Przegląd funkcji Password Depot Enterprise Server
Wszystkie funkcje bezpieczeństwa, integracji i administracji w jednym miejscu – abyś mógł sprawdzić, czy Password Depot pasuje do Twojej infrastruktury.
Bezpieczeństwo i uwierzytelnianie
Cała komunikacja klient–serwer jest szyfrowana end-to-end z wykorzystaniem protokołu TLS 1.3.
2FA z wykorzystaniem uwierzytelniaczy TOTP (Time-based One-Time Password), kodów wysyłanych e-mailem oraz urządzeń zgodnych z FIDO2, takich jak tokeny USB, Windows Hello i smartfony.
Obsługa klasycznych poświadczeń (nazwa użytkownika/hasło), poświadczeń Windows, zintegrowanego uwierzytelniania Windows z SSO (Single Sign-On), Entra ID / Azure AD, innych dostawców OIDC (OpenID Connect) oraz WebAuthn/Passkey.
Wbudowany kreator umożliwiający generowanie i instalację certyfikatów głównych (root) oraz certyfikatów serwerowych bezpośrednio na serwerze.
Centralna definicja zasad bezpieczeństwa i użycia: domyślne prawa dostępu, reguły generowania haseł, dozwolone typy rekordów itd.
Tożsamość i integracja
Import użytkowników i grup zabezpieczeń z Active Directory w wielu domenach w ramach jednego lasu (forest); ponowna synchronizacja ręczna lub automatyczna zgodnie z harmonogramem.
Import i synchronizacja użytkowników oraz grup z Entra ID / Azure AD z wykorzystaniem wbudowanych komponentów Password Depot.
Import i synchronizacja użytkowników oraz grup od zewnętrznych dostawców tożsamości obsługujących OIDC (OpenID Connect).
64-bitowa usługa serwera Windows zapewniająca równoczesny dostęp dla wszystkich platform klienckich (Windows, macOS, iOS, Android, Linux) oraz dostęp przez przeglądarkę za pośrednictwem dedykowanego interfejsu webowego.
Administracja i eksploatacja
Przypisywanie określonych ról serwera administratorom łączącym się za pośrednictwem Server Manager w celu zarządzania zdefiniowanymi partycjami, bazami danych lub grupami (RBAC).
Replikacja w czasie rzeczywistym do zapasowej instancji serwera, która pozostaje zsynchronizowana z serwerem głównym i może przejąć jego rolę w przypadku awarii.
64-bitowa aplikacja administracyjna dla systemu Windows (Server Manager) do lokalnego lub zdalnego zarządzania serwerem.
Centralny dostęp online do współdzielonych baz danych zespołów oraz prywatnych sejfów na hasła, notatki, dokumenty, klucze dostępu, certyfikaty i inne wrażliwe typy danych.
Wiele opcji planowanych, automatycznych kopii zapasowych wszystkich baz danych i plików konfiguracyjnych.
Klasyczny model użytkownik/grupa z dziedziczeniem uprawnień z grup nadrzędnych w celu zapewnienia spójnej kontroli dostępu.
Precyzyjnie zdefiniowane uprawnienia do baz danych, folderów i poszczególnych rekordów, w tym opcjonalny dostęp ograniczony czasowo.
Kontrolowane współdzielenie rekordów (haseł, notatek, dokumentów) pomiędzy użytkownikami z opcjami takimi jak zatwierdzenie przez przełożonego (kworum N-of-M), ograniczenie równoczesnego użycia, automatyczne wygasanie itp.
Zarządzanie, logowanie i interfejsy
RESTful API do automatyzacji zadań administracyjnych oraz bezpośredniego dostępu do serwera z własnych aplikacji lub przeglądarek, bez konieczności instalowania lokalnego klienta.
Szczegółowy dziennik główny do audytu działań użytkowników i administratorów; zdarzenia wewnętrzne mogą być zapisywane w dzienniku zdarzeń systemu Windows i/lub w dedykowanych plikach logów.
Opcjonalne przekazywanie w czasie rzeczywistym wszystkich wpisów dziennika do zewnętrznych serwerów Syslog w formacie RFC 5424 za pośrednictwem protokołu UDP (User Datagram Protocol).
Powiadomienia e-mail do wyznaczonych administratorów o istotnych zdarzeniach: udanych lub nieudanych logowaniach, zmianach konfiguracji lub zasad, dostępie do określonych baz danych czy rekordów itp.
Rozbudowane funkcje raportowania w Server Manager obejmujące wszystkie istotne dane dotyczące serwera, bezpieczeństwa i wykorzystania systemu.
Gotowi przetestować Password Depot w swoim środowisku?
Skonfiguruj role, bazy danych i polityki bezpieczeństwa – w realistycznym 30-dniowym teście z pełną funkcjonalnością.