Gerenciamento de Senhas com o ManageEngine Password Manager Pro

O Password Manager Pro da ManageEngine é um cofre seguro para armazenar e gerenciar informações confidenciais compartilhadas, como senhas, documentos e identidades digitais das empresas. Os benefícios da implantação do Password Manager Pro incluem:

*Eliminando fadiga senha e falhas de segurança por meio da implantação de um cofre seguro e centralizado para armazenamento de senha e acesso;

*Melhorar a produtividade, muitas vezes, automatizando alterações de senha frequente necessários em sistemas críticos;

*Fornecer controles preventivos e policiais de segurança por meio de aprovação de fluxos de trabalho e alertas em tempo real sobre senha de acesso;

*Reunião auditorias de segurança e conformidade regulamentar, como SOX, HIPAA e PCI;

Senha Vault Centralizada

Todas as empresas têm milhares de senhas privilegiadas, que são muito sensíveis e devem ser bem protegidas, para que não fiquem expostas para o acesso não autorizado. Para facilidade de administração, as senhas precisam ser armazenados de uma maneira centralizada. E as organizações geralmente têm vários grupos funcionais e cada grupo deve ter acesso apenas às senhas específicas. Abaixo, está o que é necessários para atingir este duplo objetivo:

1 – Um repositório centralizado que pode armazenar com segurança milhares de senhas;
2 – Propriedade bem definidos para senhas
3 – Acesso restrito aos senhas em necessidade – base
O PasswordManager Pro (PMP) precisamente fornece todos os recursos acima.
Os nomes de usuário e senhas de seus recursos da empresa são criptografados usando o algoritmo Advanced Encryption Standard (AES ) e são armazenados de forma segura no banco de dados da PMP, que serve como repositório central. Basta digitar o nome de usuário e senhas para vários recursos da empresa uma vez, e você pode recuperá-los a qualquer hora mais tarde a partir da interface web.

Senhas privilegiadas, são tratadas pelo PMP com o devido cuidado, atribuindo a posse de recursos, contas de usuário e senhas. Recursos de propriedade de um administrador / usuário não podem ser visto por outras pessoas a menos que eles sejam compartilhados. A posse de um recurso pode ser totalmente transferido para outro administrador. Ou outros podem ter permissão para visualizar / editar / gerenciar senhas.

 

medium_centrailized-password-vault

 

Password Manager Pro – Gerenciamento de senhas compartilhadas. 

Na maioria das organizações, uma conta administrativa comum é criado e todos os administradores usam a mesma conta para acessar a infra-estrutura – por exemplo, “Administrador” no Windows, ‘root’ no Unix / Linux, ‘permitir’ a Cisco, ‘sa’ no SQL Server, etc.

Essas senhas administrativas, também conhecido como ‘Senhas administrativa compartilhada’, da acesso ilimitado à infra-estrutura, na medida em que o usuário pode fazer praticamente qualquer coisa. Esta prática traz junto com ele questões de prestação de contas.

O PMP fornece uma solução robusta para os problemas na gestão de senhas administrativas compartilhadas. O conceito de propriedade senha e mecanismo de compartilhamento, assegura que somente usuários autorizados tenham acesso aos senhas administrativas.

 

large_shared_password_to_users

 

Senha de Acesso Controle de Fluxo de Trabalho

Após a autenticação bem sucedida no Password Manager Pro da ManageEngine, os usuários têm acesso às senhas que são de sua propriedade ou compartilhadas com eles. Enquanto o armazenamento de senhas muito sensíveis, muitas vezes os administradores desejam ter um nível extra de segurança. Em alguns outros casos, os administradores querem dar acesso temporário às senhas para determinados usuários por um período de tempo especificado.

Há também requisitos para dar aos usuários privilégio exclusivo para senhas. Isso significa que, somente um usuário deve ser autorizado a utilizar uma senha especial em qualquer ponto do tempo. Quando mais de um usuário é obrigado a trabalhar no mesmo recurso, surgem problemas de coordenação. O controle de acesso em uso simultâneo iria ajudar a resolver essas questões.

Para atingir todos os requisitos acima , O PMP fornece a senha do Fluxo de Trabalho de Controle de Acesso .

Como o controle de acesso de senha funciona?

Uma vez que o controle de acesso de senha é aplicada , a tentativa de senha de acesso pelos usuários seguirá o fluxo de trabalho, conforme detalhado abaixo:

Usuário precisa ter acesso a uma senha que é compartilhado com ele/ela;
Faz um pedido de acesso a senha;
O Pedido vai para administrador (s) para aprovação. Se mais usuários exigem o acesso à mesma senha, todas as solicitações irão para a fila para aprovação;
Se o administrador do (s) não aprova o pedido dentro do prazo estipulado, torna-se sem efeito;
Se o administrador rejeita o pedido, torna-se sem efeito;
Se o administrador do (s) aprovar a solicitação, o usuário terá permissão para verificar a senha. No caso, dois administradores terem de aprovar uma senha, o usuário terá permissão para verificar somente após a aprovação por ambos os administradores;
Uma vez que o usuário obtém uma senha, a mesma estará disponível exclusivamente para seu / sua utilização até o prazo estipulado.
Se qualquer outro usuário requer acesso à mesma senha ao mesmo tempo, ele terá acesso somente após as verificações anteriores do usuário na senha. Esta regra se aplica a todos, incluindo os administradores, administradores de senha e proprietário da senha;
O administrador pode forçar a saída de acesso por senha a qualquer hora. Em tais casos, a senha será forçosamente o check-in negando o acesso para o usuário;
Quando o usuário termina o seu trabalho, a senha será redefinida;
Ao dar o acesso exclusivo a um usuário temporariamente, O PMP oferece a flexibilidade para permitir aos administradores visualizarem a senha simultaneamente. Através de um ajuste administrativo simples de “Configurações Gerais”, os usuários serão capazes de fazer isso, se necessário.

 

access-control-workflow

 

Integração AD e LDAP

Empresas geralmente dependem de armazenamentos de identidade externos, tais como o Windows Active Directory ou o diretório LDAP para manter as informações de usuário e autenticação. Ao escolher qualquer solução de Gestão de TI, vale a pena verificar se a solução tem a capacidade de integração com o Active Directory ou LDAP uma vez que tal integração viria a ser altamente economia de tempo. Além disso, os usuários podem usar suas credenciais AD / LDAP para acessar o aplicativo Gerenciamento de TI também.

O PMP pode ser facilmente integrado com o Windows Active Directory e LDAP. O PMP também aproveita o mecanismo de autenticação de AD / LDAP. Os administradores podem importar grupos usuários / usuário de AD / LDAP em PMP. Sempre que novos usuários são adicionados à AD / LDAP, eles podem ser automaticamente importados para PMP. Em outras palavras, a base de dados do usuário de PMP e AD / LDAP pode ser mantida em sincronismo.

 

medium_import-ad

medium_import_ldap

 

Controle de acesso baseado em funções (Grupos user / user )

A posse e o mecanismo de partilhamento no PMP, garante aos usuários obterem acesso a apenas senhas autorizadas. O acesso a várias operações do PMP é igualmente importante do ponto de vista de segurança. O Controle de acesso baseado em função em PMP ajuda a alcançar este objetivo. Somente usuários autorizados terão acesso para visualizar, editar ou gerenciar os “recursos” permitidos ( os recursos atribuídos a eles) com base em suas funções .

Por padrão, o PMP vem com quatro papéis pré- definidos :

Os administradores podem instalar, configurar e gerenciar o aplicativo PMP e podem executar todos os recursos e operações relacionadas com senha. No entanto, eles podem ver apenas os recursos e senhas que foram criados por eles e os mais comuns a eles por outros usuários

Um administrador / senha do administrador pode ser feita como um ” Super Administrador” por outros administradores ( e não por ele mesmo) . O Super Administrador terá o privilégio de administrar todos os recursos adicionados no sistema por todos.
Usuários de senhas,  só podem ver as senhas que são compartilhados com eles pelos administradores ou administradores de senha  Eles podem modificar senhas se a permissão de compartilhamento lhes permite fazê-lo.

Auditores de senhas, têm os mesmos privilégios que os usuários de senhas e além disso, ter acesso aos registros de auditoria e relatórios.

medium_role_based_access_control 2

 

Notificações de Auditoria e Auditoria

O PMP lida com senhas sensíveis e portanto é importante ter registro completo de todas as operações realizadas utilizando o aplicativo. Todas as operações realizadas pelos usuários, incluindo a recuperação de senha, as operações de cópia deve ser auditado. As trilhas de auditoria do PMP são bastante completo de informações sobre “quem” executou a operação “o quê” e “quando” . O PMP ajuda na prestação de contas de todos os usuários e ações. Todas as operações realizadas pelos usuários na interface gráfica são auditados com o endereço IP de onde acessou a aplicação.

Auditoria em PMP tem sido classificada em três tipos :

Auditoria de Recursos – todas as operações relativas aos recursos, os grupos de recursos , contas , senhas, ações e políticas;
Auditoria do usuário – todas as operações realizadas em PMP por um ‘user PMP ‘ são capturados em ” Auditoria User;’
Auditoria Task – registros de várias tarefas agendadas;
O PMP auditoria é bastante abrangente e quase todas as ações são auditadas . Pode haver requisitos para auditar apenas as operações específicas. Para facilitar isso, dentro de cada tipo de auditoria, o PMP oferece a flexibilidade para auditar apenas as operações necessárias. Há também a opção para enviar notificações aos destinatários necessários sempre que um evento escolhido ( trilha de auditoria de sua escolha ) ocorre no PMP.

 

medium_audit_reports1

 

O Password Manager Pro da ManagEngine já tem centenas de clientes em todo o mundo . Sua implantação foi imensamente beneficiado por empresas de várias maneiras.

O Password Manager Pro, é uma solução que não pode faltar na sua empresa, devido á todos os recursos descritos acima, e além de outros que poderá conhecer com o uso da mesma. Converse com um dos nosso representantes de vendas e solicite-nos uma proposta; a ACSoftware é seu Distribuidor e Revenda da ManageEngine.

 

Deixe um comentário

Blog ACSoftware - ManageEngine