La réinitialisation de mots de passe est cruciale, tout comme les tâches qui la suivent parfois. Password Manager Pro permet d’exécuter des tâches de suivi en appelant des scripts ou des exécutables, désignés comme des écouteurs de réinitialisation de mots de passe.
On peut utiliser des écouteurs comme connecteurs personnalisés pour effectuer des réinitialisations de mots de passe pour les systèmes cibles que Password Manager Pro ne gère pas par défaut. Une fois appelés, les écouteurs établissent une connexion avec le système cible et effectuent les modifications de mot de passe requises. On peut aussi configurer les écouteurs pour qu’ils se connectent régulièrement au système cible et effectuent des réinitialisations de mots de passe.
Les écouteurs de réinitialisation de mots de passe permettent l’exécution rapide de diverses tâches de suivi sans intervention manuelle. On peut, par exemple, effectuer des tâches très variées comme la modification de mots de passe locaux, le redémarrage de services dépendants après une réinitialisation pour des comptes de service ou la modification de mots de passe de périphérique réseau après une réinitialisation locale. Pour offrir une liberté complète, des options permettent de personnaliser les écouteurs avec sa propre classe de déploiement, au lieu de laisser le produit exécuter le script indiqué.
Les scripts post-réinitialisation sont en général arbitraires. Un mécanisme de double contrôle s’applique donc pour protéger les données contre les risques inhérents. Lorsqu’un administrateur ajoute un nouveau script d‘écouteur, par défaut ou personnalisé, il faut qu’un autre administrateur le vérifie et l’approuve avant son utilisation. Cela vaut aussi pour la modification des scripts. Ainsi, le mécanisme de double contrôle renforce la précaution et évite l’entrée de scripts malveillants. Un audit à horodatage concerne aussi toutes les opérations d‘écouteur.
Pour maintenir une sécurité constante, les scripts post-réinitialisation sont stockés dans la même base de données que les autres ressources, assurant une protection AES 256. De plus, la sauvegarde de la base de données n’inclut pas les scripts.