Funkciók áttekintése Password Depot Enterprise Server
Minden biztonsági, integrációs és adminisztrációs funkció egy helyen – hogy ellenőrizhesse, illeszkedik-e a Password Depot az infrastruktúrájához.
Biztonság és hitelesítés
Minden kliens–kiszolgáló kommunikáció végponttól végpontig titkosított TLS 1.3 használatával.
2FA TOTP-alapú hitelesítőkön (Time-based One-Time Password), e-mailben küldött kódokon és FIDO2-kompatibilis eszközökön – például USB-tokeneken, Windows Hello-n és okostelefonokon – keresztül.
Támogatás a klasszikus hitelesítő adatokhoz (felhasználónév/jelszó), Windows-hitelesítő adatokhoz, Integrated Windows Authentication megoldáshoz SSO-val (Single Sign-On), Entra ID / Azure AD-hez, további OIDC-szolgáltatókhoz (OpenID Connect), valamint WebAuthn/Passkey alapú hitelesítéshez.
Beépített varázsló gyökér- és kiszolgálói tanúsítványok létrehozásához és telepítéséhez közvetlenül a kiszolgálón.
Biztonsági és használati házirendek központi definiálása: alapértelmezett hozzáférési jogok, jelszógenerálási szabályok, engedélyezett rekordtípusok és további paraméterek beállítása.
Identitás és integráció
Felhasználók és biztonsági csoportok importálása Active Directoryból több tartományon keresztül egyetlen tartományerdőben; újbóli szinkronizálás manuálisan vagy ütemezett, automatikus futtatással.
Felhasználók és csoportok importálása és szinkronizálása Entra ID / Azure AD környezetből a beépített Password Depot komponensek használatával.
Felhasználók és csoportok importálása és szinkronizálása olyan külső identitásszolgáltatóktól, amelyek támogatják az OIDC-t (OpenID Connect).
64 bites Windows-kiszolgáló szolgáltatás, amely egyidejű hozzáférést biztosít valamennyi kliensplatform számára (Windows, macOS, iOS, Android, Linux), valamint böngészőalapú hozzáférést egy dedikált webes felületen keresztül.
Adminisztráció és üzemeltetés
Speciális kiszolgálói szerepkörök hozzárendelése azon rendszergazdákhoz, akik a Server Manageren keresztül csatlakoznak, és meghatározott partíciókat, adatbázisokat vagy csoportokat kezelnek (RBAC).
Valós idejű tükrözés egy másodlagos kiszolgáló példányra, amely folyamatosan szinkronban marad az elsődleges kiszolgálóval, és hiba esetén át tudja venni a működést.
64 bites Windows-felügyeleti alkalmazás (Server Manager) a kiszolgáló helyi vagy távoli kezeléséhez.
Központi, online hozzáférés megosztott csapatadatbázisokhoz és privát trezorokhoz jelszavak, jegyzetek, dokumentumok, hozzáférési kulcsok, tanúsítványok és egyéb érzékeny adattípusok számára.
Többféle lehetőség ütemezett, automatikus biztonsági mentések készítésére valamennyi adatbázisról és konfigurációs fájlról.
Klasszikus felhasználó/csoport modell, amelyben a jogosultságok az ős-csoportoktól öröklődnek a konzisztens hozzáférés-vezérlés érdekében.
Finomhangolt jogosultságok adatbázisokra, mappákra és egyes rekordokra, beleértve opcionális, időben korlátozott hozzáférést is.
Rekordok (jelszavak, jegyzetek, dokumentumok) szabályozott megosztása a felhasználók között, olyan opciókkal, mint a felettes általi jóváhagyás (N-of-M kvórum), a párhuzamos használat korlátozása, automatikus lejárat stb.
Irányítás, naplózás és interfészek
RESTful API adminisztratív feladatok automatizálásához és közvetlen kiszolgálóeléréshez saját alkalmazásokból vagy böngészőkből, helyben telepített kliens nélkül.
Részletes főnapló a felhasználói és rendszergazdai műveletek auditálásához; a belső események a Windows eseménynaplóba és/vagy dedikált naplófájlokba írhatók.
Opcionális, valós idejű naplóbejegyzés-továbbítás külső Syslog-kiszolgálókra RFC 5424 formátumban UDP-n (User Datagram Protocol) keresztül.
E-mail értesítések a kijelölt rendszergazdák számára releváns eseményekről: sikeres vagy sikertelen bejelentkezések, konfigurációs vagy házirendváltozások, hozzáférés egyes adatbázisokhoz vagy rekordokhoz stb.
Kiterjedt jelentéskészítési funkciók a Server Managerben valamennyi releváns kiszolgáló-, biztonsági és használati adat elemzésére.
Készen áll a Password Depot tesztelésére saját környezetében?
Állítson be szerepköröket, adatbázisokat és biztonsági házirendeket – egy valósághű 30 napos tesztelésben teljes funkcionalitással.