Přehled funkcí Password Depot Enterprise Server
Všechny bezpečnostní, integrační a administrační funkce na jednom místě – abyste mohli ověřit, zda Password Depot vyhovuje vaší infrastruktuře.
Bezpečnost a autentizace
Veškerá komunikace mezi klientem a serverem je end-to-end šifrována pomocí TLS 1.3.
2FA prostřednictvím autentizátorů TOTP (Time-based One-Time Password), e-mailových kódů a zařízení kompatibilních s FIDO2, jako jsou USB tokeny, Windows Hello a chytré telefony.
Podpora klasických přihlašovacích údajů (uživatelské jméno/heslo), přihlašovacích údajů systému Windows, integrovaného ověřování Windows se SSO (Single Sign-On), Entra ID / Azure AD, dalších poskytovatelů OIDC (OpenID Connect) a WebAuthn/Passkey.
Integrovaný průvodce pro generování a instalaci kořenových (root) a serverových certifikátů přímo na serveru.
Centrální definice bezpečnostních a provozních zásad: výchozí přístupová práva, pravidla pro generování hesel, povolené typy záznamů a další parametry.
Identita a integrace
Import uživatelů a bezpečnostních skupin z Active Directory napříč více doménami v rámci jedné doménové struktury (forest); opakovaná synchronizace ručně nebo automaticky podle plánu.
Import a synchronizace uživatelů a skupin z Entra ID / Azure AD pomocí vestavěných komponent Password Depot.
Import a synchronizace uživatelů a skupin od poskytovatelů identity třetích stran, kteří podporují OIDC (OpenID Connect).
64bitová služba Windows Serveru poskytující souběžný přístup všem klientským platformám (Windows, macOS, iOS, Android, Linux) a přístup z prohlížeče prostřednictvím speciálního webového rozhraní.
Administrace a provoz
Přiřazení specifických serverových rolí administrátorům, kteří se připojují přes Server Manager a spravují definované oddíly, databáze nebo skupiny.
Zrcadlení v reálném čase na sekundární instanci serveru, která je průběžně synchronizována s primárním serverem a může převzít provoz v případě selhání.
64bitová administrátorská aplikace pro Windows (Server Manager) pro lokální i vzdálenou správu serveru.
Centrální online přístup ke sdíleným týmovým databázím a privátním trezorům pro hesla, poznámky, dokumenty, přístupové klíče, certifikáty a další citlivé typy dat.
Více možností pro plánovaná, automatická zálohování všech databází a konfiguračních souborů.
Klasický model uživatelů a skupin s děděním oprávnění z nadřazených skupin pro konzistentní řízení přístupu.
Jemně odstupňovaná oprávnění pro databáze, složky a jednotlivé záznamy včetně volitelného časově omezeného přístupu.
Řízené sdílení záznamů (hesla, poznámky, dokumenty) mezi uživateli s možnostmi, jako je schválení nadřízeným (N-of-M kvórum), omezení paralelního používání, automatická expirace atd.
Governance, protokolování a rozhraní
RESTful API pro automatizaci administrativních úloh a pro přímý přístup k serveru z vlastních aplikací nebo prohlížečů bez lokálně instalovaného klienta.
Podrobný hlavní protokol pro auditování akcí uživatelů a administrátorů; interní události lze zapisovat do Windows Event Log a/nebo do samostatných logovacích souborů.
Volitelné předávání všech protokolových záznamů v reálném čase na externí servery Syslog ve formátu RFC 5424 přes UDP (User Datagram Protocol).
E-mailová oznámení určeným administrátorům o relevantních událostech: úspěšná nebo neúspěšná přihlášení, změny konfigurace nebo zásad, přístupy ke konkrétním databázím nebo záznamům atd.
Rozsáhlé možnosti reportingu v Server Manageru pro všechna relevantní data o serveru, zabezpečení a využití.
Připraveni otestovat Password Depot ve svém prostředí?
Nastavte role, databáze a bezpečnostní zásady – v realistickém 30denním testování s plnou funkčností.