Operação do servidor em sua infraestrutura
O servidor corporativo é operado On-Premises, em uma Private Cloud ou em seu tenant do Azure. A residência dos dados, a estratégia de backup e o acesso à rede permanecem sob seu controle.
Password Depot Enterprise
Gerenciamento centralizado de senhas e secrets na sua infraestrutura
Opere o Password Depot Enterprise Server On-Premises, na sua Private Cloud ou no seu tenant do Azure. Os usuários acessam cofres gerenciados centralmente via Windows, macOS, Linux, iOS, Android ou cliente web – protegidos por AES-256, TLS 1.3, MFA, funções, logs de auditoria e políticas no lado do servidor.
Controlar dados de forma centralizada
Gerencie senhas, credenciais e documentos de forma centralizada. Atribua permissões até o nível de banco de dados, pasta e entrada, e registre cada ação.
Soberania total sobre os dados: On-Premises ou na sua própria Cloud – sem dependência de servidores de terceiros.
Os principais destaques em um só lugar
100% sob seu controle
Operação no seu próprio data center, em uma Private Cloud ou no seu próprio tenant do Azure – sem Cloud do fabricante na cadeia de confiança.
AD, Entra ID, OIDC e SSO
Integre Active Directory, Microsoft Entra ID, OpenID Connect e Kerberos SSO. Grupos, funções e usuários podem ser sincronizados e gerenciados de forma centralizada.
MFA e login sem senha
Compatível com TOTP, códigos de uso único por e-mail, FIDO2/WebAuthn, Windows Hello e passkeys – conforme a política de segurança e o ambiente.
Permissões até o nível de entrada
As permissões se aplicam nos níveis de servidor, banco de dados, pasta e entrada. Assim, os usuários veem apenas os secrets para os quais realmente têm autorização.
Liberações com princípio de dupla aprovação
Secrets críticos podem ser liberados mediante aprovação – incluindo aprovação de supervisor, prazo de expiração, limitação de uso e registro em log.
Alta disponibilidade e recuperação
Servidores espelho, backups automáticos e recuperação de bancos de dados e configurações do servidor dão suporte a uma operação tolerante a falhas.
REST API v2.0 para automação
A REST API permite a integração com DevOps, ferramentas internas e automação – com autenticação, autorização e auditoria centralizadas.
Logs de auditoria para SIEM e compliance
As atividades do servidor são registradas com usuário, endereço IP, carimbo de data/hora, ID do evento e nível de severidade, e podem ser exportadas via Syslog conforme a RFC 5424.
Arquitetura para operação corporativa controlada
Password Depot Enterprise Server é executado como um serviço Windows de 64 bits em sua infraestrutura. Clientes, interface web, Server Manager e REST API acessam o mesmo contexto de segurança gerenciado centralmente.
Administração centralizada
O Password Depot Server Manager separa claramente a interface administrativa do cliente do usuário final. Administradores gerenciam usuários, grupos, bancos de dados, compartilhamentos, políticas, certificados, logs, relatórios e mirroring.
Várias formas de acesso
Os usuários trabalham via Windows, macOS, Linux, iOS, Android ou cliente web. O cliente web utiliza a mesma lógica de segurança e permissões dos clientes nativos.
Comunicação criptografada
As conexões cliente-servidor são protegidas por TLS 1.3. Os certificados podem ser gerenciados por meio do assistente de certificados integrado.
Integração de identidade para ambientes corporativos existentes
Integre o Password Depot às estruturas de identidade e segurança existentes — desde o Active Directory clássico até provedores de identidade modernos.
Active Directory e LDAP
Usuários e grupos podem ser importados e sincronizados a partir do Active Directory. Grupos aninhados e estruturas organizacionais existentes também podem ser representados.
Microsoft Entra ID
O Microsoft Entra ID pode ser integrado para o gerenciamento de usuários e grupos. Assim, alterações em usuários e grupos podem ser incorporadas centralmente ao gerenciamento de senhas.
OpenID Connect
OIDC (OpenID Connect) permite a integração com provedores de identidade modernos, como Entra ID, Auth0, PingIdentity ou outros sistemas compatíveis.
MFA e acesso sem senha
FIDO2/WebAuthn, Passkeys, Windows Hello, TOTP e códigos de uso único por e-mail oferecem suporte à autenticação forte conforme o perfil de risco.
Controlar permissões, políticas e compartilhamentos no lado do servidor
Password Depot Enterprise Server aplica direitos e regras de segurança centralmente — não apenas em clientes individuais.
Administração baseada em funções
Os direitos de administração podem ser separados conforme as responsabilidades, por exemplo, para servidores, bancos de dados, grupos ou áreas específicas de gerenciamento.
Três níveis de permissão
Os direitos podem ser atribuídos globalmente, por banco de dados e nos níveis de pasta e entrada. Isso inclui ler, editar, adicionar, excluir, exportar, imprimir, Auto-Fill, compartilhar e selar.
Políticas de segurança em todo o servidor
Regras de senha, permissões padrão, tipos de entrada permitidos, restrições de exportação, locais de armazenamento e comportamento do cliente podem ser definidos centralmente.
Secrets sujeitos a aprovação
Credenciais críticas podem ser protegidas com workflows de aprovação, por exemplo, por meio de vários supervisores, prazos de expiração e limites para uso paralelo.
Armazenamento seguro – com suporte ao art. 32 do GDPR.
Protegido de ponta a ponta: AES-256 para dados, transporte via TLS 1.3 com Perfect Forward Secrecy e certificados. Funções, registro em logs e criptografia dão suporte a medidas técnicas e organizacionais conforme o art. 32 do GDPR.
Solicitar propostaPreparado para uma operação estável
Backup, espelhamento, registro em logs e recuperação são essenciais para ambientes corporativos em produção.
Servidor espelho e failover
Um servidor espelho pode replicar o Principal Server e assumir em caso de falha. Isso oferece suporte à alta disponibilidade sem dependência de SaaS externo.
Backups automatizados
Backups podem ser criados na inicialização e em intervalos configuráveis. A retenção por quantidade ou idade oferece suporte a conceitos de recuperação e compliance.
Logs centralizados
Logins, acessos, alterações, ações de administradores e eventos de aprovação são registrados de forma rastreável.
Operação planejável
Requisitos de sistema, portas de rede e necessidade de recursos podem ser planejados adequadamente antes do rollout.
API, auditoria e integração com SIEM
Secrets não devem acabar em scripts, prompts ou arquivos de configuração locais. O Password Depot torna os acessos controláveis e auditáveis.
REST API v2.0
A REST API permite a integração com CI/CD, ferramentas internas, jobs agendados e automação. Os acessos permanecem autorizados e registrados centralmente.
OAuth2, contas de serviço e SSO
Os acessos à API podem ser protegidos por Bearer Tokens, contas de serviço ou Windows-SSO.
Syslog conforme RFC 5424
Eventos de auditoria podem ser encaminhados para sistemas externos de Syslog e SIEM, como Splunk, Microsoft Sentinel ou Elastic.
Notificações baseadas em eventos
Administradores podem receber informações sobre eventos relevantes para a segurança, como logins com falha, alterações estruturais, aprovações ou ações em massa suspeitas.
Segurança complexa, administrada de forma compreensível
O Server Manager separa claramente a administração do uso diário. Os administradores controlam políticas, permissões e logs de forma centralizada, enquanto os usuários trabalham com clientes conhecidos.
Para a visão geral dos recursosQuando você precisa do servidor corporativo
A solução certa para seus requisitos de segurança
Gerenciamento seguro
Substitua métodos de gerenciamento inseguros por bancos de dados centralizados e protegidos, com acesso controlado e registro completo.
Disponibilidade em qualquer lugar
Usuários autorizados acessam pelo desktop ou por dispositivos móveis. Senhas fortes, MFA e políticas garantem um alto nível de segurança.
Suporte ao GDPR
On-Premises/Private Cloud – seus dados permanecem na sua infraestrutura. Criptografia forte, acessos baseados em funções e logs de auditoria ajudam a atender aos requisitos do Art. 32 do GDPR.
ISO/IEC 27001
Funções, registro e criptografia oferecem suporte a controles relevantes do Anexo A (por exemplo, acesso, criptografia, operação) no âmbito do seu ISMS.
Observação de transparência: a conformidade com o GDPR e a ISO/IEC 27001 resulta da sua organização como um todo e da configuração específica. O software pode apoiar a implementação; no entanto, uma certificação ISO/IEC 27001 sempre se refere ao seu ISMS, não a um produto individual.
Referência técnica
Servidor Windows de 64 bits.
No mínimo 2 núcleos de CPU, 4 núcleos de CPU para ambientes maiores ou uso criptográfico intensivo. A necessidade de RAM depende da quantidade e do tamanho das entradas.
Comunicação do servidor por padrão via porta 25019/TCP e UDP. Portas adicionais podem ser necessárias para LDAP/LDAPS, HTTPS, SMTP, DNS, Entra ID, OIDC ou atualizações.
Windows, macOS, Linux, iOS, Android e cliente web.
O gerenciamento é feito pelo Password Depot Server Manager, um aplicativo de administração separado para usuários, grupos, bancos de dados, políticas, certificados, logs, backups e mirroring.
Certificados TLS podem ser gerenciados pelo assistente de certificados integrado. São compatíveis os formatos de certificado comuns para operação do servidor.
Links adicionais para o Password Depot Enterprise Server
Software de segurança “Made in Germany” – apoia a sua implementação dos requisitos da GDPR: Password Depot é desenvolvido há mais de 20 anos na cidade científica de Darmstadt.
Ainda tem dúvidas?
Escreva para sales@password-depot.de ou ligue para nós pelo número +49 6151 136500 . Teremos prazer em apresentar o servidor a você em um breve webinar gratuito.
Agendar webinar