Password Manager Pro——用户手册
简介
内容
概述
在如今信息技术迅猛发展的时代,大多数商业应用都需要处理敏感的知识产权及战略信息,这些信息是企业成功甚至生存的关键。因此用来保护用户知识产权的用户访问控制系统几乎随处可见。
在工作一段时间之后,即使是一个普通用户也会拥有大量的账号。而对于网络管理员和系统管理员来说,他们面临的情况更加复杂,需要根据不同级别处理成百上千个账号密码。因此,要保管这么多的密码对于任何人来讲就是一个艰巨的任务。用户通常会将用户名和密码信息存储在本地系统中或者一个集中的位置,以便多个管理员同时使用这些信息。
由于系统和网络管理员大多数都需要处理敏感的管理密码,也叫特权密码,通过该密码可以访问全部敏感应用和数据。如果这些密码有任何管理不善,都将导致巨大的安全漏洞,从而让身份窃贼有机可乘,滥用应用及进行不法攻击。
针对这种情况,解决方案就是使用安全的密码管理软件,它可以对管理密码进行安全存储并根据详细的用户授权信息让多个用户灵活地进行共享。
Password Manager Pro——您的企业密码保险箱
ManageEngine Password Manager Pro(简称PMP)是一款企业级密码管理解决方案,用于对管理或权限密码进行管理。它是一个存储网络设备、桌面服务器、应用等任何网络资源用户名及密码的中央存储库。
PMP不仅只是一个安全的密码存储资源库,也是一整套密码管理解决方案。使用PMP,您可以将所有密码以加密的形式存储在数据库中,并可以根据用户不同的权限进行访问及控制。也就是说,管理员可以集中地创建用户、给这些用户分配不同的角色以及定义不同的访问级别。只有授权的用户才可以根据自己的角色进行浏览、编辑,或者管理受允许的“资源”(分配给他们的资源)。因此,PMP可以在企业内进行加密存储及安全的密码共享,并且让多个用户访问多个资源。用户账号信息和密码可以从一个集中的网络页面进行访问。
PMP也可以帮您进行密码重置。已有的远程资源的密码可以通过PMP进行更改,更改后的密码也可以在资源库中进行存储。PMP全方位的审计机制可以跟踪到由谁在什么时间更改了什么内容,从而保证了多成员环境中的责任明确性。
产品亮点
- 特权账户发现
- 集中式的密码管理
- 数字密钥,文档,和web账户存储
- 密码所有权和颗粒度的共享
- AD/LDAP集成
- 密码发放控制和高级工作流
- 自动重置密码
- 密码重置后续动作
- Windows架构密码管理
- 强制执行密码策略
- 应用到应用的密码管理
- 别具一格的远程访问
- 跳转服务器设置
- 特权会话录制
- 双重控制远程会话
- 会话审计与回放
- 自动登录web站点和应用(浏览器扩展)
- 综合审计跟踪
- 访问和活动性报表
- 自定义报表
- 实时告警和通知
- 开箱即用的合规性报表
- 集成SIEM
- AES-256加密
- 安全的数据传输
- 双重身份验证
- 真正的符合FIPS 140-2
- 工单系统集成
- 联合身份管理
- 实时备份
- 快速回复
- 高可用性架构
- 移动设备访问
- 安全的离线访问
PMP如何确保您的密码安全?
确保密码的安全存储和提供高性能入侵防御是PMP的根本要求。以下措施确保了密码的高级别安全保护:
- 输入的密码是由高级加密标准 (AES)进行加密并存储在数据库中的。所以,从数据库中盗取密码几乎是不可能的。AES已经被美国政府采用为加密标准。
- 基于角色细分的用户认证机制保证了用户只能基于自身的权限去查看密码。基于自身的权限去查看密码。
- PMP中所有事务都是通过浏览器以HTTPS协议传送的。
参考产品安全规范文档来获取更多详情。
文档结构
本帮助文档包含以下两个部分:
- 产品安装与使用入门 将介绍如何安装PMP,如何连接网络界面以及如何使用该解决方案进行工作
- 使用企业密码管理开始工作 将介绍PMP中的工作流信息。在接下来的章节中将会介绍PMP网络界面中不同标签页的信息,在这里可以执行多种密码管理操作。同时也将介绍必要的浏览器设置条件以及产品中的关键术语。