Ejecute Password Depot Enterprise Server on-premises, en su nube privada o en su tenant de Azure. Los usuarios acceden a bóvedas gestionadas de forma centralizada desde Windows, macOS, Linux, iOS, Android o el cliente web, protegidas mediante AES-256, TLS 1.3, MFA, roles, registros de auditoría y políticas del lado del servidor.
Gestione contraseñas, credenciales y documentos de forma centralizada. Asigne permisos hasta el nivel de base de datos, carpeta y entrada, y registre cada acción.
Plena soberanía sobre los datos: en modalidad on-premises o en su propia nube, sin depender de servidores de terceros.
Operación en su propio centro de datos, en una nube privada o en su propio tenant de Azure, sin una nube del fabricante en la cadena de confianza.
Integre Active Directory, Microsoft Entra ID, OpenID Connect y SSO con Kerberos. Los grupos, roles y usuarios se pueden sincronizar y gestionar de forma centralizada.
Admite TOTP, códigos de un solo uso por correo electrónico, FIDO2/WebAuthn, Windows Hello y passkeys, según la política de seguridad y el entorno.
Los permisos se aplican a nivel de servidor, base de datos, carpeta y entrada. Así, los usuarios solo ven los secretos para los que realmente están autorizados.
Se puede conceder acceso a secretos críticos previa aprobación, con aprobación del supervisor, tiempo de expiración, limitación de uso y registro.
Servidores espejo, copias de seguridad automáticas y restauración de bases de datos y de la configuración del servidor respaldan un funcionamiento tolerante a fallos.
La API REST permite la integración en DevOps, herramientas internas y automatización, con autenticación, autorización y auditoría centralizadas.
Las actividades del servidor se registran con usuario, dirección IP, marca de tiempo, ID de evento y nivel de gravedad, y se pueden exportar mediante Syslog conforme a RFC 5424.
Password Depot Enterprise Server se ejecuta como servicio de Windows de 64 bits en su infraestructura. Los clientes, la interfaz web, Server Manager y la API REST acceden al mismo contexto de seguridad gestionado de forma centralizada.
El servidor empresarial se ejecuta on-premises, en una Cloud privada o en su tenant de Azure. La residencia de los datos, la estrategia de copias de seguridad y el acceso a la red permanecen bajo su control.
El Password Depot Server Manager separa claramente la interfaz de administración del cliente de usuario final. Los administradores gestionan usuarios, grupos, bases de datos, recursos compartidos, políticas, certificados, registros, informes y replicación en espejo.
Los usuarios trabajan en Windows, macOS, Linux, iOS, Android o mediante el cliente web. El cliente web utiliza la misma lógica de seguridad y permisos que los clientes nativos.
Las conexiones cliente-servidor están protegidas mediante TLS 1.3. Los certificados pueden gestionarse mediante el asistente de certificados integrado.
Integre Password Depot en las estructuras de identidad y seguridad existentes, desde Active Directory clásico hasta proveedores de identidad modernos.
Los usuarios y grupos pueden importarse desde Active Directory y sincronizarse. También pueden reflejarse grupos anidados y estructuras organizativas existentes.
Microsoft Entra ID puede integrarse para la gestión de usuarios y grupos. De este modo, los cambios en usuarios y grupos pueden incorporarse de forma centralizada a la gestión de contraseñas.
OIDC (OpenID Connect) permite integrar proveedores de identidad modernos como Entra ID, Auth0, PingIdentity u otros sistemas compatibles.
FIDO2/WebAuthn, passkeys, Windows Hello, TOTP y códigos de un solo uso por correo electrónico permiten una autenticación fuerte en función del perfil de riesgo.
Password Depot Enterprise Server aplica permisos y reglas de seguridad de forma centralizada, no solo en clientes individuales.
Los permisos de administración pueden separarse por responsabilidades, por ejemplo para servidores, bases de datos, grupos o áreas de administración específicas.
Los permisos pueden concederse globalmente, por base de datos y a nivel de carpeta y de entrada. Esto incluye leer, editar, añadir, eliminar, exportar, imprimir, autocompletar, compartir y sellar.
Las reglas de contraseñas, los permisos predeterminados, los tipos de entrada permitidos, las restricciones de exportación, las ubicaciones de almacenamiento y el comportamiento del cliente pueden definirse de forma centralizada.
Las credenciales críticas pueden protegerse mediante flujos de trabajo de aprobación, por ejemplo con varios supervisores, plazos de expiración y limitaciones para el uso simultáneo.
Protegido de extremo a extremo: AES-256 para datos, transporte mediante TLS 1.3 con Perfect Forward Secrecy y certificados. Los roles, el registro y el cifrado respaldan las medidas técnicas y organizativas conforme al art. 32 del RGPD.
Solicitar presupuestoLas copias de seguridad, la replicación, el registro y la recuperación son esenciales para entornos empresariales de producción.
Un servidor espejo puede replicar el servidor principal y asumir su función en caso de fallo. Esto favorece la alta disponibilidad sin depender de SaaS externos.
Las copias de seguridad pueden crearse al iniciar y en intervalos configurables. La conservación según la cantidad o la antigüedad respalda las estrategias de recuperación y cumplimiento normativo.
Se registran de forma trazable los inicios de sesión, accesos, cambios, acciones administrativas y eventos de uso compartido.
Los requisitos del sistema, los puertos de red y las necesidades de recursos pueden planificarse con precisión antes del despliegue.
Los secretos no deben acabar en scripts, prompts ni archivos de configuración locales. Password Depot permite controlar y auditar los accesos.
La API REST permite la integración con CI/CD, herramientas internas, trabajos programados y automatización. Los accesos se siguen autorizando y registrando de forma centralizada.
Los accesos a la API pueden protegerse mediante tokens Bearer, cuentas de servicio o SSO de Windows.
Los eventos de auditoría pueden enviarse a sistemas Syslog y SIEM externos, como Splunk, Microsoft Sentinel o Elastic.
Los administradores pueden recibir avisos sobre eventos relevantes para la seguridad, como inicios de sesión fallidos, cambios en la estructura, eventos de uso compartido o acciones masivas sospechosas.
El gestor del servidor separa claramente la administración y el uso diario. Los administradores gestionan de forma centralizada políticas, permisos y registros, mientras que los usuarios trabajan con clientes que les resultan familiares.
Al resumen de funcionesLa solución adecuada para sus requisitos de seguridad
Sustituya los métodos de gestión inseguros por bases de datos centralizadas y protegidas, con acceso controlado y registro completo.
Los usuarios autorizados acceden desde equipos de escritorio o dispositivos móviles. Las contraseñas robustas, la MFA y las políticas ayudan a mantener un alto nivel de seguridad.
On-Premises/Cloud privada – sus datos permanecen en su infraestructura. El cifrado robusto, el acceso basado en roles y los registros de auditoría ayudan a cumplir los requisitos del art. 32 del RGPD.
Los roles, el registro y el cifrado respaldan controles relevantes del Anexo A (p. ej., acceso, criptografía, operaciones) en el marco de su SGSI.
Software de seguridad «Made in Germany» – le ayuda a cumplir los requisitos del RGPD: Password Depot se desarrolla desde hace más de 20 años en Darmstadt, ciudad de la ciencia.
Escríbanos a sales@password-depot.de o llámenos al +49 6151 136500. Con gusto le mostraremos el servidor en un webinar breve y gratuito.
Reservar un webinar
