KeeperのIPをホワイトリスト化
Keeperネットワーク通信のIP許可リスト
概要
エンドユーザーのネットワークトラフィックを特定のサービスに制限するファイアウォールやゼロトラストネットワークを導入している場合、FQDNに基づいてKeeperをお使いの許可リストに追加できます。Keeperの一部のサービスは動的IPを使用しているため、FQDNの使用をお勧めします。
FQDN許可リスト
発信TCPポート443は、テナントの場所に応じて、次のエンドポイントではユーザーに開かれている必要があります。
グローバル - 全ユーザー
keepersecurity.com
keeper.io
gitbook.io(ドキュメントポータル)
その他に、次のエンドポイントを追加します。
米国でホスティングされているユーザー
keepersecurity.com
push.services.keepersecurity.com
files.services.keepersecurity.com
connect.keepersecurity.com
米国 / GovCloudでホスティングされているユーザー
govcloud.keepersecurity.us
push.services.keepersecurity.us
files.services.keepersecurity.us
connect.govcloud.keepersecurity.us
EUでホスティングされているユーザー
keepersecurity.eu
push.services.keepersecurity.eu
files.services.keepersecurity.eu
connect.keepersecurity.eu
オーストラリアでホスティングされているユーザー
keepersecurity.com.au
push.services.keepersecurity.com.au
files.services.keepersecurity.com.au
connect.keepersecurity.com.au
カナダでホスティングされているユーザー
keepersecurity.ca
push.services.keepersecurity.ca
files.services.keepersecurity.ca
connect.keepersecurity.ca
日本 / 東京でホスティングされているユーザー
keepersecurity.jp
push.services.keepersecurity.jp
files.services.keepersecurity.jp
connect.keepersecurity.jp
Keeper Securityからのメール
Keeperでは、数種類のトランザクションメールをお送りしています。
ロール強制ポリシーが有効にされている場合、新たにプロビジョニングされたエンドユーザーに管理コンソール、BridgeやSCIMからメール招待が送付されます。メール招待の内容は、管理者がコンソール設定画面でカスタマイズできます。
Keeperは、マーケティングコミュニケーションやその他の製品マーケティングのメールをエンドユーザーに送信することはありません。
管理者権限を持つユーザーは、アカウントのステータスと請求に関するメールを受け取ります。 エンドユーザーはアカウント関連のメールを受け取ることはありません。
Keeperにサインアップしたプライマリアカウントの所有者は、Keeperのカスタマーサクセスマネージャーから直接連絡を受けるだけでなく、オンボーディングメールとドキュメントのリンクが届きます。
デバイス確認のメール(新しいデバイスにログインする場合)は、認証の目的でエンドユーザーに送信されます。
高度なレポートとアラートアプリケーションのKeeper管理で設定されたアラートは、オプションでエンドユーザーに送信できますが、デフォルトでは無効にされています。
メール配信
Keeperのメールサービスは、専用IPを使用してAmazon SESでホストされています。Keeper Securityから送信されるメールがユーザーに確実に配信されるようにするために、お使いのメールフィルタが次のFQDNとIP送信者のメールを許可していることを確認することをお勧めします。 ドメイン:
keepersecurity.com
keepersecurity.com.au
keepersecurity.eu
keepersecurity.ca
govcloud.keepersecurity.us
keepersecurity.jp
受信許可リスト
Keeperの本番環境から受信SIEMイベントやAutomatorのリクエストを受信するユーザーには、次のIPアドレスを使用します。これは、Keeperがトラフィックの発信元のSIEMイベントレポートとSSO Cloud Automatorにのみ適用されます。
Last updated