Характеристика: Делегированное администрирование обеспечивает безопасность идентификационных данных на уровне всей компании

Используйте возможности делегированного администрирования для сокращения распространения идентификационных данных

Keeper охватывает всю вашу организационную структуру, чтобы обеспечивать соблюдение политики безопасности для всех отделов, команд и регионов в масштабе.

Консоль администрирования Keeper, показывающая список пользователей с индикаторами статуса и предупреждениями безопасности, такими как «Низкий уровень безопасности» и «Оповещение BreachWatch».

Структура и управление корпоративного уровня

Создайте карту предприятия с использованием иерархической структуры на основе узлов

Структурируйте среду Keeper в виде логических узлов, представляющих команды или бизнес-подразделения. На каждом узле могут размещаться собственные пользователи, роли и политики, что упрощает управление на всех уровнях.

В раскрывающемся списке с надписью «Узел» отображается выбранный вариант «Acme Worldwide», а варианты региона перечислены ниже.

Страница настроек консоли администратора «Создание и совместное использование» с перечнем флажков разрешений (создание записей, дублирование записей, загрузка файлов, создание кодов двухфакторной аутентификации и параметры совместного использования).

Укрепляйте управление с помощью контроля доступа на основе ролей (RBAC)

Определите, кто может просматривать, предоставлять доступ и управлять учетными данными, с помощью точного управления доступом на основе ролей. Применяйте единообразные политики на всех узлах, сохраняя гибкость для локальных нужд.

Обеспечьте безопасное распределение административного контроля

Назначайте администраторов на определенные узлы и адаптируйте их права доступа соответствующим образом. Предоставляйте им возможность регистрировать пользователей, создавать отчеты или утверждать устройства, не раскрывая конфиденциальные данные.

Выпадающий список разрешений ролей, отображающий отмеченные права администратора (например, управление пользователями и командами, отчетность, одобрение устройств, типы записей, администрирование общего доступа, передача учетной записи).

Экран настроек ID-провайдера с типом IDP, установленным на Azure, выбранным файлом метаданных SAML, сопоставлением атрибутов (имя, фамилия, электронная почта) и предпочтениями конечных точек SSO для входа и выхода.

Назначьте поставщиков удостоверений (IdP) по узлам

Поддерживайте сложные организационные структуры, позволяя каждому узлу в вашей среде Keeper использовать уникальную конфигурацию единого входа (SSO). Будь то управление несколькими брендами, дочерними компаниями или уровнями доступа, Keeper позволяет назначать уникальных поставщиков удостоверений (IdP) каждому узлу.

Автоматическое применение политик безопасности

Применяйте политики обеспечения, зависящие от роли и узла, такие как требования многофакторной аутентификации (MFA), ограничения на общий доступ или правила сложности пароля, для соблюдения требований.

Настройки двухфакторной аутентификации показывают включенные переключатели для требования 2FA, ключей безопасности FIDO2 (с обязательным PIN-кодом), приложения-аутентификатора TOTP и умных часов (KeeperDNA), при этом другие методы отключены.

Страница команд в консоли администратора со вкладками («Пользователи», «Команды», «Административные права»), кнопкой «Добавить команду» и списком команд («Дизайн», «Разработка», «Маркетинг», «Продажи», «Поддержка»).

Упростите сотрудничество между командами

Добавляйте и удаляйте пользователей, управляйте общими хранилищами команды и применяйте политики с помощью единой, интуитивно понятной консоли, созданной для эффективности и контроля.

Будьте готовы к аудиту в любое время

Создавайте отчеты о соответствии требованиям и доступе по запросу. Мгновенно узнавайте, кто и к чему имеет доступ, когда политики были изменены и как данные используются в организации.

Модуль расширенной отчетности и оповещений Keeper, отображающий категории событий, количество событий и процент от общей активности.

Вопросы и ответы

Что такое узел в расширенной организационной структуре Keeper?

Узел представляет собой организационную единицу, такую как отдел, регион или команда, которая может содержать собственных пользователей, роли, политики и средства административного управления.

Могут ли разные администраторы управлять разными узлами?

Да, администраторы могут быть назначены определенным узлам с отдельными разрешениями, что обеспечивает безопасное и распределенное управление между подразделениями.

Как Keeper обеспечивает безопасность нескольких администраторов?

Keeper обеспечивает доступ по принципу минимальных привилегий и использует криптографическое разделение ключей между узлами, чтобы гарантировать, что администраторы могут получить доступ только к тем областям, которыми они уполномочены управлять.

Могут ли политики отличаться между отделами или регионами?

Да, вы можете устанавливать глобальные политики или настраивать правила применения для каждого узла или роли в соответствии с различными требованиями соответствия и операционными потребностями.

Интегрируется ли эта функция с Active Directory или SSO?

Да, Keeper интегрируется с основными поставщиками удостоверений личности (IdP) и поддерживает автоматическое предоставление доступа через Keeper AD Bridge и SCIM.