Password Manager ProLogiciel de gestion de mots de passe pour entreprise | |
Consultez nos fichiers PDF pour de plus amples informations sur le produit :
La problématique ?
On trouve dans l’infrastructure d’une entreprise une gestion des mots passe réalisée par chaque service : que se soit pour la gestion des serveurs, des bases de données, des commutateurs, des routeurs, des pare-feu et tout autre matériel ou logiciel. De plus, les mots de passe diffèrent pour chaque compte d’administration. Ces mots de passe sont stockés de manière non sécurisée dans des fichiers textes qui sont partagés par l’ensemble des administrateurs.
Lors d’un audit de sécurité, c’est sur les postes des administrateurs que l’on tente une intrusion, car on sait que ces postes sont très vulnérables et que l’on peut trouver toutes les informations possibles pour écrouler un réseau ou supprimer des données. Ceci qui nous amène à réfléchir concernant ce modèle traditionnelle de gestion des mots de passe :
- Est-ce que le stockage des mots de passe est sécurisé ?
- As t’on une traçabilité ou un contrôle sur un utilisateur ayant des super privilèges ?
- Qu'en est-il de la gestion des profils et des restrictions d'accès ?
- Quelle politique adoptée en matière de gestion des identités ?
Password Manager Pro de Manage Engine apporte les réponses à ces questions grâce à un système sûr pour stocker, gérer, et partager les mots de passe.
Les éditions
Fonctionnalités | Edition Standard | Edition Premium |
User / User Group Management | ||
Password Repository | ||
Password Policies | ||
Password Sharing and Management | ||
Audit / Audit Notifications | ||
AD / LDAP intégration | ||
Smart Card Authentification | ||
Auto Logon Helper | ||
Offline Access | ||
Password change listener | ||
Backup and Disaster Recovery | ||
Password Alerts and Notifications | ||
Remote Password Reset | ||
Password Access Control Workflow | ||
Instant Verification of Password for Synchronization with Remot Systems | ||
Canned Reports & Custom Reports | ||
Two-Factor Authentification | ||
Password Management API | ||
High Availability |
Vous n'êtes pas certain sur le choix de l'édition, contactez-nous.
Description de Password Manager Pro
- Gestion et centralisation des mots de passe
- Gestion partagée des mots de passe
- Intégration LDAP et AD
- Réinitialisation à distance du mot de passe
- Sécurisation des mots de passe
- Traçabilité, audit et conformité
- Notification des évènements concernant les mots de passe
- Système d'authentification automatisée
- Support disponible à tout moment
Centralisation des mots de passe
Dans une entreprise, il est important d’avoir une gestion centralisée pour tous les mots de passes des différents services informatiques car ce sont des informations très sensibles et qui nécessitent une protection pour éviter des accès illicites. Pour faciliter son administration, les mots de passe doivent être stockés dans un référentiel centralisé.
Password Manager Pro offre une excellente granularité afin d’apporter une flexibilité aux accès, aux vues, classifiées par groupes fonctionnels n’ayant une visibilité que sur les mots de passes alloués.
Password Manager Pro dispose d’un référentiel centralisé pouvant stocker en toute sécurité des milliers de mots de passe, l’ensemble des informations (noms d'utilisateurs et mots de passe) de vos ressources sont cryptées par un algorithme (AES) et sont conservées en sécurité dans la base de données MySQL de PMP. En vous connectant avec votre compte associé à votre profil, vous pouvez récupérer le mot de passe sur la ressource autorisée et cela depuis l'interface web. Il est possible d’associer facilement un privilège à une ressource pour qu'un groupe d’administrateur puisse la visualiser.
Gestion des mots de passes partagés
Dans la plupart des organisations, on trouve un compte administrateur commun pour tous les administrateurs Windows pour accéder à l'infrastructure. Le principe étant le même pour Unix, Cisco, SQL Server, etc...
Ces mots de passe partagés fournissent des accès illimités aux infrastructures, c’est pour cela que Password Manager Pro fournit une solution robuste pour la gestion de ces problèmes concernant le partage des mots de passe d'administration. Le concept de propriété de mot de passe et le mécanisme de partage garantit que seuls les utilisateurs autorisés peuvent accéder aux mots de passe d'administration.
Intégration avec l’Active Directory
La majorité des entreprises s'appuient généralement sur un annuaire tel que Windows Active Directory ou LDAP Directory pour la gestion des identités et l'authentification des utilisateurs. Password Manager s’intègre avec ce type d’annuaire afin d’offrir une authentification unique pour accéder à l’application PMP.
Les administrateurs peuvent importer des utilisateurs / groupes d'utilisateurs de l'AD / LDAP dans PMP. Chaque fois que de nouveaux utilisateurs sont ajoutés à AD / LDAP, ils sont automatiquement importées dans PMP. D’autre part, une synchronisation se fera entre la base de PMP et l’Active Directory.
Suppression du mot de passe à distance
Password Manager ne traite pas seulement le stockage des mots de passe, mais également la réinitialisation de ces derniers. Lorsque les mots de passe sont modifiés dans PMP, ils sont immédiatement remis à zéro au niveau de la ressource et vice-versa.
Les mots de passe existants sur les ressources comme Windows ®, Linux, IBM AIX, HP Unix, Solaris, Mac OS, serveur MS SQL, MySQL Server, Oracle DB Server, Sybase ASE, appareils HP ProCurve et équipements Cisco (IOS, Caton, PIX) peuvent être modifiées à distance depuis PMP.
Réinitialisation à distance
Une réinitialisation à distance peut être effectuée de deux manières différentes :
- Par le déploiement d'agents PMP au niveau des hôtes distants ou sans agent. Cette action peut être automatisée selon la période à définir.
- Des notifications sont envoyées aux destinataires avant et après la réinitialisation automatique.