Generate a secure password

What are the Licensing Options for Password Manager Pro?

There are three license types:

  • Evaluation download valid for 30 days capable of supporting a maximum of 2 administrators. You can test Enterprise edition features.
  • Free Edition licensed software allows you to have 1 administrator and manage up to 10 resources. Valid forever.
  • Registered Version — Licensing is based on two factors:
  1. Number of Administrators
  2. Type of Edition — Standard, Premium or Enterprise

Note:

Password Manager Pro comes with five user roles — Administrator, Password Administrator, Privileged Administrator, Password Auditor and Password User. The term ‘administrator’ denotes Administrators, Password Administrators and Privileged
Administrators. So, licensing restricts the number of administrators as a whole, which includes Administrators, Password Administrators and Privileged Administrators. There is no restriction on the number of Password Users and
Password Auditors. To get more details on the five user roles, refer to this section of our help documentation.

  • Standard Edition — If your requirement is to have a secure, password repository to store your passwords and selectively share them among enterprise users, Standard Edition would be ideal.
  • Premium Edition — Apart from storing and sharing your passwords, if you wish to have enterprise-class password management features such as  remote password synchronization, password alerts
    and notifications, application-to-application password management, reports, high-availability and others, Premium edition would be the best choice.
  • Enterprise Edition — If you require more enterprise-class features like auto discovery of privileged accounts, integration with ticketing systems and SIEM solutions, jump server configuration, application-to-application
    password management, out-of-the-box compliance reports, SQL server / cluster as backend database, Enterprise edition will be ideal.

Какие проблемы решает Password Manager Pro?

Если вы – системный администратор, ответственный за безопасное управление вашей ИТ-инфраструктурой, проверьте себя:

  • Вы не справляетесь с обработкой огромного количества паролей привилегированных пользователей? Вы храните пароли администраторов в электронных таблицах и неструктурированных файлах?
  • Вы сталкиваетесь с трудностями при попытке отследить, кто осуществляет доступ и к каким учетным записям?
  • Вы заходите в каждое приложение отдельно, чтобы периодически менять пароли?

Если да, вам обязательно нужен Password Manager Pro!

В любой организации есть огромное количество паролей, которыми пользуются администраторы и привилегированные пользователи. Серверы, базы данных, коммутаторы, маршрутизаторы, брандмауэры и любое другое аппаратное обеспечение или программное обеспечение могут иметь одинаково большое количество административных паролей. Хранение данных паролей не является безопасным и осуществляется с помощью электронных таблиц, текстовых файлов и даже распечаток, которыми пользуется группа администраторов.

Эта традиционная практика влечет за собой ряд проблем, например:

  • Небезопасное хранение паролей, способствующее возникновению угроз безопасности
  • Неконтролируемые привилегии суперпользователей
  • Отсутствие управления доступом на основе ролей; внутренние средства контроля становятся уязвимыми
  • Отсутствие ответственности за действия
  • Не предусмотрено применение стандартных практик/политик использования паролей
  • Отсутствует централизованный контроль

Password Manager Pro решает все эти проблемы, предоставляя безопасную систему для хранения, администрирования паролей и общего доступа к ним.

Basic settings

Configure proxy

Next, specify how you will connect to the Internet: directly or over a proxy. Configure this setting by going to Admin tab, under Settings > Proxy Server.

You will see two options here:

  • Direct connection to the internet
  • Use proxy server for the internet connection

If your internet connection is over a proxy, configure proxy server settings, such as HTTP proxy server name, proxy port, type of authentication, and the username and password used for the connection.

Change the logo

If you want to replace Password Manager Pro?s logo in the GUI with your company logo, you can do so with a simple setting change. The recommended logo size is 210 x 50 pixels. To effect the change, navigate to the Admin tab and click Rebrand under the Customize section.

Apart from logo change, there are a number of other customizations that can be done, such as changing the login page description and GUI skin color, displaying a company-specific banner for privacy policy and legal purposes.For detailed instructions on rebranding, you can refer to this help document.

Матрица функций управления паролями

Версия Standard

  • Централизованное хранилище паролей
  • Ручное добавление ресурсов
  • Импорт ресурсов из CSV-файлов
  • Импорт ресурсов из KeePass
  • Импорт ресурсов из Active Directory
  • Политики паролей
  • Общий доступ к паролям и управление паролями
  • Аудит и мгновенные уведомления
  • Управление пользователями/группами пользователей
  • Локальная проверка подлинности
  • Проверка подлинности RADIUS
  • Интеграция со службами AD/Azure AD/LDAP
  • Синхронизация со службами AD/Azure AD — группы пользователей и подразделения
  • Экспорт паролей для автономного доступа
  • Прослушиватель для сброса паролей
  • Возможности резервного копирования и восстановления
  • Удаленные сеансы RDP, SSH, Telnet и SQL
  • Двухфакторная проверка подлинности — отправка OTP по электронной почте
  • Ребрендинг
  • Мобильный доступ (Android, iOS, Windows)
  • Расширения браузера (Chrome, Firefox, IE)
  • Проверка действительности цифровых сертификатов
  • Поддержка VNC для целей сотрудничества
  • Передача привилегий утверждающего
  • Сброс пароля IIS AppPool
  • Определение IIS Web.Config
  • Группы сертификатов SSL
  • Защищенные паролем операции экспорта
  • Шифрование файлов резервной копии
  • IP-ограничения — веб-доступ
  • Управление не идентифицированными адресами электронной почты
  • Экстренное реагирование
  • Персонализация пользовательского интерфейса (тема ночного режима)
  • Идентификаторы электронной почты для уведомления

Версия Premium

  • Все возможности версии Standard
  • Модуль поддержки автоматического входа
  • Рабочий процесс управления доступом к паролям
  • Информационная панель администратора (прямые трансляции, отчеты и графики)
  • Уведомления о действиях с паролями (по группам ресурсов)
  • Удаленный сброс пароля (по требованию, плановый и в зависимости от действий) — список поддерживаемых платформ
  • Сброс пароля на основе агентов
  • Готовые отчеты
  • Двухфакторная проверка подлинности — PhoneFactor, RSA SecurID, Google Authenticator, Duo security, YubiKey, Microsoft Authenticator, Okta Verify
  • Режим высокой доступности
  • Запись привилегированного сеанса
  • Поддержка SAML 2.0
  • Подписание сертификата Microsoft CA
  • Интеграция с CMDB для синхронизации с сертификатом SSL
  • Параметры конфиденциальности
  • Плагин для сброса паролей
  • Ключи SSH и сертификаты SSL
  • Сеансы пользователя
  • Пользователи корзины
  • IP-ограничения — доступ API и доступ агента
  • Отключение функции сброса паролей для привилегированных учетных записей
  • Сброс пароля при помощи наборов команд SSH
  • Интеграция с платформой CI/CD — Jenkins, Ansible

Версия Enterprise

  • Все возможности версии Premium
  • Шифрование данных и защита при помощи SafeNet HSM
  • MS SQL server в качестве серверной базы данных
  • API управления паролями (XML RPC, SSH CLI)
  • Определение привилегированных учетных записей
  • Синхронизация с Active Directory — ресурсы
  • Синхронизация с LDAP — пользователь и группы пользователей
  • Автоматизированное определение SSH/SSL
  • Управление жизненным циклом пар ключей SSH
  • Периодическая ротация ключей SSH
  • Управление сертификатами SSL
  • Развертывание и отслеживание сертификатов SSL
  • Сканирование уязвимостей SSL
  • Оповещения об истечении срока действия сертификатов SSL
  • Управление жизненным циклом сертификатов с помощью Let’s Encrypt
  • Настройка ролей
  • Интеграция с системой отправки запросов — ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
  • Индивидуальные прослушиватели для сброса паролей
  • Плановый экспорт зашифрованных файлов HTML
  • Интеграция с SIEM — ловушки SNMP и формирование сообщений системных журналов
  • Шаблоны электронных писем для настройки уведомлений
  • Конфигурация целевого сервера
  • Управление федеративными удостоверениями
  • Проверка подлинности смарт-карт/PKI/сертификатов
  • Двухфакторная проверка подлинности — RADIUS
  • Настраиваемые отчеты
  • Готовые отчеты о соответствии требованиям (PCI DSS, NERC-CIP, ISO/IEC 27001, GDPR)
  • Отчеты об опросах SQL
  • Теневое копирование и завершение привилегированных сеансов
  • Отказоустойчивая кластеризация SQL Server
  • RESTful API
  • Ротация ключей шифрования
  • Поддержка EAR при использовании MS SQL в качестве серверной базы данных
  • Очистка выборочных записей сеансов
  • Подписание сертификатов с помощью индивидуального корневого ЦС
  • Отслеживание истечения срока действия доменов
  • Передача файлов в рамках сеансов удаленных настольных рабочих столов
  • Безопасные опции облачного хранения

Advanced features

Direct connection to websites and applications

By configuring automatic login, you can launch a direct connection to websites and applications from within Password Manager Pro?s web interface. This can be done by using native browser extensions.

You can find detailed information for Chrome, Firefox, and IE browser extensions in the following sections of our documentation.

  • Browser extension for Chrome
  • Browser extension for Firefox

Direct connection to remote systems

Password Manager Pro allows you to automatically log in to remote target systems directly from its web interface with the Auto-logon gateway option. Auto-logon gateway is useful for launching Windows RDP, VNC, SSH, and SQL sessions. Detailed information on how to use this feature is available in this section of our help documentation.

APIs to eliminate hard-coded credentials

Various applications require access to databases and other applications frequently to query business-related information. This communication process is usually automated by embedding the application credentials in plain text within configuration files and scripts. While hard-coding credentials makes a technician?s job easier, it?s also an easy launch point for hackers

Application-to-application password management

Password Manager Pro eliminates hard-coded passwords with secure APIs for application-to-application (A-to-A) password management. Password Manager Pro provides password management APIs, through which any business application or script can query and retrieve passwords to connect with other applications or databases. This way, the A-to-A passwords are also subject to security best practices such as periodic password rotation, without needing to make manual updates in multiple places.To configure the APIs, navigate to Admin > Configuration > Password Management API. For detailed instructions on configuring the password management API, refer to this section of our documentation.

Rest API

The most widely-used API in Password Manager Pro is the REpresentational State Transfer (REST) or the RESTful API.The APIs that belong to this category allow you to add resources, accounts, retrieve passwords, resource/account details and update passwords programmatically.The first step in the process of configuring password management APIs involves creation of API user accounts in Password Manager Pro. For detailed instructions on this, refer to this section of the help documentation.

Ticketing system integration

Password Manager Pro lets you integrate a range of ticketing systems to automatically validate service requests related to privileged access. The integration ensures that users can access authorized privileged passwords only with a valid ticket ID. This integration also extends to the Password Manager Pro workflow, which helps you grant approvals to access requests with automatic validation of corresponding service requests in the ticketing system.

To configure this setting, navigate to Admin tab > Integration > Ticketing System Integration. Detailed instructions on the help desk integration are available in this section of our help documentation.

Audit settings

Password Manager Pro comes with an effective auditing mechanism to record trails for every single action performed by each user. All operations performed by users on the GUI are audited with the timestamp for each operation and the IP address from which the user accessed the application. Auditing in Password Manager Pro can be classified into three types:

  • Resource audit — All operations pertaining to resources, resource groups, accounts, passwords, shares, and policies.
  • User audit — All operations performed in Password Manager Pro by a Password Manager Pro user are captured under User audit.
  • Task audit — Records of the creation of various scheduled tasks.

The Password Manager Pro audits are quite comprehensive?almost every action is audited. If you only want to audit specific operations, you can specify them based on audit type operation. You can also send notifications to the required recipients whenever a chosen event (audit trail of your choice) occurs.

You can configure each of these audits in the Audit tab on the web interface. More instructions on configuring audits can be found in this section of our documentation.

Reports

Information on the entire privileged account management process in your enterprise is presented in the form of comprehensive reports in Password Manager Pro. The status and summaries of different activities such as password inventory, policy compliance, password expiry, user activity, and more are provided in the form of tables and graphs that help IT administrators make well-informed decisions on password management. Password Manager Pro provides reports under several categories and also lets you create your own reports.

To view and configure reports, navigate to the Reports tab in the web interface. You can find detailed instructions in this section of our documentation.

Offline access

Password Manager Pro provides multiple options for secure offline access and safekeeping of password information.

  • The most basic option is to export the resource name, account name, and passwords in plain-text in a spreadsheet.
  • The more secure option is to export the passwords in an encrypted HTML file.
  • You can also automatically synchronize the exported HTML file to users? mobile devices through their Dropbox, Box, and Amazon S3 cloud accounts.

Typical use case scenarios for this option include:

  1. A managed service provider (MSP) using Password Manager Pro to store the shared passwords of their clients and technicians visiting clients, both of whom have no access to Password Manager Pro installed in their network.
  2. Technicians working in DMZs with no access to the Password Manager Pro web interface. Administrators can decide which option (encrypted HTML or auto-sync to mobile devices) should be used in their organization. In addition, the export can be enabled or disabled for specific users or user groups as needed.

More information on exporting passwords can be found in this section of our documentation.

Browser extensions

To smooth out the process of password management and auto-logon, Password Manager Pro gives you the option of securely synchronizing passwords across browsers through native browser extensions. The extensions will be able to auto fill passwords for websites and web applications and also launch RDP and SSH sessions. In addition, the extensions allow you to view all passwords, resource groups, favorites, and recently used, and provides a search option. Once you deploy an extension, you will be able to perform most password management operations directly from the browser extension, while Password Manager Pro runs in the background. Currently, extensions are available for Chrome and Firefox.

Password Management Features Matrix

Standard Edition

  • Centralized password vault
  • Manual resource addition
  • Import resources from CSV files
  • Import resources from KeePass
  • Import resources from active directory
  • Password policies
  • Password sharing and management
  • Audit and instant notifications
  • User / User group management
  • Local authentication
  • RADIUS authentication
  • AD / Azure AD / LDAP integration
  • Export passwords for offline access
  • Password reset listener
  • Backup and recovery provisions
  • Remote RDP, SSH, and Telnet sessions
  • Two-factor authentication — OTP sent via email
  • Rebranding
  • Mobile access (Android, iOS, Windows)
  • Browser extensions (Chrome, Firefox, IE)
  • VNC support for collaboration
  • Transfer approver privileges
  • IIS AppPool password reset
  • IIS Web.Config discovery
  • Password protected exports
  • Backup file encryption
  • IP restrictions- Web access
  • Managing unidentified email addresses
  • Emergency measures
  • Personalization of user interface(Night-mode theme)
  • Notification Email IDs

Premium Edition

  • All Features of Standard Edition
  • AD / Azure AD Sync — User groups & OUs
  • Auto Logon Helper
  • Password access control workflow
  • Admin dashboard (Live feeds, reports and graphs)
  • Password action notifications (Resource group-specific)
  • Remote Password Reset (On-demand, Scheduled, and Action-based) — List of supported platforms
  • Agent-based password reset
  • Canned reports
  • Two-factor authentication — PhoneFactor, RSA SecurID, Google Authenticator, Duo security, YubiKey, Microsoft Authenticator,Okta Verify
  • High availability
  • Privileged session recording
  • AD / Azure AD Sync — User groups & OUs
  • Password management API (XML RPC, SSH CLI)
  • Privacy settings
  • Password reset plugin
  • User Sessions
  • Trash Users 
  • IP Restrictions — API access and Agent Access 
  • Disable Password Resets for Privileged Accounts 
  • Password Reset using SSH Command Sets

Enterprise Edition

  • All features of Premium edition
  • Data Encryption and Protection with SafeNet HSM
  • MS SQL server as backend database
  • Privileged accounts discovery
  • Active directory sync — resources
  • LDAP Sync — User and User Groups
  • SAML 2.0 support
  • Remote SQL sessions with auto logon
  • Role customization
  • Ticketing system integration-ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
  • Custom password reset listeners
  • Scheduled export of encrypted HTML files
  • SIEM integration — SNMP traps & Syslog messages generation
  • Email templates for notification configuration
  • Landing Server Configuration
  • Federated Identity Management
  • Smart Card / PKI / Certificate Authentication
  • Two-factor Authentication — RADIUS
  • Custom Reports
  • Out-of-the-box compliance reports (PCI DSS, NERC-CIP, ISO/IEC 27001, GDPR)
  • SQL query reports
  • Privileged session shadowing and termination
  • SQL server failover clustering
  • RESTful API
  • EAR support while using MS SQL as backend database
  • Purging selective session recordings
  • File transfers over remote desktop sessions
  • Secure cloud storage options
  • CI/CD Platform Integration — Jenkins, Ansible, Chef, Puppet

What Problems Does Password Manager Pro Solve?

If you are an IT Administrator responsible for securely managing your IT infrastructure, check yourself:

  • Are you drowning in a pile of privileged passwords? Do you store administrative passwords in spreadsheets & flat files?
  • Do you find it difficult to track who has access to which accounts?
  • Do you laboriously logon to each application separately to periodically change passwords?

If yes, you certainly need Password Manager Pro!

Administrative/Privileged passwords are literally aplenty in enterprises. Servers, databases, switches, routers, firewalls and any other hardware or software, could have equally large number of administrative passwords. These passwords
are insecurely stored in spreadsheets, text files and even as printouts and are shared by a group of administrators.

This traditional practice brings with it a host of issues such as:

  • Insecure storage of passwords inviting security threats
  • Uncontrolled super-user privileges
  • No role-based access control; internal controls become fragile
  • Lack of accountability for actions
  • No provision for enforcing standard password practices/policies
  • No centralized control

Password Manager Pro solves all these problems by providing a secure system to store, administer, and share passwords.

Управление привилегированными паролями с помощью Password Manager Pro

Обнаружение, хранение и упорядочение

Храните и упорядочивайте все ваши привилегированные удостоверения в централизованном хранилище.

Безопасная передача

Безопасно передавайте административные пароли членам вашей команды при необходимости.

Автоматический сброс

Автоматически сбрасывайте пароли серверов, баз данных, сетевых устройств и других ресурсов.

Контроль доступа

Контролируйте доступ к ИТ-ресурсам и приложениям на основе ролей и служебных обязанностей.

Прямое подключение

Устанавливайте прямое подключение к удаленным ИТ-ресурсам, веб-сайтам и приложениям.

Запись видео и аудит

Записывайте видео и проводите аудит привилегированного доступа, ведите полный учет всех действий.

Enterprise Random Password Manager™

Традиционное ПО для управления пользователями неспособно обнаруживать и контролировать привилегированных пользователей. Для этой цели требуется специализированное ПО — Enterprise Random Password Manager (ERPM), — которое постоянно находит, меняет и отслеживает пароли локальных и доменных учетных записей, а также учетных записей процессов в масштабе всего предприятия. В первую очередь ERPM выявляет каждое место, где привилегированные учетные данные используются для входа под учетной записью администратора, в службах, задачах, приложениях и т. п. Следующий шаг — защита этих учетных данных и принудительная смена пароля везде, где это необходимо.

ERPM создает уникальные криптографически сложные пароли для каждой привилегированной учетной записи и автоматически меняет их по заданному расписанию. Защищенные таким образом учетные данные снижают риск несанкционированного прямого доступа и гарантируют конфиденциальность каждого привилегированного пароля до того момента, как его возьмет себе уполномоченный пользователь. Защита учетных данных обеспечивается за счет хранения в базе данных с 256-битным шифрованием AES, а в качестве опций предлагаются модуль, соответствующий стандарту FIPS 140-2, и аппаратное шифрование PKCS #11.

Визуализация в формате реального времени

Панели мониторинга ERPM позволяют с легкостью обнаруживать потенциальные угрозы безопасности, документально подтверждать соблюдение нормативных требований, а также выявлять неэффективное использование привилегированных учетных записей. Достаточно один раз щелкнуть данные на диаграмме — и отобразятся детали соответствующего события, по которым можно четко определить, кто, когда и с какой заявленной целью получил доступ к системе и учетной записи.

Многоязычный интерфейс

Интерфейс веб-приложения ERPM, предоставляющего доступ к паролям и отчетам, поддерживает 23 языка, среди которых английский, французский, немецкий, китайский и испанский. Язык выбирается автоматически в соответствии с языком в браузере пользователя или устанавливается пользователем вручную в индивидуальном порядке.

Быстрая окупаемость инвестиций

В течение недели внедрения ERPM:

  • будет составлен достоверный список привилегированных учетных записей на всех подконтрольных устройствах;
  • уполномоченные сотрудники ИТ-службы смогут быстро получать доступ к системам на основании предварительно настроенных правил делегирования;
  • привилегированные учетные записи будут валидированы и присвоены конкретным лицам;
  • учетные данные будут защищены и станут сменяться автоматически по заданному расписанию;
  • все пароли привилегированных учетных записей станут уникальными и сложными, например «S%,e0td!)mR8>j:69$Snp@!,+» (вплоть до 127 символов)﴿.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

  • Защищенный привилегированный доступ к серверам, базам данных и сетевым устройствам
  • Временный доступ к паролям для сотрудников ИТ-службы
  • Автоматизация устраняет трудоемкие и подверженные ошибкам ручные операции
  • Возможность документально подтвердить непрерывное соблюдение нормативных требований
  • Панель мониторинга в формате реального времени показывает в графическом виде действия, произведенные под привилегированными учетными записями
  • Возможность аудита всех действий, произведенных под привилегированными учетными записями

Password Manager Pro Add-on Features

Standard Edition

  • SSL/TLS Certificate ManagementSSL/TLS Certificate Discovery:
  • On-demand SSL Discovery
  • Scheduled SSL Discovery
  • SSL Discovery from SMTP servers
  • Subnet Discovery
  • Agent-based SSL Discovery
  • Load Balancer Certificate DiscoveryCSR:
  • CSR Process Management
  • CSR Import 
  • Public CA Integration:
  • End-to-end Certificate Lifecycle Management with Let’s Encrypt
  • Integration with public Certificate Authorities (CAs): Sectigo (formerly Comodo), GoDaddy, Digicert, Symantec, Thawte, Geotrust, and RapidSSLMiscellaneous:
  • SSL Certificate Deployment and Tracking

Premium and Enterprise Editions

  • All Features of Standard Edition
  • SSH Key Pair Lifecycle Management
  • Automated SSH Discovery
  • Microsoft CA Auto Renewal
  • CMDB Integration for SSL Certificate Synchronization

Privileged Password Management With Password Manager Pro

Discover, Store & Organize

Store & organize all your privileged identities in a centralized vault.

Securely Share

Securely share administrative passwords with the members of your team on need basis.

Automatically Reset

Automatically reset the passwords of servers, databases, network devices and other resources.

Control Access

Control access to IT resources and applications based on roles and job responsibilities.

Launch Direct Connection

Launch direct connection to remote IT resources, websites and applications.

Video Record & Audit

Video record & audit all privileged access, get complete record of all actions.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Работатека
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: