Visão geral das funcionalidades do Password Depot Enterprise Server

Serviço de servidor Windows de 64 bits que fornece acesso concorrente a todas as plataformas cliente (Windows, macOS, iOS, Android, Linux), bem como acesso via navegador através de uma interface web dedicada.

Todas as comunicações cliente–servidor são encriptadas ponto-a-ponto (end-to-end) com TLS 1.3.

Suporte para credenciais clássicas (nome de utilizador/palavra-passe), credenciais do Windows, Autenticação Integrada do Windows com SSO (Single Sign-On), Entra ID / Azure AD, outros fornecedores OIDC (OpenID Connect) e WebAuthn/Passkey.

2FA através de autenticadores TOTP (Time-based One-Time Password), códigos enviados por e-mail e dispositivos compatíveis com FIDO2, como tokens USB, Windows Hello e smartphones.

Importação de utilizadores e grupos de segurança a partir do Active Directory em vários domínios dentro de uma única floresta (forest); resincronização manual ou automática de acordo com uma agenda definida.

Importação e sincronização de utilizadores e grupos a partir do Entra ID / Azure AD utilizando os componentes integrados do Password Depot.

Importação e sincronização de utilizadores e grupos a partir de fornecedores de identidade de terceiros que suportam OIDC (OpenID Connect).

Aplicação de administração Windows de 64 bits (Server Manager) para gestão local ou remota do servidor.

Assistente integrado para gerar e instalar certificados raiz (root) e certificados de servidor diretamente no servidor.

Acesso online centralizado a bases de dados de equipa partilhadas e cofres privados para palavras-passe, notas, documentos, chaves de acesso, certificados e outros tipos de dados sensíveis.

Modelo clássico de utilizadores/grupos com herança de permissões a partir de grupos principais para garantir um controlo de acesso consistente.

Permissões de acesso detalhadas para bases de dados, pastas e registos individuais, incluindo acesso opcional limitado no tempo.

Atribuição de funções de servidor específicas a administradores que se ligam através do Server Manager para gerir partições, bases de dados ou grupos definidos (RBAC).

Definição centralizada de políticas de segurança e utilização: direitos de acesso predefinidos, regras de geração de palavras-passe, tipos de registo permitidos e outros parâmetros operacionais.

Partilha controlada de registos (palavras-passe, notas, documentos) entre utilizadores, com opções como aprovação por um supervisor (quórum N-of-M), limites de utilização concorrente, expiração automática, etc.

Notificações por e-mail para administradores designados relativamente a eventos relevantes: inícios de sessão bem-sucedidos ou falhados, alterações de configuração ou de políticas, acesso a bases de dados ou registos específicos, etc.

Registo principal detalhado para auditoria das ações de utilizadores e administradores; eventos internos podem ser escritos no registo de eventos do Windows e/ou em ficheiros de log dedicados.

Reencaminhamento opcional, em tempo real, de todas as entradas de log para servidores Syslog externos no formato RFC 5424 via UDP (User Datagram Protocol).

Várias opções para cópias de segurança automáticas e agendadas de todas as bases de dados e ficheiros de configuração.

API RESTful para automatizar tarefas administrativas e permitir o acesso direto ao servidor a partir de aplicações personalizadas ou de navegadores sem um cliente instalado localmente.

Espelhamento em tempo real para uma instância de servidor secundária que se mantém sincronizada com o servidor primário e pode assumir o serviço em caso de falha.

Capacidades avançadas de criação de relatórios no Server Manager para todos os dados relevantes do servidor, de segurança e de utilização.