功能:保管库转移
简化员工离职流程
Keeper 的“保管库转移”功能允许管理员在员工离开组织时安全地转移用户保管库,从而确保访问权限的平稳过渡,而不会泄露数据。
转移内容后,原保管库会发生什么变化?
保管库转移后,将永久删除原始用户的保管库。所有记录和文件夹都会转移到收件人的保管库,并放置在一个以原始用户的电子邮件地址命名的文件夹内。
保管库转移的工作原理
1. 完成初始设置
在 Keeper 部署期间启用转移帐户和用户角色策略。
2. 分配权限
管理员必须拥有“转移账户”权限。角色变更将重新触发所有用户的同意提示。
3. 转移保管库
锁定账户,然后点击“转移账户”以选择接收人。保管库转移,删除原始账户。
员工离职时,掌控其凭据
不要被锁定在关键账户之外
通过将已停用用户的凭据转移给在职员工,保留对关键系统的访问权限。
保持运营顺畅
即使在员工离职后,也能保持对敏感凭据的访问,从而确保业务连续性。
符合内部安全与合规标准
安全地传输保管库数据,并进行全面审计,以符合组织策略和监管要求。
简化 IT 和 HR 离职流程
通过将 Keeper 的“保管库转移”功能集成到员工离职流程中,IT 和 HR 员工可以节省时间并最大限度地降低安全风险。
常见问题解答
保管库转移可以被撤销吗?
不行,保管库转移无法撤销。一旦转移,原始用户的保管库将永久删除。如有必要,接收方可以手动重新共享已传输的记录,但无法恢复原始保管库及其结构。
管理员是否拥有对存储库的直接访问权限?
否,Keeper 基于零知识架构构建,这意味着管理员无法查看或访问用户保管库内容。只有在用户的账户被锁定且密钥交换(经同意)已完成的情况下,他们才能启动转移。
如果用户不接受同意确认怎么办?
如果用户不接受账户转移同意提示,则其保管库将无法转移。需要征得同意才能安全交换加密密钥。没有它,即使是管理员也无法访问用户保管库的内容。
如果我不想在租户中使用保管库转移政策怎么办?
Keeper 为组织提供了控制保管库转移功能的灵活性。如果您不想在租户内启用保管库转移,可以通过提交支持工单来请求禁用此策略。提交后,Keeper 团队将应用相应配置来防止保管库转移。
