Password generator

What are the Licensing Options for Password Manager Pro?

There are three license types:

Evaluation download valid for 30 days capable of supporting a maximum of 2 administrators. You can test Enterprise edition features.
Free Edition licensed software allows you to have 1 administrator and manage up to 10 resources. Valid forever.
Registered Version — Licensing is based on two factors:

Number of Administrators
Type of Edition — Standard, Premium or Enterprise

Note:

Password Manager Pro comes with five user roles — Administrator, Password Administrator, Privileged Administrator, Password Auditor and Password User. The term ‘administrator’ denotes Administrators, Password Administrators and Privileged
Administrators. So, licensing restricts the number of administrators as a whole, which includes Administrators, Password Administrators and Privileged Administrators. There is no restriction on the number of Password Users and
Password Auditors. To get more details on the five user roles, refer to this section of our help documentation.

Standard Edition — If your requirement is to have a secure, password repository to store your passwords and selectively share them among enterprise users, Standard Edition would be ideal.
Premium Edition — Apart from storing and sharing your passwords, if you wish to have enterprise-class password management features such as remote password synchronization, password alerts
and notifications, application-to-application password management, reports, high-availability and others, Premium edition would be the best choice.
Enterprise Edition — If you require more enterprise-class features like auto discovery of privileged accounts, integration with ticketing systems and SIEM solutions, jump server configuration, application-to-application
password management, out-of-the-box compliance reports, SQL server / cluster as backend database, Enterprise edition will be ideal.

Какие проблемы решает Password Manager Pro?

Если вы – системный администратор, ответственный за безопасное управление вашей ИТ-инфраструктурой, проверьте себя:

Вы не справляетесь с обработкой огромного количества паролей привилегированных пользователей? Вы храните пароли администраторов в электронных таблицах и неструктурированных файлах?
Вы сталкиваетесь с трудностями при попытке отследить, кто осуществляет доступ и к каким учетным записям?
Вы заходите в каждое приложение отдельно, чтобы периодически менять пароли?

Если да, вам обязательно нужен Password Manager Pro!

В любой организации есть огромное количество паролей, которыми пользуются администраторы и привилегированные пользователи. Серверы, базы данных, коммутаторы, маршрутизаторы, брандмауэры и любое другое аппаратное обеспечение или программное обеспечение могут иметь одинаково большое количество административных паролей. Хранение данных паролей не является безопасным и осуществляется с помощью электронных таблиц, текстовых файлов и даже распечаток, которыми пользуется группа администраторов.

Эта традиционная практика влечет за собой ряд проблем, например:

Небезопасное хранение паролей, способствующее возникновению угроз безопасности
Неконтролируемые привилегии суперпользователей
Отсутствие управления доступом на основе ролей; внутренние средства контроля становятся уязвимыми
Отсутствие ответственности за действия
Не предусмотрено применение стандартных практик/политик использования паролей
Отсутствует централизованный контроль

Password Manager Pro решает все эти проблемы, предоставляя безопасную систему для хранения, администрирования паролей и общего доступа к ним.

Basic settings

Configure proxy

Next, specify how you will connect to the Internet: directly or over a proxy. Configure this setting by going to Admin tab, under Settings > Proxy Server.

You will see two options here:

Direct connection to the internet
Use proxy server for the internet connection

If your internet connection is over a proxy, configure proxy server settings, such as HTTP proxy server name, proxy port, type of authentication, and the username and password used for the connection.

Change the logo

If you want to replace Password Manager Pro?s logo in the GUI with your company logo, you can do so with a simple setting change. The recommended logo size is 210 x 50 pixels. To effect the change, navigate to the Admin tab and click Rebrand under the Customize section.

Apart from logo change, there are a number of other customizations that can be done, such as changing the login page description and GUI skin color, displaying a company-specific banner for privacy policy and legal purposes.For detailed instructions on rebranding, you can refer to this help document.

Матрица функций управления паролями

Версия Standard

Централизованное хранилище паролей
Ручное добавление ресурсов
Импорт ресурсов из CSV-файлов
Импорт ресурсов из KeePass
Импорт ресурсов из Active Directory
Политики паролей
Общий доступ к паролям и управление паролями
Аудит и мгновенные уведомления
Управление пользователями/группами пользователей
Локальная проверка подлинности
Проверка подлинности RADIUS
Интеграция со службами AD/Azure AD/LDAP
Синхронизация со службами AD/Azure AD — группы пользователей и подразделения
Экспорт паролей для автономного доступа
Прослушиватель для сброса паролей
Возможности резервного копирования и восстановления
Удаленные сеансы RDP, SSH, Telnet и SQL
Двухфакторная проверка подлинности — отправка OTP по электронной почте
Ребрендинг
Мобильный доступ (Android, iOS, Windows)
Расширения браузера (Chrome, Firefox, IE)
Проверка действительности цифровых сертификатов
Поддержка VNC для целей сотрудничества
Передача привилегий утверждающего
Сброс пароля IIS AppPool
Определение IIS Web.Config
Группы сертификатов SSL
Защищенные паролем операции экспорта
Шифрование файлов резервной копии
IP-ограничения — веб-доступ
Управление не идентифицированными адресами электронной почты
Экстренное реагирование
Персонализация пользовательского интерфейса (тема ночного режима)
Идентификаторы электронной почты для уведомления

Версия Premium

Все возможности версии Standard
Модуль поддержки автоматического входа
Рабочий процесс управления доступом к паролям
Информационная панель администратора (прямые трансляции, отчеты и графики)
Уведомления о действиях с паролями (по группам ресурсов)
Удаленный сброс пароля (по требованию, плановый и в зависимости от действий) — список поддерживаемых платформ
Сброс пароля на основе агентов
Готовые отчеты
Двухфакторная проверка подлинности — PhoneFactor, RSA SecurID, Google Authenticator, Duo security, YubiKey, Microsoft Authenticator, Okta Verify
Режим высокой доступности
Запись привилегированного сеанса
Поддержка SAML 2.0
Подписание сертификата Microsoft CA
Интеграция с CMDB для синхронизации с сертификатом SSL
Параметры конфиденциальности
Плагин для сброса паролей
Ключи SSH и сертификаты SSL
Сеансы пользователя
Пользователи корзины
IP-ограничения — доступ API и доступ агента
Отключение функции сброса паролей для привилегированных учетных записей
Сброс пароля при помощи наборов команд SSH
Интеграция с платформой CI/CD — Jenkins, Ansible

Версия Enterprise

Все возможности версии Premium
Шифрование данных и защита при помощи SafeNet HSM
MS SQL server в качестве серверной базы данных
API управления паролями (XML RPC, SSH CLI)
Определение привилегированных учетных записей
Синхронизация с Active Directory — ресурсы
Синхронизация с LDAP — пользователь и группы пользователей
Автоматизированное определение SSH/SSL
Управление жизненным циклом пар ключей SSH
Периодическая ротация ключей SSH
Управление сертификатами SSL
Развертывание и отслеживание сертификатов SSL
Сканирование уязвимостей SSL
Оповещения об истечении срока действия сертификатов SSL
Управление жизненным циклом сертификатов с помощью Let’s Encrypt
Настройка ролей
Интеграция с системой отправки запросов — ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
Индивидуальные прослушиватели для сброса паролей
Плановый экспорт зашифрованных файлов HTML
Интеграция с SIEM — ловушки SNMP и формирование сообщений системных журналов
Шаблоны электронных писем для настройки уведомлений
Конфигурация целевого сервера
Управление федеративными удостоверениями
Проверка подлинности смарт-карт/PKI/сертификатов
Двухфакторная проверка подлинности — RADIUS
Настраиваемые отчеты
Готовые отчеты о соответствии требованиям (PCI DSS, NERC-CIP, ISO/IEC 27001, GDPR)
Отчеты об опросах SQL
Теневое копирование и завершение привилегированных сеансов
Отказоустойчивая кластеризация SQL Server
RESTful API
Ротация ключей шифрования
Поддержка EAR при использовании MS SQL в качестве серверной базы данных
Очистка выборочных записей сеансов
Подписание сертификатов с помощью индивидуального корневого ЦС
Отслеживание истечения срока действия доменов
Передача файлов в рамках сеансов удаленных настольных рабочих столов
Безопасные опции облачного хранения

Advanced features

Direct connection to websites and applications

By configuring automatic login, you can launch a direct connection to websites and applications from within Password Manager Pro?s web interface. This can be done by using native browser extensions.

You can find detailed information for Chrome, Firefox, and IE browser extensions in the following sections of our documentation.

Browser extension for Chrome
Browser extension for Firefox

Direct connection to remote systems

Password Manager Pro allows you to automatically log in to remote target systems directly from its web interface with the Auto-logon gateway option. Auto-logon gateway is useful for launching Windows RDP, VNC, SSH, and SQL sessions. Detailed information on how to use this feature is available in this section of our help documentation.

APIs to eliminate hard-coded credentials

Various applications require access to databases and other applications frequently to query business-related information. This communication process is usually automated by embedding the application credentials in plain text within configuration files and scripts. While hard-coding credentials makes a technician?s job easier, it?s also an easy launch point for hackers

Application-to-application password management

Password Manager Pro eliminates hard-coded passwords with secure APIs for application-to-application (A-to-A) password management. Password Manager Pro provides password management APIs, through which any business application or script can query and retrieve passwords to connect with other applications or databases. This way, the A-to-A passwords are also subject to security best practices such as periodic password rotation, without needing to make manual updates in multiple places.To configure the APIs, navigate to Admin > Configuration > Password Management API. For detailed instructions on configuring the password management API, refer to this section of our documentation.

Rest API

The most widely-used API in Password Manager Pro is the REpresentational State Transfer (REST) or the RESTful API.The APIs that belong to this category allow you to add resources, accounts, retrieve passwords, resource/account details and update passwords programmatically.The first step in the process of configuring password management APIs involves creation of API user accounts in Password Manager Pro. For detailed instructions on this, refer to this section of the help documentation.

Ticketing system integration

Password Manager Pro lets you integrate a range of ticketing systems to automatically validate service requests related to privileged access. The integration ensures that users can access authorized privileged passwords only with a valid ticket ID. This integration also extends to the Password Manager Pro workflow, which helps you grant approvals to access requests with automatic validation of corresponding service requests in the ticketing system.

To configure this setting, navigate to Admin tab > Integration > Ticketing System Integration. Detailed instructions on the help desk integration are available in this section of our help documentation.

Audit settings

Password Manager Pro comes with an effective auditing mechanism to record trails for every single action performed by each user. All operations performed by users on the GUI are audited with the timestamp for each operation and the IP address from which the user accessed the application. Auditing in Password Manager Pro can be classified into three types:

Resource audit — All operations pertaining to resources, resource groups, accounts, passwords, shares, and policies.
User audit — All operations performed in Password Manager Pro by a Password Manager Pro user are captured under User audit.
Task audit — Records of the creation of various scheduled tasks.

The Password Manager Pro audits are quite comprehensive?almost every action is audited. If you only want to audit specific operations, you can specify them based on audit type operation. You can also send notifications to the required recipients whenever a chosen event (audit trail of your choice) occurs.

You can configure each of these audits in the Audit tab on the web interface. More instructions on configuring audits can be found in this section of our documentation.

Reports

Information on the entire privileged account management process in your enterprise is presented in the form of comprehensive reports in Password Manager Pro. The status and summaries of different activities such as password inventory, policy compliance, password expiry, user activity, and more are provided in the form of tables and graphs that help IT administrators make well-informed decisions on password management. Password Manager Pro provides reports under several categories and also lets you create your own reports.

To view and configure reports, navigate to the Reports tab in the web interface. You can find detailed instructions in this section of our documentation.

Offline access

Password Manager Pro provides multiple options for secure offline access and safekeeping of password information.

The most basic option is to export the resource name, account name, and passwords in plain-text in a spreadsheet.
The more secure option is to export the passwords in an encrypted HTML file.
You can also automatically synchronize the exported HTML file to users? mobile devices through their Dropbox, Box, and Amazon S3 cloud accounts.

Typical use case scenarios for this option include:

A managed service provider (MSP) using Password Manager Pro to store the shared passwords of their clients and technicians visiting clients, both of whom have no access to Password Manager Pro installed in their network.
Technicians working in DMZs with no access to the Password Manager Pro web interface. Administrators can decide which option (encrypted HTML or auto-sync to mobile devices) should be used in their organization. In addition, the export can be enabled or disabled for specific users or user groups as needed.

More information on exporting passwords can be found in this section of our documentation.

Browser extensions

To smooth out the process of password management and auto-logon, Password Manager Pro gives you the option of securely synchronizing passwords across browsers through native browser extensions. The extensions will be able to auto fill passwords for websites and web applications and also launch RDP and SSH sessions. In addition, the extensions allow you to view all passwords, resource groups, favorites, and recently used, and provides a search option. Once you deploy an extension, you will be able to perform most password management operations directly from the browser extension, while Password Manager Pro runs in the background. Currently, extensions are available for Chrome and Firefox.

Password Management Features Matrix

Standard Edition

Centralized password vault
Manual resource addition
Import resources from CSV files
Import resources from KeePass
Import resources from active directory
Password policies
Password sharing and management
Audit and instant notifications
User / User group management
Local authentication
RADIUS authentication
AD / Azure AD / LDAP integration
Export passwords for offline access
Password reset listener
Backup and recovery provisions
Remote RDP, SSH, and Telnet sessions
Two-factor authentication — OTP sent via email
Rebranding
Mobile access (Android, iOS, Windows)
Browser extensions (Chrome, Firefox, IE)
VNC support for collaboration
Transfer approver privileges
IIS AppPool password reset
IIS Web.Config discovery
Password protected exports
Backup file encryption
IP restrictions- Web access
Managing unidentified email addresses
Emergency measures
Personalization of user interface(Night-mode theme)
Notification Email IDs

Premium Edition

All Features of Standard Edition
AD / Azure AD Sync — User groups & OUs
Auto Logon Helper
Password access control workflow
Admin dashboard (Live feeds, reports and graphs)
Password action notifications (Resource group-specific)
Remote Password Reset (On-demand, Scheduled, and Action-based) — List of supported platforms
Agent-based password reset
Canned reports
Two-factor authentication — PhoneFactor, RSA SecurID, Google Authenticator, Duo security, YubiKey, Microsoft Authenticator,Okta Verify
High availability
Privileged session recording
AD / Azure AD Sync — User groups & OUs
Password management API (XML RPC, SSH CLI)
Privacy settings
Password reset plugin
User Sessions
Trash Users
IP Restrictions — API access and Agent Access
Disable Password Resets for Privileged Accounts
Password Reset using SSH Command Sets

Enterprise Edition

All features of Premium edition
Data Encryption and Protection with SafeNet HSM
MS SQL server as backend database
Privileged accounts discovery
Active directory sync — resources
LDAP Sync — User and User Groups
SAML 2.0 support
Remote SQL sessions with auto logon
Role customization
Ticketing system integration-ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
Custom password reset listeners
Scheduled export of encrypted HTML files
SIEM integration — SNMP traps & Syslog messages generation
Email templates for notification configuration
Landing Server Configuration
Federated Identity Management
Smart Card / PKI / Certificate Authentication
Two-factor Authentication — RADIUS
Custom Reports
Out-of-the-box compliance reports (PCI DSS, NERC-CIP, ISO/IEC 27001, GDPR)
SQL query reports
Privileged session shadowing and termination
SQL server failover clustering
RESTful API
EAR support while using MS SQL as backend database
Purging selective session recordings
File transfers over remote desktop sessions
Secure cloud storage options
CI/CD Platform Integration — Jenkins, Ansible, Chef, Puppet

What Problems Does Password Manager Pro Solve?

If you are an IT Administrator responsible for securely managing your IT infrastructure, check yourself:

Are you drowning in a pile of privileged passwords? Do you store administrative passwords in spreadsheets & flat files?
Do you find it difficult to track who has access to which accounts?
Do you laboriously logon to each application separately to periodically change passwords?

If yes, you certainly need Password Manager Pro!

Administrative/Privileged passwords are literally aplenty in enterprises. Servers, databases, switches, routers, firewalls and any other hardware or software, could have equally large number of administrative passwords. These passwords
are insecurely stored in spreadsheets, text files and even as printouts and are shared by a group of administrators.

This traditional practice brings with it a host of issues such as:

Insecure storage of passwords inviting security threats
Uncontrolled super-user privileges
No role-based access control; internal controls become fragile
Lack of accountability for actions
No provision for enforcing standard password practices/policies
No centralized control

Password Manager Pro solves all these problems by providing a secure system to store, administer, and share passwords.

Управление привилегированными паролями с помощью Password Manager Pro

Обнаружение, хранение и упорядочение

Храните и упорядочивайте все ваши привилегированные удостоверения в централизованном хранилище.

Безопасная передача

Безопасно передавайте административные пароли членам вашей команды при необходимости.

Автоматический сброс

Автоматически сбрасывайте пароли серверов, баз данных, сетевых устройств и других ресурсов.

Контроль доступа

Контролируйте доступ к ИТ-ресурсам и приложениям на основе ролей и служебных обязанностей.

Прямое подключение

Устанавливайте прямое подключение к удаленным ИТ-ресурсам, веб-сайтам и приложениям.

Запись видео и аудит

Записывайте видео и проводите аудит привилегированного доступа, ведите полный учет всех действий.

Enterprise Random Password Manager™

Традиционное ПО для управления пользователями неспособно обнаруживать и контролировать привилегированных пользователей. Для этой цели требуется специализированное ПО — Enterprise Random Password Manager (ERPM), — которое постоянно находит, меняет и отслеживает пароли локальных и доменных учетных записей, а также учетных записей процессов в масштабе всего предприятия. В первую очередь ERPM выявляет каждое место, где привилегированные учетные данные используются для входа под учетной записью администратора, в службах, задачах, приложениях и т. п. Следующий шаг — защита этих учетных данных и принудительная смена пароля везде, где это необходимо.

ERPM создает уникальные криптографически сложные пароли для каждой привилегированной учетной записи и автоматически меняет их по заданному расписанию. Защищенные таким образом учетные данные снижают риск несанкционированного прямого доступа и гарантируют конфиденциальность каждого привилегированного пароля до того момента, как его возьмет себе уполномоченный пользователь. Защита учетных данных обеспечивается за счет хранения в базе данных с 256-битным шифрованием AES, а в качестве опций предлагаются модуль, соответствующий стандарту FIPS 140-2, и аппаратное шифрование PKCS #11.

Визуализация в формате реального времени

Панели мониторинга ERPM позволяют с легкостью обнаруживать потенциальные угрозы безопасности, документально подтверждать соблюдение нормативных требований, а также выявлять неэффективное использование привилегированных учетных записей. Достаточно один раз щелкнуть данные на диаграмме — и отобразятся детали соответствующего события, по которым можно четко определить, кто, когда и с какой заявленной целью получил доступ к системе и учетной записи.

Многоязычный интерфейс

Интерфейс веб-приложения ERPM, предоставляющего доступ к паролям и отчетам, поддерживает 23 языка, среди которых английский, французский, немецкий, китайский и испанский. Язык выбирается автоматически в соответствии с языком в браузере пользователя или устанавливается пользователем вручную в индивидуальном порядке.

Быстрая окупаемость инвестиций

В течение недели внедрения ERPM:

будет составлен достоверный список привилегированных учетных записей на всех подконтрольных устройствах;
уполномоченные сотрудники ИТ-службы смогут быстро получать доступ к системам на основании предварительно настроенных правил делегирования;
привилегированные учетные записи будут валидированы и присвоены конкретным лицам;
учетные данные будут защищены и станут сменяться автоматически по заданному расписанию;
все пароли привилегированных учетных записей станут уникальными и сложными, например «S%,e0td!)mR8>j:69$Snp@!,+» (вплоть до 127 символов)﴿.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

Защищенный привилегированный доступ к серверам, базам данных и сетевым устройствам
Временный доступ к паролям для сотрудников ИТ-службы
Автоматизация устраняет трудоемкие и подверженные ошибкам ручные операции
Возможность документально подтвердить непрерывное соблюдение нормативных требований
Панель мониторинга в формате реального времени показывает в графическом виде действия, произведенные под привилегированными учетными записями
Возможность аудита всех действий, произведенных под привилегированными учетными записями

Password Manager Pro Add-on Features

Standard Edition

SSL/TLS Certificate ManagementSSL/TLS Certificate Discovery:
On-demand SSL Discovery
Scheduled SSL Discovery
SSL Discovery from SMTP servers
Subnet Discovery
Agent-based SSL Discovery
Load Balancer Certificate DiscoveryCSR:
CSR Process Management
CSR Import
Public CA Integration:
End-to-end Certificate Lifecycle Management with Let’s Encrypt
Integration with public Certificate Authorities (CAs): Sectigo (formerly Comodo), GoDaddy, Digicert, Symantec, Thawte, Geotrust, and RapidSSLMiscellaneous:
SSL Certificate Deployment and Tracking