Password Manager Pro - Notes de version

Password Manager Pro Release 8.5 (8503) (25th August 2016)

Feature Enhancements & Bug Fixes

• Earlier, when a domain admin account was shared with users for RDP auto logon to related domain member machines, the users could use that domain account credentials to log in to the domain controller as well. Now, while sharing domain admin accounts with users for auto logon purposes, an optional check is given to prevent RDP connections to the domain controller resource.
• A new check has been introduced, while adding a Windows resource, to restrict users from using the local account of that resource to launch RDP connection, and instead use only the domain account to connect to the resource.
• Earlier, when the last remaining user in an organization unit (OU) was removed in AD, the same user did not get removed from the corresponding user group in Password Manager Pro. This issue is fixed.
• Earlier, in the "Show Passwords" table under "All My Passwords," the selected column sort order did not persist for non-admin users once they navigated to other tabs. This issue is fixed.
• In Password Manager Pro Japanese edition, audit log for the operation 'Discovery Task Deletion' was not captured properly in the audit records. This issue is fixed.
• Earlier, under Passcard option, when the provided link is opened to access the concerned account, the password could not be viewed properly if the Resource Name or Account Name shown in the GetPasscard page contained a "space." This issue is fixed.
• Earlier, for Add Resource operations, account addition step failed if the concerned account's password field contained specific characters (<>). This issue is fixed.
• Earlier, when users tried to reset Google Authenticator settings from the Password Manager Pro login page, the option did not work due to case-sensitive issues or if the username contained '\' (Backslash). This issue is fixed.
• In v8500, users were unable to add new resources under the pre-defined type 'PostgreSQL,' if they had earlier created and saved 'PostgreSQL' as a custom resource type. This issue is fixed.
• In v8303, while importing OUs from Active Directory, all the resources in the 'Default Group' in Password Manager Pro were automatically removed if the name of any of the OUs contained a comma (,). This issue is fixed.
• Earlier, in the UI screen, Admin-->Add Resource-->Add Accounts, when an account was added, password of the added account was partially revealed along with the account name in the display box beneath. This happened if the password contained both double quotes (") and greater-than sign (>), in that order. This issue is fixed.
• Earlier, under "Scheduled Password Reset," while setting Password to use, the option "Assign the same password to all user accounts, but change it during every schedule" did not work properly. Instead of a same password, unique passwords were set for each account. This issue is fixed.
• Earlier, while using RESTful API to add or modify a resource, the users could not use the characters, '<' and '>' in the account password. This limitation has been removed now.

---

Password Manager Pro Release 8.5 (8502) (27th July 2016)

Feature Enhancements & Bug Fixes

• Earlier, option to open direct RDP connections to target resources using multiple domain accounts was available only under the Auto Logon tab. Now, the option is also available under 'Resources' and 'All My Passwords' tab.
• Customers (except MSP edition users) in v8500 faced issues in saving new changes in 'Export Passwords - Offline Access' settings. This has been fixed now.
• Customers in v8500 were not able to save changes in User Settings for any user groups, if their language setting is not English. This issue has been fixed now.
• In 'Advanced Search' option, the search results were incorrect if the search text contained '&'. This issue has been fixed now.
• Earlier, when users tried to reset Google Authenticator settings from the Password Manager Pro login page, the option did not work if the username contained '_' (Underscore). This issue has been fixed now.

Security Fixes

• Earlier, net use command was used by Password Manager Pro agent (Windows) for password reset and verify operations. If 'Audit Process Creation' is enabled under 'Advanced Security Audit Policy Settings' for the Windows target machines, the reset and verify operation commands were captured in the Windows event logs, including new passwords in clear text. This has been fixed now, by using Windows APIs instead of net use command for the agent to carry out password reset/verify operations.

---

Password Manager Pro Release 8.5 (8501) (9th July 2016)

Feature Enhancements

• Service Account Password Reset using Password Manager Pro Agents
  Password Manager Pro agent enhanced to support automatic propagation of password changes across dependent services associated with a Windows domain account, when the respective account passwords are reset in Password Manager Pro.
• Group Settings Replication during Organization Addition (MSP Edition)
  While creating a new client organization, MSP admins can now replicate the user and resource group structures as present in the MSP org and other client orgs. Resource group to user group share settings can also be replicated in the new org.
• Under 'Users' tab, new option to search for users by their 'First/Middle/Last Name' has been added.

Bug & Security Fixes

• Customers using v8500 faced slow performance issues while loading Two-factor authentication settings in the application's web interface. Page load time took 30-40 seconds. This has been fixed now.
• Earlier, while creating resources in Password Manager Pro, only HTTP and HTTPS schemes were allowed to define 'Resource URL'. Now, Amazon S3 URL styles and other schemes are also supported.
• In version 8500, values entered in additional field columns/accounts and values copied to clipboard were displayed incorrectly due to encoding issues. This has been fixed now.
• In version 8500, while selecting default domain under User Management in General Settings, an invalid input error was thrown if the default Domain Name field contained special characters. This has been fixed now.
• An XML eXternal entity (XXE) vulnerability identified in XML-RPC API has been fixed.

---

Password Manager Pro Release 8.5 (8500) (June, 2016)

Security Fixes & Enhancements:

• Password Manager Pro now comes with a comprehensive security filter that helps protect the solution against a host of vulnerabilities, including cross-site scripting attacks (XSS) and cross-site request forgery (CSRF). In addition, to prevent any unauthorized actions by genuine users (by manipulating the parameters in the URLs), authorization check has been enabled for every single action involving a database query through URLs.
• New REST API to add API User.

---

Password Manager Pro Release 8.4 (8404) (May, 2016)

Security Fix

• Users making use of LDAP authentication were able to access their Password Manager Pro account through PMP's browser extensions by supplying a blank password. This issue was found only in PMP's browser extensions and NOT in the web version. However, since the fix involves changes in APIs in the web version, this security fix is being provided. Customers of all versions of PMP (till 8403), who are using browser extensions with LDAP authentication should apply this fix, in addition to upgrading the browser extension separately.

---

Password Manager Pro Release 8.4 (8403) (April, 2016)

New Features

• IIS AppPool Password Reset: Support for automatically resetting the passwords of associated IIS AppPool accounts when the domain account passwords are reset through Password Manager Pro. Optionally, the IIS AppPools can be restarted remotely by Password Manager Pro after the password change.
• New REST APIs:
  . To download certificates, licenses, and other files.
  . To add license keys, digital certificates, documents, images and more
  . To create multiple accounts that are associated with a specific resource id.
  . To delete a specific user in Password Manager Pro.
• Transfer Approver Privileges: Option to transfer the privilege to approve password access requests from one administrator to another in bulk. When an administrator leaves the organization or moves to a different department, all the approval privileges of that administrator can now be transferred to another administrator in a single click.

Enhancements & Bug Fixes

• Provision to customize password expiry report based on expiration date of passwords. With this option, you can now generate the list of passwords that are about to expire during a specified period of time. For instance, you can find passwords that will expire in the next 5 days.
• Privileged accounts can now be marked as favorites from the search result view itself.
• Earlier, custom reports, once saved, could not be duplicated with additional edits. Now, 'Save as new' option has been added to create duplicate copies of saved custom reports. Also, a direct link to create custom reports has been added under 'Audit' tab.
• RESTful API to fetch account details has been enhanced to include password expiry status, compliance status and reason in case of non-compliance, and configured policy for the accounts.
• Privileged accounts can now be marked as favorites from the search result view itself. Earlier, when password compliance notifications were configured for individual resource groups, in certain rare scenarios, some compliant passwords were also notified as non-compliant. This issue has been fixed.
• Earlier, when the option "Allow all admin users to manipulate the entire explorer tree" had been enabled in "General Settings", all resource groups, including unshared groups were displayed in the explorer tree structure (only the names of the unshared groups were displayed in grey text; the underlying passwords were not shown). Now, unshared groups can be hidden from view.
• Earlier, users had to manually go to 'Resources' tab and select the resource group name under 'Show Resources of' option to view the list of resources in each group. Now, resource group names have been hyperlinked to automatically take the user to 'Resources' tab and display the corresponding resources.

Security Fixes

• Earlier, while viewing old passwords from password history, it was possible to make changes to account ID in the request URL and retrieve password history of unshared passwords. This issue has been fixed now.
• Earlier, URL query string parameters were passed through HTTP GET method for 'Password Change' and 'Password Export' features, which was a concern since GET holds parameters in history. This has been changed now by using HTTP POST for query strings instead of HTTP GET.

---

Password Manager Pro Release 8.4 (8402) (March, 2016)

Bug Fixes:

• In PMP builds v8400 and 8401, Active Directory synchronization for resources did not work properly. This has been fixed.
• Earlier, search based on account additional fields for criteria-based groups did not work on the 'Add Resource Group' page. This has been fixed.
• Earlier, searching on numeric fields for criteria-based groups did not work with PostgreSQL as the backend database. This has been fixed.
• Earlier, audit filter in the recorded sessions tab did not work with MySQL as the backend database. This has been fixed.

Password Manager Pro Release 8.4 (8401) (February, 2016)

Bug Fixes:

• In PMP 8400 build, it was not possible to configure single sign on as part of active directory integration. This has been fixed.
• In PMP 8400 build, while importing users from an OU in AD, automated email notification was sent to all the imported users. This has been fixed.

---

Password Manager Pro Release 8.4 (8400) (February, 2016)Video demo

New Features:

• Launch Direct Connection With Remote Databases: Provision to launch a direct connection to remote databases from PMP web-interface and execute CRUD queries without deploying any database query tools. In addition, shadow the session in parallel and chat with other admins/ users present in the session.
• VNC Support for Collaboration: Provision to remotely access and take control of resources using VNC. By this way, administrators get direct access to the remote machine and could collaboratively work with other users.
• Launching Administrative Console Session using RDP: Provision to launch an administrative console session with remote resources using RDP.

Enhancements & Bug Fixes

• Earlier, there were some scrolling issues in the SSH console. This has been fixed with a new interface.
• Earlier, AD User Sync feature was available only for Enterprise Edition. Now, this feature is available in all editions.
• Security Best Practices Enforcement
  . Option to disable local authentication when AD/LDAP authentication is enabled.
  . Password Manager Pro will enforce password reset in the following scenarios:
     1. Change the login password after first login to PMP
     2. When username itself is used as the password.
     3. After exercising the forgot password option.
  . When two-factor authentication is enabled globally, all new users who are imported/synced from AD/LDAP will have two-factor authentication enabled by default.
  . Earlier, password administrators also had the privilege to mark any password policy as the default policy. Henceforth, only administrators will have the privilege.

---

Password Manager Pro Release 8.3 (8303) (December, 2015)

Enhancements & Bug Fixes

• Automatic synchronization of Active Directory OU details did not work in the following scenario: When users / resources belonging to a sub-OU are imported into Password Manager Pro, the synchronization for the same did not work after a subsequent import operation from any other OU or sub-OU. This has been fixed. (Affects only those who started with PMP from build 8200 or later. Customers using previous versions and the ones migrated to latest versions from builds prior to 8200 are NOT affected).
• Provision to use a named instance of MS SQL server as the backend database for PMP. This is supported in all scenarios - using MS SQL server as the backend database afresh, and when upgrading from PostgreSQL or MySQL to MS SQL.
• Earlier, there were issues in loading audit trails when the page contained a large amount of data. Performance enhancements through optimizing SQL queries now result in showing the data 10 times faster. Displaying about 1 million audit records now approximately takes two seconds. In addition, you can now filter audit trails from primary and secondary servers and view them separately.

---

Password Manager Pro Release 8.3 (8302) (November, 2015)

Enhancements & Bug Fixes

• Option to enforce password policy for personal passwords.
• Option to enforce users to guard their personal passwords with a passphrase, which will be used as the encryption key for storing the personal passwords.
• Option to map username between PMP and Radius two-factor authentication service. This helps simplify user management.
• A new report to capture the list of users who are not part of any user group.

---

Password Manager Pro Release 8.3 (8301) (October, 2015)

Bug Fix:

• In PMP build 8300 (only for the users who upgraded from earlier builds), search and sort did not work in some table views in the GUI. This has been fixed.

---

Password Manager Pro Release 8.3 (8300) (October, 2015)

New Features & Enhancements

• Automatic discovery of service accounts and group creation: When discovering Windows accounts, PMP automatically fetches the service accounts associated with services present in the domain members
• Password Manager Pro browser extension could be selectively enabled / disabled for specific users alone
• Personal passwords can now be imported from CSV
• New REST API to add a resource to a new or an existing resource group while creating the resource
• Support for RSA On-Demand authentication as part of two factor authentication
• Provision to mark organizations as "Favorite Organizations" in Password Manager Pro MSP Edition

Bug Fix:

• Password Administrators can now view the list of users who are part of a user group
• Enhancements to global search and advanced search options. Results get displayed quicker now
• Earlier, there were issues in generating Password Inventory / Custom Password Inventory reports as .xls file. This has been fixed now.
• In PMP build 8200 (only for the users who upgraded from earlier builds with PostgreSQL as backend database), there was an issue in associating password policies at the account level. This has been fixed.

---

Password Manager Pro Release 8.2 (Build 8200) (August, 2015)

New Features & Enhancements

• Browser Extensions: Seamlessly auto-logon to websites and applications, launch RDP and SSH sessions, access existing passwords, and add new ones - all from PMP's extensions for Chrome and Firefox browsers, without leaving the browser tab you're in.
• Chat While Monitoring Remote Sessions: While monitoring SSH/Telnet sessions, administrators can chat with other admins/users who are in the session.The chat transcripts are also recorded along with the session being recorded.
• Manage Schedules: Option to quickly view and edit all the schedules created in the product single, centralized page.
• Password Policy: Option to assign password policies at individual accounts level. Earlier, password policies could only be assigned at resources level.

Bug Fix:

• Earlier, while generating custom reports, there were some issues populating data when the criteria chosen was "user group". This has been fixed.

---

Password Manager Pro Release 8.1 (Build 8102) (July, 2015)

Bug Fixes

• In PMP builds 8100 and 8101, there were issues in synchronizing active directory groups in PMP. This has been fixed
• In PMP builds 8100 and 8101, there was an issue with domain user password reset when the password contained special characters. This has been fixed.

---

Password Manager Pro Release 8.1 (Build 8101) (July, 2015)

Bug Fixes

• A SQL injection vulnerability identified in advanced search module of PMP has been fixed.
• Earlier, exporting passwords as an encrypted HTML file for offline access did not work in installations with PostgreSQL as the backend database. This has been fixed.

---

Password Manager Pro Release 8.1 (Build 8100) (June, 2015)

New Features & Enhancements

• Failover Service with MS SQL Clusters: Option to configure redundant PMP servers with a common MS SQL cluster, which in turn has multiple PMP database instances bound to it for fail over. (While the 'High Availability' feature in PMP requires two separate database instances to be mapped to the Primary and secondary servers of PMP respectively, the 'Failover Service' functions with redundant PMP server instances which have access to a common MS SQL cluster).
• Custom Encryption: Option to use custom encryption for data storage. By default, PMP encrypts all passwords and other sensitive information using AES-256 symmetrical encryption algorithm. You can now plug-in your own implementation for encryption and decryption.
• Password Explorer Tree Manipulation: PMP now retains the state of children nodes in the password explorer tree and the last opened nodes will be persisted in the database. This latest enhancement helps load pages much faster.

Changes & Bug Fixes

• Earlier, password expiry notifications were sent seven days prior to the expiry date. This has now been made configurable.
• Earlier, there were issues in executing the "Forgot Password" option on the google authenticator login screen. This has been fixed now.
• Earlier, there were issues in terminating the RDP sessions. This has been fixed.

---

Password Manager Pro Release 8.0 (Build 8001) (May, 2015)

Bug Fixes

• PMP web GUI did not work properly with Chrome 43. This has been fixed.
• In PMP 64-bit Windows installation, when upgrading to PMP build 8000 from 7600, there were problems in carrying out remote reset of Windows and Windows Domain passwords. This has been fixed.

---

Password Manager Pro Release 8.0 (Build 8000) (May, 2015)

New Features & Enhancements

• Introducing Enterprise Edition: Designed for large enterprises, the Enterprise Edition combines enterprise-grade scalability, security, performance, and affordability facilitating highly secure and easy management of shared sensitive information. It also delivers robust functionality and advanced integration capabilities required by global enterprises while maintaining ease of use throughout.
• Resource and Account Discovery: Discover flavors of Windows, Linux, VMware and Network devices along with the privileged accounts associated with them (Available in Enterprise Edition)
• Performance enhancements in Home and Resource tabs: Improved application performance resulting in much faster responsiveness
• NERC-CIP Compliance Report: Automated, audit-ready compliance report for access control requirements of NERC-CIP

Changes & Bug Fixes

• An XML eXternal entity injection identified in XMLRPC API has been fixed.
• Earlier, when exporting reports (.xlsx) based on resource groups, the file size showed 0 KB. This has been fixed.
• The underlying technique for remote password reset for IBM AS400 resources has now been changed to SecureAS400 instead of AS400.

---

Password Manager Pro Release 7.6 (Build 7600) (March, 2015)

New Features / Enhancements:

• Password Manager Pro can now be installed on both Windows & Linux 64-bit machines. A separate build for 64-bit is now available. (High Availability set up requires that both primary and secondary installations run with same builds).
• Ticketing system configurations can now be selectively enforced/exempted for resource groups. Earlier, the setting took effect globally for all resources.
• While playing back recorded sessions, you can now skip any part of the recording and progress to any point through the seek bar feature added to the RDP player.
• Session shadowing is now supported for TELNET sessions too.

Changes / Bug Fixes:

• Earlier, when Password manager Pro was installed in /opt directory in Linux CentOS6, PMP did not start due to permission issue. This has been fixed.
• Password manager Pro now bundles Server JRE v1.7.0_71
• Earlier, there were erroneous text in role change email notification. This has been fixed.
• Earlier, there were issues in launching automatic connection to target systems when the user specifies the currently logged in AD account to connect with the remote resource. This has been fixed.
• Earlier, when access control had been enabled, if a super admin tries to move an account from one resource to another, it overwrites the account password with the account name. This has been fixed.

---

Password Manager Pro Release 7.5 (Build 7501) (Jan, 2015)

Enhancements & Bug Fixes:

• Out-of-the-box support for ManageEngine SDP MSP ticketing system.
• In PMP build 7500, as part of Active Directory integration (in Windows installations), when resource/user groups are imported from AD with spaces in group/OU names, the credential given for importing resources/users from the domain was written as a file name in the bin folder. This has been fixed.

---

Password Manager Pro Release 7.5 (Build 7500) (Jan, 2015)

New Features / Enhancements:

• Ticketing System Integration: PMP provides the option to integrate a range of ticketing systems to automatically validate service requests related to privileged access. The integration ensures that users can access authorized privileged passwords only with a valid ticket ID. This integration also extends to PMP workflow, which helps in granting approvals to access requests against automatic validation of corresponding service requests in the ticketing system. PMP readily integrates with ManageEngine ServiceDesk Plus, ServiceDesk Plus On-Demand and ServiceNow and provides option for integrating any enterprise ticketing system.
• Backend Database Upgrade: PosgreSQL, the backend database bundled with PMP upgraded from 9.2.1 to 9.2.4 .
• Option to enforce users to provide reason while retrieving passwords from password history.
• Option to export all certificate files with resource details.
• Option to clear password flags for IBM AIX accounts after successful password reset.

Changes / Bug Fixes:

• Earlier, in certain environments, connection to DropBox failed throwing SSL error when synchronizing data from PMP for offline access failed. This has been fixed.
• Earlier, while creating criteria group with account additional fields, search inside group being created (to test the new group) did not work in PMP with MS SQL and Postgre SQL as backend databases. This has been fixed now.
• Earlier, when importing users from CSV, same password was being generated for all users. This has been fixed now.
• PMP MSP Edition: Earlier, Resource group replication did not work for client orgs when editing a resource group. This has been fixed.

---

PMP Build 7105 (Nov, 2014)

Bug Fixes & Enhancements

• A SQL injection vulnerability identified in PMP has been fixed.
• A clickjacking vulnerability identified in PMP web application has been fixed.
• Earlier, when email notifications on change in access permissions had been disabled, two factor authentication could not be assigned in bulk. This has been fixed.
• Earlier, disabling the option to receive email notifications (upon the occurrence of audit events) as daily digest did not take effect. This has been fixed.
• Provision to view keyboard layout in other supported languages when launching remote RDP sessions from PMP.

---

PMP Build 7104 (Oct, 2014)

Bug Fix

• In PMP build 7103, resource group deletion did not work.This has been fixed.

---

PMP Build 7103 (Sep, 2014)

New Features & Enhancements:

• Session shadowing: Total control on privileged sessions with support for 'session shadowing', which enables administrators to closely monitor administrative access and terminate suspicious activities.
• ISO/IEC 27001:2013 compliance report: Automated, audit-ready compliance report for access control requirements of ISO/IEC 27001:2013.
• Auto logon using other domain accounts: Provision to launch a direct RDP connection with target resources using any domain account that is owned by / shared to the user. In addition, users can opt to use the currently logged in AD account too to connect with the remote resource.
• Support for configuring the port at which the Remote Desktop Service is running on the remote host. PMP will launch RDP sessions through the port specified.
• Multi-language support now available for PMP mobile apps (iPhone & iPad) too.
• Provision to check the validity of digital certificates (x.509 certificates) stored in PMP and to trigger alerts upon expiry.

Bug Fixes

• A filename Denial of Service Vulnerability identified in PMP has been fixed.
• Earlier, the HTTPONLY attribute had not been set in some cookies that were used to track a user's session. This has been fixed now. This ensures that it is not possible for the cookie to be accessed by scripting languages.
• Earlier, when single sign on had been enabled, PMP agents were not working. This has been fixed.
• Synchronizing offline data with DropBox failed due to some changes at DropBox end. Configurations in PMP have been changed to fix that.

---

PMP Build 7102 (Aug, 2014)

Bug Fixes

• Earlier, the batch or script file ReplicationPack.bat/sh used for replicating PMP database (with MySQL as back end database) was not working. This has been fixed.
• In PMP 7101, product license expiry alert was being triggered erroneously in certain scenarios. This has been fixed.

---

PMP Build 7101 (Aug, 2014)

New Features / Enhancements

• MSP admins managing the resources of multiple clients can now replicate resource or user group structure and certain settings across all managed client organizations.
• Option to enable /disable SSH session gateway, which allows launching remote terminal SSH sessions from browser.
• Actions such as sharing resources, transfer ownership and access control configuration can now be performed from the search result view itself.

Bug Fix

• Earlier, fetch and update of the scheduled task passwords on the target Windows 2008 servers failed in certain scenarios. This has been fixed.
• Earlier, if the username for logging in to PMP contained non-ascii characters, authentication failed. This has been fixed.
• Earlier, password reset operation through REST API was getting executed even when access control had been enabled for a resource. This has been fixed.
• Earlier, in PMP MSP edition, Cisco IOS password reset was not working in client organizations. This has been fixed.

---

Password Manager Pro Release 7.1 (Build 7100) (June, 2014)

Cloud Environment Password Management:

• Password Manager Pro now extends password management to cloud environments. Cloud managers can securely store, share, periodically change and control access to the management console or administration panel passwords of Microsoft Azure, Google Apps, Amazon Web Services and Rackspace accounts from PMP.
• This move helps safeguard cloud platforms from attacks on administrative accounts and overcome information security concerns besides tracking privileged account activity in the cloud to meet various regulatory compliance requirements.
• Four new resource types - Microsoft Azure, Google Apps, Amazon Web Services and Rackspace have been added in PMP.

New RESTful APIs:

• PMP already provides a good number of RESTful APIs, which help you to connect, interact and integrate any application with Password Manager Pro directly. Three new APIs have now been provided to add users, delete resources and approve/reject password access requests.

Share Resources from Home Tab & Global Search Results

• Option to share resources and accounts directly from 'Home Tab' and in Global Search results, avoiding the additional navigation to the 'Resources' tab.

Bug Fixes / Changes

• JVM crash issue fixed: In PMP 7002 & 7003, JVM crash was reported in certain environments during AD authentication and windows password reset. This has been fixed.
• When using SAML 2.0 for user authentication and single sign-on through federated identity management solutions, there was an issue when the web server certificate had been configured with a PKCS12 certificate. This has been fixed.
• Earlier, there was an issue in migrating the back-end database from MySQL to PostgreSQL resulting in migration failure. This has been fixed.
• The maximum characters count for BaseDN and Search Filter parameters for importing users from LDAP has been increased to accommodate a larger strings.

---

PMP Release 7.0 (Build 7003) (June, 2014)

Changes & Bug Fixes

• Fixed a backdoor issue through which SQL Injection was possible in PMP.

---

PMP Release 7.0 (Build 7002) (Avril, 2014)

Nouvelles fonctionnalités et améliorations

• Support de SAML 2.0: Le mécanisme d'authentification de l'utilisateur dans Password Manager Pro a été renforcé avec le support de SAML 2.0. Password Manager Pro intègre désormais des solutions de gestion des identités fédérées pour l'authentification unique (SSO). Techniquement, Password Manager Pro agit comme prestataire de services de SAML, et il s'intègre aux fournisseurs d'identité de SAML. La nouvelle intégration permet de tirer parti de l'authentification du fournisseur d'identité pour accéder à Password Manager Pro. Les utilisateurs qui ont déployé Okta, OneLogin ou tout autre fournisseur d'identité SAML peuvent automatiquement se connecter à Password Manager Pro depuis l'interface graphique du fournisseur d'identité sans fournir d'informations d'identification, après avoir configuré PMP avec le fournisseur d'identité.
• Session Shadowing: La capacité d'enregistrement de session a été étendu pour permettre un suivi en temps réel des sessions privilégiées sensibles lancées par les utilisateurs. Les administrateurs peuvent également terminer des sessions en temps réel en cas d'activité suspecte détectée, donnant aux administrateurs un contrôle complet sur les sessions privilégiées.
• Sélection de la langue: L'administrateur PMP peut désormais sélectionner la langue pour tous les utilisateurs dans «Paramètres généraux». Password Manager Pro peut être paramétré en chinois, japonais, espagnol, allemand, français, polonais.

Changements et bugs corrigés

• Password Manager Pro intègre maintenant JRE v7u51
• Pour la gestion des sessions privilégiées, Password Manager Pro joue le rôle de passerelle pour le lancement de sessions Windows RDP et SSH à partir du navigateur de l'utilisateur. Ces sessions sont lancées dans un navigateur compatible HTML5 et la connexion aux terminaux sont tunnellées via le serveur PMP qui agit comme la passerelle de la session, tout en enregistrant la session. Dans les dernières versions de Chrome et Firefox, les sessions RDP ne fonctionnent pas. L'écran se ferme immédiatement après le lancement de la session. Ceci a été corrigé.
• PMP v7001 a été identifié pour avoir une vulnérabilité de répertoire transverse. Ceci a été corrigé avec la mise à jour de la passerelle RDP.
• Auparavant, quand PMP était installé dans d'autres langues, les rapports d'audits étaient enregistrés dans la langue respective si l'interface graphique Web PMP était en anglais. Ceci a été corrigé.
• En v7001, quand une clé de licence PMP sans support multi-langue était installée, PMP arrêtait l'enregistrement des traces d'audit après un redémarrage du serveur. Ceci a été corrigé.
• Possible vulnérabilité XSS (qui peut être déclenchée lors de l'authentification) identifiée dans PMP v7001. Ceci a été corrigé.
• Auparavant, lors de la configuration de PMP pour faire fonctionner le mode FIPS 140-2, les bibliothèques nss devaient être téléchargées. Maintenant, PMP utilise nss v3.12.4 et il est livré avec nativement.

---

PMP Release 7.0 (Build 7001) (Mars, 2014)

Nouvelles fonctionnalités et améliorations

• La possibilité de localiser Password Manager Pro (introduit dans la version 7.0) a été améliorée. PMP peut être localisée en chinois, japonais, espagnol, allemand, français, polonais.
• Possibilité de définir n'importe quel type de ressource comme "type par défaut", qui restera la sélection par défaut dans 'Ajouter des ressources' de l'interface graphique
• PMP supporte un bon nombre de types de ressources pour la réinitialisation du mot de passe à distance. Vous pouvez filtrer les types et choisir de n'afficher que ceux requis dans la liste déroulante "Type de ressources" de l'interface graphique.
• Possibilité de créer un lien vers un mot de passe partagé et permettre aux utilisateurs autorisés d'accéder rapidement à ce mot de passe comme une pass card dans l'interface graphique.

Bugs corrigés, changements

• Lors de l'utilisation de PMP avec un serveur MS SQL comme base de données principale, sous "Admin", la possibilité de gérer la clé de chiffrement manquait. Ceci a été corrigé.
• Dans la build 7000, le champ de texte pour rechercher des champs personnalisés n'était pas affiché dans la page des ressources. Ceci a été corrigé.
• Lors du partage des ressources de type 'File Store' avec l'autorisation de modification, changer le fichier ne fonctionnait pas. Ceci a été corrigé.
• En raison d'une faute de frappe dans l'affichage de message, le résultat pour "Verify Password" était présenté comme "Pas de synchronisation", alors qu'il était synchronisé. Ceci a été corrigé.

---

PMP Release 7.0 (Build 7000) (Jan, 2014)

Nouvelles fonctionnalités et améliorations

• Edition MSP: Une édition séparée pour aider les fournisseurs de services managés (MSP) à gérer les mots de passe de leurs clients à partir d'une seule console de gestion. Les mots de passe peuvent être partagés en toute sécurité entre les administrateurs de MSP et leurs clients respectifs, en assurant que seuls les utilisateurs obtiennent l'accès aux mots de passe. La solution offre la flexibilité pour confier le contrôle des mots de passe aux administrateurs MSP, à l'utilisateur final ou les deux, comme vous le souhaitez.
• Gestion à distance des accès au Data Center: Possibilité de lancer un accès sécurisé en SSH/Telnet aux périphériques distants dans des Data Center avec une gestion complète des mots de passe. En général, les data centers limitent l'accès direct aux périphériques distants via des connexions SSH pour des raisons de sécurité et la segmentation du réseau. Au lieu de cela, les administrateurs de Data Centers travaillant à distance doivent d'abord se connecter à un serveur intermédiaire puis vers le système cible. Les administrateurs peuvent maintenant configurer les serveurs d'atterrissage et leurs identifiants de connexion, puis les associer avec les ressources gérées par Password Manager Pro. À leur tour, les administrateurs peuvent lancer une connexion en un clic aux ressources distantes sans se soucier des étapes intermédiaires. Password Manager Pro exécute automatiquement toutes les étapes intermédiaires, établit une connexion avec chaque serveur intermédiaire et enfin avec la ressource distante.
• PMP parle votre langue: Possiblité de configurer PMP dans votre langue. À l'heure actuelle PMP peut être paramétré en chinois, japonais, espagnol, allemand, français et polonais.
• Opération de support en masse: Des fonctionnalités comme l'enregistrement de session, la connexion automatique aux applications web et la réinitialisation de mot de passe peuvent maintenant être configurées en masse pour de nombreux appareils, d'un seul coup.
• Synchronisation des groupes d'utilisateurs LDAP: Les groupes d'utilisateurs LDAP peuvent maintenant être synchronisés automatiquement à intervalles réguliers avec la base de données d'utilisateurs de PMP.

Changements et bugs corrigés

---

PMP Build 6904 (Nov, 2013)

Bugs corrigés

• Dans PMP v6903, lorsque le workflow de contrôle d'accès était activé, lors du check-in du mot de passe par un utilisateur pour un usage exclusif, il n'était pas réinitialisé. Ceci a été corrigé.

---

PMP Build 6903 (Sep, 2013)

Nouvelles fonctionnalités / Améliorations

• Système d'authentification RADIUS / RADIUS-Compliant pour une authentification à deux facteurs: Option pour tirer parti de serveur RADIUS / RADIUS-Compliant pour le deuxième facteur d'authentification.
• APIs RESTful: PMP propose désormais des APIs RESTful qui vous aident à connecter, interagir et intégrer n'importe quelle application avec Password Manager Pro. Les APIs permettent également d'ajouter des ressources, des comptes, de récupérer les mots de passe, de récupérer les détails des ressources/comptes et de mettre à jour les mots de passe de façon programmée.

Bugs corrigés

• À certains moments, l'écran de connexion PMP incitait les utilisateurs à entrer à nouveau leur mot de passe, même si le mot de passe saisi était correct. Ceci a été corrigé.
• Auparavant, il y avait des problèmes dans le tri par ordre alphabétique dans l'onglet ressources et l'onglet d'accueil (en utilisant PMP avec PostgreSQL comme base de données back-end). Ceci a été corrigé.
• Lorsque le workflow de contrôle d'accès était activé, dans certains environments, la réinitialisation des mots de passe de dispositifs Netscreen après la fin de la période d'exclusivité ne fonctionnait pas. Ceci a été corrigé.
• Dans PMP v6902, lorsqu'un utilisateur ne parvenait pas à vérifier un mot de passe à la fin de sa période d'utilisation, PMP avait recours à l'enregistrement automatique des mots de passe, mais le mot de passe n'était réinitialisé. Ceci a été corrigé.

---

PMP Build 6902 (Juillet, 2013)

Nouvelles fonctionnalités / Améliorations

Google Authenticator pour une authentification à deux facteurs

• PMP offre désormais la possibilité de tirer parti de Google Authenticator, un logiciel basé sur l'authentification par jeton développé par Google comme deuxième facteur d'authentification. PMP supporte déjà PhoneFactor, RSA SecurID et les mots de passe uniques générés de façon aléatoire comme deuxième niveau d'authentification pour l'authentification à deux facteurs.

Exportation des ressources des groupes

• Option pour exporter automatiquement les ressources appartenant à des groupes de ressources spécifiques en créant des tâches. Les données sont exportées sous la forme d'un fichier HTML crypté.

Bugs corrigés

• Dans PMP build 6901, il y avait des problèmes dans le démarrage de PMP lorsqu'il était installé comme serveur secondaire dans l'architecture de haute disponibilité des machines Linux. Ceci a été corrigé.

---

PMP Build 6901 (Juin, 2013)

Nouvelles fonctionnalités / Améliorations

• Support d'Internet Explorer 10
• La procédure de mise en œuvre d'un "Custom Listener", qui fournit votre propre implémentation de Password Reset Listener, a été simplifiée avec des améliorations dans l'interface graphique. Vous n'avez pas besoin de modifier manuellement les fichiers de configuration dans PMP pour entrer dans les détails sur la classe d'implémentation. Ces informations peuvent maintenant être fournis par les entrées de l'interface graphique.
• Améliorations pour renforcer la sécurité globale du produit

Bugs corrigés

• Auparavant, lorsque l'administrateur limitait l'affichage en clair des mots de passe des utilisateurs et que la connexion automatique était configurée, dans certains scénarios spécifiques, il y avait des problèmes dans la récupération des mots de passe, même si la connexion automatique n'avait pas été configurée. Ceci a été corrigé.
• Restrictions sur l'utilisation du chiffrement faible dans le produit

---

PMP Release 6.9 (Build 6900) (Mai, 2013)

Nouvelles fonctionnalités / Améliorations

• L'application PMP pour iPhone est désormais disponible en téléchargement sur l'App Store. Elle facilite la récupération sécurisée des mots de passe privilégiés et l'approbation des demandes d'accès. Elle fournit également un accès hors ligne aux mots de passe privilégiés.
• "Custom Listener", une nouvelle fonctionnalité qui vous permet de fournir votre propre implémentation de Password Reset Listener. Avec la mise à disposition de votre propre classe d'implémentation d'écoute (au lieu de laisser PMP exécuter le script d'écoute que vous lui fournissez), Custom Listener offre une flexibilité totale pour exécuter n'importe quelle action de suivi de réinitialisation de mot de passe.
• Possibilité de synchroniser les mots de passe à distance des ressources VMware ESXi via l'API VMware vCenter.

Bugs corrigés

• Auparavant, le GUID d'Active Directory de l'utilisateur n'était pas inclus dans l'authentification AD. Ceci est maintenant inclus.
• Les administrateurs et les administrateurs de mot de passe peuvent désormais filtrer et visualiser toutes les ressources qu'ils détiennent dans l'onglet ressources en sélectionnant l'option 'toutes les ressources détenues'.

---

PMP Build 6803 (Mar, 2013)

Bug corrigé

• Dans les builds 6800, 6801 et 6802, les sessions clients Password Manager Pro lancées à partir d'Internet Explorer étaient coupées par intermittence. Ceci a été corrigé.

---

PMP Build 6802 (Feb, 2013)

Changements/Bugs corrigés

• Dans les builds 6800 et 6801 avec PostgreSQL comme base de données principale, la recherche globale n'affichait pas les résultats correctement. Ceci a été corrigé.
• Les utilisateurs qui souhaitent migrer vers PostgreSQL comme base de données principale à partir de MySQL sont désormais tenus de télécharger PostgreSQL-9.2.1-Windows.zip (pour Windows) / PostgreSQL-9.2.1-Linux.zip (pour Linux), puis d'exécuter le script de migration.

---

PMP Build 6801 (Jan, 2013)

Améliorations/Changements/Bugs corrigés

• Support de la migration des données de PMP fonctionnant avec PostgreSQL comme base de données principale vers un serveur MS SQL. La migration des données de MySQL vers PostgreSQL est également prise en charge.
• La build 6800 ne s'installe pas correctement lorsque on essaie de l'installer sur Linux en tant qu'utilisateur root. Ceci a été corrigé.
• Dans la build 6800, dans certains environnements, l'état de haute disponibilité n'était pas correctement représenté. Ceci a été corrigé.

---

PMP Build 6800 (Dec, 2012)

Amélioration/Changement

• Support de PostgreSQL comme base de données principale. A partir de cette version, le produit est livré avec PostgreSQL 9.2.1.

---

PMP Build 6701 (Oct, 2012)

Changements / Bugs corrigés

• Lors de l'ajout du domaine en tant que ressource, PMP offre la possibilité de sélectionner les groupes de ressources pour la réinitialisation du compte de service. Pour chaque système de Windows présents dans ces groupes, PMP trouve les services qui utilisent ce compte de domaine comme compte de service, et réinitialise automatiquement le mot de passe du compte de service si ce mot de passe de domaine est modifié. Dans la build 6700, lorsqu'un compte de domaine Windows était ajouté, les groupes de ressources sélectionnés pour la gestion du compte de service n'étaient pas enregistrées. En conséquence, la réinitialisation du compte de service pour les ressources qui font partie des groupes de ressources sélectionnés ne fonctionnait pas. Ceci a été corrigé.

---

PMP Build 6700 (Oct, 2012)

Nouvelles fonctionnalités et améliorations

Enregistrement des sessions privilégiées

• Les sessions privilégiées lancées à partir de Password Manager Pro peuvent désormais être enregistrées, archivées et lues à des fins de vérifications judiciaires et pour permettre aux entreprises de surveiller toutes les actions réalisées par les comptes privilégiés pendant les sessions privilégiées. Password Manager Pro permet l'enregistrement de sessions Windows RDP, SSH et Telnet lancées à partir du produit.

Connexion automatique pour les applications Web

• Option pour une meilleure connexion automatique aux applications Web en installant PMP bookmarklet dans la barre de favoris du navigateur. PMP peut être configuré pour remplir automatiquement la page de connexion d'applications Web avec le nom d'utilisateur/mot de passe approprié, pour permettre aux utilisateurs de se connecter aux applications en quelques clics, au lieu d'entrer manuellement les informations.

Manipulations de l'arborescence de l'explorateur

• Possibilité pour les administrateurs de manipuler l'arborescence de l'explorateur de la manière dont ils le souhaitent. Une fois cette option activée, PMP crée une arborescence élargie de l'organisation, contenant les noms des groupes de ressources sous un nœud racine. Tout administrateur de PMP sera en mesure de créer/modifier l'arborescence de l'explorateur des groupes de ressources. L'arborescence sera accessible à tous les administrateurs, les administrateurs de mot de passe et les utilisateurs finaux. Les administrateurs et administrateurs de mot de passe peuvent ajouter leurs groupes de ressources n'importe où dans l'arbre global et toute la structure sera disponible pour tous les utilisateurs finaux. Si cette option est désactivée, les utilisateurs peuvent modifier seulement leur partie de l'arbre.

Rapport sur le contrôle des accès aux mot de passe

• Un nouveau rapport fournissant des détails complets sur le workflow de contrôle d'accès aux mot de passe de votre organisation. Il liste les ressources pour lesquelles le contrôle d'accès a été activé, les ressources pour lesquelles le contrôle d'accès est désactivé, les ressources pour lesquelles les demandes sont automatiquement approuvées, il liste les demandes de mot de passe approuvées/refusées.

Changements / Bugs corrigés

• Auparavant, lorsque les ressources étaient importées à partir du répertoire actif, certaines valeurs comme le nom, la description et l'emplacement n'étaient pas correctement remplies dans PMP. Ceci a été corrigé.
• Auparavant, il y avait des problèmes dans l'édition des fichiers qui étaient ajoutés à travers les champs personnalisés. Ceci a été corrigé.

---

PMP Build 6600 (Juillet, 2012)

Nouvelles fonctionnalités et améliorations

Support de nouveaux types de ressources pour la synchronisation de mot de passe à distance

• Sun Oracle XSCF
• Sun Oracle ALOM
• Sun Oracle ILOM
• IBM AS400

Super-Administrateur en tant que compte 'brise glace'

Possibilité de garder le rôle de super-administrateur en tant que compte 'brise glace' pour l'accès d'urgence à des mots de passe. Jusque-là, tout administrateur pouvait modifier le rôle d'un autre administrateur en tant que super-administrateur. PMP offre maintenant la possibilité d'empêcher les administrateurs de créer des super-administrateurs. Le rôle de super-administrateur peut être utilisé comme expliqué ci-dessous:

• Créer un nouveau compte administrateur dans PMP et désigner le nouveau compte comme Super-Administrateur
• Le nouveau super-administrateur pourra s'identifiera et avoir la possibilité d'empêcher les autres administrateurs de créer des super-administrateurs
• Les informations de connexion de ce super-administrateur seront scellées et conservées dans un coffre-fort ouvert uniquement en cas d'urgence

Agents PMP

• Lorsque l'agent PMP est déployé sur les ressources cibles pour réinitialisation de mot de passe à distance, la ressource et tous ses comptes seront automatiquement ajoutés à PMP
  Possibilité de configurer la synchronisation pour la suppression de comptes dans PMP lorsque le compte correspondant est supprimé de la ressource à distance

Historique des mots de passe

• l'historique des mots de passe enregistre maintenant les mots de passe des tentatives de réinitialisation échouées. Il est utile pour retrouver les mots de passe dans les rares cas où le mot de passe réinitialisé n'est pas ajouté à PMP en raison de problèmes de réseau.

Support de nouveaux navigateurs

• Support de PMP dans Safari et Chrome

Rapports

• Le rapport d'activité des mots de passe liste désormais les ressources pour lesquelles l'approbation automatique des demandes d'accès a été configurée

Bugs corrigés et changements

• L'interface graphique de PMP a subit un léger lifting
• Les ressources importées d'Active Directory contiennent maintenant le DisplayName, la Description, la Localisation et d'autres détails
• Possibilité d'informer les utilisateurs lorsqu'un groupe de ressource /une ressource est partagée ou que la permission de partage est modifiée

---

PMP Build 6504 & 6505 (Juin, 2012)

Bug corrigé

• Dans PMP 6.5, lorsque l'authentification Active Directory est utilisée et quand un compte de domaine enregistré dans PMP est utilisé pour synchroniser automatiquement les informations de l'utilisateur de l'AD, les utilisateurs étaient autorisés à se connecter quel que soit le mot de passe entré. Ceci a été corrigé.

---

PMP Build 6503 (March, 2012)

Nouvelles fonctionnalités/Bugs corrigés/Changements

• Rotation des clés de chiffrement : Possibilité de modifier la clé de chiffrement principale périodiquement. Les étapes sont entièrement automatisées pour régénérer une nouvelle clé, déchiffrer toutes les données avec l'ancienne clé, les chiffrer avec la nouvelle clef et stocker en toute sécurité la nouvelle clé.
• Paramétrage des préférences utilisateurs : les utilisateurs de PGP peuvent désormais définir des préférences individuelles pour la vue qui doit être chargée par défaut dans les onglets «Home», «Ressources», «audit» et «Rapports» dans l'interface utilisateur.

---

PMP Release 6.5 (Mars, 2012)

Nouvelles fonctionnalités et améliorations
Connexion automatique pour le lancement de sessions Windows RDP et SSH

• En tirant parti de la puissance du HTML 5, PMP 6.5 apporte un mécanisme évolué d'ouverture de session automatique pour le lancement de sessions Windows RDP, SSH et Telnet. Alors que les solutions actuelles nécessitent des méthodes incommodes et précaires comme des agents pour équipements finaux, des programmes d'aide et des plugins pour navigateur, PMP est un navigateur Web compatible HTML 5. Les utilisateurs peuvent lancer des sessions Windows RDP, SSH et Telnet hautement sécurisées et entièrement émulées à partir du navigateur, d'un simple clic et ne nécessitant pas d'accès aux mots de passe
• En étant compatible HTML 5, les utilisateurs peuvent lancer des sessions Windows RDP et SSH également à partir des navigateurs de leurs tablettes comme l'iPad
• Permet l'authentification à la fois avec les comptes locaux ainsi que les comptes de domaine pour les sessions RDP
• Un nouveau sous-onglet nommé 'ouverture de session automatique' a été introduit dans l'onglet Accueil pour localiser facilement les comptes distants et lancer rapidement des sessions en un clic

Accès sécurisé et offline aux mots de passe avec synchronisation automatique

• Supporte l'accès sécurisé et offline aux mots de passe. Les utilisateurs auront la possibilité d'exporter les mots de passe sous la forme d'un fichier HTML chiffré (chiffrement AES-256), qui peut être ouvert dans les navigateurs pour un accès hors connexion
• Possibilité de synchroniser automatiquement le fichier HTML exporté vers les appareils mobiles des utilisateurs grâce à Dropbox. D'un seul geste, dans l'interface utilisateur PMP, les fichiers sont disponibles hors ligne pour les utilisateurs via l'application Dropbox sur leurs téléphones ou tablettes
• Les administrateurs peuvent configurer PMP pour supprimer automatiquement les fichiers exportés vers les comptes Dropbox des utilisateurs après une période de temps définie
• Les administrateurs peuvent configurer les mots de passe qui ont été exportés pour être réinitialisés automatiquement sur les systèmes distants après une période de temps définie

---

PMP Release 6.4 - Build 6404

Nouvelles fonctionnalités / Bugs corrigés / Changements

• Approbation automatique dans le workflow de contrôle des accès
  Ajout de l'approbation automatique des demandes d'accès par mot de passe. Les utilisateurs n'ont plus à attendre l'approbation des administrateurs autorisés en passant par le processus de contrôle des accès.
• Authentification via un serveur RADIUS
  Un serveur RADIUS peut maintenant être intégré dans PMP pour tirer parti de l'authentification RADIUS.
• Liste des Super Administrateurs
  La liste de tous les super administrateurs sera affichée dans la barre d'information de tous les administrateurs, les administrateurs et vérificateurs de mots de passe

---

PMP Release 6.4 - Build 6403

Bugs corrigés / Changements

• Auparavant, le rapport d'activité des groupes d'utilisateurs n'était pas correctement affiché sur le tableau de bord. Ceci a été corrigé.

---

PMP Build - 6402

Nouvelles fonctionnalités / Améliorations

• Double chiffrement des mots de passe et des fichiers pour plus de sécurité. Les données sensibles sont désormais chiffrées une fois dans l'application (AES 256 bits) et une fois dans la base de données
• PMP peut maintenant fonctionner dans un mode conforme FIPS 140-2 où tous les chiffrement PGP se font via des systèmes et des librairies certifiés FIPS 140-2
• Possibilité de prévenir l'exécution d'un code malveillant / script dans l'application pour lutter contre le cross-site scripting
• Le rapport d'activité sur les mots de passe a été amélioré avec des détails sur la liste des ressources pour lesquelles le workflow de contrôle des accès a été activé/désactivé et aussi les ressources pour lesquelles le workflow de contrôle des accès n'a pas été configuré
• Nouveau rapport décrivant les ressources/mots de passe qui ne font pas partie d'un groupe de ressources
• Possibilité de vérifier l'intégrité des mots de passe d'un groupe de ressources avec la vérification de l'intégrité à la demande

Bugs corrigés / Changements

• Auparavant, deux options étaient fournies pour la gestion de clé de chiffrement dans PMP - vous pouviez soit laisser la gestion à PMP ou la déplacer vers un emplacement/disque dur externe sécurisé. Maintenant, l'option de gestion par PMP a été supprimée. La clé de chiffrement doit être stockée à l'intérieur de son dossier d'installation. Ceci est fait pour s'assurer que la clé de chiffrement et les données chiffrées ne résident pas ensemble. Il est fortement recommandé de déplacer et stocker cette clé de chiffrement à l'extérieur de la machine dans laquelle PMP est installée - dans une autre machine ou un disque dur externe.
• Auparavant, lors de l'exportation des mots de passe personnels, les champs personnalisés ne sont pas présentés en texte brut. Ce problème a été corrigé.
• Auparavant, 'dans admin >> Paramètres du serveur', lorsque le port du serveur PGP était modifié, une erreur apparaissait. Ceci a été corrigé
• Support de l'encodage UTF-8 dans le serveur MS SQL

---

PMP Build - 6401

Nouvelles fonctionnalités / Améliorations

MS SQL Server en tant que base de données principale

• Support de MS SQL Server en tant que base de données principale dans PMP.

Support de la haute disponibilité avec MS SQL Server

• Un accès ininterrompu aux mots de passe via le déploiement de serveurs PMP redondants et des instances de base de données MS SQL

Chiffrement AES 256

• Support du chiffrement AES 256 pour des données sensibles lorsque vous utilisez un serveur MS SQL comme backend

Réinitialisation de mot de passe à distace pour les serveurs LDAP

• Support de la réinitialisation des mots de passe à distance pour les serveurs LDAP de types Microsoft Active Directory, OpenLDAP, Oracle Internet Directory et Novell eDirectory

Programmation de la réinitialisation des mots de passe

• Option pour attribuer le même mot de passe pour tous les comptes d'un groupe de ressources et changer automatiquement le mot de passe lors de chaque programmation

Agents PMP

• Avant la build 6400, une partie de la communication entre le serveur et les agents PMP était initié par le serveur, ce qui obligeait les agents à conserver un port TCP ouvert. Pour éliminer ce risque et la nécessité de manipuler les règles de pare-feu pour autoriser le trafic vers un port non standard côté agent, le modèle de communication est modifié et les agents initient toujours la communication avec le serveur. Les agents vérifient périodiquement les tâches par l'ouverture d'une connexion sécurisée avec le serveur et non plus besoin d'avoir un port ouvert sur le système sur lesquels ils sont installés.

Synchronisation de la base de données des utilisateurs PMP et de LDAP

• Lorsque de nouveaux utilisateurs sont ajoutés dans le serveur LDAP, il est possible de programmer une synchronisation et d'ajouter automatiquement les utilisateurs de PMP et maintenir la base de données des utilisateurs.

Active Directory

• Support de l'utilisation des mêmes informations d'identification pour importer des informations à partir de plusieurs domaines, en fonction des privilèges et de la configuration de la confiance dans AD.

Copie des ressources

• Possibilité de créer des copies d'une ou plusieurs ressources pour faciliter l'ajout de ressources identiques

Copier/déplacer des comptes

• Possibilité de copier un seul compte ou plusieurs comptes d'une ressource et de l'ajouter sous une ou plusieurs ressources
• Possibilité de déplacer un compte ou plusieurs comptes d'une ressource vers une ou des ressources différentes

Configuration des paramètres de serveur, des certificats SSL via l'interface graphique

• Support de la modification des ports du serveur PMP et des certificats SSL via l'interface graphique. Ceci élimine la nécessité d'une modification manuelle des fichiers de configuration

Ports SSH/Telnet personnalisés

• Support de l'utilisation de n'importe quel port personnalisé pour SSH et Telnet pour se connecter à des ressources distantes

Backup instantané

• Possibilité de réaliser une sauvegarde unique de la base de données PMP

Amélioration des performances

• La réactivité du client dans l'onglet «Accueil» et l'onglet "Ressources a été optimisée

Changements / Bugs corrigés

• Auparavant, il y avait une option pour envoyer des notifications aux utilisateurs après leur importation à partir d'Active Directory. Cette option a été supprimée.
• Auparavant, pour l'importation des utilisateurs LDAP, l'OU et les autres informations saisies n'étaient pas conservées. Maintenant, les détails sont enregistrés et affichés
• Auparavant, lors de la création de tâches planifiées pour les rapports personnalisés, la possibilité d'envoyer le rapport aux utilisateurs spécifiés sous la rubrique «autres utilisateurs» n'était pas prise effet. Ceci a été corrigé.
• Auparavant, la réinitialisation de mot de passe des ressources Ubuntu ne fonctionnait pas quand la commande 'sudo' était utilisée. Ceci a été corrigé.
• Dans Internet Explorer, il y avait un problème dans la vérification de la raison indiquée par les utilisateurs pour récupérer un mot de passe en utilisant auto logon helper. Ceci a été corrigé.
• Auparavant, il y avait des problèmes dans la modification des propriétés des groupes de ressources. Ceci a été corrigé.
• Le problème de génération du rapport sur les utilisateurs AD au format PDF a été corrigé
• Le problème d'exportation des mots de passe personnels au format XLS a été corrigé
• Dans PMP build 6400, les autorisations de partage des groupes d'utilisateurs importés à partir d'Active Directory n'étaient pas prises en compte. Ceci a été corrigé.
• Dans certains scénarios, la génération du Rapport sur les accès des utilisateurs au format PDF ne fonctionnait pas. Ceci a été corrigé
• Auparavant, lorsque le contrôle des accès aux mots de passe était activé et dans certains scénarios, si un utilisateur faisait une demande d'accès à un mot de passe, il y avait des problèmes dans l'envoi de notification par e-mail pour l'approbation des administrateurs. Ceci a été corrigé.
• Auparavant, en mode haute disponibilité de MySQL, lorsque la base de données esclave était redémarrée, PMP soulevée une alerte indiquant un problème de haute disponibilité. Or, dans de tels scénarios, PMP réalise une double vérification de l'état avant de lever l'alerte
• En matière de gestion des mots de passe personnels, le problème de suppression des catégories personnelles a été corrigé

---

PMP Release 6.3

Améliorations

• La configuration de la haute disponibilité est simplifiée par l'automatisation via des scripts

Changements et Bugs corrigés

• La vulnérabilité liée à l'impression de données sensibles dans les logs mysql a été corrigée avec MySQL 1.5.50
• Auparavant, il y avait des problèmes dans l'affichage de la planification de la synchronisation Active Directory dans l'interface graphique. Ceci a été corrigé.
• Auparavant, dans certains cas, la modification d'utilisateurs importés de LDAP ne fonctionnait pas. Ceci a été corrigé.
• Auparavant, lorsque les paramètres SMTP étaient modifiés, les informations étaient sauvegardés, mais l'interface graphique n'affichait pas les changements. Ceci a été corrigé
• Auparavant, lors du paramétrage de la haute disponibilité et du Live Backup, le DNS lookup pour le serveur secondaire/la base de données esclave levé une erreur dans certains environnements. Ceci a été corrigé.
• Auparavant, lorsque plusieurs administrateurs étaient choisis pour approuver les demandes d'accès aux mot de passe via le workflow, il y avait des problèmes dans l'envoi des notifications par email pour approbation. Ceci a été corrigé.
• Auparavant, il y avait quelques problèmes lorsque l'authentification était requise pour la configuration des paramètres du serveur de messagerie SMTP. Ceci a été corrigé.
• Auparavant, la vérification de l'intégrité des mots de passe des comptes Windows locaux ne fonctionnait pas. Ceci a été corrigé.
• Auparavant, lorsque la planification de la synchronisation était créée pour l'importation de ressources à partir du répertoire actif, des comptes d'utilisateurs nouvellement ajoutés n'étaient pas importés. Ceci a été corrigé.

Nouvelles fonctionnalités / Améliorations

Authentification avec PhoneFactor

• ManageEngine a établi un partenariat avec PhoneFactor, le principal fournisseur d'authentification à deux facteurs par téléphone - pour une sécurité à deux facteurs de Password Manager Pro. PMP supporte déjà l'authentification via RSA SecurID et la génération aléatoire d'un mot de passe unique comme deuxième niveau d'authentification.

Authentification avec une Smart Card

• Si vous avez un système d'authentification par carte à puce dans votre environnement (tels que US DoD Common Access Card (CAC)), vous pouvez configurer Password Manager Pro pour authentifier les utilisateurs avec leurs cartes à puce, sans passer par d'autres méthodes d'authentification comme AD, LDAP.

Rapports personnalisés

• Support de la création de rapports personnalisés an se basant sur les rapports d'audit. Vous pouvez spécifier des critères personnalisés et créer des rapports personnalisés selon vos besoins.

Haute disponibilité

• Les améliorations fonctionnelles pour une architecture avec haute disponibilité rendent le produit plus stable et robuste

Changements et Bugs corrigés

• Jusque-là, lorsque la planification de la synchronisation était activée pour l'importation d'utilisateurs à partir d'Active Directory, les changements d'adresse mail dans Active Directory n'étaient pas mis à jour dans PMP. Ceci a été corrigé.
• Auparavant, lors de la vérification automatique de l'intégrité des mots de passe, PMP faisait trois tentatives pour vérifier les mots de passe sur les systèmes cibles. Cela conduisait à des verrouillages à cause de la politique de sécurité et des tentatives de connexion infructueuses. Cela a été modifié et désormais PMP vérifie l'intégrité des mots de passe qu'une seule fois.
• Possibilité d'importer des ressources d'Active Directory avec le nom de domaine complet (FQDN) comme nom DNS de la ressource
• La fonction de vérification des mots de passe ne fonctionnait pas pour les comptes SYS dans Oracle 10g. Ceci a été corrigé.
• Possibilité de spécifier la période de temps, en minutes, jusqu'à cinq chiffres, tout en accordant un accès exclusif à des mots de passe
• Auparavant, dans l'interface utilisateur, le champ de mot de passe était parfois affiché comme indéfini. Ce problème a été résolu

---

PMP Release 6.2 - Build 6201

Nouvelles fonctionnalités / Améliorations

Intégration d'un SIEM

• Possibilité de générer des traps SNMP et messages Syslog lors de toute activité/événement - que ce soit l'accès au mot de passe ou une modification ou toute autre activité réalisée dans l'application PMP. Les traps/messages syslog peuvent être envoyés à des outils de SIEM, qui peuvent analyser ces événements, les corréler avec d'autres événements du réseau et fournir des informations, des statistiques sur l'activité globale du réseau.

APIs pour la gestion des mots de passe A-to-A

• Fonction entièrement redessinée pour la gestion des mots de passe A-to-A pour aider à éliminer les mots de passe codés en dur dans les environnements. PMP fournit deux versions de l'API - une API d'application basée sur du XML-RPC over HTTPS et une interface en ligne de commande pour des scripts over secure shell (SSH).

Réinitialisation des mots de passe de service local

• Possibilité de trouver et réinitialiser tous les mots de passe locaux utilisés pour les services et les tâches planifiées dans les ressources Windows

Amélioration de la réinitialisation des mots de passe en masse

• Possibilité de réinitialiser des mots de passe en masse en sélectionnant plusieurs ressources / groupes de ressources
• Possibilité de mettre jour majeure des mots de passe dans la base de données PMP uniquement, sans mettre à jour les ressources réelles

Rapports

• Rapports améliorés fournissant des détails sur les utilisateurs actuellement connectés
• Possibilité d'exporter tous les rapports au format Xls

Haute disponibilité

• Améliorations apportées à la configuration de la haute disponibilité avec des alertes sur les événements d'échec

Bugs corrigés / Changements

• Auparavant, après avoir effectué une opération de recherche, si l'on accédait à l'onglet «Mots de passe de l'entreprise», une page d'avertissement s'affichait dans Internet Explorer. Ce problème a été résolu.
• Auparavant, dans certains cas, la réinitialisation et la vérification des mots de passe à distance échouait. Ceci a été corrigé.
• Auparavant, la longueur des entrées (mots de passe/ressources) dans l'interface web de PMP n'était pas spécifique à un utilisateur. Elle l'est désormais.
• Les entrées dans l'explorateur des mots de passe sont maintenant triées par ordre alphabétique
• Possibilité de contrôler les autorisations de partage pour les groupes
• Auparavant, le SSO fonctionnait uniquement avec NTLM v1. Maintenant, il fonctionne avec NTLM v2 grâce à l'intégration d'une bibliothèque tierce nommée 'Java Enterprise Security Provider Authority' (Jespa), qui offre une intégration poussée entre Microsoft Active Directory et les applications Java
• Auparavant, l'algorithme MD5 était utilisé pour le hashage des mots de passe des utilisateur PMP pour l'authentification locale. Maintenant, SHA 512 est utilisé.
• Auparavant, quand le Single Sign-On était activé, les entrées d'audit liées à la connexion des utilisateurs à PMP n'étaient pas enregistrées. Ce problème a été résolu
• Auparavant, dans certains cas, les tâches planifiées n'étaient pas exécutées. Ce problème a été résolu.
• Auparavant, la documentation d'aide pour la gestion des mots de passe applications-to-application via l'API XML-RPC ne fonctionnait qu'avec l'utilisation de XML-RPC en Java. Maintenant, il est possible d'utiliser d'autres langages de programmation.

---

PMP Release 6.1 - Build 6104

Nouvelles fonctionnalités / Améliorations

Groupes de ressources

• Option pour organiser et maintenir des groupes de ressources dans une structure hiérarchique (groupes, sous-groupes) pour faciliter la navigation

Password Explorer

• L'onglet "Home" est réarrangé de façon intuitive pour faciliter l'accès aux mots de passe partagés. L'explorateur contient les composants suivants :
  • Tous ms mots de passe
  • Mes mots de passe récents
  • Mes mots de passe favoris
  • Arborescence des groupes de ressources

Synchronisation des mots de passe à distance pour les équipements Juniper Netscreen

• Possibilité de modifier les mots de passe privilégiés des dispositifs Juniper Netscreen distants depuis l'interface de PMP

Templates pour la personnalisation du contenu des notification par email

• Par défaut, PMP dispose d'un contenu spécifique pour la notification par courrier électronique pour différentes actions liées aux mots de passe. Si vous le souhaitez, vous pouvez personnaliser le contenu.

Exportation des mots de passe des groupes de ressources

• Option pour exporter les mots de passe de groupes de ressources spécifiques

Bugs corrigés et changements

• MySQL version 5.0.36 upgradé en 5.079
• Auparavant, quand il y avait un grand nombre de mots de passe, le chargement du tableau de bord mettait un certain temps. Cela a maintenant été optimisé
• Auparavant, il y avait des problèmes dans l'exécution de la synchronisation / vérification des mots de passe en utilisant un seul compte dans Linux. Ceci a été corrigé.
• Auparavant, lorsque l'authentification via Active Directory était activée, il y avait des problèmes de connexion à PMP lorsqu'un utilisateur AD était supprimé. Ceci a été corrigé.
• Auparavant, quand le nom d'un groupe de ressources contenait une apostrophe, l'organisation hiérarchique des groupes de ressources n'étaient pas correctement représentée. Ceci a été corrigé.
• Auparavant, lorsque l'option "mot de passe personnel" était désactivée pour un utilisateur, l'explorateur de mot de passe était caché. Ceci a été corrigé.
• Jusqu'à présent, aucun cipher n'était explicitement mentionné pour chiffrer la connexion entre les deux instances de la base de données MySQL, utilisé dans les scénarios de haute disponibilité et de sauvegarde en live. Or, cette connexion est également chiffrées en AES en choisissant le chiffrement DHE-RSA-AES256-SHA pour le canal SSL.
• La connexion JDBC entre le JRE (Java(TM) Runtime Environment) et la base de données MySQL est maintenant chiffrée par défaut.
• Toute entrée d'un utilisateur soumise via l'interface utilisateur est validée pour vérifier les entrées nuisibles qui pourraient causer des attaques par scripts comme le cross-site scripting (XSS).

 

PMP 6002 - Bugs corrigés et changements

• Toute entrée d'un utilisateur soumise via l'interface utilisateur est validée pour vérifier les entrées nuisibles qui pourraient causer des attaques par scripts comme le cross-site scripting (XSS) ou l'injection SQL.
• Lorsque les politiques de mot de passe contenaient un caractère spécial dans leur nom, il y avait des problèmes de fonctionnement de la politique en question. Ceci a été corrigé.
• Auparavant, l'opération de "vérification de mot de passe" échouait pour des systèmes cibles Linux et HP-UX, dans certains environnements. Ceci a été corrigé.
• Auparavant, les champs personnalisés pour les comptes ne prenaient pas en charge les caractères spéciaux dans leur nom. Ceci a été corrigé
• Auparavant, les administrateurs étaient autorisés à permettre l'accès exclusif au mot de passe pour un utilisateur pour un maximum de 99 heures. Maintenant, il est possible de paramétrer jusqu'à trois chiffres (en heures).
• Dans PMP 6001, lorsque la haute disponibilité était activée, il y avait des problèmes dans la création du paquet de réplication. Ceci a été corrigé.
• Auparavant, le dossier /mysql/data grossissait lorsque la haute disponibilité était mise en place. Ceci a été corrigé

---

PMP Release 6

Nouvelles fonctionnalités / Améliorations

Workflow de contrôle des accès aux mots de passe

• L'utilisateur, qui demande un mot de passe, devra « demander la création » et un ou plusieurs administrateurs autoriseront la demande. Le mot de passe sera mis à disposition pour un usage exclusif pour l'utilisateur et pour une période de temps déterminée. Il sera automatiquement remis à zéro par la suite.

Authentification à deux facteurs

• Option pour forcer les utilisateurs à s'identifier avec deux facteurs uniques via deux étapes successives avant de leur accorder l'accès à PMP. Le mécanisme d'authentification existant de PMP (AD/LDAP par exemple) sera le premier facteur d'authentification et le deuxième facteur d'authentification pourrait être soit un mot de passe unique généré par PMP et envoyé par e-mail soit un token unique RSA SecurID, qui change toutes les soixante secondes. Pour RSA, PMP a conclu un partenariat avec RSA, la Division Sécurité d'EMC (NYSE: EMC).

Plugin pour Firefox 3

• Le plug-in PMP pour Firefox 3 permet la copie des mots de passe dans le presse-papiers et d'invoquer les différentes commandes du système d'exploitation pour la connexion automatiquement sur des systèmes cibles.

Support de Flash 10

• Permet la copie de mot de passe dans le presse-papiers lorsque Flash 10 est utilisé en conjonction avec Firefox

Réinitialisation des mots de passe à distance

• Option pour saisir les informations d'identification des administrateurs pour des groupes de ressources/ressources en masse pour configurer la réinitialisation de mot de passe des ressources cibles avec facilité

Politique de mot de passe

• Possibilité de spécifier une politique de mot de passe pour de nombreux groupes de ressources/ressources

Connexion à PMP via l'interface graphique

• Si vous avez des utilisateurs de différents domaines, l'écran d'ouverture de session PMP listera tous les domaines dans une liste déroulante. Pour une plus grande facilité d'utilisation, vous pouvez spécifier le nom de domaine utilisé par le plus grand nombre d'utilisateurs ou le domaine fréquemment utilisé dans les "Paramètres généraux". Une fois que vous le faites, ce domaine sera sélectionné par défaut dans l'interface de connexion de PMP

Support de nouveaux OS

• Supporte l'installation de PMP sur Windows Server 2008

Changements/Bugs corrigés

Importation de Ressources

• Auparavant, lors de l'importation de ressources, si la liste des ressources importées contenait des ressources déjà existantes, elles étaient ignorées et pas ajoutées à PMP. Maintenant, une option permet de remplacer cette règle.

Type de Ressource

• PMP supporte la gestion des informations de connexion des sites Web. Pour une plus grande facilité d'utilisation, un nouveau type de ressource par défaut nommé «Compte de site» a été ajouté

Intégration d'Active Directory

• Lorsque les utilisateurs sont importés depuis un domaine, par défaut, une notification e-mail est envoyée à tous les utilisateurs importés. Maintenant, une option est fournie pour désactiver la notification par email.
• Auparavant, si le mot de passe des utilisateurs importés à partir d'Active Directory contenait des caractères spéciaux tels que &, %, l'authentification échouait. Ceci a été corrigé.

Rapports

• PMP effectue des contrôles périodiques afin de vérifier si les mots de passe stockés dans le système et ceux de la ressource réelle sont synchronisés. Les résultats sont présentés dans le "Rapport sur l'intégrité des mots de passe". Auparavant, le contrôle d'intégrité était effectué à une heure précise tous les jours. Maintenant, une option est fournie pour configurer le cadencement du contrôle d'intégrité.

Single SignOn

• Auparavant, dans IE 7, lorsque le SSO était activé et si la connexion à PMP échouait, il n'était pas possible de se connecter à PMP avec un autre nom d'utilisateur. Ce problème a été résolu.

Utilisation de guillemets simples dans les adresses email

• Les guillemets simples sont désormais autorisés dans les adresses e-mail dans PMP

---

PMP Release 5.4

Nouvelles fonctionnalités / Améliorations

Synchronisation de mot de passe à distance pour Oracle DB Server et Sybase ASE

• Possibilité de changer à distance les mots de passe privilégiés de serveurs Oracle DB et Sybase ASE via l'interface PMP
• La vérification périodique de la synchronisation des mots de passe avec les ressources distantes maintenant prise en charge pour les serveurs Oracle DB et Sybase ASE

Vérification de l'intégrité des mots de passe à la demande

• Option pour effectuer pour déterminer si les mots de passe stockés dans PMP sont en phase avec les mots de passe réels des ressources distantes

Nouvelle création de ressources dans la gestion des mots de passe A-to-A

• PMP prend désormais en charge la création de ressources dans la gestion des mots de passe application-to-application. De nouvelles ressources peuvent maintenant être créées en utilisant les API de gestion de mot de passe

Support de caractères non-anglais

• PMP supporte maintenant les caractères non-anglais dans les données stockées dans la base de données.

Utilisation de 'sudo' pour l'escalade de privilèges

• PMP permet maintenant l'utilisation de 'sudo' pour une escalade de privilège sur les systèmes Linux/UNIX tout en faisant des réinitialisations de mot de passe. Cette option est utile pour les systèmes où la connexion root est désactivée.

Réinitialisation de mot de passe via agent

• La réinitialisation de mot de passe à distance via le déploiement des agents de PMP sur des ressources distantes est désormais prise en charge pour les ressources de domaine Windows

Audits

• La raison, comme saisies par les utilisateurs pour les différentes activités de gestion de mot de passe, sont maintenant dans une colonne distincte

Changements et bugs corrigés

• Lorsque le Single Sign On était activé, les utilisateurs se connectant au serveur secondaire (si le primaire fonctionnait correctement) n'étaient pas redirigés vers le primaire. Ce problème a été résolu
• Auparavant, quand le serveur principal PMP était mis hors tension et connecté à nouveau, il fallait beaucoup de temps pour faire la synchronisation des données entre le primaire et le secondaire. Cela a été corrigé.
• Le problème lié à la planification de la génération de rapport a été corrigé
• Auparavant, les utilisateurs ayant le rôle "Mot de passe administrateur" n'étaient pas en mesure de planifier des réinitialisations de mots de passe. Ceci est maintenant corrigé.
• Lorsque le listener de réinitialisation de mot de passe était invoqué, PMP ne passait pas l'ancien mot de passe de la ressource respective comme l'un des arguments comme prévu. Cela a été corrigé.

---

PMP Release 5.3

Nouvelles fonctionnalités / Améliorations

• Rapports de conformité PCI DSS
• Option pour forcer les utilisateurs à fournir un motif pour accéder à des mots de passe
• Possibilité d'afficher un message commun dans l'interface graphique de PMP pour tous les utilisateurs PMP
• Option pour masquer les mots de passe pour les utilisateurs lors de l'ouverture de session automatique
• Support de la configuration du répertoire de destination de la sauvegarde de la base de données.

Changements/Bugs corrigés

• La vérification de la connectivité au contrôleur de domaine est désormais basée sur la connectivité réseau
• Tous les éléments des listes déroulantes de PMP sont triés par ordre alphabétique
• Le problème qui permet aux utilisateurs de choisir leur propre clé de chiffrement pour la gestion des mots de passe personnels est corrigé

---

PMP Release 5.2

Nouvelles fonctionnalités / Améliorations

Synchronisation des mots de passe à distance pour les serveurs MySQL et HP ProCurve

• Possibilité de changer les mots de passe privilégiés des serveurs distants MySQL et des équipements HP ProCurve depuis l'interface graphique de PMP
• Vérification périodique de la synchro des mots de passe avec les ressources distantes maintenant prise en charge pour les serveurs MySQL et équipements HP ProCurve

PMP - deux éditions

• PMP est maintenant disponible en deux éditions - Standard et Premium. Pour plus de détails, cliquez ici.

Rapports au format.xls

• Possibilité de générer des rapports au format .xls

Changements / Bug corrigés

• Si le service PMP est exécuté avec des privilèges d'administrateur de domaine, les mots de passe de tous les comptes locaux de l'ordinateur (présent dans le domaine) peuvent être modifiés sans la nécessité de fournir l'ancien mot de passe.
• Tout en fournissant des informations d'authentification dans les paramètres du serveur de messagerie, il est maintenant possible de sélectionner un compte d'utilisateur déjà présent dans PMP.
• Option pour empêcher les utilisateurs de fournir leur propre clé de chiffrement pour la gestion des mots de passe personnels

---

PMP Release 5.1

Nouvelles fonctionnalités / Améliorations

Synchronisation des mots de passe à distance pour les équipements Cisco et serveurs MS SQL

• Possibilité de changer les mots de passe privilégiés des dispositifs distants Cisco et les serveurs MS SQL à partir de l'interface graphique de PMP
• La vérification périodique de la synchronisation des mots de passe avec les ressources distantes est désormais prise en charge pour les équipements Cisco et serveurs MS SQL

Helper pour la connexion automatique à des systèmes cibles

• Possibilité de lancer automatiquement des systèmes, dispositifs et applications distants à partir de l'interface de PMP en éliminant le besoin de copier, coller des mots de passe

Connexion SSL avec des magasins d'identités externes

• Possibilité d'établir une connexion avec des magasins d'identités externes et des systèmes d'authentification (AD / LDAP) sur canal chiffré

Tâche de réinitialisation des mots de passe planifiée

• Possibilité de réinitialiser les mots de passe de Windows via des tâches planifiées avec service Windows
• Réinitialisation de comptes de service Windows et de mots de passe pour de multiples domaines

Alertes pour les événements d'audit

• Possibilité d'envoyer des notifications lors de l'apparition d'un événement d'audit
• Option pour la personnalisation de la vue des pistes d'audit
• Possibilité d'exporter les enregistrements d'audit au format PDF, CSV

Rapports sur l'activité, l'intégrité et la conformité

• Rapports d'information sur les mots de passe, le partage d'informations, l'utilisation des mots de passe, le respect de la politique, les détails relatifs à l'expiration, l'activité des utilisateurs, les détails d'accès de l'utilisateur, etc.
• Examinez automatiquement les ressources à distance pour l'intégrité des mots de passe et rapports sur la synchronisation
• Option pour la planification de la génération de rapports et l'envoi de rapports par e-mail
• Option pour purger périodiquement les pistes d'audit

Améliorations des Performances

• Optimisation des performances pour l'amélioration de la réactivité du client

Changements et bugs corrigés

• Possibilité de configurer le délai d'attente pour l'affichage des mots de passe en texte clair
• Tous les champs par défaut et personnalisés sont inclus dans le sélecteur de colonne
• Possibilité de recherche par "nom de domaine" dans la recherche avancée
• Option pour chercher les informations saisies dans le champ "Notes"
• La synchronisation périodique des données dans PMP avec AD comprend maintenant les changements de groupes des utilisateurs et des ressources ainsi que leur suppression
• Le problème d'édition des groupes de ressources est corrigé
• Le problème lié à la gestion des ressources partagées pour un groupe d'utilisateurs est corrigé
• Le problème lié à la copie de mots de passe ayant certains caractères spéciaux dans le presse papier a été corrigé
• Possibilité de copier les mots de passe personnels dans le presse papier
• Option pour effacer automatiquement les données du presse-papiers périodiquement
• Auparavant, l'API de gestion de mot de passe ne fonctionnait pas si dans les noms des ressources figuraient des espaces blancs. Ce problème a été résolu

---

PMP Release 5.0

Nouvelles fonctionnalités / Améliorations

Haute disponibilité

Un accès ininterrompu à des mots de passe par le déploiement d'instances de serveur PMP et des bases de données redondantes

Gestion des mots de passe A-to-A, A-to-DB

Prise en charge de la récupération de mot de passe Application-to-Application/Database et de leur gestion en déployant des 'APIs de gestion de mot de passe'

Réinitialisation des comptes de service Windows

Possibilité de réinitialiser automatiquement les mots de passe des comptes de service Windows associés lorsque les mots de passe de compte de domaine sont réinitialisés par PMP. En option, les services Windows peuvent être redémarrés à distance pour forcer immédiatement le changement de mot de passe.

Listener de réinitialisation de mot de passe

Possibilité d'invoquer un script ou un exécutable personnalisé comme une action de suivi des actions de réinitialisation de mots de passe dans PMP

Support de Super Admin

Tout administrateur peut être désigné comme « super administrateur » avec pour privilège la possibilité de voir et de gérer toutes les ressources dans PMP

Gestion des clés de chiffrement

Possibilité de stocker en toute sécurité la clé de chiffrement unique (générée lors de l'installation de PMP) quelque part en dehors de PMP

Importation d'utilisateurs/ressources à partir d'Active Directory

• Possibilité d'importer des comptes utilisateurs associés à des ordinateurs importés en tant que ressources de domaine AD
• Possibiliter d'importer des utilisateurs, des groupes et des unités d'organisation spécifiques de AD

Personnalisation des types de ressources

En plus d'ajouter des champs personnalisés, il est maintenant possible de supprimer des champs intégrés pour les différents types de ressources

Notification pour les mots de passe non synchronisés

Lorsque les mots de passe présents dans PMP diffèrent de ceux de la ressource réelle, les notifications (informant de la désynchronisation) peuvent être envoyées aux destinataires souhaités

Rapports - tableaux de bord

• La page d'accueil dans PMP représente les principaux détails sur les mots de passe et les utilisateurs
• Autres rapports: Des rapports détaillés et instantanés sur les ressources et les utilisateurs

Changements et bugs corrigés

• L'importation de ressources/utilisateurs via un fichier CSV a été simplifiée avec la suppression des restrictions de format. Les entrées dans votre fichier CSV peuvent être mappées à des champs spécifiques de l'interface graphique de PMP
• Auparavant, la synchronisation de mot de passe à distance pour deux comptes (un compte root et un autre compte de connexion à distance) était obligatoire. Maintenant, ceci a été rendu facultatif dans les Paramètres généraux.
• La réactivité du client PMP pour certaines requêtes était lente. Une optimisation des performances a été faite.
• L'utilitaire de Presse-papiers pour copier des mots de passe dans le navigateur Firefox sous Linux OS ne fonctionnait pas. Cela a été corrigé
• L'effet d'animation lors de l'affichage des comptes utilisateur a été supprimé
• La liste des noms d'utilisateur dans PMP a été normalisée avec l'affichage du <Prénom> dans l'ordre
• L'affichage des différentes listes dans PMP a été normalisé avec un tri alphabétique
• Auparavant, il y avait des problèmes dans la capture d'audit utilisateur lorsqu'il fonctionnait avec AD et l'authentification unique. Cela a été corrigé
• L'attribut « DN » a été fait configurable tout en intégrant des serveurs LDAP de type autre que Microsoft Active Directory, Novell eDirectory et OpenLDAP
• Auparavant, créer des groupes de ressources fondés sur critères ne fonctionnaient pas. Ceci a été corrigé
• Le problème d'application de filtres aux résultats qui s'étendent sur plus d'une page dans l'onglet 'Accueil' a été corrigé

---

PMP Release 4.8 (Build 4803)

Nouvelles fonctionnalités / Améliorations

• Possibilité de stocker en toute sécurité différents types de fichiers tels que une clé de licence, le certificat numérique, les documents, les images, etc. dans la base de données PMP
• Notifications sur les violations de la politique de mot de passe
• Alerte/Avertissement par email sept jours avant l'expiration de mot de passe
• Possibilité d'importer les groupes d'utilisateurs d'AD et de garder automatiquement la base de données de l'utilisateur PMP synchronisée avec Active Directory
• Possibilité de configurer plusieurs contrôleurs de domaine pour la redondance d'AD (importation d'utilisateurs et authentification)
• Possibilité d'importer des ordinateurs et des groupes d'ordinateurs AD et de maintenir la base de données des ressources de PMP synchronisée avec AD
• Possibilité d'importer des utilisateurs de Novell eDirectory interfacé via LDAP
• La délégation de la gestion des ressources à d'autres administrateurs a été étendue pour les groupes de ressources basés sur les critères

Bugs corrigés

• Jusqu'à présent, la 'recherche' dans PMP était sensible à la casse. Elle est maintenant insensible à la casse
• Lors de la connexion à l'application PMP, les utilisateurs importés à partir d'Active Directory devaient utiliser la casse exacte du nom de compte. Ce dernier est désormais insensible à la casse.
• L'agent PMP, lorsqu'il est installé dans un dossier n'ayant pas assez de privilèges, soulevé une erreur. Ceci a été corrigé.
• Le problème lié à l'authentification LDAP dans OpenLDAP a été corrigé

Changements

• Les champs "Age maximum du mot de passe" et "réutilisation des mots de passe ancien" sont optionnels

---

PMP Release 4.7 - Build 4701

Bug corrigé

• Lorsque vous êtes connecté en tant qu'utilisateur AD, le téléchargement de l'agent télécharge ne se passait pas. Ce problème a été corrigé.

---

PMP Release 4.7 (Build 4700)

Nouvelles fonctionnalités / Améliorations

• Notifications en temps réel pour les événements liés aux mots de passe comme la récupération, modification, expiration et le changement de mot de passe
• Changement de mot de passe à distance automatisé et planifié et événements sur l'expiration des mots de passe
• Possibilité de paramétrer les dates d'expiration des mots de passe et de générer des alertes et des rapports sur les mots de passe expirés
• Possibilité de déléguer la gestion des ressources à d'autres administrateurs (gestion des ressources partagée)
• Politique pour obliger les utilisateurs à ne pas utiliser les mots de passe utilisés récemment
• La réinitialisation de mot de passe à distance est désormais prise en charge pour IBM AIX, HP UNIX, Solaris et Mac OS par SSH/Telnet
• Possibilité de créer une politique sur la complexité des mots de passe Windows en obligeant par exemple la présence d'un ou des chiffres ou des caractères spéciaux dans les mots de passe
• Générateur de mot de passe maintenant disponible lors de la création de ressources
• Les actions de réinitialisation de mots de passe effectuées via l'option « Mot de passe oublié » dans l'écran de connexion sont maintenant vérifiées
• Possibilité de générer des pistes d'audit au format PDF et de les envoyer

Bugs corrigés

• Les apostrophes dans les entrées causaient des erreurs javascript (dans les groupes et les ressources utilisateur)
• Les fonctionnalités de « Mot de passe oublié » étaient accessibles en tapant directement l'URL, même si elle était désactivée. Ceci est maintenant corrigé.

Limitation

• La recherche dans le produit est maintenant sensible à la casse

---

PMP Release 4.6 (Build 4600)

Nouvelles fonctionnalités / Améliorations

• Intégration d'Active Directory améliorée avec des dispositions pour l'importation de groupes d'utilisateurs
• Possibilité de filtrer et afficher les mots de passe en fonction des groupes de ressources
• Possibilité de rechercher les mots de passe et de créer des groupes en fonction des attributs personnalisés
• Possibilité de permettre le single sign-on dans le cadre de l'intégration d'AD. Les utilisateurs qui se sont connectés au système Windows en utilisant leur compte de domaine n'ont pas besoin de se connecter également sur PMP
• Rapports par défaut : la rapport sur les mots de passe et la politique de mot de passe
• Possibilité de générer des rapports au format PDF
• Possibilité de visualiser tous les attributs d'une ressource dans 'Passwords View'
• Possibilité de faire un « Live Backup » des bases de données répliquées. Chaque fois qu'un changement se produit dans la "base de données principale", il sera instantanément reproduit sur la "base de données esclave"
• Nouveau rôle d'utilisateur nommé « Password Auditor » avec des privilèges pour l'affichage des rapports d'audit
• Nom de domaine inclus avec les noms d'utilisateurs pour empêcher les doublons d'utilisateurs dans AD
• Paramètres généraux flexibles pour activer/désactiver les caractéristiques suivantes :
  • Afficher/masquer le lien "Mot de passe oublié" dans la page de connexion
  • Permettre/restreindre la gestion de mot de passe personnel pour les utilisateurs
  • Envoi/restriction de l'envoi de mail lors de la création de l'utilisateur PMP
  • Activation/désactivation de la synchronisation des mots de passe à distance
  • Activation/désactivation de l'authentification local avec authentification AD/LDAP
  • Afficher/Masquer les mots de passe dans la liste des ressources exportées
• Support de l'envoi de mails via les serveurs SMTP publics tels que Gmail et autres
• Support de Windows Vista
• Les attributs personnalisés sont visibles à tous les utilisateurs qui ont accès au mot de passe
• Lors de la création de l'utilisateur, option pour les administrateurs pour spécifier le mot de passe des utilisateurs
• Possibilité de transférer des ressources en masse
• GUI amélioré avec une navigation améliorée

Changements

• Auparavant, lors de l'ajout de ressources, l'entrée de l'adresse IP/du nom DNS de la ressource était obligatoire. Elle a été rendue facultative
• Possibilité d'entrer le prénom, le nom en ajoutant les utilisateurs
• Jusque-là, lors de l'entrée du mot de passe pour un compte, les utilisateurs n'étaient pas invités à confirmer ce dernier. Pour assurer l'exactitude du mot de passe, une boite de dialogue demandant la confirmation a été ajoutée
• La dernière version de MySQL (v 5.0.36) est maintenant livrée avec PMP
• La version d'évaluation professionnelle permet maintenant d'ajouter jusqu'à 3 utilisateurs administrateurs

Bugs corrigés

• L'erreur 'Accès refusé' de MySQL sous Linux au démarrage du serveur a été corrigée
• Auparavant, les utilisateurs pouvaient supprimer le groupe de ressources par défaut créé automatiquement par PMP. Ceci a été corrigé.