Что нового в Keeper? 
Privileged Access Manager KeeperPAM позволяет организациям обеспечивать полный контроль, безопасность, управление и отчетность по каждому пользователю на каждом устройстве. KeeperPAM работает в облаке, поддерживает безоп...
Поддержка ключей доступа теперь доступна в KeeperFill и на мобильных устройствах
Keeper Security рада сообщить, что теперь мы поддерживаем ключи доступа в мобильных приложениях для Android и iOS. Это обновление расширяет возможности управления ключами доступа в Keeper Vault и выходит за рамки поддержки расширений Keeper для браузеров Chrome, Firefox, Edge, Brave и Safari, о которых мы объявили в прошлом году. Ключи доступа — это новый тип учетных данных, которые могут полностью заменить пароли или использоваться для многофакторной аутентификации. С помощью мобильного приложения Keeper пользователи могут быстро и легко создавать, хранить и совместно использовать ключи доступа для любого поддерживаемого веб-сайта или приложения.
Представляем ограниченный по времени доступ для совместного использования записей
В качестве дополнения к возможностям совместного использования Keeper ограниченный по времени доступ позволяет безопасно обмениваться учетными данными или секретами с другими пользователями Keeper на временной основе и автоматически отзывать доступ в определенный срок. Ограниченный по времени доступ предотвращает длительное использование привилегий и гарантирует, что информация будет удалена из хранилища получателя, когда она ему больше не нужна. Это значительно снижает риск несанкционированного доступа.
Улучшенная технология One-Time Share с самоуничтожающимися записями
Самоуничтожающиеся записи используют существующую технологию Keeper One-Time Share, которая позволяет безопасно передавать записи на ограниченное время любому пользователю, даже если у него нет учетной записи Keeper. Самоуничтожающиеся записи еще больше расширяют возможности функции One-Time Share. Они автоматически удаляются из хранилища после отключения ссылки на общий доступ, что не позволяет получателям использовать их в дальнейшем. Ограничивая время, в течение которого предоставляется доступ к записям, организации упрощают соблюдение нормативных требований, а пользователи знают, что передают записи безопасно.
Keeper упрощает вход в систему с помощью генератора парольных фраз
Keeper рада сообщить о новом генераторе парольных фраз, интегрированном непосредственно в Keeper Vault. Парольные фразы обеспечивают высокий уровень безопасности при входе в систему, но при этом их легко запомнить. Keeper позволяет как генерировать, так и хранить их. Подобно существующему генератору паролей Keeper, новый позволяет легко создавать парольные фразы в записях одним щелчком мыши. Администраторы могут включить принудительное использование генератора парольных фраз или отключить его в организации.
Политики применения ролей для точного контроля над парольными фразами, паролями и общим доступом на узлах
Существующее обновление постоянно расширяющегося списка политик применения ролей Keeper позволяет администраторам ограничивать общий доступ за пределами изолированных узлов. Кроме того, в политиках «Пароли записей» можно найти новые настройки сложности для генераторов паролей и парольных фраз Keeper, селектор специальных символов, а также параметры генератора для конкретного домена.
Восстановление содержимого общих папок
Теперь пользователи могут восстанавливать записи и подпапки, удаленные из общих папок. Эта новая функция доступна всем пользователям с разрешением на управление записями в общих папках. Таким образом, упрощается поиск удаленных элементов из общей папки независимо от того, кому принадлежит соответствующая запись. Теперь пользователи могут восстанавливать содержимое папок, которые ранее были общими, из раздела «Удаленные элементы» в своих хранилищах. При этом все элементы и разрешения общей папки восстанавливаются в ее исходном расположении.
Дистанционная изоляция браузера Keeper для безопасного удаленного доступа
Keeper Connection Manager — это безопасный, надежный и масштабируемый способ удаленного подключения к устройствам, базам данных и веб-сайтам. Функция дистанционной изоляции браузера Keeper обеспечивает безопасный удаленный доступ ко внутренним и внешним веб-сайтам с помощью веб-браузера. При ее использовании все данные изолируются от вредоносных веб-сайтов или программного обеспечения, доступ к которым осуществляется через браузер, и все это в рамках безопасной и сверхбыстрой архитектуры соединения без применения VPN.
Применение принципа наименьших привилегий и упрощение соблюдения нормативных требований с помощью точного контроля совместного использования
Keeper Security с радостью объявляет о запуске функции точного контроля совместного использования. Эта функция является расширением надежных политик совместного использования Keeper. Она позволяет администраторам применять подробные ограничения для создания и совместного использования записей для ролей пользователей. Администраторы могут настраивать предпочтительные принудительные способы общего доступа с помощью параметров политики применения ролей.
Ключ безопасности как единственный способ двухфакторной аутентификации
Хотя поддержка аппаратных ключей безопасности для двухфакторной аутентификации не является чем-то новым для Keeper, исторически сложилось так, что пользователи должны были иметь резервный способ в дополнение к ключам безопасности. Теперь администраторы Keeper могут включить принудительное использование аппаратного ключа безопасности в качестве единственного одобренного способа двухфакторной аутентификации с помощью одного из параметров политики применения ролей. Кроме того, администраторы могут потребовать ввода PIN-кода вместе с ключом проверки пользователей FIDO2, что еще больше повышает безопасность. Администраторы могут настраивать предпочтительные принудительные способы двухфакторной аутентификации с помощью параметров политики применения ролей.
Улучшение приглашений One-Time Share благодаря фирменной символике компании
Теперь администраторы могут добавлять логотип компании в приглашения функции One-Time Share Keeper. Персонализация One-Time Share помогает получателям быстро определить подлинность ресурса пригласительной ссылки и сведений об отправителе. Это способствует удобству работы с пользователями за пределами организации.
Записи сеансов точек интереса для Keeper Connection Manager
Записи сеансов Keeper Connection Manager (KCM) теперь отображают гистограмму, показывающую относительный уровень активности в различных частях записей, включая смену экрана и взаимодействие с клавиатурой.
Автоматизированный шлюз PAM Keeper Gateway
Настройте Keeper Gateway на автоматическую проверку наличия обновлений при установке, чтобы версия этой службы всегда была актуальной. Keeper рекомендует включить функцию автоматического обновления. Так, вы будете получать самые последние улучшения системы безопасности и функции.
Поддержка извлечения нескольких полей из KSM за одно действие Ansible
Плагин keeper_get_record для Keeper Secrets Manager (KSM) позволяет извлекать все поля записи и возвращать их в словарь. Ключи словаря — это нормализованные метки или типы полей. Ключи содержат буквенно-цифровые символы и символы подчеркивания, а к концу дублирующихся ключей будет добавляться число.
Упрощенное развертывание с помощью Azure Container Apps
Все параметры Keeper Automator теперь можно настроить как переменные среды. Это упрощает настройку при установке Automator в контейнеры Azure или другие Docker-подобные контейнеры, где доступ к файлу настроек может быть затруднен. В Docker, Azure Containers или других средах, использующих файл docker-compose.yml, переменные среды можно задавать в файле Docker Compose.
Keeper присоединяется к партнерской сети AWS Partner Network
Keeper с гордостью присоединилась к партнерской сети Amazon Web Services (AWS) Partner Network (APN). Став членом APN, Keeper вошла в состав глобальной сети, включающей 130 000 партнеров из более чем 200 стран, работающих с AWS над тем, чтобы создавать инновационные решения, реализовывать технические задачи и приносить пользу клиентам. Присутствие Keeper удовлетворяет растущий спрос на надежную защиту учетных записей, а также повышает уровень цифровой защиты, доступный предприятиям по всему миру, которые сталкиваются со все более серьезной угрозой кибератак.
Различные улучшения для интерфейса командной строки Commander
Keeper Commander постоянно развивается. Последний набор улучшений позволяет делать следующее:
- find-ownerless: поиск всех записей в хранилище, у которых на данный момент нет владельца
- enterprise-role: поддержка точных политик применения общего доступа
- whoami: отображение сведений о лицензии предприятия для корпоративных пользователей
- export: поддержка хранения файлов .kdbx в качестве вложения к записи с помощью параметра —store-in-vault
- scim push — поддержка разбивки на страницы
- mkdir, ls: поддержка цветов папок
- share-folder: возможность обновления разрешений на общий доступ на уровне записей для совместного использования папок, содержащих неопределенно большое количество записей
- automator create: генерация предупреждения, если для узла уже создан автоматизатор, что предотвращает создание нескольких автоматизаторов для одного узла
Полный список улучшений Commander можно найти в наших заметках о выпуске.
