Przegląd funkcji Password Depot Enterprise Server

64-bitowa usługa serwera Windows zapewniająca równoczesny dostęp dla wszystkich platform klienckich (Windows, macOS, iOS, Android, Linux) oraz dostęp przez przeglądarkę za pośrednictwem dedykowanego interfejsu webowego.

Cała komunikacja klient–serwer jest szyfrowana end-to-end z wykorzystaniem protokołu TLS 1.3.

Obsługa klasycznych poświadczeń (nazwa użytkownika/hasło), poświadczeń Windows, zintegrowanego uwierzytelniania Windows z SSO (Single Sign-On), Entra ID / Azure AD, innych dostawców OIDC (OpenID Connect) oraz WebAuthn/Passkey.

2FA z wykorzystaniem uwierzytelniaczy TOTP (Time-based One-Time Password), kodów wysyłanych e-mailem oraz urządzeń zgodnych z FIDO2, takich jak tokeny USB, Windows Hello i smartfony.

Import użytkowników i grup zabezpieczeń z Active Directory w wielu domenach w ramach jednego lasu (forest); ponowna synchronizacja ręczna lub automatyczna zgodnie z harmonogramem.

Import i synchronizacja użytkowników oraz grup z Entra ID / Azure AD z wykorzystaniem wbudowanych komponentów Password Depot.

Import i synchronizacja użytkowników oraz grup od zewnętrznych dostawców tożsamości obsługujących OIDC (OpenID Connect).

64-bitowa aplikacja administracyjna dla systemu Windows (Server Manager) do lokalnego lub zdalnego zarządzania serwerem.

Wbudowany kreator umożliwiający generowanie i instalację certyfikatów głównych (root) oraz certyfikatów serwerowych bezpośrednio na serwerze.

Centralny dostęp online do współdzielonych baz danych zespołów oraz prywatnych sejfów na hasła, notatki, dokumenty, klucze dostępu, certyfikaty i inne wrażliwe typy danych.

Klasyczny model użytkownik/grupa z dziedziczeniem uprawnień z grup nadrzędnych w celu zapewnienia spójnej kontroli dostępu.

Precyzyjnie zdefiniowane uprawnienia do baz danych, folderów i poszczególnych rekordów, w tym opcjonalny dostęp ograniczony czasowo.

Przypisywanie określonych ról serwera administratorom łączącym się za pośrednictwem Server Manager w celu zarządzania zdefiniowanymi partycjami, bazami danych lub grupami (RBAC).

Centralna definicja zasad bezpieczeństwa i użycia: domyślne prawa dostępu, reguły generowania haseł, dozwolone typy rekordów itd.

Kontrolowane współdzielenie rekordów (haseł, notatek, dokumentów) pomiędzy użytkownikami z opcjami takimi jak zatwierdzenie przez przełożonego (kworum N-of-M), ograniczenie równoczesnego użycia, automatyczne wygasanie itp.

Powiadomienia e-mail do wyznaczonych administratorów o istotnych zdarzeniach: udanych lub nieudanych logowaniach, zmianach konfiguracji lub zasad, dostępie do określonych baz danych czy rekordów itp.

Szczegółowy dziennik główny do audytu działań użytkowników i administratorów; zdarzenia wewnętrzne mogą być zapisywane w dzienniku zdarzeń systemu Windows i/lub w dedykowanych plikach logów.

Opcjonalne przekazywanie w czasie rzeczywistym wszystkich wpisów dziennika do zewnętrznych serwerów Syslog w formacie RFC 5424 za pośrednictwem protokołu UDP (User Datagram Protocol).

Wiele opcji planowanych, automatycznych kopii zapasowych wszystkich baz danych i plików konfiguracyjnych.

RESTful API do automatyzacji zadań administracyjnych oraz bezpośredniego dostępu do serwera z własnych aplikacji lub przeglądarek, bez konieczności instalowania lokalnego klienta.

Replikacja w czasie rzeczywistym do zapasowej instancji serwera, która pozostaje zsynchronizowana z serwerem głównym i może przejąć jego rolę w przypadku awarii.

Rozbudowane funkcje raportowania w Server Manager obejmujące wszystkie istotne dane dotyczące serwera, bezpieczeństwa i wykorzystania systemu.