Publikowany w dniu 15 grudnia, 2023
Napisane przez Craig Lurey
W tym miesiącu przedstawiamy szereg nowych ulepszeń funkcji i aktualizacji produktów, w tym tryb ciemny dla systemu Android, przydatne ulepszenia ustawień magazynu i rozszerzenia przeglądarki Keeper, a także udoskonalenia procesu uwierzytelniania AWS CLI za pomocą narzędzia Keeper Secrets Manager (KSM). Czytaj dalej, aby dowiedzieć się więcej.
Korzystanie z rozwiązania Keeper dla systemu Android w trybie ciemnym
Aktualizacja interfejsu użytkownika z początku tego roku dodaje tryb ciemny dla systemu Android. Tryb ciemny ogranicza zmęczenie oczu i zapewnia większą czytelność obrazu w warunkach słabego oświetlenia. Nowi użytkownicy mogą pobrać aplikację Keeper dla systemu Android w sklepie Google Play, a w przypadku obecnych użytkowników aplikacja Keeper zostanie zaktualizowana automatycznie. Przejdź do menu ustawień Keeper, aby włączyć tryb ciemny lub go wyłączyć. Domyślnie interfejs aplikacji będzie dopasowany do ustawień wyświetlania urządzenia.
Ochrona kluczy dostępu AWS za pomocą Keeper Secrets Manager
Ulepszony proces obsługi danych uwierzytelniających Keeper umożliwia bezpieczne przechowywanie danych uwierzytelniających AWS w magazynie Keeper Vault zamiast zapisywania ich na dysku. AWS będzie wykorzystywać plik wykonywalny procesu Keeper AWS CLI do bezpiecznego pobierania danych uwierzytelniających z magazynu za pomocą Keeper Secrets Manager (KSM).
Opcja używania domyślnej przeglądarki na potrzeby SSO do płynnego uwierzytelniania
Włącz nową opcję „Używaj domyślnej przeglądarki na potrzeby SSO” w menu aplikacji Keeper Desktop, aby automatycznie przekierować ją do domyślnej przeglądarki internetowej i zalogować się za pośrednictwem skonfigurowanego dostawcy tożsamości. Wdrożenie tej opcjonalnej funkcji zapewnia wsparcie dostawcom tożsamości SSO, którzy dopuszczają klucze bezpieczeństwa FIDO2 lub inne metody uwierzytelniania nieobsługiwane technicznie przez wbudowaną przeglądarkę Keeper Desktop. Ta funkcja jest dostępna dla klientów SSO Cloud i może być wymuszona za pomocą parametru konfiguracji urządzenia.
Automatyzacja zatwierdzania w zespołach i inne funkcje usługi Keeper Automator 3.2
Usługa Automator Keeper przeprowadza natychmiastowe zatwierdzenia urządzenia po pomyślnym zalogowaniu się za pośrednictwem dostawcy tożsamości SSO. Najnowsza aktualizacja usługi Automator oferuje szereg istotnych aktualizacji, w tym zautomatyzowane zatwierdzenia użytkowników zespołu, uproszczone opcje kontenerów, łatwe wdrażanie usług kontenerów Azure i AWS oraz opcjonalne filtrowanie według adresu IP i domeny e-mail.
Ulepszenia generatora haseł dla KeeperFill
Najnowsza wersja KeeperFill dodaje przydatne ulepszenia funkcji generatora haseł. Keeper zapewnia teraz użytkownikom historię generatora jako sposób na odzyskanie wcześniej wygenerowanego hasła na wypadek, gdyby użytkownik zapomniał go zapisać. Wygenerowane hasła są szyfrowane i odszyfrowywane tylko po zalogowaniu się do rozszerzenia, a historia haseł może zostać usunięta w dowolnym momencie.
Korzystanie z Keeper Secrets Manager do wymuszania zmiany danych uwierzytelniających opartych na Okta i API
Wymuszanie zmiany haseł Keeper umożliwia klientom bezpieczną zmianę danych uwierzytelniających w dowolnym środowisku opartym na chmurze lub lokalnym. Dodano obsługę wymuszania zmiany haseł Okta, a także innych danych uwierzytelniających opartych na REST API przy użyciu skryptów Keeper. Najnowszy przypadek użycia wykorzystuje interfejs API Okta do wymuszania zmiany haseł. Ponadto można teraz ustawić znacznik rekordu Keeper powodujący bezpośrednie wykonanie przez bramkę Keeper Gateway skryptów po wymuszeniu zmiany.
Obsługa kluczy dostępu Google
W ramach poprawy zabezpieczeń serwis Google ogłosił wprowadzenie kluczy dostępu jako domyślnej metody logowania dla użytkowników, dołączając do poszerzającego się katalogu stron internetowych, które obsługują tego typu logowanie. Na początku tego roku Keeper wprowadził obsługę kluczy dostępu w rozszerzeniach przeglądarki Chrome, Firefox, Edge, Brave i Safari. Skonfiguruj klucz dostępu w Keeper korzystając z ustawień zabezpieczeń Google. Przy następnym logowaniu do Google KeeperFill automatycznie wypełni klucz dostępu użytkownika.
Wymuszanie kodu PIN przez Keeper Commander
Keeper Commander umożliwia teraz użytkownikom łatwe włączanie lub wyłączanie użycia kodu PIN na wykorzystujących klucz bezpieczeństwa (Webauthn) za pomocą przełącznika no-yubikey-pin polecenia this-device. To rozszerzenie Commander MFA znacznie poprawia wygodę korzystania z rozwiązania przez użytkowników stosujących najnowocześniejsze technologie.
Szereg ulepszeń interfejsu CLI rozwiązania Keeper Commander
Keeper Commander jest nieustannie rozwijany. Najnowszy zestaw ulepszeń umożliwia następujące działania:
- Wyświetlenie wszystkich użytkowników w kolumnie „Udostępniono” polecenia share-report z przełącznikiem –show-team-users (uwaga: należy używać razem z przełącznikiem -o)
- Ustawienie różnych logo magazynu dla węzłów za pomocą polecenia enterprise-node z przełącznikiem –logo-file
- Ograniczenie wyników polecenia aging-report tylko do rekordów w folderach udostępnionych za pomocą przełącznika –in-shared-folder
- Wykluczenie członkostwa w zespole podczas wywołania polecenia download-membership z przełącznikiem –folders-only lub -fo
- Pokazywanie dodatkowych informacji o każdej zarządzanej firmie za pomocą polecenia distributor info
Czy wiesz, że…
Oferujemy administratorom Keeper listę kontrolną niezbędnych ustawień i zasad bezpieczeństwa, które ułatwiają zabezpieczenie środowiska przed zagrożeniami wewnętrznymi i atakami przejęcia SSO. Zapoznaj się z naszymi zaleceniami tutaj, aby dowiedzieć się, jak zwiększyć bezpieczeństwo w chmurze oraz zobacz więcej informacji o lukach w zabezpieczeniach i zagrożeniach związanych z używaniem samego SSO w najnowszym wpisie na naszym blogu.
Skontaktuj się z nami!
Dołącz do wątku Keeper w serwisie Reddit r/Keepersecurity, aby otrzymywać wiadomości w czasie rzeczywistym, zadawać pytania i rozmawiać z zespołem Keeper.
Wolisz Slack? Kanał beta Keeper umożliwia łatwe przekazywanie opinii dotyczących produktów. Dostępny jest również kanał dla dostawców usług zarządzanych. Dołącz do dyskusji!
Dziękujemy za zapoznanie się z najnowszymi ulepszeniami rozwiązania Keeper. W najbliższych miesiącach pojawią się nowe ciekawe aktualizacje.
