Serverbetrieb in Ihrer Infrastruktur
Der Enterprise Server wird On-Premises, in einer Private Cloud oder in Ihrem Azure-Tenant betrieben. Datenresidenz, Backup-Strategie und Netzwerkzugriff bleiben unter Ihrer Kontrolle.
Password Depot Enterprise
Zentrale Passwort- und Secret-Verwaltung in Ihrer Infrastruktur
Betreiben Sie Password Depot Enterprise Server On-Premises, in Ihrer Private Cloud oder in Ihrem Azure-Tenant. Benutzer greifen über Windows, macOS, Linux, iOS, Android oder den Web-Client auf zentral verwaltete Tresore zu – geschützt durch AES-256, TLS 1.3, MFA, Rollen, Audit-Logs und serverseitige Richtlinien.
Daten zentral steuern
Verwalten Sie Passwörter, Anmeldedaten und Dokumente zentral. Weisen Sie Rechte bis auf Datenbank-, Ordner- und Eintragsebene zu und protokollieren Sie jede Aktion.
Volle Datenhoheit: On-Premises oder in Ihrer eigenen Cloud – ohne Abhängigkeit von Drittservern.
Die wichtigsten Highlights auf einen Blick
100 % unter Ihrer Kontrolle
Betrieb im eigenen Rechenzentrum, in einer Private Cloud oder im eigenen Azure-Tenant – ohne Hersteller-Cloud in der Vertrauenskette.
AD, Entra ID, OIDC und SSO
Integrieren Sie Active Directory, Microsoft Entra ID, OpenID Connect und Kerberos-SSO. Gruppen, Rollen und Benutzer können zentral synchronisiert und verwaltet werden.
MFA und passwortlose Anmeldung
Unterstützt TOTP, E-Mail-Einmalcodes, FIDO2/WebAuthn, Windows Hello und Passkeys – je nach Sicherheitsrichtlinie und Umgebung.
Rechte bis auf Eintragsebene
Berechtigungen greifen auf Server-, Datenbank-, Ordner- und Eintragsebene. So sehen Benutzer nur die Secrets, für die sie tatsächlich berechtigt sind.
Freigaben mit Mehr-Augen-Prinzip
Kritische Secrets können genehmigungspflichtig freigegeben werden – inklusive Supervisor-Freigabe, Ablaufzeit, Begrenzung der Nutzung und Protokollierung.
Hochverfügbarkeit und Wiederherstellung
Mirror-Server, automatische Backups und Wiederherstellung von Datenbanken und Servereinstellungen unterstützen ausfallsicheren Betrieb.
REST-API v2.0 für Automatisierung
Die REST-API ermöglicht die Integration in DevOps, interne Tools und Automatisierung – mit zentraler Authentifizierung, Berechtigung und Auditierung.
Audit-Logs für SIEM und Compliance
Serveraktivitäten werden mit Benutzer, IP-Adresse, Zeitstempel, Ereignis-ID und Schweregrad protokolliert und können per Syslog nach RFC 5424 exportiert werden.
Architektur für kontrollierten Enterprise-Betrieb
Password Depot Enterprise Server läuft als 64-Bit-Windows-Dienst in Ihrer Infrastruktur. Clients, Web-Interface, Server Manager und REST-API greifen auf denselben zentral verwalteten Sicherheitskontext zu.
Zentrale Administration
Der Password Depot Server Manager trennt die administrative Oberfläche klar vom Endanwender-Client. Administratoren verwalten Benutzer, Gruppen, Datenbanken, Freigaben, Richtlinien, Zertifikate, Logs, Reports und Mirroring.
Mehrere Zugriffswege
Benutzer arbeiten über Windows, macOS, Linux, iOS, Android oder den Web-Client. Der Web-Client nutzt dieselbe Sicherheits- und Berechtigungslogik wie die nativen Clients.
Verschlüsselte Kommunikation
Client-Server-Verbindungen werden über TLS 1.3 geschützt. Zertifikate können über den integrierten Zertifikatsassistenten verwaltet werden.
Identity-Integration für bestehende Unternehmensumgebungen
Binden Sie Password Depot in vorhandene Identitäts- und Sicherheitsstrukturen ein – von klassischem Active Directory bis zu modernen Identity-Providern.
Active Directory und LDAP
Benutzer und Gruppen können aus Active Directory übernommen und synchronisiert werden. Auch verschachtelte Gruppen und bestehende Organisationsstrukturen lassen sich abbilden.
Microsoft Entra ID
Microsoft Entra ID kann für Benutzer- und Gruppenverwaltung eingebunden werden. Änderungen an Benutzern und Gruppen lassen sich dadurch zentral in die Passwortverwaltung übernehmen.
OpenID Connect
OIDC (OpenID Connect) ermöglicht die Anbindung moderner Identity-Provider wie Entra ID, Auth0, PingIdentity oder anderer kompatibler Systeme.
MFA und passwortloser Zugriff
FIDO2/WebAuthn, Passkeys, Windows Hello, TOTP und Einmalcodes per E-Mail unterstützen starke Authentifizierung je nach Risikoprofil.
Berechtigungen, Richtlinien und Freigaben serverseitig steuern
Password Depot Enterprise Server setzt Rechte und Sicherheitsregeln zentral durch – nicht nur in einzelnen Clients.
Rollenbasierte Administration
Administrationsrechte lassen sich nach Verantwortlichkeiten trennen, etwa für Server, Datenbanken, Gruppen oder bestimmte Verwaltungsbereiche.
Drei Ebenen der Berechtigung
Rechte können global, pro Datenbank sowie auf Ordner- und Eintragsebene vergeben werden. Dazu gehören Lesen, Bearbeiten, Hinzufügen, Löschen, Exportieren, Drucken, Auto-Fill, Teilen und Versiegeln.
Serverweite Sicherheitsrichtlinien
Passwortregeln, Standardberechtigungen, erlaubte Eintragstypen, Exportbeschränkungen, Speicherorte und Client-Verhalten können zentral vorgegeben werden.
Genehmigungspflichtige Secrets
Kritische Zugangsdaten können mit Freigabe-Workflows geschützt werden, etwa durch mehrere Supervisoren, Ablaufzeiten und Begrenzungen für parallele Nutzung.
Sichere Ablage – mit Unterstützung für Art. 32 DSGVO.
Ende-zu-Ende geschützt: AES-256 für Daten, Transport über TLS 1.3 mit Perfect Forward Secrecy und Zertifikaten. Rollen, Protokollierung und Verschlüsselung unterstützen technische und organisatorische Maßnahmen nach Art. 32 DSGVO.
Angebot anfordernFür stabilen Betrieb vorbereitet
Backup, Mirroring, Protokollierung und Wiederherstellung sind für produktive Unternehmensumgebungen entscheidend.
Mirror-Server und Failover
Ein Mirror-Server kann den Principal Server spiegeln und bei Ausfall übernehmen. Das unterstützt Hochverfügbarkeit ohne externe SaaS-Abhängigkeit.
Automatisierte Backups
Backups können beim Start und in konfigurierbaren Intervallen erstellt werden. Aufbewahrung nach Anzahl oder Alter unterstützt Wiederherstellungs- und Compliance-Konzepte.
Zentrale Protokolle
Anmeldungen, Zugriffe, Änderungen, Admin-Aktionen und Freigabeereignisse werden nachvollziehbar protokolliert.
Planbarer Betrieb
Systemvoraussetzungen, Netzwerkports und Ressourcenbedarf lassen sich vor dem Rollout sauber planen.
API, Audit und SIEM-Anbindung
Secrets sollen nicht in Skripten, Prompts oder lokalen Konfigurationsdateien landen. Password Depot macht Zugriffe steuerbar und auditierbar.
REST-API v2.0
Die REST-API ermöglicht die Integration in CI/CD, interne Tools, geplante Jobs und Automatisierung. Zugriffe bleiben zentral berechtigt und protokolliert.
OAuth2, Service-Accounts und SSO
API-Zugriffe können über Bearer Tokens, Service-Accounts oder Windows-SSO abgesichert werden.
Syslog nach RFC 5424
Audit-Ereignisse können an externe Syslog- und SIEM-Systeme wie Splunk, Microsoft Sentinel oder Elastic übergeben werden.
Ereignisbasierte Benachrichtigungen
Administratoren können sich über sicherheitsrelevante Ereignisse informieren lassen, etwa fehlgeschlagene Logins, Strukturänderungen, Freigaben oder verdächtige Massenaktionen.
Komplexe Sicherheit, verständlich administriert
Der Server Manager trennt Administration und tägliche Nutzung klar. Administratoren steuern Richtlinien, Rechte und Protokolle zentral, während Anwender mit vertrauten Clients arbeiten.
Zur FunktionsübersichtWann Sie den Enterprise Server benötigen
Die richtige Lösung für Ihre Sicherheitsanforderungen
Sichere Verwaltung
Ersetzen Sie unsichere Verwaltungsmethoden durch zentrale, gesicherte Datenbanken mit kontrolliertem Zugriff und vollständiger Protokollierung.
Verfügbarkeit überall
Berechtigte Nutzer greifen vom Desktop aus oder mobil zu. Starke Kennwörter, MFA und Richtlinien sorgen für ein hohes Sicherheitsniveau.
DSGVO-Unterstützung
On-Premises/Private Cloud – Ihre Daten bleiben in Ihrer Infrastruktur. Starke Verschlüsselung, rollenbasierte Zugriffe und Audit-Logs unterstützen die Anforderungen aus Art. 32 DSGVO.
ISO/IEC 27001
Rollen, Protokollierung und Verschlüsselung unterstützen relevante Annex-A-Kontrollen (z. B. Zugriff, Kryptografie, Betrieb) im Rahmen Ihres ISMS.
Transparenzhinweis: DSGVO- und ISO/IEC-27001-Konformität ergibt sich aus Ihrer Gesamtorganisation und der konkreten Konfiguration. Software kann die Umsetzung unterstützen; eine ISO/IEC-27001-Zertifizierung bezieht sich jedoch stets auf Ihr ISMS, nicht auf ein einzelnes Produkt.
Technische Referenz
64-Bit-Windows-Server.
Mindestens 2 CPU-Kerne, 4 CPU-Kerne für größere Umgebungen oder kryptografisch intensive Nutzung. Der RAM-Bedarf hängt von Anzahl und Größe der Einträge ab.
Serverkommunikation standardmäßig über Port 25019/TCP und UDP. Weitere Ports können für LDAP/LDAPS, HTTPS, SMTP, DNS, Entra ID, OIDC oder Updates erforderlich sein.
Windows, macOS, Linux, iOS, Android und Web-Client.
Die Verwaltung erfolgt über den Password Depot Server Manager, eine separate Administrationsanwendung für Benutzer, Gruppen, Datenbanken, Richtlinien, Zertifikate, Logs, Backups und Mirroring.
TLS-Zertifikate können über den integrierten Zertifikatsassistenten verwaltet werden. Unterstützt werden gängige Zertifikatsformate für den Serverbetrieb.
Sicherheitssoftware „Made in Germany“ – unterstützt Ihre Umsetzung von DSGVO-Anforderungen: Password Depot wird seit über 20 Jahren in der Wissenschaftsstadt Darmstadt entwickelt.
Haben Sie noch Fragen?
Schreiben Sie an sales@password-depot.de oder rufen Sie uns unter +49 6151 136500 an. Gerne zeigen wir Ihnen den Server in einem kurzen, kostenfreien Webinar.
Webinar buchen