Keeperデスクトップアプリケーション (Keeperデスクトップ)

概要

デスクトップで使えるボルトは2つあり、1つ目はウェブブラウザ上のKeeperウェブボルト、2つ目がWindows、Mac、Linux用のKeeperデスクトップアプリケーションとなります。

Keeperデスクトップとウェブボルトの比較

Keeperデスクトップには、Keeperウェブボルトと比較して以下のような利点があります。

• 追加コンポーネントをインストールせずに既存パスワードの自動インポート

• 既存のLastPassボルトから自動的にインポート

• MacBook ProでTouch IDを使用した生体認証ログイン

• Windows Helloを使用した生体認証ログイン (Windows 10)

• 生体認証とスマートカード機能を含むWindows Hello for Business (Windows 10) への対応

• パフォーマンスの向上

• 生体認証またはマスターパスワードを使用したオフラインアクセス (Keeper管理者によって許可されている場合)

Keeperデスクトップのデプロイ

Keeperデスクトップは、Windows、MacOS、Linux向けのクロスプラットフォームのネイティブデスクトップアプリケーションです。以下に様々なインストーラーファイルのリンクをご用意しました。各パッケージの詳細については、下の追加導入の詳細の項目をご参照ください。

インストーラオプション

• Windows 10 AppInstaller (64ビット/32ビット、Windows Hello対応) [インストールリンク] コマンドラインでのデプロイ

  Copy

  Add-AppxPackage -AppInstallerFile .\KeeperPasswordManager.appinstaller

• マイクロソフトストアバージョン (64ビット/32ビット、Windows Hello対応) [マイクロソフトストアリンク] コマンドラインでのデプロイ

  Copy

  winget install 9N040SRQ0S8C --accept-package-agreements --accept-source-agreements

• Windows 10 MSIXインストーラ [MSIXインストーラリンク] (MSIXは自動更新されません) コマンドラインでのデプロイ

  Copy

  Add-AppxPackage -Path .\KeeperPasswordManager.msixbundle

• Windows 10 MSIインストーラ: [MSIインストーラリンク] (MSIは自動更新されず、Windows Helloはサポートされていません)

  コマンドラインでのデプロイ

  Copy

  msiexec.exe /i KeeperSetup32.msi /qn

• Mac OS .dmg [インストールリンク (.dmg)]

• Mac App Store [Mac App Storeリンク] (iCloudキーチェーンのインポートはサポートされていません)

• Linux Fedora、Red Hat、CentOS、Debian、Ubuntu、Linux Mint: (以下のダウンロードページで最新のリンクをご参照ください) [ダウンロードページのリンク]

• Password Importer Standalone (Windows 10) [インストールリンク (.exe)]

• Password Importer Standalone (Mac OS) [インストールリンク]

追加デプロイの詳細

Microsoft Windows App Installerの配布

• インストーラ: [インストールリンク]

• 対応プラットフォーム: Windows 10 build 1803以降

• 対応アーキテクチャ: x64、ia32

• インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*

• データの場所: %localappdata%\Packages\KeeperSecurityInc.KeeperPasswordManager_xxx

• 自動更新: 対応

• Windows Hello: 対応

このアプリインストーラはmsixbundleの軽量ラッパーで、アプリ起動時にチェックされる自動更新機能を有効にします。自動更新機能が含まれているためWindows 10バージョン1803が必要となります。

ユーザーは、こちらのウェブサイトからmsixbundleを自動的に取得するアプリインストーラをダウンロードします。それ以外の点では、MSIXのインストールと同じように動作します。

PowerShellでは以下のようにデプロイします。

Add-AppxPackage -AppInstallerFile .\KeeperPasswordManager.appinstaller

以下は、KeeperPasswordManager.appinstallerファイルの内容となります。

<?xml version="1.0" encoding="utf-8"?>
<AppInstaller xmlns="http://schemas.microsoft.com/appx/appinstaller/2017/2" Version="16.6.0.0"
    Uri="https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.appinstaller">
    <MainBundle Name="KeeperSecurityInc.KeeperPasswordManager"
        Publisher="CN=Keeper Security Inc., O=Keeper Security Inc., L=Chicago, S=Illinois, C=US" Version="16.6.0.0"
        Uri="https://keepersecurity.com/desktop_electron/packages/KeeperPasswordManager.msixbundle" />
    <UpdateSettings>
        <OnLaunch HoursBetweenUpdateChecks="0" />
    </UpdateSettings>
</AppInstaller>

Microsoft Windowsの.MSIXの配布

• インストールリンク: [MSIXインストーラリンク]

• 対応プラットフォーム: Windows 10 build 1703以降

• 対応アーキテクチャ: x64、ia32

• インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*

• データの場所: %appdata%\Keeper Password Manager\IndexedDB

• 自動更新: 非対応

• Windows Hello: 対応

msixbundleファイルはappxバンドルで、複数のアーキテクチャが含まれ、現在x86およびx86_64がサポートされています。このアセットをインストールするには、Windows 10 version 1703以降が必要であり、Windows Helloなどの追加機能を有効にするパッケージIDとともにC:\Program Files\WindowsAppsにインストールされます。インストールしたアプリの所有者はTrustedInstallerとなります。

コマンドライン展開:

Add-AppxPackage -Path .\KeeperPasswordManager.msixbundle

Microsoft Windowsの.MSIの配布

• インストールリンク: [MSIインストーラリンク]

• 対応プラットフォーム: Windows 7、Windows 8、Windows 8.1、Windows 10

• 対応アーキテクチャ: x64、ia32

• インストール場所: %programfiles%\keeperpasswordmanager

• データの場所: %appdata%\Keeper Password Manager\IndexedDB

• 自動更新: 非対応

• Windows Hello: 非対応

MSIインストーラは自動更新を行いません。これは、アプリケーションの更新を完全に制御するのはエンタープライズの管理者であるためです。

MSIインストーラは32ビットで、古いバージョンのWindowsとの互換性が最も優れています。

MSIインストーラはWindows Helloは対応していません。

MSIは、以下のように管理者権限のコマンドプロントでサイレントインストールできます (さもなくば、サイレントインストールのためWindows UACプロンプトに応答はありませんが、その時点で失敗します)。

msiexec.exe /i KeeperSetup32.msi /qn

MSIインストーラを利用すると、非特権ユーザーがアクセスしてバイナリの変更や置換を行えるC:\などの場所にアプリケーションをインストールでき、セキュリティ上の弱点となるため、インストール場所を選択できません。そのため、このMSIインストーラは常に%programfiles%にインストールされます。

Keeperの.MSIインストーラはMicrosoft Msiexecを使用しています。 標準スイッチいついてはこちらのページをご参照ください。

Windows Store

• インストールリンク: [Microsoft Storeリンク]

• 対応プラットフォーム: Windows 10 build 1803以降

• 対応アーキテクチャ: x64、ia32

• インストール場所: %programfiles%\WindowsApps\KeeperPasswordManager_*

• 自動更新: 対応 (Microsoft Storeを使用)

• Windows Hello: 対応

Windows Storeのビルドは通常のmsixbundleとほぼ同じですが、Microsoft Storeによって割り当てられたアプリIDが異なります。更新はMicrosoft Storeによって管理され、アプリはC:\Program Files\WindowsAppsにインストールされ、TrustedInstallerが所有者となります。

このデスクトップアプリは、Microsoftのパッケージマネージャであるwingetを使用して、Microsoft Storeからサイレントインストールすることもできます。

winget install 9N040SRQ0S8C --accept-package-agreements

Intune

Microsoft Store For Business (businessstore.microsoft.com) を使用するために、Intune Connectorのセットアップを使用してMicrosoft StoreアプリをIntuneにプッシュする場合があります。これは、一部の企業がブロックしているコンシューマ向けのMicrosoft Storeとは異なります (apps.microsoft.com)。ここではストア経由で自動的に更新されないオフラインバージョンとストア経由で更新されるオンラインバージョンという2つの異なるタイプのアプリを公開できます。オンラインバージョンは、Company Portalでも更新されるため、Company Portalからインストールするものは最新バージョンとなります。

Mac版Keeperデスクトップ

最小システム要件:

インテルまたはApple M1 ARMベースの64 ビットプロセッサ使用でMac OS 10.10 以降。512 MB RAM。Mac版Keeperデスクトップには、両方のチップセットに最適化されたユニバーサルインストーラが含まれています。

自動更新: 対応

ダウンロードリンク:

• Keeper for Mac (.dmg)

• Mac App Store

Linux版Keeperデスクトップ

最小システム要件:

Fedora 28以降 Ubuntu LTSリリース16.04以降 Red Hat Enterprise Linux 7.0以降 CentOSバージョン7.3以降 Debian 8以降 ハードウェア: 512 MB RAM

自動更新: 非対応

ダウンロードリンク:

• Linux版Keeper: Fedora、Red Hat、CentOS

• Linux版Keeper: Debian、Ubuntu、Linux Mint

チェックサム/ハッシュ

ファイル検証用のKeeperデスクトップSHA1ハッシュは最新バージョンを使用して計算されています。以下のURLから取得できます。 https://keepersecurity.com/desktop_electron/SHASUM256.txt

エンタープライズ設定

エンドユーザー環境を管理するエンタープライズ設定がサポートされています。

設定オプション

macOSのユーザーデフォルト

Keeperデスクトップは、com.keepersecurity.passwordmanagerドメインで標準の macOS NSUserDefaultsオブジェクトを使用して設定できます。MDMソリューションでmacOSのユーザーデフォルトをプッシュできる場合、この方法を使用して設定を適用できます。キー値の大文字が含まれていることにご留意ください。

設定のテスト

ローカルマシンの設定をテストするには以下のコマンドを使用します。

defaults write com.keepersecurity.passwordmanager <key> <value>

以下はその例となります。

defaults write com.keepersecurity.passwordmanager \
    DomainName mycompany.co.uk

defaults write com.keepersecurity.passwordmanager \
    Region eu
    
defaults write com.keepersecurity.passwordmanager \
    HideCreateAccount -bool true
    
defaults write com.keepersecurity.passwordmanager \
    UseDefaultBrowserForSSO -bool true

macOS - 情報プロパティリストファイル

KeeperデスクトップのMacアプリバンドルには情報プロパティリストファイル Info.plist が含まれており、そこにはバンドルを識別して設定するキーと値の対が含まれています。

アプリバンドルID と アプリのバージョンの確認

情報プロパティリストファイル内の以下のキーには、アプリバンドルIDとアプリのバージョン値が含まれています。

CFBundleIdentifier: App Bundle ID

CFBundleShortVersionString: App Version

上記のキーの値を見つけるには、情報プロパティリストファイル Info.plist にアクセスし、該当の値を特定する必要があります。

DMGファイルをマウントした後の Info.plist の場所は以下となります。

<app_name>.app/Contents/Info.plist file

または、defaults read コマンドを実行します。

defaults read /Applications/<app_name>.app/Contents/Info.plist <key>

Keeperデスクトップの場合、以下のコマンドを実行するとアプリバンドルIDとバージョンが表示されます。

>defaults read /Applications/Keeper\ Password\ Manager.app/Contents/Info.plist CFBundleIdentifier
com.keepersecurity.passwordmanager

>defaults read /Applications/Keeper\ Password\ Manager.app/Contents/Info.plist CFBundleShortVersionString
16.8.9

JSON設定ファイル

Windows、macOS、Linuxのすべてのエンドユーザーのインストールを設定するには、.keeper/desktop.config.jsonの下のユーザーのホームフォルダ内に配置されているJSONファイルを使用します。JSONのデフォルト設定では、識別子にキャメルケースが使用され、最初の文字は小文字となります。

ファイルの例

{ "domainName": "MyCompany.com", "region": "us", "hideCreateAccount" : true, "UseDefaultBrowserForSSO" : true }

MacOSのエンドユーザー

MacOSのエンドユーザーの場合、標準のMacOS NSUserDefaultsを使用してKeeperデスクトップを設定することもできます。詳細についてはこちらをご参照ください。

ドメインルーティング規則

ユーザーがKeeperログインフォームに入力したメールドメインに基づいて、自動的に適切なエンタープライズテナント、SSOプロバイダ、データセンターにルーティングできます。SSOを使用している場合、SSO設定で「ジャストインタイムプロビジョニング」オプションが有効になっているようにしてください。また、ドメインが予約されていることも確かにしてください。これにより、@yourcompany.comと入力するだけで適切なリージョンにルーティングされます。

ユーザーの適切な地域とSSOへのルーティングが正しく動作していない場合は、サポートチケットを作成の上お問い合わせください。