Visão geral das funcionalidades do Password Depot Enterprise Server
Todas as funcionalidades de segurança, integração e administração num só lugar – para que possa verificar se o Password Depot se adapta à sua infraestrutura.
Segurança e autenticação
Todas as comunicações cliente–servidor são encriptadas ponto-a-ponto (end-to-end) com TLS 1.3.
2FA através de autenticadores TOTP (Time-based One-Time Password), códigos enviados por e-mail e dispositivos compatíveis com FIDO2, como tokens USB, Windows Hello e smartphones.
Suporte para credenciais clássicas (nome de utilizador/palavra-passe), credenciais do Windows, Autenticação Integrada do Windows com SSO (Single Sign-On), Entra ID / Azure AD, outros fornecedores OIDC (OpenID Connect) e WebAuthn/Passkey.
Assistente integrado para gerar e instalar certificados raiz (root) e certificados de servidor diretamente no servidor.
Definição centralizada de políticas de segurança e utilização: direitos de acesso predefinidos, regras de geração de palavras-passe, tipos de registo permitidos e outros parâmetros operacionais.
Identidade e integração
Importação de utilizadores e grupos de segurança a partir do Active Directory em vários domínios dentro de uma única floresta (forest); resincronização manual ou automática de acordo com uma agenda definida.
Importação e sincronização de utilizadores e grupos a partir do Entra ID / Azure AD utilizando os componentes integrados do Password Depot.
Importação e sincronização de utilizadores e grupos a partir de fornecedores de identidade de terceiros que suportam OIDC (OpenID Connect).
Serviço de servidor Windows de 64 bits que fornece acesso concorrente a todas as plataformas cliente (Windows, macOS, iOS, Android, Linux), bem como acesso via navegador através de uma interface web dedicada.
Administração e operação
Atribuição de funções de servidor específicas a administradores que se ligam através do Server Manager para gerir partições, bases de dados ou grupos definidos (RBAC).
Espelhamento em tempo real para uma instância de servidor secundária que se mantém sincronizada com o servidor primário e pode assumir o serviço em caso de falha.
Aplicação de administração Windows de 64 bits (Server Manager) para gestão local ou remota do servidor.
Acesso online centralizado a bases de dados de equipa partilhadas e cofres privados para palavras-passe, notas, documentos, chaves de acesso, certificados e outros tipos de dados sensíveis.
Várias opções para cópias de segurança automáticas e agendadas de todas as bases de dados e ficheiros de configuração.
Modelo clássico de utilizadores/grupos com herança de permissões a partir de grupos principais para garantir um controlo de acesso consistente.
Permissões de acesso detalhadas para bases de dados, pastas e registos individuais, incluindo acesso opcional limitado no tempo.
Partilha controlada de registos (palavras-passe, notas, documentos) entre utilizadores, com opções como aprovação por um supervisor (quórum N-of-M), limites de utilização concorrente, expiração automática, etc.
Governança, registo e interfaces
API RESTful para automatizar tarefas administrativas e permitir o acesso direto ao servidor a partir de aplicações personalizadas ou de navegadores sem um cliente instalado localmente.
Registo principal detalhado para auditoria das ações de utilizadores e administradores; eventos internos podem ser escritos no registo de eventos do Windows e/ou em ficheiros de log dedicados.
Reencaminhamento opcional, em tempo real, de todas as entradas de log para servidores Syslog externos no formato RFC 5424 via UDP (User Datagram Protocol).
Notificações por e-mail para administradores designados relativamente a eventos relevantes: inícios de sessão bem-sucedidos ou falhados, alterações de configuração ou de políticas, acesso a bases de dados ou registos específicos, etc.
Capacidades avançadas de criação de relatórios no Server Manager para todos os dados relevantes do servidor, de segurança e de utilização.
Pronto para testar o Password Depot no seu ambiente?
Configure funções, bases de dados e políticas de segurança – num teste realista de 30 dias com funcionalidade completa.