Keeper 的新功能 | 2025 年 4 月

Privileged Access Manager

KeeperPAM 使组织能够对每台设备上的每个用户实现完全的可见性、安全性、控制和报告。 KeeperPAM 是基于云端的，可以实现零信任和零知识安全，并通过将四个集成解决方案统一到一个统一的平台和控制平面中，帮助您的组织满足合规性任务——企业密码管理、密钥管理、连接管理、零信任网络访问和远程浏览器隔离。

主要优势和功能包括：

• 凭证管理、入库和访问控制
• 具有委派管理、基于角色的访问控制策略和即时供应（JIT provisioning）的管理控制台
• 密钥管理
• 覆盖所有终端的暗网监控和实时警报
• 与任何技术栈和身份应用程序集成——例如 Azure Entra ID 和单点登录（SSO）
• 自动凭证轮换
• 一键建立与机器、数据库和服务器的安全会话
• 远程浏览器隔离会话
• 使用开发者友好的工具进行连接和隧道传输
• 与主要的 CI/CD 工具、Vault SDK 和自动化工具集成
• 对每位用户、设备和会话进行会话记录、回放、审计和报告
• 用于风险管理、实时警报和行业合规性（例如 SOX）的报告

Keeper 发布 iOS 版本 17.1.0

Keeper 的最新 iOS 更新具有许多重大更新，包括强大的密码短语生成器、暗黑模式选项以及对 PAM 记录的支持，包括远程浏览器、目录、数据库和机器记录类型。 新的密码短语功能允许用户创建和管理安全、易记的密码短语，这些密码短语符合严格的安全策略，同时提供多种自定义选项。 此外，用户还可以选择浅色模式、深色模式或匹配系统设置，以个性化定制他们的用户界面显示体验。

可通过离线模式获得更新，以提高跨设备的可用性

当用户需要在网络条件较差时访问保险库时，离线工作功能允许用户在其设备离线时登录 Keeper。 我们的最近更新为管理员提供了更灵活的离线访问设置。 除了限制离线访问外，离线访问策略还已扩展，以包括可选的离线持续时间，从 1 到 30 天不等，允许用户设置自己的持续时间。 重要的是，为了在离线时登录其 Keeper Vault ，用户现在可以避开任何活跃的双因素身份验证方法。 拥有个人帐户的 Keeper 用户还可以在设定的时间内启用离线访问，或在其保险库设置中完全关闭它（也在 Android 17.1 和 iOS 17.3 上可用）。

Keeper 扩展了对 iOS 上双因素安全密钥的支持

Keeper 很高兴地宣布，支持 iOS 上的插件 USB-C 和 Lightning 安全密钥，包括 Google Titan 密钥。 虽然 Keeper 一直以来都通过兼容的 NFC 硬件密钥（如 YubiKey）在 iOS 上提供双因素身份验证 (2FA)，但 Apple 的最新版本显示了对扩展硬件密钥支持的需求。 这一及时的更新进一步推动了 Keeper 增强终端用户体验安全性和灵活性的承诺。

Keeper 的加密模块达到了 FIPS 140-3 验证

除了业界领先的认证之外，Keeper 自豪地宣布其已获得 FIPS 140-3 验证。 这一里程碑成就突出了许多关键改进，包括更强的安全要求、更严格的测试和认证、更紧密地与国际标准保持一致以及软件安全增强。 这些增强功能可加强对复杂网络威胁的防御，为致力于保护其最有价值信息的联邦机构和企业提供关键保证。

从 CyberArk 导入您的登录信息

您现在可以使用 Microsoft PowerShell 和 CyberArk PACLI 工具，从 CyberArk 保险库中将您的用户名和密码导入到您的 Keeper Vault 中。 CyberArk 包含一个命令行界面（PACLI），可直接与 CyberArk 保险库通信。 它处理存储在保险库中的“文件”，并可以导出 CyberArk 账户数据，这些数据由 CyberArk 客户端（如 PrivateArk 和密码保险库 Web Access (PVWA)）作为文件存储在保险库中。 PACLI 可从 CyberArk Marketplace 网站下载。

使用 Cloud Run 在 Google Cloud 上运行 Keeper Automator

Keeper Automator 现在可以使用 Cloud Run 部署在 Google Cloud Platform (GCP) 上，提供具有自动扩展和高可用性的无服务器部署选项。 此集成受到 Google Cloud Armor 的保护，以确保安全访问仅限于 Keeper 的基础设施 IP。

Keeper 连接管理器的访客模式解决方案，用于教育环境中的安全互联网访问

Keeper 连接管理器的“访客模式”为教育环境提供受控的互联网访问，专为完全互联网访问受限的教室或考试设置而设计。 它为学生创建一个自定义主页，其中仅包含批准的网站，具有会话监控功能和与设备无关的功能。 该系统通过远程浏览器隔离，可防止数据泄露和恶意网站。 设置需要安装访客模式扩展程序、配置默认连接并修改 Docker 设置。

介绍 Keeper Commander 的服务模式

Keeper 的新服务模式模块为用户提供了一个安全的 API 服务器，所需设置非常简便。 通过简单的 REST 界面执行所有 Commander CLI 命令，同时保持强大的安全性。 在本地运行它或连接到您的 Ngrok 网络，以获得灵活的部署选项。

用于快速修复自动填充问题的快照工具

有时，KeeperFill 可能无法在某些网站上按预期运行。 使用 Keeper 的新快照工具，用户可以通过我们的一键式解决方案轻松捕获屏幕，该解决方案会为我们的自动填充改进团队安全地打包页面信息和 JSON 代码。 这一创新的工具大大加快了我们解决自动填充问题的能力，包括那些具有客户自有网站或以前我们的工程师难以访问的内部工具。 提交您的快照后，一旦修复实施，您就会收到通知，从而确保在您的所有数字环境中实现无缝的密码管理。

Gain granular control over KeeperFill’s autofill behavior with advanced record settings

KeeperFill 的高级记录设置可精确控制自动填充行为，使用户能够根据个人偏好和需求定制自动填充体验。 覆盖字段内容设置决定 KeeperFill 是否可以填充已包含数据的表单字段，使用户能够控制是否保留或替换现有信息。 通过在后续页面上禁用自动填充，用户可以防止 KeeperFill 在多步骤登录过程中自动填充字段，这可有效消除可能将凭证插入不正确字段的“误报自动填充情况”。 此更新可确保凭证准确地显示在用户需要的时间和位置，通过各种身份验证流程为网站提供更可靠的体验。

使用 Keeper 重新设计的 WearOS 应用程序，从您的智能手表访问您喜爱的记录

最新的 Keeper WearOS 应用程序更新现已在 Google Play 商店中推出，具有美观的重新设计，符合 Google 最新 WearOS 指南，同时保持 Keeper 的签名界面在所有平台中反映。 简化的主屏幕使您能够即时访问您最常用的记录，以及适用于 Keeper Vault 的强大的双因素身份验证方法。 设置双因素身份验证毫不费力。 配置后，您将直接在您的智能手表上收到安全推送验证请求，让您只需轻轻一按，即可批准或拒绝登录尝试。

Commander CLI 的各种改进

Keeper Commander is constantly evolving. With our latest set of improvements, you can:

• KeeperPAM commands – configure and execute KeeperPAM features on Commander 
• Import –format=cyberark – migrate Cyberark accounts to Keeper 
• Service Management – propagate rotated passwords to Windows services and tasks  

For a full list of Keeper Commander improvements, visit our Release Notes.