PDF | Imprimer | Envoyer

pwd_header

La problématique ?

On trouve dans l’infrastructure d’une entreprise une gestion de mot passe réalisée par chaque service ; pour la gestion des Serveurs, bases de données, commutateurs, routeurs, pare-feu et tout autre matériel ou logiciel, on a des mots de passes qui différent pour chaque compte d’administration. Ces mots de passe sont stockés de manière non sécurisée dans, des fichiers texte qui sont partagées par l’ensemble des d'administrateurs.

Lors d’un audit de sécurité, c’est sur les postes des administrateurs que l’on tente une intrusion, car on sait que ces postes sont très vulnérables, et que l’on peut trouver toutes les informations possibles pour écrouler un réseau ou supprimer les données.

Ceci nous amène à réfléchir concernant ce modèle traditionnelle de gestion de mot de passes.

  • Est-ce que le stockage des mots de passe est sécurisé ?
  • As t’on une traçabilité ou un contrôle sur un utilisateur ayant des super privilèges ?
    Pas de gestion de profil et pour les restrictions d'accès ?
  • Pas de politique renforcée concernant la gestion des identités ?

Pour apporter des réponses à ces questions Manage Engine Password Manager Pro résout tous ces problèmes en fournissant un système sûr pour stocker, gérer, et partager les mots de passe.

Description de l’outil Password Manager Pro

  • Gestion et centralisation des mots de passes
  • Gestion partagée des mots de passes
  • Intégration LDAP et AD
  • Réinitialisation à distance du mot de passe
  • Sécurisation des mots de passes
  • Traçabilité, Audit, et conformité
  • Notification sur un événement de mot de passe
  • Authentification automatisée du mot de passe
  • Système d'authentification automatisée
  • Support de haute disponibilité

Centralisation des mots de passes

Dans une entreprise, il est important d’avoir une gestion centralisée pour tous les mots de passes des différents services informatiques car ce sont des informations très sensibles et qui nécessitent une protection pour éviter des accès illicites. Pour faciliter son administration, les mots de passe doivent être stockés dans un référentiel centralisé.

PA2

Password Manager Pro offre une granularité afin d’apporter une flexibilité des accès, des vues, classifiées par groupes fonctionnels n’ayant une visibilité que sur les mots de passes alloués.

Password Manager Pro dispose d’un référentiel centralisé pouvant stocker en toute sécurité des milliers de mots de passe, l’ensemble des informations noms d'utilisateurs et mots de passe de vos ressources sont cryptées par un algorithme (AES) et sont conservées en sécurité dans la base de données MySQL de PMP. En vous connectant avec votre compte associé à votre profil vous pouvez récupérer le mot de passe sur la ressource autorisée et cela depuis l’'interface web.
Il est possible d’associer facilement un privilège à une ressource pour visualisation pour un groupe d’administrateur.

Depuis mots de passe privilégiés sont sensibles, PMP les traite avec la diligence requise.

Gestion des mots de passes partagés

Dans la plupart des organisations, on trouve un compte administrateur commun pour tous les administrateurs Windows pour accéder à l'infrastructure –un compte Unix, 'root' un compte 'enable' sur Cisco avec des privilèges élevés, un compte 'sa' sur SQL Server, etc

PA3

Or Ces mots de passe partagés fournissent des accès illimités aux infrastructures, c’est pour cela que Password Manager Pro fournit une solution robuste pour la gestion de ces problèmes concernant le partage des mots de passe d'administration. Le concept de propriété de mot de passe et le mécanisme de partage garantit que seuls les utilisateurs autorisés peuvent accéder aux mots de passe d'administration

Intégration avec l’Active Directory

La majorité des entreprises s'appuient généralement sur un annuaire tel que Windows Active Directory ou LDAP Directory pour la gestion des identités et des utilisateurs et d'authentification. Password Manager s’intègre avec ce type d’annuaire afin d’offrir une authentification unique pour accéder à l’application PMP.

Les administrateurs peuvent importer des utilisateurs / groupes d'utilisateurs de l'AD / LDAP dans PMP. Chaque fois que de nouveaux utilisateurs sont ajoutés à AD / LDAP, ils sont automatiquement importées dans PMP. D’autre part, une synchronisation se fera entre la base de PMP et l’Active Directory.

Suppression du mot de passe à distance

Password Manager ne traite pas seulement le stockage des mots de passe, mais également la réinitialisation des mots de passe. Lorsque les mots de passe sont modifiés dans PMP, ils sont immédiatement remis à zéro au niveau de la ressource, et vice-versa.

Les Mots de passe existants sur les ressources comme Windows ®, Linux, IBM AIX, HP Unix, Solaris, Mac OS, serveur MS SQL, MySQL Server, Oracle DB Server, Sybase ASE, appareils HP ProCurve et équipements Cisco (IOS, Caton, PIX). à distance peuvent être modifiées depuis PMP.,

la Réinitialisation à distance peut être effectuée de deux manières :

par le déploiement d'agents PMP au niveau des hôtes distants ou sans agent.

Cette action pourrait être automatisée selon la période à définir. Des notifications sont envoyées aux destinataires avant et après la réinitialisation automatique.

 
cotation

telecharger

demoligne

Password Manager
Password Manager Documentation
Password Manager Support
top10
image022

Copyright © 2009 ManageEngine.fr.
All Rights Reserved.

Powered & Designed by NosyWeb.fr