Privileged Password Manager for virksomheder og institutioner
Password Manager Pro er en sikker password håndteringsløsning der gør det muligt at gemme passwords I en sikker krypteret for at kontrollere adgangen til passwords inklusiv privileged AD accounts, shared AD accounts, firewall accounts, dokumenter og digitale identiteter, Fordelene ved at bruge Password Manager Pro inkluderer:
- Undgå dårlig sikkerhed omkring håndtering af passwords med en sikker, krypteret central password håndterings løsning
- Få bedre IT sikkerhed med automatiseret ændring af passwords der også automatisk opdaterer f.eks. services der kører med en domain account
- Undgå sikkerhedsbrud med uautoriseret adgang til passwords med godkendelses procedure og real time alerts for adgang til passwords
- Bliv compliant med SOX, HIPAA og PCI
Er du en ”Managed Service Provider” (MSP), der ønsker at administrere dine kunders adgangskoder? Prøv MSP-udgaven!
Priviligeret adgangskodeadministration med Password Manager Pro
Opdag, gem og organiser
Opbevar og organisér alle dine privilegerede identiteter i et centralt lager.
Del sikkert
Del sikkert adgangskoder med medlemmerne af dit team efter behov.
Nulstil automatisk
Nulstil automatisk adgangskoder til servere, databaser, netværksenheder og andre ressourcer.
Bestyr adgang
Bestyr adgang til IT-ressourcer og -applikationer baseret på roller og jobansvar.
Start direkte forbindelse
Opret direkte forbindelse til eksterne IT-ressourcer, websteder og applikationer.
Videoptagelse og -godkendelse
Optag al priviligeret adgang på video og kontrollér den. Få derved en komplet oversigt over alle handlinger.
Verdens største organisationer bruger Password Manager Pro
IT afdelingerne i nogle af verdens største organisationer bruger Password Manager Pro til at kontrollere adgangen til deres IT infrastruktur. Over 300,000 IT admins og password burgere logger ind i Password Manager Pro på en typisk dag og håndterer millioner af privileged passwords.
Vigtige fordele ved Password Manager Pro
Password lagring, Management & Workflow
Centraliseret sikker password opbevaring
Gem alle dine vigtige passwords - privileged accounts, shared accounts, firewall accounts og andre password i et sikkert, central repository.
Håndtering af deling af passwords
Del på en sikker måde konti som 'Administrator' på Windows, 'root' på Unix/Linux, 'enable' på Cisco, 'sa' på SQL og andre admin password.
Workflow for adgangskontrol på passwords
Få styr på konsulenters adgang til servere og netværk. På udvalgte passwords kan du sætte adgangskontrol op, så man skal anmode om password. Adgangen til kan også begrænses til et bestemt tidsrum og password kan skiftes automatisk efter hver brug.
Password deling, User Provisionering & Styring
Password Ejerskab & Deling
Den person der opretter et password har ejerskabet men kan give det videre tile n anden I organisationen. Passords kan deles sikkert sådan kun de personer som har behov for et password ser det.
Active Directory / LDAP Integration
Brugere og bruger grupper kan importeres fra AD eller LDAP og et password kan tildeles til en gruppe eller til enkelt personer i AD
Role-baseret adgangs kontrol til passwords
Med rolle funktionen I Password Manager kan man sikkert definere hvilke ressourcer og hvilke passwords den enkelte har adgang til.
Remote Password Reset
Automatiseret Password Reset
Du kan bruge Password Manager til at resette et password uden at skulle gå ind I AD. Du kan også automatisere password reset sådan at det sker automatisk og den enektles password er dermed også automatisk opdateret.
Overhold Password Policy
Når du skifter password I Password Manager, så checker løsningen automatisk om det nye password er I overensstemmelse med jeres Password politik. Password Manager kan også selv genere nye passwords der er i overenstemmelse med jeres politikker.
Password Manager kan bruges til mange forskellige systemer
PMP understøtter out-of-the-box adgangs kontrol og password skift på en bred vifte af systemer, databaser og netværks enheder.
Applikation-til-Applikation Password Håndtering
Enhver application eller script kan kontakte PMP og få et password. Så med PMP behøver du ikke at inkludere et password I et script. Det gør det også nemt at opdatere scripts med nyt password.
Windows Service Accounts Management
Når du skifter password på en domain service account sørger PMP automatisk for at opdatere de lokale services der kører men den service account.
Post-Password Reset Custom Script eksekvering
Når du har foretaget et password skift I PMP kan du sætte PMP til at eksekvere follow up actions vha script.
Privileged Session Management, Remote Access & Auto Logon
RDP, SSH eller telnet sessions direkte fra PMP
Brugerne kan igangsætte RDP,Telnet eller SSH sessions direkte fra PMP med et klik.
Privileged Session video optagelse
PMP kan automatisk optage de handlinger som foretages via RDP, SSH eller Telnet.
Automatic Login to Target Systems, Websites
Automatically log on to the target systems, websites and applications directly from the PMP web interface without copying and pasting of passwords.
Audit, Compliance & Rapporter
Audit Trail rapportering
Hold styr på “hvem”, “hvor” og “hvad” for hver gang et password bliver brugt med skedulerede rapporter
Real-time Notifikationer, SIEM Integration
Real-time alerts for forskellige password relaterede event giver mulighed for integration med SIEM løsninger
PCI DSS Compliance Rapportering
PCI-DSS rapporter om brugen og håndteringen af admin passwords
Sikker og skalerbar
Ekstrem sikker og pålidelig
Alle password og sentitive informationer er krypteret med AES 256-bit kryptering. Dobbelt kryptering for ekstra sikkerhed. Kan konfigureres til at køre I n FIPS 140-2 mode.
Two-Faktor Autorisering
Mulighed for 2 faktor autorisering. Første trin er normalt login I PMP og derefter er der flere muligheder for autorisering med andre midler.
Disaster Recovery & High Availability
Live Backup
Mulighed for både skeduleret og live backup af hele database for disaster recovery.
High Availability funktion
Få større driftsikkerhed selv ved server nedbrud med redundant server setup hvor den sekundære server kan tage over fra den primære. (Kærver enten Premium eller Enterprise Edition).
Secure Offline Adgang
Få adgang til passwords selv når der ikke er netværk. Offline kopien er lige så sikker som online versionen og du kan endog få adgang til offline versionen på din mobil.
Hvilke platforme understøtter Password Manager?
- Platforms (for password reset):Windows, Windows Domain, Linux, IBM AIX, IBM AS400, HP UNIX, Solaris, Mac OS, Sun Oracle XSCF, Sun Oracle ALOM, Sun Oracle ILOM, VMWare ESXi, MS SQL server, MySQL Server, Oracle DB Server, Sybase ASE, LDAP Server, HP iLO, HP ProCurve devices and Cisco Devices (IOS, CatOS, PIX), Juniper Netscreen Devices
- Platforms (for product installation): Windows, Linux
Hvilke problemer hjælper Password Manager med at løse?
Hvis du er ansvarlig for jeres IT sikkerhed genkender du måske disse problemer:
- Er du ved at drukne i mængden af administrative passwords? Gemmer du passwords i tekst dokumenter eller Excel ark?
- Synes du det er svært at holde styr på hvem der har adgang til hvad?
- Synes du det er besværligt at skifte password på service konti fordi du skal ændre passwords lokalt mange steder?
Hvis du kan svare JA så er Password Manager Pro noget for dig!
De fleste virksomheder har Administrative/Privileged passwords har mængder af passwords til Servers, databases, switches, routers, firewalls og mange andre former for hardware eller software. Disse passwords bliver ofte opbevaret usikkert i Excel ark, tekst filer eller endog printet ud og delt af administratorerne.
Denne tilgang til password giver en række problemer
- Usikker opbevaring af passwords inviterer til sikkerheds trusler
- Super-user privilege er ikke kontrolleret
- Ingen rolle baseret adgangskontrol; intern kontrol mangler
- Man kan ikke få ansvar placeret for brud på sikkerhed
- Der er ingen mulighed for at tvinge password politik/password kompleksitets krav igennem
- Ingen centraliseret kontrol
Password Manager pro løser alle disse problemer med en sikker system løsning til at lagre, administrere og dele passwords.
Hvordan er Password Manager Pro licensieret?
Der er tre typer af licenser:
- Evaluation download somgælder I 30 dage og som indeholder 2 admins. Evalueringslicensen indeholder alle Enterprise editions funktioner.
- Gratis version til 1 administrator og 10 ressourcer.
- Købt Version - Licensen bestemmes udfra 2 faktorer:
- Antal Administrators
- Type - Standard, Premium or Enterprise
Bemærk:
Password Manager Pro kommer med 4 bruger rollers - Administrator, Password Administrator, Password User & Password Auditor. betegnelsen 'administrator' betyder både Administrators & Password Administrators. Så licensen er begrænset baseret på antallet af Administrators OG Password Administrators. Der er ingen begrænsning på Password Users og Password Auditors. Se flere detaljer om de fire roller fra, denne sektion af vores online hjælp.
- Standard Edition - Hvis dit krav er en sikker opbevaring af passwords og muligheden for at dele disse passwords mellem brugerne på en sikker måde
- Premium Edition - Udover sikker opbevaring og deling af password får du med Premium ed funktioner som synkronisering af passwords lokalt, password alerts og notifikationer, applikation-til-applikation password håndtering, rapporter og high-availability.
- Enterprise Edition - Hvis du udover alle funktioner I Premium ed også ønsker auto discovery af privileged accounts, integration med support systemer og SIEM løsninger, jump server konfiguration, applikation-til-applikation password management, out-of-the-box compliance rapporter, SQL server / cluster som backend database.
Tabel over adgangskodeadministrationsfunktioner
Standard Edition
- Centraliseret, sikker adgangskodesamling
- Manuel ressourcetilføjelse
- Importér ressourcer fra CSV-filer
- Importér ressourcer fra KeePass
- Importér ressourcer fra Active Directory
- Adgangskodepolitikker
- Deling og administration af adgangskoder
- Kontrol og øjeblikkelige meddelelser
- Bruger / brugergruppeadministration
- Lokal godkendelse
- RADIUS-godkendelse
- AD- / Azure AD- / LDAP-integration
- AD / Azure AD Sync - brugergrupper & OU'er
- Eksportér adgangskoder til offline adgang
- Lytter til adgangskodenulstilling
- Foranstaltninger til sikkerhedskopiering og gendannelse
- Fjern-RDP-, -SSH-, -Telnet- og -SQL-sessioner
- tofaktorgodkendelse – OTP sendt via e-mail
- Rebranding
- Mobil adgang (Android, iOS, Windows)
- Browserudvidelser (Chrome, Firefox, IE)
- Kontrollér gyldigheden af digitale certifikater
- VNC-understøttelse til samarbejde
- Overfør godkendelsesrettigheder
- Nulstilling af IIS AppPool-adgangskode
- IIS Web.Config-opdagelse
- SSL-certifikatgrupper
- Adgangskodebeskyttede eksporter
- Kryptering af sikkerhedskopierede filer
- IP-begrænsninger – Webadgang
- Administration af uidentificerede e-mailadresser
- Nødforanstaltninger
- Tilpasning af brugergrænseflade (nattilstandstema)
- ID'er for e-mails med underretninger
Premium Edition
- Alle funktioner fra Standard Edition
- Hjælper til automatisk indlogning
- Arbejdsgang for adgangskontrol for adgangskodeadgang
- Administratorens dashboard (live feeds, rapporter og grafer)
- Meddelelser om adgangskodehandlinger (ressourcegruppespecifik)
- Nulstilling af ekstern adgangskode (On-demand, planlagt og handlingsbaseret) – liste over understøttede platforme
- Agentbaseret nulstilling af adgangskode
- Forberedte rapporter
- tofaktorgodkendelse – PhoneFactor, RSA SecurID, Google Authenticator, Duo Security, YubiKey, Microsoft Authenticator, Okta Verify
- Høj tilgængelighed
- Priviligeret sessionoptagelse
- SAML 2.0-understøttelse
- Underskrift med Microsoft CA-certifikat
- CMDB-integration til SSL-certifikatsynkronisering
- Privatlivsindstillinger
- Tilføjelse til nulstilling af adgangskode
- SSH-nøgler og SSL-certifikater
- Brugersessioner
- Slet brugere
- IP-begrænsninger – API-adgang og agentadgang
- Deaktivér nulstillinger af adgangskoder for privilegerede konti
- Nulstilling af adgangskode ved hjælp af SSH-kommandosæt
Enterprise Edition
- Alle funktioner i Premium Edition
- Datakryptering og beskyttelse med SafeNet HSM
- MS SQL-server som backend-database
- API til administration af adgangskoder (XML RPC, SSH CLI)
- Opdagelse af privilegerede konti
- Syynkronisering af Active Directory – ressourcer
- LDAP-synkroniseirng – bruger og brugergrupper
- Automatisk SSH-/ SSL-opdagelse
- Livscyklusadministration for SSH-nøglepar
- Periodisk rotation af SSH-nøgler
- SSL-certifikatadministration
- SSL-certifikatdistribution og -sporing
- SSL-sårbarhedsscanning
- SSL-certifikatudløbsalarmer
- Certifikatlivscyklusadministration med Let's Encrypt
- Rolletilpasning
- Sagssystemintegration – ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
- Tilpassede lyttere til adgangskodenulstilling
- Planlagt eksport af krypterede HTML-filer
- SIEM-integration – SNMP-fælder og generering af Syslog-meddelelser
- E-mailskabeloner til underretningskonfiguration
- Konfiguration af landingsserver
- Administration af organisationsidentitet
- Smartkort / PKI / certifikatgodkendelse
- tofaktorgodkendelse – RADIUS
- Tilpassede rapporter
- Standardrapporter om overholdelse (PCI DSS, NERC-CIP, ISO / IEC 27001, GDPR)
- SQL-forespørgselsrapporter
- Privilegeret sessionsskygning og -afslutning
- Failover-klynger til SQL Server
- RESTful API
- Rotation af krypteringsnøgle
- EAR-støtte, mens du bruger MS SQL som backend-database
- Rensning af selektive sessionoptagelser
- Underskrift af certifikater med brugerdefineret root-CA
- Spor domæneudløb
- Filoverførsler via fjernskrivebordssessioner
- Sikre muligheder for lagring i skyen
- CI/CD-platfomrsintegration – Jenkins, Ansible
Password Manager Pro-tilføjelsesfunktioner
Standard Edition
SSL-/TLS-certifikatadministration
Opdagelse af SSL/TLS-certifikat:
- Opdagelse af SSL pr. forespørgsel
- Planlagt opdagelse af SSL
- Opdagelse af SSL fra SMTP-servere
- Subnet-opdagelse
- Agentbaseret SSL-opdagelse
- Belastningsbalancecertifikatopdagelse
- CSR:
- CSR-procesadministration
- CRS-import
- Underskrift med Microsoft CA-certifikat
- Underskriv certifikater med brugerdefineret root-CA
- Offentlig CA-integration:
- Ende-til-ende livscyklusadministration for certifikater med Let's Encrypt
- Integration med offentlige certifikatautoriteter (CA'er): Sectigo (tidligere Comodo), GoDaddy, Digicert, Symantec, Thawte, Geotrust og RapidSSL
- Diverse:
- SSL-certifikatdistribution og -sporing
- SSL-sårbarhedsscanning
- SSL-certifikatudløbsalarmer
- SSL-certifikatgrupper
- Spor domæneudløb
Premium og Enterprise Edition
- Alle funktioner fra Standard Edition
- Livscyklusadministration for SSH-nøglepar
- Periodisk SSH-nøglerotation
- Automatisk SSH-opdagelse
- Automatisk Microsoft CA-fornyelse
- CMDB-integration til SSL-certifikatsynkronisering