Keeper Admin Console (管理者向け機能) v16.16.0 リリース
いつも Keeper をご利用いただきありがとうございます。先日、Keeper の管理コンソールのバージョンが 16.16.0 へアップデートされました。今回はメジャーアップデートで、管理コンソールのポリシー設定の UI も大きく変更しました。
管理者の皆さまから機能改善の要望を頂いていた「記録とフォルダの作成」権限の細分化や、柔軟な「共有設定」などがリリースされました。以下、アップデート内容についてまとめておりますのでお目通しください。
主なアップデート内容 (v16.16.0)
- 「記録とフォルダの作成」権限、および「共有」権限が細分化
- 管理者がセキュリティキーの設定をコントール可能に
- Keeper への記録のインポートとエクスポートの設定タブの切り出し
アップデートの詳細はリリースノート (英語) に記載しております。
変更点①「記録とフォルダの作成」権限、および「共有」権限が細分化
このアップデートでは、「フォルダの作成」を細かく設定、さらに「共有」というアクティビティの「受信」「送信」可否を細かく設定できるようになりました。
今回のアップデートにより、「共有フォルダの作成ユーザーを限定したい」といった Keeper の運用がしやすくなりましたので、会社のセキュリティポリシーにあわせて見直してみてください。
記録とフォルダの作成可否を細かく制御できるように
アップデート前
もともと、「ユーザーがフォルダを作成することを禁止」という項目しか存在しませんでした。よって、このポリシーを有効にすると、共有フォルダだけではなく、マイフォルダの作成まで禁止されてしまいました。
アップデート後
記録・マイフォルダ・共有フォルダの作成の権限を分けられるようになりました。さらに、フォルダ内でのみ作成を許可するということも可能になりました。
管理者による共有機能の制御がパワーアップ
アップデート前
共有権限については「記録とフォルダの共有を禁止」という設定項目しか存在せず、それを有効にすると、以下の権限もなくなりました。
- 記録を共有する権限
- 共有フォルダを共有する権限
- 共有フォルダに記録を追加できる権限
- 記録・フォルダを受け取る権限
よって、「共有フォルダの作成ユーザーを限定」しようとすると、フォルダに記録を追加できなかったり、記録単体で共有を受け取れなかったりと、ユーザビリティを落としていました。そのため管理者は、複雑なロールの設定が必要でした。
アップデート後
[共有アクティビティのコントロール]
「共有」というアクティビティの「受信」「送信」の可否が設定でき、かつ、ワンタイム共有や社外との共有に関して、追加設定できるようできるようになりました。
おおまかに、以下の4段階で、共有アクティビティをコントロールできるようになりました。
- 記録・フォルダの共有(受信・送信ともに)可能
- フォルダを経由してのみ共有(フォルダへの記録の追加)可能
- 記録・フォルダの共有は受信のみ可能
- 記録・フォルダの共有(受信・送信ともに)不可
フォルダを経由してのみ共有可能ができるようになったことが大きなポイントかと思います。
[オプション選択のコントロール]
オプション選択では、以下のコントロールができるようになりました。
- ワンタイム共有リンクを生成可
- ファイルを添付して記録を共有可
- 社外のユーザーと共有可
- エンタープライズ外のユーザーからアイテムを受信可
このオプション機能では、ファイル添付されている記録の共有に関するコントールが可能になったことや、社外(同テナント外の、Keeper Enterprise アカウントを持っている)ユーザーとの共有設定、また Keeper Personal アカウントのユーザーとの共有設定がコントロール可能になりました。
※Keeper Enterprise アカウント: 法人版 Keeper アカウント
※Keeper Personal アカウント: 個人版 Keeper アカウント
もともと、Keeper Personal アカウント → Keeper Enterprise アカウントへの共有は制限不可だったので、ここも管理者側で設定できるようになったということですね。
変更の適用について
ZUNDAでは、具体的な運用ガイドをアップデートしております。
変更になったロールの内容を確認したい場合は、こちらをご確認ください。
Keeper 初期設定ガイド Ver.5.0 のタブ「ログイン方法別 ロール推奨設定 Ver.5.0」
Keeper 初期設定ガイド Ver.5.0 のタブ「ログイン方法別 ロール推奨設定 Ver.5.0」
※シート利用する際は、コピーして利用してください。
※なお、ポリシーを制限する方向に設定を変えると、ユーザーから「今まで利用していたのに利用できなくなって不便」というような声もあがると思いますので、設定変更前に事前にアナウンスしてください。
変更点② FIDO セキュリティーキー (Yubikeyなど) の制御機能を追加
Yubikey などの FIDO セキュリティキーの登録を強制できるようになりました。
アップデート前
もともとセキュリティキーの設定について、それを管理者が強制するとことができませんでした(実際設定したかどうかは管理者は確認できなかった)。
アップデート後
管理コンソールから、セキュリティキーの設定をコントロールできるようになりました。
よって、セキュリティキーのみを有効にして、それ以外の認証方式を無効にするということが可能になりました。特権管理ID等の管理にご活用いただけます。
このポリシーを有効にした後ログインしてみると、このように「セキュリティキー」の設定が求められます。
設定方法は、こちらから確認してください。
変更点③ Keeper への記録のインポートとエクスポートの設定タブの切り出し
管理者コンソールで「記録のインポートとエクスポート」を設定する画面の場所がかわりました。
アップデート前
Keeper への記録のインポートとエクスポートは、「共有&アップロード」タブのなかから、インポートとエクスポートの可否を設定していました。
アップデート後
インポートとエクスポートというタブが新たに切り出され、ここで設定できるようになりました。機能としては、これまでと同様です。
なお、LastPass からの共有フォルダのインポートについては、現在検証中です。
むすびに
以上、2024年1月16日にリリースされた、コンソール 16.16.0 のアップデート情報でした。
Keeper に関するお問い合わせはこちらからお願いいたします。
トライアルご希望の場合は、こちらからお願いいたします。
