Les éditions Password Manager Pro
Détails des licences
Les licences de Password Manager Pro sont basées sur trois facteurs :
- Nombre d'utilisateurs ayant le rôle administrateur
- Type d'édition - Standard, Premium ou Enterprise
- Nombre de clés (option)
Note:
- Password Manager Pro propose cinq rôles d'utilisateur : administrateur, administrateur de mots de passe, administrateur privilégié, vérificateur de mots de passe et utilisateur de mots de passe. Le terme "administrateur" désigne les administrateurs, les administrateurs de mots de passe et les administrateurs privilégiés. L'octroi de licences limite donc le nombre d'administrateurs dans son ensemble, qui comprend les administrateurs, les administrateurs de mots de passe et les administrateurs privilégiés. Le nombre d'utilisateurs et d'auditeurs de mots de passe n'est pas limité.
- Édition standard - Si vous souhaitez disposer d'un référentiel de mots de passe sécurisé pour stocker vos mots de passe et les partager de manière sélective entre les utilisateurs de l'entreprise, l'édition standard est idéale.
- Premium Edition - Outre le stockage et le partage de vos mots de passe, si vous souhaitez disposer de fonctionnalités de gestion des mots de passe de classe entreprise telles que la synchronisation des mots de passe à distance, les alertes et les notifications de mots de passe, la gestion des mots de passe d'application à application, les rapports, etc, la gestion des mots de passe d'application à application, les rapports, la haute disponibilité et autres, l'édition Premium serait le meilleur choix.
- Enterprise Edition - Si vous avez besoin de plus de fonctionnalités de classe entreprise comme la découverte automatique des comptes privilégiés, la gestion du cycle de vie des clés SSH et des certificats SSL, l'intégration avec les systèmes de billetterie et les solutions SIEM, configuration du serveur de saut, gestion des mots de passe d'application à application, rapports de conformité prêts à l'emploi, serveur SQL / cluster comme base de données dorsale, l'édition Enterprise serait idéale.
- Key Manager Plus Add-on - Si vous avez besoin de fonctions de gestion du cycle de vie des clés SSH et des certificats SSL dans votre environnement, l'add-on Key Manager Plus répondra parfaitement à vos besoins. Key Manager Plus est la solution de gestion des clés et des certificats de ManageEngine. de ManageEngine pour la gestion des clés et des certificats. Les fonctionnalités offertes par ce module complémentaire dans Password Manager Pro comprennent la découverte automatisée de SSH/SSL, la gestion du cycle de vie des paires de clés SSH, la gestion du processus CSR, le déploiement et le suivi des certificats, déploiement et le suivi des certificats, l'analyse des vulnérabilités SSL et les alertes d'expiration des certificats. La licence du module complémentaire est basée sur le nombre de clés SSH et de certificats SSL que vous souhaitez gérer.
Fonctionnalités
|
Édition Standard
|
Édition Premium
|
Édition Entreprise
|
Gestion utilisateur/groupe |
|
|
|
Stockage des mots de passe |
|
|
|
Règles de gestion des mots de passe |
|
|
|
Gestion de partage des mots de passe |
|
|
|
Audit/Notifications d'audit |
|
|
|
Intégration AD / LDAP |
|
|
|
Connexion automatique |
|
|
|
Accès hors connexion |
|
|
|
Surveillance des changements de mots de passe |
|
|
|
Backup et restauration d'urgence |
|
|
|
2 Factor Authetification - mot de passe unique tranmis par email |
|
|
|
Rebranding |
|
|
|
Accès mobile (Android, iOS, Windows) |
|
|
|
Extensions navigateurs (Chrome, Firefox) |
|
|
|
Groupe utilisateurs Active Directory / synchronisation OU |
|
|
|
Aide à la connection automatique (Auto-logon Helper) |
|
|
|
Notifications et alertes |
|
|
|
Configuration en masse |
|
|
|
Réinitialisation à distance des mots de passe * |
|
|
|
Vérification instantanée pour synchronisation |
|
|
|
Password access control workflow |
|
|
|
Enregistrement de sessions privilégiées |
|
|
|
Rapports pré-définis & personnalisés |
|
|
|
Gestion API des mots de passe |
|
|
|
Authentification à double facteur - RSA, Phone Factor - Google Authentification |
|
|
|
High Availability architecture |
|
|
|
Synchronisation avec ressources AD |
|
|
|
LDAP Sync Support |
|
|
|
Encryption Key Rotation |
|
|
|
Smart Card Authentication |
|
|
|
Recherche de comptes privilégiés |
|
|
|
Système de tickets intégré |
|
|
|
SNMP, intégration Syslog & Email Templates |
|
|
|
Alertes temps réel et intégration SIEM |
|
|
|
Configuration Jump Server |
|
|
|
Federated Identity Management |
|
|
|
2 Factor Authentification - Radius Based, SmartCard |
|
|
|
Rapports de conformité pré-établis |
|
|
|
SQL Server/ Cluster en tant que Back-end Database |
|
|
|
Privileged Session Shadowing and Termination |
|
|
|
Custom Password Reset Listener |
|
|
|
Paramétrage de rapports |
|
|
|
RESTful APIs pour Integration |
|
|
|
Export de mots de passe en HTML crypté |
|
|
|
* Traitements manuel, planifié ou selon des règles - pour Windows, Windows Domain, Linux, IBM AIX, IBM AS400, HP UNIX, Solaris, Mac OS, Sun Oracle XSCF, Sun Oracle ALOM, Sun Oracle ILOM, VMWare ESXi, MS SQL server, MySQL Server, Oracle DB Server, Sybase ASE, LDAP Server, HP iLO, HP ProCurve devices and Cisco Devices (IOS, CatOS, PIX), Juniper Netscreen Devices, IIS App pool
Vous n'êtes pas certain sur le choix de l'édition, contactez-nous.
Fonctionnalités de Password Manager Pro
Dans une entreprise, il est important d’avoir une gestion centralisée pour tous les mots de passes des différents services informatiques car ce sont des informations très sensibles et qui nécessitent une protection pour éviter des accès illicites. Pour faciliter son administration, les mots de passe doivent être stockés dans un référentiel centralisé.
Password Manager Pro offre une excellente granularité afin d’apporter une flexibilité aux accès, aux vues, classifiées par groupes fonctionnels n’ayant une visibilité que sur les mots de passes alloués.
Password Manager Pro dispose d’un référentiel centralisé pouvant stocker en toute sécurité des milliers de mots de passe, l’ensemble des informations (noms d'utilisateurs et mots de passe) de vos ressources sont cryptées par un algorithme (AES) et sont conservées en sécurité dans la base de données PostgreSQL de PMP. En vous connectant avec votre compte associé à votre profil, vous pouvez récupérer le mot de passe sur la ressource autorisée et cela depuis l'interface web. Il est possible d’associer facilement un privilège à une ressource pour qu'un groupe d’administrateur puisse la visualiser.
Dans la plupart des organisations, on trouve un compte administrateur commun pour tous les administrateurs Windows pour accéder à l'infrastructure. Le principe étant le même pour Unix, Cisco, SQL Server, etc...
Ces mots de passe partagés fournissent des accès illimités aux infrastructures, c’est pour cela que Password Manager Pro fournit une solution robuste pour la gestion de ces problèmes concernant le partage des mots de passe d'administration. Le concept de propriété de mot de passe et le mécanisme de partage garantit que seuls les utilisateurs autorisés peuvent accéder aux mots de passe d'administration.
PMP servant de référentiel pour les mots de passe sensibles, le contrôle des accès doit être le plus fin et le plus sécurisé possible. PMP propose un contrôle des accès basé sur des rôles afin de sécuriser l’accès au produit.
Pour des raisons pratiques, les informations stockées dans PMP devront être partagées entre plusieurs utilisateurs. Par défaut, PMP est livré avec quatre rôles prédéfinis :
- Les administrateurs paramètrent, configurent et gèrent l'application PMP et peuvent effectuer toutes les opérations possibles sur les ressources et les mots de passe. Cependant, ils peuvent afficher uniquement les ressources et les mots de passe qu’ils ont créé et qui ont été partagés avec eux.
- Les administrateurs de mot de passe peuvent effectuer toutes les opérations possibles sur les ressources et les mots de passe. Cependant, ils peuvent afficher uniquement les ressources et les mots de passe qu’ils ont créé et qui ont été partagés avec eux.
- Un administrateur/administrateur de mot de passe peut être défini comme ‘super-administrateur’ par d'autres administrateurs (et non par lui-même). Un super-administrateur aura les droits pour gérer toutes les ressources ajoutées au système.
- Les utilisateurs de mot de passe ne peuvent voir que les mots de passe partagés avec eux par les les administrateurs ou les administrateurs de mot de passe. Ils peuvent éventuellement modifier les mots de passe si les permissions de partage le leur permettent.
- Les auditeurs de mot de passe ont les mêmes privilèges que les utilisateurs de mot de passe et peuvent en plus accéder aux documents et rapports d'audit
La majorité des entreprises s'appuient généralement sur un annuaire tel que Windows Active Directory ou LDAP Directory pour la gestion des identités et l'authentification des utilisateurs. Password Manager s’intègre avec ce type d’annuaire afin d’offrir une authentification unique pour accéder à l’application PMP.
Les administrateurs peuvent importer des utilisateurs / groupes d'utilisateurs de l'AD / LDAP dans PMP. Chaque fois que de nouveaux utilisateurs sont ajoutés à AD / LDAP, ils sont automatiquement importées dans PMP. D’autre part, une synchronisation se fera entre la base de PMP et l’Active Directory.
Password Manager ne traite pas seulement le stockage des mots de passe, mais également la réinitialisation de ces derniers. Lorsque les mots de passe sont modifiés dans PMP, ils sont immédiatement remis à zéro au niveau de la ressource et vice-versa.
Les mots de passe existants sur les ressources comme Windows ®, Linux, IBM AIX, HP Unix, Solaris, Mac OS, serveur MS SQL, MySQL Server, Oracle DB Server, Sybase ASE, appareils HP ProCurve et équipements Cisco (IOS, Caton, PIX) peuvent être modifiées à distance depuis PMP.
Une réinitialisation à distance peut être effectuée de deux manières différentes :
- Par le déploiement d'agents PMP au niveau des hôtes distants ou sans agent. Cette action peut être automatisée selon la période à définir.
- Des notifications sont envoyées aux destinataires avant et après la réinitialisation automatique.
Autres fonctionnalités