Ominaisuuksien yleiskatsaus Password Depot Enterprise Server
Kaikki tietoturva-, integraatio- ja hallintaominaisuudet yhdellä silmäyksellä – jotta voit arvioida, sopiiko Password Depot infrastruktuuriisi.
Turvallisuus ja todennus
Kaikki asiakas–palvelin-liikenne on päästä päähän salattu TLS 1.3 -protokollaa käyttäen.
2FA TOTP-todentajien (Time-based One-Time Password), sähköpostitse lähetettävien koodien sekä FIDO2-yhteensopivien laitteiden, kuten USB-tunnisteiden, Windows Hellon ja älypuhelinten avulla.
Tuki perinteisille tunnistetiedoille (käyttäjätunnus/salasana), Windows-tunnistetiedoille, Integrated Windows Authentication -todennukselle SSO:lla (Single Sign-On), Entra ID:lle / Azure AD:lle, muille OIDC-tarjoajille (OpenID Connect) sekä WebAuthn/Passkey-ratkaisuille.
Integroitu ohjattu toiminto juuri- ja palvelinvarmenteiden luomiseen ja asentamiseen suoraan palvelimelle.
Turvallisuus- ja käyttökäytäntöjen keskitetty määrittely: oletuskäyttöoikeudet, salasanan luontisäännöt, sallittujen tietuetyyppien rajaukset jne.
Identiteetti ja integraatio
Käyttäjien ja suojausryhmien tuonti Active Directorystä useiden toimialueiden (domainien) yli saman forest-ympäristön sisällä; uudelleensynkronointi manuaalisesti tai ajastetusti automaattisesti.
Entra ID:n / Azure AD:n käyttäjien ja ryhmien tuonti ja synkronointi Password Depotin sisäänrakennettujen komponenttien avulla.
Käyttäjien ja ryhmien tuonti ja synkronointi kolmannen osapuolen identiteetin tarjoajilta, jotka tukevat OIDC:tä (OpenID Connect).
64-bittinen Windows-palvelinpalvelu, joka tarjoaa samanaikaisen käytön kaikille asiakasalustoille (Windows, macOS, iOS, Android, Linux) sekä selainkäytön erillisen web-käyttöliittymän kautta.
Hallinta ja käyttö
Erityisten palvelinroolien (RBAC) määrittäminen ylläpitäjille, jotka muodostavat yhteyden Server Managerin kautta ja hallitsevat määritettyjä osioita, tietokantoja tai ryhmiä.
Reaaliaikainen peilaus toissijaiseen palvelininstanssiin, joka pysyy synkronoituna ensisijaisen palvelimen kanssa ja voi ottaa toiminnan haltuunsa vikatilanteessa.
64-bittinen Windows-hallintasovellus (Server Manager) palvelimen paikalliseen ja etähallintaan.
Keskitetty online-käyttö jaettuihin tiimitietokantoihin ja yksityisiin holveihin salasanoja, muistiinpanoja, asiakirjoja, käyttöavaimia, varmenteita ja muita arkaluonteisia tietotyyppejä varten.
Useita vaihtoehtoja kaikkien tietokantojen ja määritystiedostojen ajastettuun, automaattiseen varmuuskopiointiin.
Perinteinen käyttäjä–ryhmä-malli, jossa käyttöoikeudet periytyvät ylemmän tason ryhmiltä, mikä mahdollistaa yhdenmukaisen käyttöoikeuksien hallinnan.
Hienojakoiset käyttöoikeudet tietokantoihin, kansioihin ja yksittäisiin tietueisiin, mukaan lukien valinnainen ajallisesti rajoitettu käyttöoikeus.
Tietueiden (salasanat, muistiinpanot, asiakirjat) hallittu jakaminen käyttäjien välillä, vaihtoehtoina esimerkiksi esihenkilön hyväksyntä (N-of-M-kvorumi), samanaikaisen käytön rajoitukset ja automaattinen vanheneminen.
Hallintotapa, lokitus ja rajapinnat
RESTful-rajapinta (API) hallintatehtävien automatisointiin ja suoraan palvelinyhteyteen omista sovelluksista tai selaimista ilman paikallisesti asennettua asiakasohjelmaa.
Yksityiskohtainen pääloki käyttäjä- ja ylläpitäjätoimintojen auditointiin; sisäiset tapahtumat voidaan kirjata Windows Event Log -lokitukseen ja/tai erillisiin lokitiedostoihin.
Valinnainen kaikkien lokimerkintöjen reaaliaikainen edelleenlähetys ulkoisille Syslog-palvelimille RFC 5424 -muodossa UDP:n (User Datagram Protocol) kautta.
Sähköposti-ilmoitukset nimetyille ylläpitäjille merkittävistä tapahtumista: onnistuneet ja epäonnistuneet kirjautumiset, määritys- tai käytäntömuutokset, pääsy tiettyihin tietokantoihin tai tietueisiin jne.
Laajat raportointiominaisuudet Server Managerissa kaikkia olennaisia palvelin-, turvallisuus- ja käyttödataa varten.
Valmis testaamaan Password Depotia ympäristössäsi?
Määritä roolit, tietokannat ja tietoturvakäytännöt – realistisessa 30 päivän kokeilussa täydellä toiminnallisuudella.