Keeper 功能
探索 Keeper 的全套安全、访问和合规性功能,这些功能旨在保护您的组织并增强团队的能力。
加密
身份验证
通行密钥
存储、使用和共享通行密钥,以便跨设备进行无密码登录。
双因素验证
需要额外的因素才能访问保管库。
TOTP 生成器
直接在 Keeper 保管库内生成基于时间的代码。
Keeper Push
通过简单的推送通知批准新设备或登录尝试。
设备批准
控制哪些设备可以访问您的 Keeper 保管库,以防止未经授权的登录。
SSO Connect
将 Keeper 与您的身份提供商 (IdP) 无缝集成。
Entra ID (Azure) 集成
与 Microsoft Entra ID(前身为 Azure AD)集成以管理用户并执行企业策略。
Active Directory 同步
自动从 Active Directory 同步用户和组,以简化部署和用户管理。
LDAP 同步
将 Keeper 连接到您的 LDAP 目录,以实现集中式身份验证和配置。
可穿戴应用
在智能手表上访问记录并批准登录,方便快捷。
使用通行密钥进行生物识别登录
使用面部或指纹识别功能立即登录,无需输入主密码。
使用 Windows Hello、Touch ID、Face ID 进行生物识别登录
在受信任的设备上使用内置生物识别身份验证快速解锁 Keeper。
管理
管理控制台
通过一个集中式仪表板管理用户、角色、保管库策略和安全设置。
委派管理
将管理职责分配给特定角色或团队,而不授予完全访问权限。
先进的组织结构
通过嵌套节点镜像公司的层次结构,实现灵活的策略执行和可见性。
团队管理
按部门或职能对用户进行分组,以简化访问控制和记录共享。
基于角色的访问控制 (RBAC)
按角色应用自定义权限以执行安全策略并限制用户功能。
密码策略
强制执行强密码要求,以满足合规性标准并降低风险。
账户转移
在离职过程中,将离职员工的保管库安全转移给另一名用户。
命令行配置 (CLI)
使用我们的安全 CLI 工具包 Keeper Commander 实现用户、角色和团队管理的自动化。
SCIM 配置
利用 SCIM 2.0 兼容性从身份平台自动配置用户和团队。
共享
安全共享
使用零知识加密,与其他 Keeper 用户安全地共享凭据、机密和文件。
已共享团队文件夹
组织并向团队分发记录,对编辑、共享和所有权权限进行精细控制。
单次共享
向任何人发送有时间限制、自动过期的记录,即使他们不使用 Keeper。
自毁式记录
使用在设定查看次数或天数后自动删除的记录来保护敏感数据。
共享管理员
指定管理员来管理共享文件夹、控制访问权限并在各团队间执行权限。
保管库
已加密保管库
在已完全加密的零知识保管库中存储和管理密码、机密和文件。
文件存储
通过完全的端到端加密,安全地上传和存储敏感文件、照片和文档。
记录类型
为登录、支付卡、SSH 密钥、数据库凭据等使用专用模板。
自定义记录模板
创建定制的记录类型以匹配您组织的独特用例和数据字段。
离线模式
即使没有互联网连接,也可以访问您的保管库;已加密数据将保留在您的设备上。
隐私屏幕
在公共场合,当设备闲置时,使用屏幕模糊功能来保护您的信息安全。
特权访问
连接管理
跨基础设施安全地启动和监控特权会话,而无需暴露凭据。
无代理连接
使用本地协议访问基础设施,无需代理、VPN 或防火墙更改。
启动 SSH、RDP 和 VNC 会话
通过浏览器或桌面应用即时连接到服务器、桌面和远程系统。
“以选定权限启动”PAM 连接
使用基于角色的即时凭据,以提升的权限连接系统。
连接模板
利用适用于通用 SSH、RDP 和数据库配置的可重复使用模板,实现标准化和扩展访问。
TCP 隧道
为本地开发工具和数据库客户端创建安全隧道,而无需暴露您的网络。
远程浏览器隔离
在经过强化、隔离的浏览器环境中打开内部 Web 应用,以防止数据泄露和恶意软件入侵。
供应商特权访问管理 (VPAM)
授予第三方供应商安全、有限的访问权限,而无需创建永久账户。
远程特权访问管理 (RPAM)
在混合云和多云环境中实现对基础设施和应用程序的安全远程访问。
会话记录回放
通过跨协议的可搜索视频和按键回放,记录和审计特权会话。
SSH 密钥管理
通过从一个集中式的加密保管库中存储、轮换和分配 SSH 密钥来消除密钥扩散。
临时账户
创建使用后自动删除的临时特权帐户。
限时访问
对特权访问强制执行过期窗口,凭据在设定期限后自动过期。
自动化密码轮换
持续轮换服务器、数据库和服务中的凭据,以最大限度地减少攻击面。
最低特权策略
实施访问控制,限制用户仅访问其所需的系统和凭据。
零常设特权
移除对关键系统的常设访问权限。仅在需要时动态授予访问权限。
开发者
开发者 API
通过 RESTful API 将 Keeper 集成到您的堆栈中,以进行保管库管理、配置和审计日志记录。
开发者工具
使用全套工具,利用 Keeper 的平台构建安全、自动化的工作流。
CLI 保管库访问
直接从命令行管理保管库记录、用户和共享文件夹。
Keeper Commander CLI
使用 Keeper 的开源 CLI 工具自动执行配置、保管库操作和安全策略。
Secrets Manager CLI 和 SDK
使用 CLI 工具和适用于 Python、Go、.NET 等的 SDK 安全地将机密注入您的应用程序。
CI/CD 集成
将机密安全地传递到构建系统和部署工作流中,从而保护您的 DevOps 管道。
KSM 应用程序共享
在 Keeper Secrets Manager 中共享整个应用程序,即可轻松管理跨团队的密钥访问权限。
SSH 代理
从您的 Keeper 保管库加载 SSH 密钥,并在不暴露私钥的情况下建立安全会话。
-
审核
安全审计
持续监控用户、团队和共享记录的密码强度、重复使用和风险。
风险管理仪表板
实时了解整个组织的保险库安全、策略执行和用户行为。
高级报告和警报模块
为安全事件、角色更改和保管库活动构建自定义报告和实时警报。
合规性报告
利用支持 SOX、HIPAA、ISO 27001 等标准的可下载报告,即时审核谁有权访问哪些内容。
SIEM 集成
将 Keeper 日志流式传输到您的 SIEM 中,以集中可见性并加速事件响应速度。
发现
通过自动资产发现功能,识别基础设施中的非托管凭据和特权账户。
-
威胁检测
BreachWatch
持续监控暗网中暴露的凭据,并提醒用户立即采取行动。
暗网警报
当 Keeper 检测到与您的帐户关联的密码泄露时,您将收到实时通知。
Crowdstrike 集成
通过将 Keeper 与 CrowdStrike 连接,实现扩展检测和响应 (XDR),从而丰富威胁情报。
Google Chronicle 集成
将 Keeper 审计日志推送到 Google Chronicle,以便进行可扩展的威胁分析和关联。
Forcefield
利用 Keeper 提供的端点级保护,实时检测并阻止凭据盗窃。
KeeperAI
利用 AI 驱动的见解来识别安全漏洞、自动响应并加强最低权限的执行。
自动化
密码轮换策略
按用户、系统或计划自动执行轮换规则,以大规模强制执行安全最佳实践。
基于模式的风险检测
通过智能监控风险访问模式,识别保管库中的可疑行为。
MCP 服务器
自行托管 Keeper 的多云代理服务器,以控制路由、强制执行数据驻留并简化 PAM 部署。
-
移动应用
iOS 应用
通过您的 iPhone 或 iPad 安全地访问保管库、自动填充密码并批准登录。
Android 应用
使用 Android 版 Keeper 管理密码、生成通行密钥,并随时随地保护您的安全。
浏览器扩展
浏览器扩展
借助适用于密码、密钥与自动填充功能的零知识浏览器扩展程序,体验安全、即时的登录服务。
自动填写
在应用和网站上快速、安全地填写密码、通行密钥和 2FA 验证码。
密码生成器
只需点击一下,即可创建具有自定义复杂性的强且独特的密码或密码短语。
快照工具
捕获并导出用户权限和保管库访问的实时视图,以用于审计或内部审查。
密码更改提示
Keeper 能够检测到您正在更改密码,并提示您使用新密码更新您的保管库。
合规性
FedRAMP 已授权
Keeper 已获得 FedRAMP 授权,符合严格的美国政府云服务安全与合规标准。
GovRAMP 已授权
Keeper GovCloud 专为公共部门打造,已获得 GovRAMP 授权,可保护联邦、州和地方的敏感数据。
