Keeper 的新功能 
Keeper Security 获得 FedRAMP
一次性共享功能为机密信息的安全收集和交换提供支持。
Keeper 最新更新的“一次性共享”功能支持 Keeper 用户与非用户之间的双向共享,提供了一种简单而安全的方式来交换机密信息和文件。 创建一次性共享链接后,只需勾选“允许收件人编辑记录字段和上传文件”即可激活一次性共享链接的双向功能。 接收方收到后,可上传文件附件并输入其他要求提供的信息或备注。
Android 应用程序在视觉和性能方面均有改进
Keeper 的 Android 应用程序包括全面更新的样式,通过 KeeperFill 扩展简化了记录搜索和创建,增强了密码生成器功能,并能够直接从 KeeperFill 创建密码短语。 此外,我们还优化了记录同步性能,大大加快了同步速度,尤其有利于管理大型存储库的用户。
在 iOS 的最新更新中,简化了 KeeperFill 的设置并支持等效域名。
Keeper 的 iOS 更新带来了直接从应用程序(iOS 18 及以上版本)无缝激活 KeeperFill 的功能,消除了自动填充设置中的额外步骤。 我们还增加了对等效域的支持,以确保您的凭据能够更可靠地自动填充到相关网站和服务中。 此外,用户现在还可以通过“帮助”菜单临时启用调试模式,以获取详细日志并向我们的支持团队发送全面的错误报告,从而更快、更有效地排除故障。
通过生物识别登录,体验 Keeper 浏览器扩展的顺畅身份验证。
Keeper 浏览器扩展现在支持使用通行密钥进行生物识别登录,允许用户使用设备绑定的通行密钥进行身份验证,取代所有传统登录方法,包括主密码、SSO 和 2FA。 这使得用户能够使用其设备的生物识别传感器(如果支持)登录浏览器扩展。 启用生物识别登录后,您可以立即登录,无需输入主密码或导航 SSO,只需面对摄像头或扫描指纹即可。 这提高了使用 Keeper 的便利性,同时增强了您帐户的安全性。
探索使用 Keeper Connections 安全访问目标系统的新途径。
通过 Keeper Connections,用户可以利用启动凭据,这些凭据在 PAM 机器、数据库或目录记录上预先配置,同时对用户隐藏实际凭据。 或者,个人/私人凭据允许用户使用其 Keeper Vault 中安全存储的凭据进行身份验证,从而提供更大的个人控制和灵活性。 为增强安全性,临时账户创建系统生成的临时特权账户,这些账户仅在会话期间存在,会话结束后会自动删除,以支持零常设特权的即时访问。
创建启动就绪的连接模板
PAM 机器、PAM 数据库和 PAM 目录记录类型可以配置为连接模板,使用户能够启动安全会话到基础设施资产,无需预定义凭据,只需 Keeper 网关和协议配置。 “连接”选项卡可直接从 Keeper Vault 访问服务器、数据库和应用程序,同时保持零信任安全,隐藏凭证。 连接模板为用户提供一键访问、灵活的凭证管理、临时提升的权限以及全面的审计跟踪,以满足合规要求。
使用 Keeper 的剪贴板过期设置,自动清除设备的剪贴板。
应大众需求,我们在 Keeper 浏览器扩展中引入了剪贴板过期功能。 从扩展设置菜单启用后,Keeper 会在短暂延迟后自动清除电脑剪贴板,延迟时间为 30 到 120 秒。 这一安全功能与 Keeper Desktop 应用程序的现有功能保持一致,降低了机密数据长时间保留在剪贴板上的风险,减少了暴露给其他应用程序的可能性。
直接从 Keeper 的浏览器扩展中扫描 2FA 代码。
用户现在可以直接通过浏览器扩展为记录添加 TOTP 代码。 只需在含有二维码的网站上点击“扫描 2FA 码”,它就会自动填充到记录中,供将来使用。 以前,用户需要导航到网络保险库,截图并上传,或手动输入某些详细信息,才能将 TOTP 代码附加到记录上。 对 Keeper 扩展的这一改进,使得利用 Keeper 的一项宝贵功能变得更加方便,即存储和自动填写 TOTP 代码。
使用生物识别技术登录 Keeper Commander CLI
Keeper Commander CLI 现在支持使用密钥进行本机生物识别登录。 您现在可以在终端中使用 Touch ID 或 Windows Hello 解锁保管库。 不需要配套的桌面应用程序;CLI 使用 FIDO2 WebAuthn 直接与 Keeper 云进行本地身份验证。
Keeper 的管理控制台集成了一个集中的通知中心。
通知中心已集成到管理控制台中,在这里可以轻松查看待执行的操作和警报,如用户和团队审批,并将其标记为“已读”。 这消除了管理员在日常运作中对控制台的视图造成混乱的多个 Toast 消息。 任何未读通知都由控制台屏幕右上角的红色徽章指示。
最新的 Keeper Gateway 带来了重大基础设施改进和性能优化。
最新的 Keeper Gateway 更新带来了显著的基础设施改进,支持新的 IPv6 连接,以增强网络兼容性并确保未来的适应性。 此外,Keeper Gateway 1.6 在 Docker 安装中的连接和会话性能上有显著提升,为 RDP、SSH 和远程浏览器隔离协议提供了更流畅、更快速的体验。 我们还添加了健康检查 API,支持实时监控服务状态,确保管理员能够保持最佳系统性能。 文件传输功能也得到了扩展,支持通过 WinRM 使用高效的分块传输复制文件,使大型文件操作更加可靠。
引入 Keeper Discovery,以实现对特权账户的完全可见性。
在混合环境中运行的组织往往在管理特权账户和保持 IT 资产可见性方面面临挑战,导致账户无人管理、配置错误和安全风险增加。 Keeper Discovery 通过提供对不同环境中特权账户和 IT 基础架构的完整、自动可视性来应对这些挑战,使团队能够主动识别并消除错误配置和安全漏洞。 通过简单的设置过程,用户可以通过 Keeper Gateway 创建发现任务,在内部环境、域控制器以及 AWS 和 Azure 云基础架构中自动识别和配置资产。
共享 Keeper 网关以加速 PAM 部署
Keeper 现在支持通过 Keeper Secrets Manager (KSM) 应用程序共享进行网关共享,从而实现整个组织内特权访问管理 (PAM) 资源的安全和协作管理。 当共享 KSM 应用程序时,所有相关资源也会共享,包括 Keeper Gateways。 这样,多个管理员就可以安全地配置和管理 PAM 记录,而无需部署单独的网关。
对 Commander CLI 的各种改进
Keeper Commander 正在不断发展。 以下是我们最新的一组改进:
- pam 项目导入 – 通过 JSON 文件预配置连接、隧道和轮换等 PAM 功能,自动创建文件夹、网关、机器和用户
- pam action rotate – 在单个命令中旋转多条记录
要查看 Keeper Commander 改进的完整列表,请访问我们的发布说明。
