本月我们有大量新增增强功能和产品更新与各位分享,包括
KeeperFill 和 Mobile 现已提供密钥支持
Keeper Security 很高兴地宣布,我们现在支持 Android 和 iOS 移动应用程序上的密钥。 此更新扩展了 Keeper Vault 中的密钥管理功能,超出了去年宣布的对 Chrome、Firefox、Edge、Brave 和 Safari 的 Keeper 浏览器的扩展支持。 密钥是一种新型凭证,可以完全取代密码或用于多因素身份验证。 借助 Keeper 的移动应用,用户可以快速轻松地为任何支持的网站或应用程序创建、存储和共享密钥。
介绍临时记录共享的限时访问
作为对 Keeper 安全共享功能的增强,限时访问允许您临时与其他 Keeper 用户安全地共享凭证或密钥,并在指定时间自动撤销访问。 限时访问可防止长期存在的特权,并确保当接收人不再需要信息时将其从保险库中删除,从而大大降低了未经授权访问的风险。
通过自毁式记录将您的一次性共享提升到一个新的水平
自毁式记录利用了 Keeper 现有的一次性共享技术,该技术允许向任何人限时、安全地共享记录,即使他们没有 Keeper 帐户。 自毁式记录进一步完善了我们的一次性共享功能,一旦禁用共享链接并撤销接收人的访问权限,就会自动从保险库中删除记录。 通过限制用户访问记录的时间,组织可以简化合规性,用户可以高枕无忧,因为他们知道他们的记录是安全共享的。
Keeper 使用密码短语生成器简化登录
Keeper 很高兴地宣布直接集成在 Keeper Vault 中的新密码短语生成器。 密码短语为所有用户提供了一种高度安全且易于记忆的登录方法,并且可以通过 Keeper 生成和存储。 与 Keeper 现有的密码生成器一样,您只需点击骰子按钮即可轻松在记录中使用 Keeper 的密码生成器。 管理员可以选择在其组织内强制执行或禁用密码生成器。
用于精确控制节点内的密码短语、密码和共享的角色强制策略
在 Keeper 不断扩展的角色强制策略列表的一次重大更新中,新增了管理员限制在独立节点外共享的功能。 此外,在“记录密码”策略中,您将找到 Keeper 密码和密码生成器的新复杂设置、特殊字符选择器和特定于域的生成器设置。
恢复共享文件夹内容
用户现在可以恢复从共享文件夹中删除的记录和子文件夹。 共享文件夹中具有“可以管理记录”权限的所有用户均可使用此功能。 这简化了从共享文件夹中查找已删除项目的过程,无论记录的所有者是谁。 用户现在可以从其保险库的“已删除项目”部分恢复以前共享的文件夹内容。 恢复文件夹内容会将所有项目和权限恢复到原始共享文件夹位置。
Keeper 远程浏览器隔离可实现安全的远程访问
Keeper 连接管理器是一种安全、可靠且可扩展的方式来远程连接到设备、数据库和网站。 Keeper 的远程浏览器隔离功能可通过网络浏览器安全地远程访问内部和外部网站。 使用远程浏览器隔离时,所有数据都与通过浏览器访问的任何恶意网站或软件隔离,一切都在安全且快速的连接架构内 – 无需 VPN。
执行最小权限原则并简化细粒度共享强制的合规性
Keeper Security 很高兴地宣布推出细粒度共享强制措施。 该功能是 Keeper 功能强大的共享政策的延伸,使管理员能够对用户角色应用详细的记录创建和共享限制。 管理员可以从其角色强制实施策略设置中配置其首选共享强制实施。
安全密钥作为唯一的双因素方法
虽然支持 2FA 硬件安全密钥对于 Keeper 来说并不是新鲜事,但从历史上看,除了安全密钥之外,用户还需要一种备份方法。 Keeper 管理员现在可以通过角色强制策略设置,要求使用基于硬件的安全密钥作为唯一批准的双因素验证方法。 此外,管理员可以要求输入 PIN 码和 FIDO2 用户验证密钥,进一步增强安全性。 管理员可以从其角色强制执行策略设置中配置其首选的 2FA 强制措施。
通过您的公司品牌增强一次性分享邀请
管理员现在可以将其公司徽标添加到 Keeper 的一次性共享邀请中。 自定义一次性共享可帮助收件人快速识别共享的真实性和发件人信息,从而鼓励与组织外部的用户提供无缝的共享体验。
Keeper 连接管理器的 POI 会话记录
Keeper 连接管理器 (KCM) 会话录制现在以直方图呈现,显示了录制内容的不同部分内的相对活动级别,包括屏幕更改和键盘交互。
PAM 自动 Keeper 网关
配置您的 Keeper Gateway 安装以自动检查更新,确保其保持最新版本。 Keeper 建议启用自动更新程序,以确保您获得最新的安全性和功能增强。
支持在单个 Ansible 步骤中从 KSM 检索多个字段
Keeper Secrets Manager (KSM) 插件 keeper_get_record 将检索记录中的所有字段并将它们返回到一个字典中。 字典的键是规范化的字段标签或类型。 这些键将包含字母数字和下划线字符,如果有重复的键,则会在键的末尾附加一个数字。
使用 Azure 容器应用程序简化部署
所有 Keeper Automator 设置现在都可以配置为环境变量。 这使得在 Azure 容器或其他类似 Docker 的容器中安装 Automator 时的配置变得更加容易,因为在这些容器中访问设置文件可能很困难。 在 Docker、Azure 容器或其他使用“docker-compose.yml”文件的环境中,您可以在 docker compose 文件中设置环境变量。
Keeper 加入 AWS 合作伙伴网络
Keeper 骄傲地宣布加入 Amazon Web Services (AWS) 合作伙伴网络 (APN)。 作为 APN 成员,Keeper 加入了由来自 200 多个国家/地区的 130,000 名合作伙伴组成的全球网络,与 AWS 合作提供创新解决方案、解决技术挑战并为客户创造价值。 Keeper 的存在满足了对强大账户安全的日益增长的需求,并增强了面对不断增加的网络攻击威胁的全球企业可选的数字保护措施。
Commander CLI 的各种改进
Keeper Commander 不断改进。 最新的功能改进支持您:
- find-ownerless – 查找您的保险库中当前没有拥有者的所有记录
- enterprise-role – 支持细粒度的共享强制策略
- whoami – 为企业用户展示企业许可证信息
- export – 支持使用开关 –store-in-vault 将 .kdbx 文件作为附件存储在记录上
- scim push – 支持分页
- mkdir, ls – 支持文件夹颜色
- share-folder – 允许更新包含任意大量记录的共享文件夹的记录级共享权限
- automator create – 如果已经为节点创建了自动化程序,则生成警告;这可以防止每个节点有多个自动执行器
有关命令改进的完整列表,请访问我们的发行说明。