリース 16.10.8
2023年9月14日リリース
セキュリティのアップデート
KDE-1418: CVE-2023-4863 WebPコーデックにヒープバッファオーバーフローの脆弱性。Electron フレームワークを更新。
ボルトリリース 16.10.6
2023年8月20日リリース
ボルトリリース 16.10.3
2023年8月7日リリース予定(プレビュー公開中)
機能
VAUL-5688: パスキーの記録フィールドをサポート。パスキーの管理には、現在プレビュー中のブラウザ拡張機能16.6.0が必要です。
VAUL-5502: バックエンドAPIでの新しいページ分割同期システムのサポート。
VAUL-5977: RESTRICT_IMPORT_SHARED_FOLDERSをサポートし、LastPassから共有フォルダをインポートできないようにしました。
VAUL-5999: スウェーデン語とフィンランド語の言語対応。
VAUL-5628: 日付フィールドを検索可能に。
VAUL-5580: 共有画面に貼り付ける際、メールアドレスを自動的にサニタイズ。
不具合修正
KDE-1376: Desktop app can get stuck when the main app is closed too quickly
KDE-1381: Offline records not syncing up properly in Linux
KDE-1382: RPM desktop installer not compatible with RHEL9
KDE-1343: Remove the deprecated browser extension for Safari users, point users to the new App Store version of the Safari extension
VAUL-5726: Deleted items is missing right-click option
VAUL-5761: Remove RSA SecurID from GovCloud environment
VAUL-5960: Right Click New Shared Folder - Records are not being added to folder
VAUL-5945: After changing master password, user can login offline with old master password
VAUL-5981: TOTP URIs with leading white space are not parsed correctly by the vault
VAUL-5899: Large vault search speed is causing delays
VAUL-5986: Advanced search needs to dismiss results upon hitting <enter> key
VAUL-5983: The record owner is restricted from viewing the password on a V2 record that utilizes the enterprise domain enforcement
VAUL-5933: 508 compliance items (ensure image tags have alt attributes)
VAUL-5957: Drag/Drop file in the vault is adding to the prior record created
VAUL-5966: Drop target incorrect when file is dropped into the vault
VAUL-5968, VAUL-5969: Additional 508 compliance items
VAUL-5994: Select a shared folder and select a record not in the shared folder, right click and delete both. Vault will white screen.
VAUL-6053: Vault scrolls unexpectedly when clicking a folder
VAUL-6105: Security Audit: "reused" count includes owned records w/ the same password as a non-owned record
VAUL-6094: Multiple Share Relationship Invites are being sent after acceptance
その他の変更事項
KDE-1343: Remove the deprecated browser extension for Safari users, point users to the new App Store version of the Safari extension
VAUL-6110: Removed the manual on/off toggle for logout timer. Users must specify a time (in minutes).
VAUL-5947: Account recovery setup is removed during the onboarding for SSO users.
ボルトリリース 16.10.2
2023年5月22日リリース
ボルトリリース 16.10.0
2023年5月2日リリース
新機能
VAUL-5652: リカバリーフレーズ アカウント回復プロセスを、より安全な24語の「リカバリーフレーズ」機能でアップグレードしました。詳しくはこちらをご参照ください。 Keeper Blog.
VAUL-5867: CSVインポート方法におけるTOTPシードのサポート
VAUL-5177: Thycotic Secret Server / Delineaからのインポート
不具合修正
KDE-1364: Touch IDアイコンをダブルクリックするとクラッシュする。
KDE-1365: ASDFドメインのSSO Connectで、不正な書式のユーザー名を入力するとクラッシュする。
Vault Release 16.9.0
Released April 6, 2023
Keeper is proud to announce our release of version 16.9.0 of our Web Vault and Desktop App. This new version includes a new design with a user interface refresh along with some new features and bug fixes.
See our blog post for additional details:
New Features
Keeper Desktop App now supports Import SSO LastPass vaults from Okta SSO and Azure SSO federated accounts
Advanced Search: Recently viewed records, search filters and more
Onboarding: New user onboarding has been improved
UI Refresh: Look and feel of the vault has been improved
MFA: When signing in with 2FA for the first time, there are now additional options. The Web Vault now offers 12-hour and 24-hour in addition to the previous options (every login, every 30 days, and don’t ask again on this device.)
Support for Google Authenticator QR code export format
Security Scores: "Security Data Sync" in the diagnostics menu will refresh your security scores
Lost Records: Shared records that have been removed from your vault, but are owned by you, can be recovered from the Deleted Items screen. The tab will only show if you have relevant records.
Bug Fixes
We truncated the view of super long URLs in the record detail screen
Vault Release 16.8.9
Released on Feb 13, 2023
Vault Release 16.8.6
Released on Jan 3, 2023
Vault Release 16.8.5
Released on Dec 20, 2022
Vault Release 16.8.4
Released on Nov 30, 2022
Vault Release 16.8.3
Released on Nov 29, 2022
Bug Fixes
VAUL-5551: Extension not auto-logged in if installed while Web Vault currently logged in
VAUL-5547: Right-click menu is showing different options when in different areas of the vault
VAUL-5529: Shared Folder "Add User" search/suggest list includes people already in the folder
VAUL-5563: Vault crashes when a user with "Prevent sharing records with file attachments" enforcement deletes a record.
Improvements
VAUL-5565, VAUL-5327, VAUL-5458, VAUL-5325, VAUL-5404: 508 Compliance items
VAUL-4772: Removed all legacy jquery/jquieryui references
VAUL-5559: Roboform import issues
VAUL-5090: Auto-select custom field title when clicking Edit
KDE-1308: Update Electron to latest v20 patch version
KDE-1314: Remove legacy Windows installers
Vault Version 16.8.0
Released on Oct 20, 2022
Features
Share Admin Keeper's Share Admin feature is a role-based permission that gives administrators elevated access rights over your organization's shared folders and shared records. Share Admins have full user and record privileges for any shared record that they have access to. See: https://docs.keeper.io/enterprise-guide/share-admin
MSP to Managed Company Team Sharing Directly share folders to Managed Company teams
General to Record Type Conversion You can now right-click to change the type of any record, including migration from the legacy "General" record types. Multi-select + right click allows migration of multiple records at once.
Default Record Permissions Quickly set permissions during the creation of a Shared Folder
Default Folder Settings moved into the "Settings" tab In addition, you can now apply permission changes recursively and retroactively.
Shared Folder UI improved visibility Several enhancements to the UI which improve the visibility and management of Shared Folders.
Team Visibility There is now a "View Team" function in several locations so that you can see who you're sharing to.
Collapsed View of Records When a folder contains subfolders and records within subfolders, you can now collapse the view, in order to apply changes recursively. Select "Show subfolder records" to collapse the list.
Retroactively apply permissions When "Show subfolder records" is selected, the Settings tab will display a checkbox called "Apply permissions to all subfolders" which will apply the default folder settings to all existing records within folders and subfolders.
Vault Version 16.7.2
Released on July 29, 2022
Bug Fixes
KDE-1273: Touch ID shows as "enabled" for users after an app reset
KDS-1277: Custom Record Template showing "Discard Changes?" on save
VAUL-4849: Showing content security policy error in console on login
VAUL-5362: EU data center BreachWatch errors for users on a free trial
Improvements
Added support for Password Manager Pro import
Added support for generic .xls or .xlsx file import
Vault Version 16.7.1
Released July 17, 2022
Bug Fixes
Multiple Tickets: Several UI bugs, translations and visual fixes
VAUL-5307: SMS support for Trinidad and Tobago
VAUL-5260: Payment card phone number saves incorrectly
VAUL-5344: Removed Duplicate detection button for now due to inconsistencies
KDE-1255: Touch ID setting turns off when signing in with the Laptop lid open
KDE-1228: Canceling the Yubikey setup and login flow gives error
KDE-1254: Filling from KeeperFill for Apps with German keyboard issues
KDS-1244: Filling from KeeperFill for Apps with French keyboard issues
KDE-1269: After logout, KeeperFill for Apps not selecting proper region (Govcloud)
KDE-1274: KeeperFill for Apps with Privacy Screen not working in Microsoft Edge
Improvements
VAUL-5320: Additional confirmation upon deletion of a Shared Folder
KDE-1266: Added ability to delete account for Mac Store consumer version
Vault Version 15.0.13
Estimated Release Date: January 8, 2021
Vault Version 15.0.12
Estimated Release Date: December 31, 2020
Improvements
VAUL-4547: Support for Kaspersky password import
VAUL-4552: Admins now receive a warning before removing themselves from a shared folder
VAUL-4566: Improved performance handling of vaults with large data sets
VAUL-4551: Enterprise users to receive notification with explanation for Master Password change and complexity requirements upon login
Bug Fixes
KDE-945: User receives error message after closing Desktop App and relaunching
KDE-962: "About Keeper" options menu fails to appear after first launch of Desktop App on Windows
KDE-972: KeeperFill for Apps fails to respond to hotkeys when switching between apps
KDE-973: Recipient of a shared record is required to login again after the shared record has been edited
KDE-903: Hotkey "CMD+TAB" focuses on KeeperFill for Apps when hidden instead of Desktop App (Mac)
VAUL-4560: Deleting a record shortcut also deletes the original record
VAUL-4468: Importing CSV records with "can edit" permission does not set permission
VAUL-4562: Entering an email address with a trailing space at login generates an error message
VAUL-4574: Sharing a folder causes login errors for the sharing user
Vault Version 15.0.11
Released December 14, 2020
Bug Fixes
VAUL-4549: Unable to reset Master Password with Browser Extension v15.0.2 installed
VAUL-4548: Master Password reset hangs when session is resumes via "Stay Logged In" feature
VAUL-4556: Shared folder/record invitation is not appearing on login
KDE-975: Javascript error appears when opening Desktop Electron from Safari Extension
Vault Version 15.0.10
Published on December 8, 2020
Special Notes
Password Complexity requirements are checked upon every login, not just during Master Password Reset. If you have a user being asked to change your Master Password, they are likely using a password that does not meet the policy requirements.
Keeper prompts for 2FA prior to Master Password entry. This is part of our new Login V3 security model.
New Features
VAUL-4470: Addition of "Stay Logged In" on the Settings > Security screen.
VAUL-4539: Automated Safari / iCloud Keychain password import
Improvements
KDE-868: Improved handling of KeeperFill for Apps filling through ConnectWise Control
KDE-951: Improved handling of Microsoft 2FA token when scanning into the vault record
KDE-870: Implementation of more secure "Copy" feature utilizing Microsoft API (Learn More)
KDE-948: Allow KeeperFill for Apps widget to be moveable
KDE-950: Implement basic keyboard navigation for KeeperFill for Apps menu system
VAUL-4499: Increase length of Password Generator maximum length
VAUL-4190: Right-click on "My Vault" to provide quick functionality within the vault
VAUL-4495: Direct all new users to install of v15 Browser Extension instead of v14
VAUL-4470: Improved handling of "Stay Logged In" feature across Vault, Desktop App and Extension
Bug Fixes
VAUL-4502: Very large Keepass imports timing out
VAUL-4492: Duo Push not adhering to 2FA duration setting for re-prompt
VAUL-4511: PDF Export failing with error
Stay Logged In
This feature keeps the user's session active for the amount of time as set by their Logout Timer, even between browser and computer restarts.
For example if your logout timer is set to 30 minutes, you'll stay logged into Keeper for 30 minutes no matter which browsers you open and close, or if you restart your computer. "Stay Logged In" has been our most highly requested feature from customers.
Turning Off Stay Logged In
If you don't want this feature enabled, and you would like to disable this capability for yourself or all your users, there are two ways of controlling it:
(1) From the Admin Console go into the Role > Enforcement Policies > Account Settings and turn on the "Disable Stay Logged In" option. This will restrict the feature for users in the role and they will be unable to turn this feature on.
(2) For your own account, open the Keeper Desktop Application and go into Settings > Security and turn off Stay Logged In.
Vault Version 15.0.9
Published on October 22, 2020
Bug Fixes
VAUL-4472: "Salt/Iterations" error message when Master Password user tries to login with the SSO Alternate Master Password login screen.
VAUL-4491: Unable to login on Chromium Edge from Extension in Microsoft Store version.
VAUL-4494: Occasional failure to process Admin Approval for device approval step.
VAUL-4265: Pressing "Enter" key while entering text in Japanese characters had unexpected results.
KDE-941: Unexpected Logout occurring even if "Stay Logged In" enabled.
Vault Version 15.0.8
Released on October 16, 2020 @ 10PM PST
Bug Fixes
VAUL-4487: Users who created their account prior to several years ago, who are part of an Enterprise without a Master Password policy, with a Master Password that is less than 10 characters, are being prompted to change their Master Password upon logging into the vault. However, the resulting flow is not enforcing the 10-character minimum, so the user may enter into a confusing loop. This issue is being fixed EOB today.
Improvements
KDE-940: Removed legacy PBKDF2 Iteration settings
KDE-939: "Stay Logged In" setting now appears on the Keeper Desktop application.
Vault Version 15.0.7
Released October 16, 2020
Bug Fixes
KDE-933: Fix for minor UI display issue
KDE-932: User unable to proceed past 2FA timeout screen and return to login upon clicking "OK" button when prompted
VAULT-4478: Unable to login with SSO Cloud v15 in these scenarios: (1) Existing vault user, adds v15 extension, logging into the vault doesn't also login to the extension. (2) New vault device and new browser extension device, unable to login to the vault. The "push" screen blinks and hangs.
VAUL-4482: User receives "You do not have the required privilege to perform this operation." when resetting their Master Password.
VAUL-4483: User registration emails to create Vault with a Master Password do not work if the browser extension is pre-loaded on the device prior to receiving the invitation.
VAUL-4484: User logging into the Extension is forced to change Master Password when complexity rules change. However, the Web Vault was not forcing prompt.
VUL-4479: Account Recovery + Duo Push providing "invalid code" after submitting.
Vault Version 15.0.6
Released October 10, 2020
Enhancements & Benefits
VAUL-4459: SSO Cloud users are able to auto-login and logout to the vault and browser extension simultaneously.
VAUL-4400: Implementation of file attachment support for KDBX file format
KDE-929: At login, the region automatically defaults to the region the user most recently has used
Bug Fixes
VAUL-4471: The vault stores a cache for vault_login, overwriting new user Enterprise email invitations
VAUL-4463: Excessive update_security_data requests are dispatched
VAUL-4427: User unable to connect via Cloud SSO using Edge 44 and Firefox browsers
VAUL-4311: Fix to allow the import of empty custom field values
KDE-926: DUO push fails in EU accounts
KDE-923: Windows Hello login fails in EU accounts
KDE-919: "Clipboard Expiration" option missing from Settings menu
Vault Version 15.0.5
Released September 1, 2020
Features & Enhancements
Login V3 General Availability (GA) More information available here: https://docs.keeper.io/enterprise-guide/login-api-v3
Support provided for Touch ID and Windows Hello Login at the expired session screen
Bug Fixes
Fixed: Accounts containing imported passwords do not calculate audit scores correctly.
Fixed: Various login screen display issues causing various login/logout side effects (Safari).
Fixed: When a user attempts to close the quick start module upon first login to the Web Vault, an error is triggered and window closes.
Fixed: Logging out while in Offline Mode, generates an "Internal Error" message.
Fixed: Canceling a Windows Hello Login, generates an "Error" message.
Fixed: KeeperFill for Apps crashes when user attempts to search their records.
Fixed: User unable to back out of the login screen once "Touch ID " is selected (Mac OS).
Vault Version 15.0.4
Released September 18, 2020
Vault Version 15.0.3
Released September 11, 2020
Benefits & Enhancements
Support Email Address Change - Enterprise (SSO) users now have the ability to change their email address from their Vault (if role enforcement policies allow).
Bug Fixes
Fixed: The "record_open" ARAM event sends duplicate requests to the server when users are opening a record.
Fixed: Users are prompted for 2FA Keeper Push approval twice.
Fixed: First time login to the web vault from the browser extension fails in Firefox browsers.
Vault Version 15.0.1
Released September 4, 2020
Vault Version 15.0.0
Released September 3, 2020
Benefits & Features
New "Help" Button - A "Get Help" button has been integrated into the Vault login page. Upon clicking this button, the user will be prompted to select either "Forgot Master Password" or "Get Help". "Get Help" redirects the user to Keeper's Support page where our user guides and Support Team can be reached.
Enhanced Enterprise Authentication Flow - Keeper has launched a new authentication flow for our customers with Enterprise plans that simplifies deployment and usability while enhancing security.
If Keeper recognizes an end user’s email domain as an SSO-enabled Enterprise, the user will be automatically routed to their identity provider instead of having to type in the Enterprise Domain string.
For Master Password users, if a device is recognized, and 2FA is activated, the user will receive a prompt prior to typing in their Master Password.
Keeper Push, Keeper’s proprietary notification-based device approval system, simplifies the device approval process without compromising security. Keeper will now support 2FA code entry from a TOTP or text message, or a push notification to an existing, recognized device.
Bug Fixes
Fixed: An error message fails to appear when a user has reached device approval limit.
Fixed: Upon logging into the vault, the device approval Keeper Push prompt displays a key value.
Fixed: When an SSO user attempts to delete all their owned records they a incorrectly prompted to enter a Master Password.
Fixed: An internal error message appears after a user denies DUO push verification.
Fixed: InvalidKey error message appears in place of the correct KeePass translation string during import process.
Vault Version 14.14.1
Released June 12, 2020
Bug Fixes
Fixed: The import instructions from a ZOHO file are incorrect causing fields to not parse correctly.
Fixed: User receives error when attempting to import a .csv file with three fields.
Fixed: Import instructions missing for JSON files.
Fixed: Automated import form LastPass is unresponsive and no longer displays progress animation.
Vault Version 14.14.0
Released June 9, 2020
Features & Enhancements
Privacy Screen - Admins now have the ability to control the viewing (unmasking) of passwords based on a specified domain. Additionally, it prevents the user from changing the website URL after the record has been saved. This policy is enforceable by the Admin for individual domains within each of their Generated Password Complexity settings by enabling "Apply Privacy Screen".
Master Password Re-entry Enforcement - This role enforcement allows Admins to require their users to re-enter their Master Password in order to unmask or copy a password.
Sharing & Uploading Enforcement Policy - This role enforcement policy allows Admins to prevent their users from importing records from Web App and Desktop App.
Bug Fixes
Fixed: "Can Edit" and "Can Manage" text is not translated when a user attempts to import from a JSON file. Instructions for the JSON import feature have been updated and can be referenced here.
Fixed: New user accounts prematurely display step 3 of the "Quick Start" walkthrough as completed.
Fixed: Various issues related to the privacy screen feature within the Admin Console.
Fixed: KeeperFill for Apps crashes when unlocking in offline mode.
Fixed: The Keeper icon is missing from the dock on Linux operating systems.
Vault Version 14.13.3
Released May 19, 2020
Benefits & Enhancements
Password Importer Update - The Keeper Import Tool has been updated to version 14.0.6, supporting Brave, Chromium and Edge browsers along with several bug fixes.
Bug Fixes
Fixed: KeeperFill for Apps crashes when a viewed record is deleted or transferred.
Fixed: Record edits made in KeeperFill for Apps are not displayed until after the user logouts/logins.
Fixed: 401 error appears when a user redirects between US and EU accounts.
Fixed: Users receive "exceeded_depth" error message in an attempt to delete a root folder with a large quantity of subfolders.
Fixed: Issues with DUO push for back-up Two-Factor Authentication method and "Forgot Password" flow.
Vault Version 14.13.2
Released May 5, 2020
Benefits & Enhancements
Support for Chrome v80 Password Import - Support established for the import of passwords from Chrome v80 and newer on Windows devices.
Bug Fixes
Fixed: A blank page appears when a user navigates first to the Sharing feature of a record then to Security Audit.
Fixed: A user receives "device_id" error upon editing an record.
Fixed: Issue preventing a user from saving Personal Info after an edit has been made.
Fixed: After the 2FA duration enforcement change has been made, system is unresponsive to DUO Push verification.
Fixed: Creating a new account following a login to an SSO account, triggers an error notification.
Vault Version 14.13.0
Released April 16, 2020 for Desktop App
Benefits & Enhancements
KeeperFill for Apps Redesign - This release entails a comprehensive design and technical update of KeeperFill for Apps, dramatically enhancing the user experience with the Keeper Desktop App. The Desktop App window can now be closed but remain running and accessed through the system tray via the familiar Keeper icon.
Many of the existing features of Keeper's Desktop App can now be applied through KeeperFill for Apps, such as: filling credentials and launching websites, viewing all records and favorites, adjusting settings, and accessing Keeper's User Guides. Additionally, within the Settings menu, the following KeeperFill hotkey actions can be customized by the user, further streamlining their experience with Keeper for Desktop:
Launch KeeperFill
Fill Username
Fill Password
Open Desktop App
Logout
Bug Fixes
Fixed: Users are not able to save a new billing address when it is created within the New Payment Card window.
Fixed: The shadow of KeeperFill for Apps remains behind after the window has been closed.
Fixed: In certain scenarios, a password import from newer versions of Firefox cause the Keeper Desktop App to crash.
Vault Version 14.13.1
Released April 12, 2020
Vault Version 14.13.0
Released April 8, 2020 for Web Vault
Benefits & Enhancements
Imported Browser Password are Now Viewable - In order for users to verify what passwords have been successfully imported from their browser, the password characters are now viewable by clicking on the eye icon upon import.
Bug Fixes
Fixed: Users receive two error messages during the import process from the KeePass database causing the import to fail.
Fixed: An error message is received when a user attempts to cancel out of "Find Duplicates" from the Settings menu.
Fixed: Empty subfolders are not included in a user's attempt to export from a .csv file.
Fixed: The Recent Activity log in the admin console incorrectly reports a "changed identity" event when a user creates a new identity in the Personal Info section of their vault.
Vault Version 14.12.5
Released April 7, 2020
Vault Version 14.12.2
Released March 24, 2020
Bug Fixes
Fixed: "Sharing" screen fails to open when accessed from BreachWatch view.
Fixed: Following a user's attempt to "Reset Keeper", the application fails to close.
Fixed: Uploaded files over 4GB hang indefinitely at the end of buffering, preventing the user from saving the record.
Fixed: Google IDP prevents some users from logging into SSO due to disabling Google's "Less secure app access".
Vault Version 14.12.1
Released March 19, 2020
Bug Fixes
Fixed: A blue error screen appears when logging into the desktop app with U2F (universal 2nd factor)
on MacOS (High Sierra).
Fixed: Encrypted files are not uploading properly causing the user to receive an error message.
Fixed: The "Empty Trash" function within Recently Deleted records is not working properly.
Vault Version 14.12.0
Released February 28, 2020
Features & Enhancements
Support for Windows Hello This release introduces Keeper's compatibility with Windows Hello (available on Windows 10), a biometrics-based technology that allows users to authentic and log in to their Windows device using biometric facial recognition, fingerprint reader, or pin.
If Windows Hello is enabled on a user's device, this eliminates the requirement for users to enter their Master Password at the Keeper login screen, further expediting the login process.
Users can enable "Windows Hello Login" within their Vault's security settings. In doing so, at their next login to Keeper, Windows Hello will attempt to authenticate the user's identity. Once authenticated, the user will automatically be logged into Keeper.
Support for Windows Hello for Business is also included in this release.
Bug Fixes
Fixed: Imported records from Password Boss are missing the URLs if they are contained under the "login_url" key.
Fixed: Users that have an apostrophe in their email address receive an error message denying them access at the login screen.
Fixed: Creating record shortcuts between shared folders are unsuccessful in certain scenarios.
Vault Version 14.10.4
Released February 20, 2020
Vault Version 14.10.3
Released February 13, 2020
Vault Version 14.10.2
Released February 5, 2020
Features & Enhancements
Support for Chromium-based Edge Extension - Keeper now supports communication with the Chromium-based Edge Extension recently available in the Microsoft Edge Addons Store.
Password Import Instructions Update - password import instructions for csv files have been created for various password managers.
Bug Fixes
Fixed: Some third party components of the Keeper desktop app that are not up to date.
Fixed: External displays not detecting previous position of desktop app and returning it to the primary or current display if disconnection occurs.
Fixed: Incorrect prompt received when user launches site from a record's URL on the updated Chromium-based Microsoft Edge browser.
Fixed: Issue causing the Web Vault to prompt for the 2FA token after user logs into the browser extension and opts to remember 2FA token.
Fixed: When creating an account, emails containing special characters are incorrectly being rejected, prompting an invalid error message.
Fixed: Password Boss import failures.
Fixed: Errors received when a user proceeds to log in to the Keeper browser extension upon logging out of their Web Vault (Firefox).
Fixed: Importing records into a shared folder does not inherit the default folder settings that are enabled.
Vault Version 14.10.1
Released January 10, 2020
Vault Version 14.10.0
Released January 2, 2020
Features & Enhancements
Launch Icon - A launch icon has been integrated into KeeperFill, allowing users to quickly navigate to a record's URL with one click from within their Vault.
Password Boss Added as Import Option - Password Boss has been added to the extensive list of existing password managers users are able to import their passwords from (JSON file).
Bug Fixes:
Fixed: Once configured, custom hotkeys for KeeperFill are not functioning properly when user closes and reopens app.
Fixed: Desktop version does not retain the device token for two-factor authentication if a Web Vault enforcement is set (Enterprise customers).
Fixed: Issues regarding Touch ID, including the added visibility of a prompt to initiate Touch ID at the login screen.
Fixed: When registering for a new account (SSO), user receives an error message indicating their email address is already in use with that Enterprise SSO Login.
Fixed: A blank screen appears when records are filtered to view only those with TOTP codes.
Fixed: Language updates are not automatically reflected in the "Identity & Payments" section.
Vault Version 14.9.12
Released December 23, 2019
Vault Version 14.9.10
Released December 23, 2019
Vault Version 14.9.9
Released on December 23, 2019
Vault Version 14.9.8
Released on December 23, 2019
Vault Version 14.9.7
Released on December 23, 2019
Bug Fixes:
Fixed: Breach Watch performs an infinite scan when account contains 1000+ records.
Fixed: Double error message appearing in personal information section when logging in with emergency access.
Fixed: Duplicate records are not recognized when importing a previously exported .csv file.
Fixed: After session timeout at login screen, email field is locked and user unable to input email address.
Vault Version 14.9.5
Released on December 23, 2019
Vault Version 14.9.4
Released on October 17, 2019
Features & Benefits
Support for 2FA using Duo + Yubikey hardware security keys in OTP mode. When presented with Duo authentication, simply tap the Yubikey device and the OTP code is verified by the Duo Auth API integration.
Improved the search algorithm of KeeperFill for Apps to mirror the search results of the Keeper Desktop main screen. This includes finding records stored within shared folders as well as custom fields.
Upgraded the electron framework from 6.0.7 to 6.0.11.
Upgraded the Keeper Safari Extension version to mirror the latest features and enhancements of KeeperFill Browser Extension v12.5.8.
Enhanced the Import/Export capabilities to include stored Two-Factor Codes.
Added color codes at the record level inside "Grid View".
After auto-logout, user can tap on Touch ID in touch bar to activate biometric login.
In the Folder View, you can now click on the chevron icon to expand/collapse the folder without selecting the folder.
Bug Fixes
Fixed: When IP allowlisting on a role is enabled, logging into Keeper Desktop gets a dialog that has "Work Offline" as an option, but this does not work.
If offline mode is allowed, the user should be able to work offline if IP is blocked.
Fixed: Small UI and visual alignments.
Fixed: When using KeeperFill for Apps over a remote connection (e.g. Remote Desktop or other remote access tools), the password injection sometimes sends the wrong character codes.
Fixed: Push notifications received while editing a record cancel the operation.
Fixed: Some competitor imports are not mapping every field.
Fixed: Shared folder names are not included in PDF export feature.
Fixed: Account recovery fails with confusing error message when the user is attempting the recovery within the wrong data center login domain.
Security Updates
Resolved: A potential cross-site scripting exploit was found by Adam Roberts of NCC Group in one of the Keeper Desktop application popups related to the security certificate warning when connecting to a network proxy. The popup message on the Keeper Desktop application included information from the signed certificate to the user via the proxy. An iFrame in the certificate warning pulled information from the network proxy which could contain injected content. Although Keeper's Content-Security-Policy disallows inline scripts from executing, Adam pointed out that an iFrame can open a local asset and potentially be a source of vulnerability. In order to exploit this, a user would need to first download a file to their local desktop and then connect to a network proxy which injected content via the certificate content. To prevent this from becoming a vulnerability, we now disallow iFrames via the Content-Security-Policy. Special thanks to Adam Roberts of NCC Group for reporting this bug.
Vault Version 14.9.2
Released on September 23, 2019
Features & Benefits
Support for HTTP Proxy devices in Enterprise environments
Bug Fixes
Improved the ability to edit long notes
Fixed: Copy Function on IE is not consistently copying data to clipboard
Fixed: Importing password screen is not working correctly on IE
Fixed: Cannot upgrade free trial account in IE 11
Update "Try Keeper for Business" link to new landing page.
Vault Version 14.9.1
Released on September 15, 2018
Features & Benefits
Implemented more efficient record import that uses one API call instead of one per record.
Improved messaging when re-directing a user from US to EU data center (or vice-versa)
Changed the default password generator length to 20 characters
Notify user on the Web Vault to download the Desktop App in order to utilize the 2FA scanning feature.
Replaced Lastpass export instructions with automated export instructions
Bug Fixes
Removed Hard-coded error string when account recovery not available
Fixed: 2FA screen localizations
Fixed: List view not showing color tags
Fixed: 2FA Duration storage setting ignored on initial setup
Fixed: Unable to setup 2FA if self destruct checkbox was toggled off/on
Fixed: 2FA Code Duration enforcements are are not honored by the client user interface (forcing users to enter 2FA every login). Visual issue, not any 2FA bypass or security vulnerability.
Fixed: Deep link into account recovery does not bring up the recovery UI
Fixed: Pasting info to the notes section using the right-click overwrites the selection
Fixed: Right click > Paste doesn't work for 2FA TOTP codes in Facebook
Fixed: Master Password verification window for PDF Export inconsistent among browsers.
Fixed: Records with German UTF8 characters fails to Import correctly
Vault Version 14.9.0
Released on August 29th, 2019
Enhancements & Benefits
This release encompasses the new two-factor authentication functionality including TOTP and a couple of feature improvements along with bug fixes. Below you can find the summary of these items and their benefits.
Two-factor Authentication - This release adds new two-factor authentication functionality to our existing list of capabilities. The new method using TOTP (Time-based One-time Password) adds
tokens to records which are unique time-based multi-digit codes commonly used by websites and apps for two factor authentication and makes the capability available across the Chrome Web Store, Mozilla Add-ons and Windows Store. TOTP covers the following functionality:
Protects Two-Factor Codes in an encrypted vault record
Prevents lost access to a Two-Factor Code due to continuous backup
Synchronize Two-Factor Codes to multiple devices and computers
Sharing of Two-Factor Code among individual users & teams
Autofill capability for Two-Factor Codes
Emergency Access to your vault
Account Transfer of a user’s vault with Two-Factor codes to admin when off-boarding
Free trial users are restricted to 2 TOTP-enabled records
Improvement of the account recovery process
Bug Fixes:
Fixes related to Apple Watch 2FA verification
Fixing issues with export to .csv functionality
Fixing breadcrumb being cut-off in the event that the text is too long
Vault Version 14.7.0
Released on July 25, 2019
Features & Benefits
Added support for Password Generator Complexity enforcement policy
Added ability to immediately transfer ownership of a record to another Keeper user from the "Share" screen.
Note: If more than one email is specified, the first user will receive ownership and the subsequent emails will be re-shared back to the record.
Bug Fixes
Astericks (*) in Website URLs are removed
Payment Card country selector improvement
Password strength meter disappeared on certain views
Password generator bug fixes
Vault Version 14.5.1
Released on May 16, 2019
Bug Fixes
Resolved: User moved from non-SSO to SSO enabled node unable to complete registration
Resolved: Self Destruct on Mac Store App version not working
Resolved: SSO Login to vault not compatible with Keeper SSO Connect v11.
Resolved: IE Extension vault redirect produces error message
Resolved: Vault Safari install links pointing to old Safari version
Vault Version 14.5.0
Released on May 14, 2019.
Features & Benefits
Added new "Duplicate Record" feature that is available from the right-click menu and the record "Options" view. This feature will duplicate all record fields including file attachments and place the record in the same folder location. Shares will NOT be duplicated.
Added generic "Copy" and "Paste" items to the right-click menu inside vault.
Record History moved into the (info) screen:
Known Limitations
"Create Duplicate" feature only works for owned records
Bug Fixes
IE language selection
SSO login issues with IE
Enterprise Admin receiving upgrade prompt on file storage
Various encryption related bug fixes
German translation issues
Additional handling for Offline Mode if Amazon AWS has any outage situations
Ensure Self Destruct is activated when the incorrect password is entered while offline
Ensure proper redirects occur if US-based user attempts to login to EU data center
Blocked user unable to accept transfer consent
Drag & Drop file upload issues with Mac Store App
Vault Version 14.4.7
Released on April 30, 2019
Features & Benefits
Added capability for supporting the new Safari 14.1 extension
Bug Fixes
Resolved SSO Login issues when a mixed-case email is provisioned
Resolved SSO account registration failure if a different user previously logged in with "Remember Email" set.
Resolved "Bad client key" error
Several other minor bug fixes
Vault Version 14.4.1
Released on April 16, 2019
This release is focused on bug fixes and performance improvements for the Web Vault and Desktop App platform.
Desktop App Issues Resolved
Step 2 of onboarding was skipped in certain flows
Shortcut key to quit in Fedora Linux didn't work
Improve speed of vault lockout when logout timer triggered
Two-Factor Authentication SMS codes generated when network connection changes state
Web Vault Issues Resolved
CPU and Memory usage spikes due to enhanced crypto levels
Thumbnail empty after restoring record
Region redirect between US and EU regions resolved
Localization / Translation outstanding issues
Admin Console link from Internet Explorer not working
"Action Restricted" error message
Dragging a file into the vault duplicates the file
Clicking "x" on the share invite popup denies the invite
Design of Payment Card screens does not match design spec
Security Question box shrinks on the screen on certain browsers
Error messages when attempting to share a record within Emergency Access
Phone number should not be required to save a personal information object
Inconsistency with the number of "dots" displayed when masking passwords
On launch website using "Don't Ask Again" open the site in frameless window
German translations missing in BreachWatch screens
UI / Design issues in Internet Explorer
Enrollment in Duo with redirects are resolved
"Next" button on onboarding flow does nothing in certain cases
SSO Domains with whitespace break hyperlink invites
Issues with Safari 11 accessing the vault on older Mac OS versions
First install of extension logs you out of vault and SSO
Mixed-case email address fails account recovery (forgot password)
New Features & Benefits
New "Launch" feature integrated into the Tile and List views on rollover to reduce clicks
Improved user interface and animations
Added additional "Emergency Access" delay timers (up to 3 months) for consumer customers
Vault Version 14.4.0
Released on March 28, 2019
Features & Benefits
For Business & Enterprise users the web vault now supports the ability to work offline. When an online connection is lost the vault will switch over to "Offline Mode" as indicated at bottom of vault.
While offline users can view the vault contents in a read-only manner, a won't be able to add new records or folders.
The offline vault is updated whenever you are back online. When logging in a "lightning bolt" next to your email address will indicate whether your vault will be available when offline.
If you don't want to vault to be stored on your local device you can click the "x" by your login email name.
Added "Right Click" option to create a new record from the vault screen
Added Admin Console link on the left-hand navigation (for Admins Only)
Bug Fixes
Resolved password importer issues with Internet Explorer
UI issues in custom fields and long notes
Properly redirect the user to EU vault when logging in on the US vault
Removing image on personal info screen does nothing
Can't view a file immediately after uploading
Master password strength not reported to Admin Console until record creation
BreachWatch screen showing old scan results for free users
Reduced number of duplicate records created by Import Tool when using multiple browsers
Special Notes
SSO Users can login with Master Password option only if permitted by Keeper Administrator
Offline mode must be enabled by the Keeper Administrator
Vault Version 14.3.0
Released on February 28, 2019.
Enhancements & Benefits
New modern user interface with expandable side-menu navigation
Improved clarity around Shared Record and Shared Folder permissions
KeeperFill for Apps now supports YubiKey / U2F authentication
KeeperFill for Apps provides more feedback on login flow
Password importer on Web Vault includes a process flow update to improve reliability
Available on Web, via Browser Extensions, and for the Apple Mac desktop.
Video Demo
For a demo of the new Web Vault see the video below.
Bug Fixes
Logout Timer enforcement policy is now set to the exact value specified by the Keeper Administrator. The user can reduce the logout timer setting from the default, since that will increase the security level.
Restoring a record causes the "Resolved" checkbox to show.
Other visual / UI related fixes
Coming Soon
Version 15.0 is a major release coming soon which contains the below features:
100% full offline mode on the Web Vault and Desktop App platform
Ability to set a Master Password for SSO users to login while offline or disconnected from the identity provider (enabled via Admin Console)
Vault Version 14.2.1
Released on January 22, 2019
This release was an emergency update to fix a bug introduced in version 14.1.1. This bug was responsible for increased network traffic and API calls to the Keeper backend system, which caused latency and API failures. More details were posted on the Keeper Security Status Page (https://statuspage.keeper.io).
Vault Version 14.2.0
Released on January 18, 2019
Enhancements & Benefits
Additional EMEA corporate logos in grid view
Support for enhanced Audit & Reporting backend
Localization / translation improvements
Automatically fixes "ownerless records" created by specific Account Transfer scenarios
Several bug fixes reported by customers regarding 2FA token expiration
Created integrity hash files that will be published to the Keeper download page
Known Limitations
None
Bug Fixes
PDF export not sorting by folders
User receiving a second 2FA prompt after login
Remove debug output when running application in command-line mode
Auto-logout on Desktop App reverts "remember 2FA for 30 days" setting
Coming Soon
Web Vault release 14.4.0 is a feature release which supports Passphrase-Based SSO Offline Mode.
Vault Version 15.0.14
Estimated Release Date: January 22, 2021
Improvements
VAUL-4589: Support for Avast password import
Bug Fixes
KDE-991: KFFA allows for special characters during hotkeys setup
KDE-993: Defined hotkeys are still active when the Vault window is closed
KDE-994: Keeper Desktop app fails to install on Windows 10 20H2
VAUL-4557: Error message intermittently appears upon logout
Vault Version 15.0.15
Estimated Release Date: February 5, 2021
Vault Version 15.0.16
Released on February 15, 2021
Vault Version 15.0.18
Released on March 4, 2021
Features
KDE-990: Support for logout timer with more than 1440 minutes
Bug Fixes
KDE-1021: Errors when logging into Azure
VAUL-4643: Login hangs when a user converts from Master Password to Cloud SSO
VAUL-4644: Record "info" screen is not showing the user who made the change
KDE-839: Update Electron framework dependencies
KDE-1009: Update Electron framework
KDE-1005: Touch ID + Yubikey + using a backup 2FA method fails login
KDE-1007: Signing in on KeeperFill for Apps using SSO and Duo not receiving verification email
KDE-1013: Clicking to copy a field sometimes didn't copy
KDE-1011: Better handling of Logout Timer setting
KDE-990: Logout Timer improved handling and support for more than 1440 minutes
KDE-1018: Windows Hello activation issue on Microsoft Store version
Vault Version 15.1.0
Released on March 8, 2021
New Features
New "Shared Records Report" added to the Export screen: https://docs.keeper.io/user-guides/export-and-reports/shared-records-report
Bug Fixes
Operations that required re-authentication (e.g. export, reset master password, etc) were not accepting the password, if the session was resumed from a page reload or "Stay Logged In". This has been resolved.
Vault Version 15.2.0
Released April 3, 2021
Vault Version 16.0.0
Released April 26, 2021
New Features and Improvements
Introducing Record Types for Web Vault & Desktop App (Limited Release) This release introduces a powerful new feature called "Record Types", which gives users the ability to create records of various template types, grouped into categories, each containing a unique collection of field types and functionality fields within the record. Record templates can be created by Admins that are custom to the needs of the business. This feature is only available for Enterprise customers, activated on an individual basis at this time, because the Browser Extension, iOS and Android apps are still under development. If you are interested in being an early adopter of Record Types, please contact your customer success team member at Keeper and we'll activate the feature.
Generate a Password in KeeperFill for Apps Keeper's password generator is now within easy reach in the KeeperFill for Apps toolbar landing screen. Users can generate and copy the secure password or use it to create a new record.
Comprehensive Keyboard Command Functionality for KeeperFill for Apps
Support for NTLM Authentication for Microsoft Windows Customers
Bug Fixes
KDE-959: The "Session Timed Out" dialogue appears when logging into a different account after a session timeout occurs
KDE-1034: When a user attempts to switch from US to EU region at login, an Uncaught TypeError is returned
KDE-977: Selecting "Create an Account" in KFFA opens the login page on Keeper Desktop
VAUL-4721: The "Admin Console" button in the Vault fails to redirect Enterprise users to the console
VAUL-4516: Users are prompted for their 2FA code twice when logging into EU SSO Cloud account
Vault Version 16.0.1
Released on May 21, 2021
This is a bug fix release that mainly focuses on the new Record Types feature (still in beta). Therefore most customers are not affected by the bug fixes listed below.
Bug Fixes
KDE-1077: Logout from KeeperFill for Apps generates an error
KDE-1067: Record Type creation not using the generated password
VAUL-4811: Australia data center link to Keeper Importer generates 404
VAUL-4784: Edit button missing
VAUL-4790: Decryption issue with Linked Record Types
VAUL-4786: Privacy Screen is hiding notes and custom fields
VAUL-4789: Uploading large number of files produces "throttle" errors
VAUL-4791: Decryption errors inside Shared Folders with Record Types
VAUL-4667: Error message when using Account Recovery flow
VAUL-4524: BreachWatch status failure with "status 400"
VAUL-4787: Vault grid view now showing new Record Type icons
VAUL-4800: Sharing and Emergency Access showing confusing messages
VAUL-4805: Deleting shared record not showing in Deleted Items
VAUL-4810: Newly attached files not creating record links, produces error with Record Types
VAUL-4825: BreachWatch admin reports not getting updated
Improvements
KDE-1072: Update Electron Framework to 12.0.6
Vault Version 16.1.0
Released on June 28, 2021
Accessibility (508 Compliance)
Keeper has been making UI changes across all web-applications and browser extensions to comply with Section 508 of the Rehabilitation Act (29 U.S.C. § 794d). The Keeper Web Vault and Desktop App now supports keyboard navigation and they are compatible with popular screen readers and other assistive technology.
Features and Improvements
KDE-1079: Packaged an all new Safari browser extension with the latest features as Chrome, Firefox and Edge extension.
KDE-1080: Added support for Windows Hello role enforcement policy
KDE-1081: Upgraded the Electron framework to v12.0.9
VAUL-4692: Add clarification around the minimum security answer length requirements
VAUL-4588: Initial Support for 508 Compliance across Web Vault and Desktop Application
VAUL-4694: Unless disabled by role enforcement policies, users will be required to configure Account Recovery instead of indefinitely delaying
VAUL-4750: Simplified the new customer experience when purchasing Keeper prior to creating free Vault account.
VAUL-4822: Improved the embedded image viewer
VAUL-4092: Added Bitwarden to the available import formats
Bug Fixes
KDE-1092: LastPass automated import broken for certain users due to iterations settings.
VAUL-4830: 2FA enforcement with SSO user causes extension and vault to be out of sync during login.
VAUL-4836: Auto-suggestion drop-down fills the entire screen when there are very long URLs stored in the vault.
VAUL-4838: "Ghost" records in vault when deleting a shared folder containing an owned record
VAUL-4840: Gracefully handle scenarios where team keys cannot be decrypted
KDE-1073: UI issues caused when the vault logs out while push notifications are in front.
KDE-1085: Denying the password importer prompts can lead to a frozen Keeper Desktop app.