Servergebruik in uw infrastructuur
De Enterprise Server wordt On-Premises, in een Private Cloud of in uw Azure-tenant gebruikt. Dataresidentie, back-upstrategie en netwerktoegang blijven onder uw controle.
Password Depot Enterprise
Centraal beheer van wachtwoorden en secrets binnen uw infrastructuur
Gebruik Password Depot Enterprise Server On-Premises, in uw Private Cloud of in uw Azure-tenant. Gebruikers krijgen via Windows, macOS, Linux, iOS, Android of de webclient toegang tot centraal beheerde kluizen – beschermd met AES-256, TLS 1.3, MFA, rollen, auditlogs en serverzijdige beleidsregels.
Gegevens centraal beheren
Beheer wachtwoorden, aanmeldgegevens en documenten centraal. Wijs rechten toe tot op database-, map- en itemniveau en registreer elke actie.
Volledige datasoevereiniteit: On-Premises of in uw eigen Cloud – zonder afhankelijkheid van servers van derden.
De belangrijkste highlights in één oogopslag
100% onder uw controle
Gebruik in uw eigen datacenter, in een Private Cloud of in uw eigen Azure-tenant – zonder leveranciers-Cloud in de vertrouwensketen.
AD, Entra ID, OIDC en SSO
Integreer Active Directory, Microsoft Entra ID, OpenID Connect en Kerberos-SSO. Groepen, rollen en gebruikers kunnen centraal worden gesynchroniseerd en beheerd.
MFA en wachtwoordloos aanmelden
Ondersteunt TOTP, eenmalige codes per e-mail, FIDO2/WebAuthn, Windows Hello en passkeys – afhankelijk van het beveiligingsbeleid en de omgeving.
Rechten tot op itemniveau
Machtigingen gelden op server-, database-, map- en itemniveau. Zo zien gebruikers alleen de secrets waarvoor zij daadwerkelijk bevoegd zijn.
Vrijgaven met het vierogenprincipe
Kritieke secrets kunnen met verplichte goedkeuring worden vrijgegeven – inclusief vrijgave door een supervisor, vervaltijd, beperking van het gebruik en registratie.
Hoge beschikbaarheid en herstel
Mirrorservers, automatische back-ups en herstel van databases en serverinstellingen ondersteunen een fail-safe werking.
REST-API v2.0 voor automatisering
De REST-API maakt integratie in DevOps, interne tools en automatisering mogelijk – met centrale authenticatie, autorisatie en auditing.
Auditlogs voor SIEM en compliance
Serveractiviteiten worden vastgelegd met gebruiker, IP-adres, tijdstempel, gebeurtenis-ID en ernstniveau en kunnen via Syslog volgens RFC 5424 worden geëxporteerd.
Architectuur voor gecontroleerd enterprise-gebruik
Password Depot Enterprise Server draait als 64-bits Windows-service in uw infrastructuur. Clients, webinterface, Server Manager en REST API gebruiken dezelfde centraal beheerde beveiligingscontext.
Centrale administratie
De Password Depot Server Manager scheidt de administratieve interface duidelijk van de client voor eindgebruikers. Beheerders beheren gebruikers, groepen, databases, shares, beleidsregels, certificaten, logs, rapporten en mirroring.
Meerdere toegangsmethoden
Gebruikers werken via Windows, macOS, Linux, iOS, Android of de webclient. De webclient gebruikt dezelfde beveiligings- en machtigingslogica als de native clients.
Versleutelde communicatie
Client-serververbindingen worden beveiligd met TLS 1.3. Certificaten kunnen via de geïntegreerde certificaatwizard worden beheerd.
Identity-integratie voor bestaande bedrijfsomgevingen
Integreer Password Depot in bestaande identiteits- en beveiligingsstructuren – van klassiek Active Directory tot moderne identity providers.
Active Directory en LDAP
Gebruikers en groepen kunnen uit Active Directory worden overgenomen en gesynchroniseerd. Ook geneste groepen en bestaande organisatiestructuren kunnen worden weergegeven.
Microsoft Entra ID
Microsoft Entra ID kan worden geïntegreerd voor gebruikers- en groepsbeheer. Wijzigingen in gebruikers en groepen kunnen daardoor centraal in het wachtwoordbeheer worden overgenomen.
OpenID Connect
OIDC (OpenID Connect) maakt de koppeling mogelijk met moderne identity providers zoals Entra ID, Auth0, PingIdentity of andere compatibele systemen.
MFA en toegang zonder wachtwoord
FIDO2/WebAuthn, passkeys, Windows Hello, TOTP en eenmalige codes per e-mail ondersteunen sterke authenticatie afhankelijk van het risicoprofiel.
Machtigingen, beleidsregels en shares serverzijdig beheren
Password Depot Enterprise Server dwingt rechten en beveiligingsregels centraal af – niet alleen in afzonderlijke clients.
Rolgebaseerde administratie
Administratierechten kunnen op basis van verantwoordelijkheden worden gescheiden, bijvoorbeeld voor servers, databases, groepen of specifieke beheergebieden.
Drie machtigingsniveaus
Rechten kunnen globaal, per database en op map- en itemniveau worden toegekend. Hieronder vallen lezen, bewerken, toevoegen, verwijderen, exporteren, afdrukken, Auto-Fill, delen en verzegelen.
Serverbrede beveiligingsrichtlijnen
Wachtwoordregels, standaardmachtigingen, toegestane itemtypen, exportbeperkingen, opslaglocaties en clientgedrag kunnen centraal worden voorgeschreven.
Secrets waarvoor goedkeuring vereist is
Kritieke toegangsgegevens kunnen met goedkeuringsworkflows worden beschermd, bijvoorbeeld door meerdere supervisors, vervaltijden en beperkingen voor parallel gebruik.
Veilige opslag – met ondersteuning voor art. 32 GDPR.
End-to-end beveiligd: AES-256 voor gegevens, transport via TLS 1.3 met Perfect Forward Secrecy en certificaten. Rollen, logging en versleuteling ondersteunen technische en organisatorische maatregelen conform art. 32 GDPR.
Offerte aanvragenVoorbereid op stabiele werking
Back-up, mirroring, logging en herstel zijn essentieel voor productieve bedrijfsomgevingen.
Mirror-server en failover
Een mirror-server kan de Principal Server spiegelen en bij uitval overnemen. Dit ondersteunt hoge beschikbaarheid zonder afhankelijkheid van externe SaaS.
Geautomatiseerde back-ups
Back-ups kunnen bij het starten en met configureerbare intervallen worden gemaakt. Bewaring op basis van aantal of leeftijd ondersteunt herstel- en complianceconcepten.
Centrale logboeken
Aanmeldingen, toegangen, wijzigingen, admin-acties en goedkeuringsgebeurtenissen worden traceerbaar gelogd.
Planbare werking
Systeemvereisten, netwerkpoorten en benodigde resources kunnen voorafgaand aan de rollout zorgvuldig worden gepland.
API, audit en SIEM-koppeling
Secrets horen niet in scripts, prompts of lokale configuratiebestanden terecht te komen. Password Depot maakt toegang beheerbaar en auditbaar.
REST-API v2.0
De REST-API maakt integratie in CI/CD, interne tools, geplande jobs en automatisering mogelijk. Toegang blijft centraal geautoriseerd en gelogd.
OAuth2, serviceaccounts en SSO
API-toegang kan worden beveiligd via bearer tokens, serviceaccounts of Windows-SSO.
Syslog conform RFC 5424
Auditgebeurtenissen kunnen worden doorgegeven aan externe Syslog- en SIEM-systemen zoals Splunk, Microsoft Sentinel of Elastic.
Gebeurtenisgebaseerde meldingen
Administrators kunnen zich laten informeren over beveiligingsrelevante gebeurtenissen, zoals mislukte logins, structuurwijzigingen, goedkeuringen of verdachte massa-acties.
Complexe beveiliging, begrijpelijk beheerd
De Server Manager scheidt beheer en dagelijks gebruik duidelijk. Beheerders beheren beleid, rechten en logboeken centraal, terwijl gebruikers met vertrouwde clients werken.
Naar het functieoverzichtWanneer u de enterprise-server nodig hebt
De juiste oplossing voor uw beveiligingseisen
Veilig beheer
Vervang onveilige beheermethoden door centrale, beveiligde databases met gecontroleerde toegang en volledige logging.
Overal beschikbaar
Geautoriseerde gebruikers krijgen toegang vanaf de desktop of mobiel. Sterke wachtwoorden, MFA en beleid zorgen voor een hoog beveiligingsniveau.
Ondersteuning voor de GDPR
On-Premises/Private Cloud – uw gegevens blijven in uw infrastructuur. Sterke versleuteling, rolgebaseerde toegang en auditlogs ondersteunen de vereisten uit art. 32 GDPR.
ISO/IEC 27001
Rollen, logging en versleuteling ondersteunen relevante Annex A-controls (bijv. toegang, cryptografie, bedrijfsvoering) binnen uw ISMS.
Transparantieverklaring: conformiteit met de GDPR en ISO/IEC 27001 vloeit voort uit uw gehele organisatie en de concrete configuratie. Software kan de implementatie ondersteunen; een ISO/IEC 27001-certificering heeft echter altijd betrekking op uw ISMS, niet op een afzonderlijk product.
Technische referentie
64-bits Windows-server.
Minimaal 2 CPU-cores, 4 CPU-cores voor grotere omgevingen of cryptografisch intensief gebruik. De RAM-behoefte hangt af van het aantal en de grootte van de items.
Servercommunicatie standaard via poort 25019/TCP en UDP. Voor LDAP/LDAPS, HTTPS, SMTP, DNS, Entra ID, OIDC of updates kunnen aanvullende poorten vereist zijn.
Windows, macOS, Linux, iOS, Android en webclient.
Het beheer vindt plaats via de Password Depot Server Manager, een afzonderlijke beheerapplicatie voor gebruikers, groepen, databases, beleid, certificaten, logs, back-ups en mirroring.
TLS-certificaten kunnen via de geïntegreerde certificaatwizard worden beheerd. Gangbare certificaatformaten voor servergebruik worden ondersteund.
Beveiligingssoftware “Made in Germany” – ondersteunt uw naleving van de AVG-vereisten: Password Depot wordt al meer dan 20 jaar ontwikkeld in de wetenschapsstad Darmstadt.
Heeft u nog vragen?
Schrijf naar sales@password-depot.de of bel ons op +49 6151 136500 . Wij laten u de server graag zien in een kort, gratis webinar.
Webinar boeken