Keeperゲートウェイは、Windows、Linux、MacOSマシンにインストールする軽量のサービスで、ローテーション、検出、接続タスクを実行します。1つのゲートウェイを使用して、オンプレミスとクラウドの両方のターゲットインフラストラクチャと通信できます。たとえば、Active Directoryアカウントをローテーションする場合は、ADと通信できる任意のマシンにゲートウェイをインストールします。

ゲートウェイは、データの暗号化と復号化をすべてローカルで実行することで、ゼロ知識を維持します。また、KeeperシークレットマネージャーAPIを使用してKeeperクラウドと通信します。セキュリティアーキテクチャについて詳しくは、をご参照ください。

MacOSまたはLinuxでのプレビュー版インストール

以下のコマンドを実行します。

curl -fsSL https://keepersecurity.com/pam/install | sudo bash -s -- --preview

Windowsでのプレビュー版インストール

らインストーラをダウンロードします。

では、さまざまなオペレーティングシステム用最新プレビューリリースへのURLの一覧をご覧いただけます。

概要

Keeperゲートウェイ 1.7.4では、Keeperコネクション (接続) とディスカバリー (検出) における安定性とパフォーマンスが大幅に向上し、追加の機能改善と不具合修正も含まれています。

改善点

• Keeperコネクションとディスカバリーのパフォーマンスおよび安定性を大幅に向上。

• PG-60 /tmpにアクセスできない制限付き環境向けに、ゲートウェイのデプロイを可能とするLinuxフォルダビルド仕様を追加。

• DR-949 IISアプリケーションプールのログオン認証情報へのパスワード伝播を追加。 ログオン認証情報の検出はKeeperディスカバリー、またはKeeperコマンダーのpam-action-service-addコマンドで自動的に処理。

• PG-77 パスフレーズが必要なSSH鍵をサポート。SSH秘密鍵を含むPAMユーザーレコードに対して接続するには、「Private Key Passphrase」という名前の隠しフィールドを作成するだけでよい。 ※ フィールド名は完全一致が必要。

• PG-88 Dockerインストーラーコマンドを改善。

• DR-1127 & DR-1122 リソースおよびユーザー追加時のディスカバリーグラフチェックを最適化。

• PG-81 RHEL 9向けゲートウェイのDockerイメージを追加。

• PG-132 ゲートウェイが過負荷状態の場合、接続を拒否する動作を追加。

• DR-1128 LDAPユーザー検索における日付解析を改善。

• PG-133 Windows版ゲートウェイのCPUパフォーマンスを改善。

バグ修正

• PG-40 ルーター再起動がWindows版ゲートウェイサービスを停止させてしまう不具合を修正。

• DR-1115 Windowsローカルアカウントで管理者権限を持たないレコードにおいて、パスワードローテーションが失敗する不具合を修正。

• PG-89 Dockerインストーラーコマンドを利用した際に発生するDocker権限の不具合を修正。

• PG-91 UbuntuでKerberosインストール中に処理がハングする不具合を修正。

アップデート手順

からご利用のプラットフォーム向けの手順をご参照ください。

概要

Keeper ゲートウェイ 1.7.5では、1.7.3および1.7.4で発生していた追加の安定性に関する不具合を修正しています。

バグ修正

• PG-161 Windows版ゲートウェイが過剰な数のファイルハンドルを使用してしまう不具合を修正。

• PG-160 WebRTCセッションの初期化が失敗した際にファイルディスクリプターがリークする不具合を修正。

• DR-1136 パスワードローテーションで使用禁止文字にバッククォート (back tick) が追加されました。

• DR-1137 Windowsパフォーマンスカウンターが破損または利用不能な場合に、パスワードローテーションが初期化直後に失敗する不具合を修正。

アップデート手順

からご利用のプラットフォーム向けの手順をご参照ください。

バグ修正

• DR-1071: 0.0.0.0にバインドする際に、ヘルスチェックサーバーが誤ってSSLを強制していた不具合を修正。

Keeperゲートウェイ 1.7.3 では、ゲートウェイの安定性向上およびSSHなどのターミナルベース接続における速度改善を行いました。

バグ修正

• PG-127: SSH接続で、入力開始直後のタイピングが遅延し、その後徐々に改善していた不具合を修正。

• PG-124: セッションが異常終了した際に、一時的なJITユーザーが正しく削除されない不具合を修正。

• PG-113: 24時間を超える長時間のRBIセッションで、ゲートウェイが新しいリクエストへ応答しなくなる不具合を修正。

• PG-126: デバッグモード有効時にログが過度に出力される不具合を修正。

更新手順

ご利用のプラットフォームに応じた詳細な手順は、Keeperゲートウェイに関するドキュメントをご参照ください。

バグ修正

• DR-1004、DR-947: データストレージに関する検出機能の不具合を修正。

• DR-940: ローテーションのスケジュールが正しく適用されない不具合を修正。

改善点

• DR-953: Python 3.12にアップデート。

• DR-915: 本番用Dockerイメージに新たなコマンドラインツールを追加。

古いリリースノートの内容もまだ利用可能ですが、過去5回分のアップデートより古いものはここに掲載されています。

• DR-542 (PowerShell コマンドのスコープ制限): サービス起動の信頼性を向上させるために、デフォルトでPowerShellコマンドをローカル管理者グループに制限

• DR-545 (機密データのログ記録の削除): Windows版のインストール中に機密情報 (ユーザー名、パスワード、ワンタイムトークン) のログ記録を削除し、セキュリティを強化

• DR-546 (MSGraphを0.2.2に固定): MSGraph 1.0.0リリースによって発生した不具合を、バージョン 0.2.2に固定することで修正

Keeperゲートウェイ 1.7.2では、ネットワーク障害後の再接続に関する不具合を修正し、KEEPER_GATEWAY_AI_BASE_URL 設定に対するバリデーションを追加することで、ゲートウェイの安定性と設定の信頼性が向上しました。

バグ修正

• PG-115: ネットワーク障害時にゲートウェイがオフラインになり、再接続できない不具合を修正。

• その他、軽微な改善および安定性の向上。

改善点

• PG-112: KEEPER_GATEWAY_AI_BASE_URL 設定で、プロトコルが含まれていることを確認するバリデーションを追加。

更新手順

ご利用のプラットフォームに応じた詳細な手順は、Keeperゲートウェイに関するドキュメントをご参照ください。

Keeperゲートウェイ1.6.1では、接続機能の改善を行い、対応範囲を拡大するとともにネットワークの柔軟性を向上させました。

改善点

• PG-10: 接続のIPv6サポート KeeperゲートウェイはIPv4に加え、IPv6を使ったターゲットへのセッション確立に対応。

既知の問題

• 現在、Keeperルータークラウドサービスが更新された後、Keeperゲートウェイがクラウド接続を自動的に再確立できない不具合を調査中です。ゲートウェイがリクエストに応答しなくなった場合は、再起動してください。

• この不具合を修正するKeeperゲートウェイ1.7.1は、数日以内にリリース予定です。

改善点

• WindowsおよびLinux環境でのパフォーマンス改善。

• の最新変更内容を反映。

• DR-924: 最新のKeeperAIサービスのリスク分析機能に対応。

• DR-1102: ゲートウェイの connection_close イベントにAI関連フィールドを追加。

バグ修正

• DR-1110: セッション終了後に一時的なドメインアカウントが正しく削除されない不具合を修正。

• DR-872: 旧バージョンのMySQLでパスワードローテーションが失敗する不具合を修正。

• PG-37: 管理ポートが指定されていない場合に接続が失敗する不具合を修正。

• PG-43: ウェブページタイトル内のUnicode文字でRBIが即時クラッシュする不具合を修正。

アップデート手順

各プラットフォームに対応したKeeperゲートウェイのをご参照ください。

バージョン1.5.4は、クリティカルなバグを解決した後、6月19日にバージョン1.5.5に更新されました。必ずバージョン1.5.5を使用していることをご確認ください。

改善点

• IPv6接続ターゲットのサポートを追加

• サービス監視のためのヘルスチェックを追加 – 詳細はこちらのページをご参照ください

• WinRMを使用したファイルのコピーに対するチャンク転送のサポートを追加

• Windowsゲートウェイの起動パフォーマンスを改善

• Windowsゲートウェイの自動更新の一貫性を向上

• ログファイルの冗長性を削減

バグ修正

• バージョン1.5.4における問題修正: Windows上でサービスが5分後に停止する不具合を修正。

• 提供されたサービスパスワードが正しい場合でも、ゲートウェイのインストール中にエラーメッセージが表示される不具合を修正。

• Windowsゲートウェイで管理サービスアカウントがゲートウェイサービスを開始しない不具合を修正。

• パスワードの複雑性に関して、ローテーション時に記号の設定が適用されない不具合を修正。

ゲートウェイインストール

Keeperゲートウェイのインストールまたは更新方法についての手順は、のページをご参照ください。

向上点とバグ修正

• RBI接続が時々読み込まれない不具合に対処。

• Windowsサービス用の追加のユーザー名形式のサポートを追加。

Keeperは、ゲートウェイ1.6.0においてDocker環境での接続およびセッション処理におけるパフォーマンスを大幅に向上させました。

改善点

• パフォーマンスの強化 セッション処理に関する大幅なパフォーマンス向上により、RDP、SSH、リモートブラウザ分離プロトコル全体で、よりスムーズかつ高速な操作体験を実現しました。

重要: Dockerインストールの更新について

Keeperゲートウェイ1.6.0へのアップグレード後にDockerを使用してデプロイする場合、Dockerfile-compose.yamlおよびdocker-seccomp.jsonファイルの更新が必要です。

1. Docker Composeの変更点

docker-compose.yamlファイルのsecurity_optセクションに、以下の設定を追加してください。

この変更を適用すると、keeper-gatewayサービスのセクションは次のように変わります。

2. docker-seccomp.jsonの更新

docker-seccomp.jsonファイルを最新版に置き換える必要があります。以下のリンクからダウンロードしてください。

または、以下のcurlコマンドでダウンロードすることも可能です。

ゲートウェイの資料

Keeperゲートウェイのインストールやアップデート方法については、こちらのページをご参照ください。

トラブルシューティング / 既知の問題

カナダ / 日本 / オーストラリア地域での接続エラーについて

• これらの地域の一部環境で接続エラーが発生することを確認しています。こちらは特定済みであり、バージョン1.6.1でアップデートを公開予定です。現在この問題が発生している場合は、ゲートウェイのイメージをバージョン1.5.6に戻してご利用ください。

Windowsインストールエラーについて

• Windowsサーバーのアップグレード時に、インストール中にエラーが発生した場合は、新バージョンのインストール前に一度サーバーを再起動してください。これにより、すべての実行中プロセスが停止し、不具合を回避できます。

Ubuntu LinuxでのRBI (リモートブラウザ分離) に関する注意点

• Ubuntu Linux上のDocker環境でRBIを利用する際の不具合が確認されており、バージョン1.6.1のリリースで対応予定です。それまでの一時的な対処として、前述のDockerの設定変更に加え、Ubuntuホスト上で以下のコマンドを実行してください。

パフォーマンス向上について

• Keeperゲートウェイ1.6の大幅な速度改善は、Docker版のみに適用しています。Windows版およびLinuxバイナリ版のパフォーマンス改善は、次回リリースで対応予定です。

バージョンの戻し方について

• Keeperゲートウェイのバージョンを戻す必要がある場合は、docker-compose.ymlファイル内のイメージ指定をkeeper/gateway:latestからkeeper/gateway:1.5.6に変更してください。

新しいゲートウェイの作成について

• 現在、Webボルトおよびデスクトップアプリで新しいゲートウェイを作成する際、従来のdocker-seccomp.jsonおよびdocker-compose.ymlファイルが提供される場合があります。これに対応するため、最新版のファイルを含むボルトバージョン17.3をまもなくリリース予定です。それまでの間に新しくゲートウェイを作成される場合は、に従ってDocker版のインストールを行ってください。

すべてのお客様に向けてKeeperPAMの提供を開始しました。

向上点

バグ修正

• DR-953: 同時に多数のスケジュール済みローテーションが発生した際の処理を改善し、スロットリングエラーの発生を低減。

Keeperゲートウェイ 1.7.1では、接続機能に関する主要な改善が行われ、互換性の向上、ネットワーク柔軟性の改善、全体的なパフォーマンス向上が実現されました。また、バックエンドのKeeperルータークラウドサービス更新後に、ゲートウェイがクラウド接続を自動的に再確立できない不具合も解決されています。

バグ修正

• PG-90: 1つのアクティブ接続を終了した際に、他の接続も予期せず切断される不具合を修正。

• PG-92, PG-94: バックエンドKeeperルータークラウドサービス更新後にゲートウェイが自動的に接続を再確立できない不具合を修正。

• その他、軽微な改善および安定性の向上。

更新手順

ご利用のプラットフォームに応じた詳細な手順は、Keeperゲートウェイに関するドキュメントをご参照ください。