Panoramica delle funzioni Password Depot Enterprise Server
Tutte le funzioni di sicurezza, integrazione e amministrazione in un colpo d’occhio – per verificare se Password Depot è adatto alla vostra infrastruttura.
Sicurezza e autenticazione
Tutte le comunicazioni client–server sono crittografate end-to-end utilizzando TLS 1.3.
2FA tramite autenticatori TOTP (Time-based One-Time Password), codici inviati via e-mail e dispositivi compatibili con FIDO2, come token USB, Windows Hello e smartphone.
Supporto per credenziali classiche (nome utente/password), credenziali di Windows, Integrated Windows Authentication con SSO (Single Sign-On), Entra ID / Azure AD, altri provider OIDC (OpenID Connect) e WebAuthn/Passkey.
Procedura guidata integrata per generare e installare certificati root e certificati server direttamente sul server.
Definizione centralizzata dei criteri di sicurezza e di utilizzo: diritti di accesso predefiniti, regole per la generazione delle password, tipologie di record consentite e altri parametri operativi.
Identità e integrazione
Importazione di utenti e gruppi di sicurezza da Active Directory attraverso più domini all’interno della stessa foresta; risincronizzazione manuale o automatica in base a una pianificazione definita.
Importazione e sincronizzazione di utenti e gruppi da Entra ID / Azure AD utilizzando i componenti integrati di Password Depot.
Importazione e sincronizzazione di utenti e gruppi da provider di identità di terze parti che supportano OIDC (OpenID Connect).
Servizio server Windows a 64 bit che fornisce accesso concorrente a tutte le piattaforme client (Windows, macOS, iOS, Android, Linux), oltre all’accesso via browser tramite un’interfaccia web dedicata.
Amministrazione e operatività
Assegnazione di ruoli server specifici agli amministratori che si connettono tramite Server Manager per gestire partizioni, database o gruppi definiti (RBAC).
Mirroring in tempo reale verso un’istanza server secondaria, mantenuta costantemente sincronizzata con il server primario e in grado di subentrare in caso di guasto.
Applicazione di amministrazione Windows a 64 bit (Server Manager) per la gestione locale o remota del server.
Accesso online centralizzato a database di team condivisi e vault privati per password, note, documenti, chiavi di accesso, certificati e altri tipi di dati sensibili.
Diverse opzioni per eseguire backup automatici e pianificati di tutti i database e file di configurazione del server di password.
Modello classico basato su utenti e gruppi, con ereditarietà delle autorizzazioni dai gruppi padre per garantire un controllo degli accessi coerente nell’intera infrastruttura.
Autorizzazioni di accesso dettagliate per database, cartelle e singoli record, inclusa la possibilità di definire accessi opzionali limitati nel tempo.
Condivisione controllata di record (password, note, documenti) tra utenti con opzioni quali approvazione da parte del supervisore (quorum N-of-M), limiti sull’utilizzo simultaneo, scadenza automatica, ecc.
Governance, registrazione e interfacce
API RESTful per automatizzare le attività amministrative e fornire accesso diretto al server da applicazioni personalizzate o browser senza un client installato localmente.
Log principale dettagliato per l’audit delle attività degli utenti e degli amministratori; gli eventi interni possono essere scritti nel registro eventi di Windows e/o in file di log dedicati.
Inoltro opzionale in tempo reale di tutte le voci di log a server Syslog esterni in formato RFC 5424 tramite UDP (User Datagram Protocol).
Notifiche e-mail agli amministratori designati per eventi rilevanti: accessi riusciti o non riusciti, modifiche alla configurazione o ai criteri, accessi a database o record specifici, e altro ancora.
Ampie funzionalità di reporting in Server Manager per tutti i dati rilevanti relativi al server, alla sicurezza e all’utilizzo della piattaforma di gestione delle password.
Pronti a testare Password Depot nel vostro ambiente?
Configurate ruoli, database e criteri di sicurezza – in una prova realistica di 30 giorni con funzionalità completa.