Password Manager Pro Melhores Práticas – Proteja a Chave Mestra de Instalação e Assuma o Controle da Credencial

O Password Manager Pro usa criptografia AES-256 para proteger senhas e outras informações confidenciais. A chave usada para criptografia é gerada automaticamente e única para cada instalação.

Por padrão, esta chave será armazenada no diretório <PMP HOME / conf>, em um arquivo chamado <pmp_
Key.key>.

O caminho dessa chave precisa ser configurado no arquivo manage_key.conf presente no diretório PMP HOME / conf. O Password Manager Pro exige que esta pasta seja acessível com as permissões necessárias para ler o arquivo pmp_key.key sempre que ele é iniciado. Após uma inicialização bem-sucedida, não precisa mais acessar o arquivo e, portanto, o dispositivo com o arquivo pode ser desconectado.

Recomendamos que você mova esta chave para uma localização segura diferente e bloqueie-a fornecendo acesso de leitura apenas à conta de serviço do Password Manager Pro.

Além disso, atualize este caminho remoto no arquivo “manage_key.conf” para que o produto possa ler a chave de criptografia durante a inicialização. Você também pode proteger esta chave armazenando-a em uma unidade USB ou unidade de disco. Para uma segurança extrema, crie arquivos de script para copiar esta chave em um local legível e, em seguida, destrua a cópia após o início do serviço.

Assuma o Controle da Credencial do Banco de Dados

Além da criptografia AES, o banco de dados do Password Manager Pro é protegido através de uma senha separada, que é gerada automaticamente e única para cada instalação.

Esta senha do banco de dados pode ser armazenada com segurança no Password Manager Pro. Mas, recomendamos que você armazene a senha em algum outro local seguro acessível ao servidor do produto.

Por padrão, as informações do banco de dados, como o URL JDBC, as credenciais de login e outros parâmetros, serão armazenadas em um arquivo chamado database_params.conf, que está presente no diretório <PMP HOME / conf>.

Embora o banco de dados esteja configurado para não aceitar conexões remotas, recomendamos que você mova este arquivo para um local seguro, restrinja o acesso e disponibilize-o apenas para a conta de serviço do Password Manager Pro.

• O caminho deste arquivo está configurado no arquivo “wrapper.conf” presente no diretório <PMP HOME / conf>. Edite este arquivo e procure a linha wrapper.java.additional.9 = -Ddatabaseparams.file.

• Se você estiver usando uma instalação Linux, então você terá que editar o arquivo “wrapper_lin.conf” no diretório <PMP HOME / conf>.

• O caminho padrão será configurado como ./../conf/database_params.conf.

Mova o arquivo “database_params.conf” para um local seguro e especifique seu caminho no arquivo acima.

Por exemplo, wrapper.java.additional.9 = -Ddatabaseparams.file = \\ remoteserver1 \ tapedrive \ sharedfiles.

• Salve o arquivo e reinicie o Password Manager Pro para que a alteração entre em vigor.

Ainda não conhece o Password Manager Pro? Venha realizar o trial contando sempre com o apoio da equipe ACSoftware a revendedora ManageEngine no Brasil. Não deixe de acompanhar os posts sobre melhores práticas do Password Manager Pro.

Deixe um comentário

Blog ACSoftware - ManageEngine