Aussi commode que cela soit pour la DSI d’utiliser le même mot de passe pour chaque compte privilégié du réseau, la pratique n’est pas saine et finit par favoriser un environnement foncièrement peu sûr. Une gestion sûre des comptes privilégiés exige d’utiliser des mots de passe forts et uniques à réinitialisation régulière. Les outils de réinitialisation de mots de passe automatique qu’offre Password Manager Pro veillent à renouveler les mots de passe et à protéger les ressources sensibles contre un accès non autorisé.
Password Manager Pro permet de réinitialiser les mots de passe d’une large gamme de systèmes cibles. On peut modifier les mots de passe à tout moment à la demande ou les randomiser automatiquement à intervalles réguliers via des tâches planifiées.
Outre à la demande et via des tâches planifiées, on peut configurer une réinitialisation de mots de passe automatique après chaque utilisation, à la révocation d’autorisations de partage et à l’expiration, selon les stratégies de mots de passe. Password Manager Pro réinitialise automatiquement les mots de passe concernés et assure leur force grâce à son générateur de mots de passe.
Le produit permet d’effectuer la réinitialisation de deux façons : sans ou avec agent (en déployant des agents Password Manager Pro sur les hôtes distants). Pour la réinitialisation sans agent, Password Manager Pro se connecte directement au système cible et modifie le mot de passe.
D'autre part, l’opération sans agent s’avère pratique si on doit réinitialiser le mot de passe d’une ressource sans connectivité directe, comme celle d’une DMZ ou à restriction de pare-feu. Pour effectuer l’opération, Password Manager Pro déploie un agent sur l’hôte distant, qui exécute la tâche. Toute la communication entre l’agent et le serveur de l’application est unidirectionnelle et sécurisée via le protocole HTTPS.
On peut déclencher des messages de notification à certains utilisateurs avant et après l’opération. Toutes les réinitialisations de mots de passe sont enregistrées dans des pistes d’audit. De plus, on peut générer des rapports personnalisés qui affichent la liste des mots de passe modifiés, avec un historique de réinitialisation pour chaque ressource.