Ominaisuuksien yleiskatsaus Password Depot Enterprise Server

64-bittinen Windows-palvelinpalvelu, joka tarjoaa samanaikaisen käytön kaikille asiakasalustoille (Windows, macOS, iOS, Android, Linux) sekä selainkäytön erillisen web-käyttöliittymän kautta.

Kaikki asiakas–palvelin-liikenne on päästä päähän salattu TLS 1.3 -protokollaa käyttäen.

Tuki perinteisille tunnistetiedoille (käyttäjätunnus/salasana), Windows-tunnistetiedoille, Integrated Windows Authentication -todennukselle SSO:lla (Single Sign-On), Entra ID:lle / Azure AD:lle, muille OIDC-tarjoajille (OpenID Connect) sekä WebAuthn/Passkey-ratkaisuille.

2FA TOTP-todentajien (Time-based One-Time Password), sähköpostitse lähetettävien koodien sekä FIDO2-yhteensopivien laitteiden, kuten USB-tunnisteiden, Windows Hellon ja älypuhelinten avulla.

Käyttäjien ja suojausryhmien tuonti Active Directorystä useiden toimialueiden (domainien) yli saman forest-ympäristön sisällä; uudelleensynkronointi manuaalisesti tai ajastetusti automaattisesti.

Entra ID:n / Azure AD:n käyttäjien ja ryhmien tuonti ja synkronointi Password Depotin sisäänrakennettujen komponenttien avulla.

Käyttäjien ja ryhmien tuonti ja synkronointi kolmannen osapuolen identiteetin tarjoajilta, jotka tukevat OIDC:tä (OpenID Connect).

64-bittinen Windows-hallintasovellus (Server Manager) palvelimen paikalliseen ja etähallintaan.

Integroitu ohjattu toiminto juuri- ja palvelinvarmenteiden luomiseen ja asentamiseen suoraan palvelimelle.

Keskitetty online-käyttö jaettuihin tiimitietokantoihin ja yksityisiin holveihin salasanoja, muistiinpanoja, asiakirjoja, käyttöavaimia, varmenteita ja muita arkaluonteisia tietotyyppejä varten.

Perinteinen käyttäjä–ryhmä-malli, jossa käyttöoikeudet periytyvät ylemmän tason ryhmiltä, mikä mahdollistaa yhdenmukaisen käyttöoikeuksien hallinnan.

Hienojakoiset käyttöoikeudet tietokantoihin, kansioihin ja yksittäisiin tietueisiin, mukaan lukien valinnainen ajallisesti rajoitettu käyttöoikeus.

Erityisten palvelinroolien (RBAC) määrittäminen ylläpitäjille, jotka muodostavat yhteyden Server Managerin kautta ja hallitsevat määritettyjä osioita, tietokantoja tai ryhmiä.

Turvallisuus- ja käyttökäytäntöjen keskitetty määrittely: oletuskäyttöoikeudet, salasanan luontisäännöt, sallittujen tietuetyyppien rajaukset jne.

Tietueiden (salasanat, muistiinpanot, asiakirjat) hallittu jakaminen käyttäjien välillä, vaihtoehtoina esimerkiksi esihenkilön hyväksyntä (N-of-M-kvorumi), samanaikaisen käytön rajoitukset ja automaattinen vanheneminen.

Sähköposti-ilmoitukset nimetyille ylläpitäjille merkittävistä tapahtumista: onnistuneet ja epäonnistuneet kirjautumiset, määritys- tai käytäntömuutokset, pääsy tiettyihin tietokantoihin tai tietueisiin jne.

Yksityiskohtainen päälogi käyttäjä- ja ylläpitäjätoimintojen auditointiin; sisäiset tapahtumat voidaan kirjata Windows Event Log -lokitukseen ja/tai erillisiin lokitiedostoihin.

Valinnainen kaikkien lokimerkintöjen reaaliaikainen edelleenlähetys ulkoisille Syslog-palvelimille RFC 5424 -muodossa UDP:n (User Datagram Protocol) kautta.

Useita vaihtoehtoja kaikkien tietokantojen ja määritystiedostojen ajastettuun, automaattiseen varmuuskopiointiin.

RESTful-rajapinta (API) hallintatehtävien automatisointiin ja suoraan palvelinyhteyteen omista sovelluksista tai selaimista ilman paikallisesti asennettua asiakasohjelmaa.

Reaaliaikainen peilaus toissijaiseen palvelininstanssiin, joka pysyy synkronoitu­na ensisijaisen palvelimen kanssa ja voi ottaa toiminnan haltuunsa vikatilanteessa.

Laajat raportointiominaisuudet Server Managerissa kaikkia olennaisia palvelin-, turvallisuus- ja käyttödataa varten.