PAM360 中的模块和功能列表
下表列出了不同模块下的所有功能,这些功能展示了PAM360的工作策略:
| 模块 | 功能 | 描述 |
|---|---|---|
用户管理 |
AD/LDAP/Azure AD |
与外部目录服务器集成,用于用户管理和身份验证。 如果您的环境中有智能卡身份验证系统,您也可以配置通过智能卡系统登录到PMP(绕过其它认证方式,如AD、LDAP或本地认证)。 |
用户角色 |
五种不同的用户角色为您提供细粒度的访问控制。 |
|
自定义角色 |
除了 PAM360 中的预定义角色外,管理员还可以为用户创建自定义角色。 角色自定义选项允许您创建新角色,从 PAM360 中提供的 100多个操作列表中选择所需的权限条目。 |
|
超级管理员 |
可以无条件地查看系统中的所有资源。 |
|
用户组 |
创建用户组,以便进行批量操作。 |
|
域单点登录 |
与AD集成后,可以通过AD认证登录PAM360服务。 |
|
使用 SAML 的单点登录 |
PAM360 支持 SAML 2.0,这有利于与单点登录的联合身份管理解决方案集成。 |
|
资源管理 |
资源类型 |
基于资源类型对资源进行分类(如Windows服务器)。除了默认资源类型外,您还可以创建并管理您的资源类型。 |
资源组 |
创建资源组,可以执行批量密码管理操作。 |
|
嵌套资源组 |
维护资源组的层次结构(组,子组),便于导航。 |
|
共享资源/组 |
与所需用户/用户组共享资源/资源组。 |
|
导出资源 |
PAM360 提供多个导出选项,用于安全离线访问和保存密码信息。
|
|
PAM360 代理 |
代理通过打开与服务器的安全连接定期检查任务,不再需要在安装的系统中打开端口。 |
|
密码管理 |
资源自定义 |
根据您的需要向资源和帐户添加属性。 |
密码访问控制工作流 |
帮助在产品中实施增强的访问控制。 例如,有一个用户需要某资源的密码,他会提交一个密码请求,在一个或多个管理员授权此请求之后,用户会得到有时间限制的密码。之后密码将自动重置,访问权限也被收回。 |
|
密码策略 |
创建和管理您自己的密码策略,通过 PAM360 创建的密码必须符合密码策略。 |
|
密码重置 |
从PMP对资源执行密码重置。( 资源包括:Windows 、 Windows 域、 Linux 、 IBM AIX 、HP UNIX 、 Solaris 、 Mac OS、MS SQL 服务器、 Oracle DB 服务器、 Sybase ASE 、HP Procurve 和Cisco设备 ( IOS 、 CatOS 、 PIX ))。 |
|
密码重置计划 |
根据计划自动执行密码重置 |
|
密码操作/通知 |
为各种密码事件和指定密码动作生成警报。 |
|
密码重置监听器 |
调用自定义脚本对密码更改操作进行监视。 |
|
Windows服务帐户管理 |
让您的Windows服务帐户和计划任务密码与相应的域帐户同步。 |
|
IIS 应用池帐户密码重置 |
在PAM360重置域帐户密码时,支持自动重置关联的 IIS 应用池帐户的密码。 |
|
自动登录助手 |
一键从PAM360连接到目标系统,无需查看密码。 |
|
密码管理 API |
可设置查询应用到应用和应用到数据库的密码。 |
|
远程访问管理和特权会话录制 |
PAM360的特权会话可以记录、存档和播放,支持取证审计,并允许企业监视特权帐户在特权会话期间执行的所有操作。 |
|
工单系统集成 |
PAM360 提供集成一系列工单系统的选项,以自动验证与特权访问相关的服务请求。 |
|
特权帐户发现 |
PAM360提供了一个可以自动发现您的环境中的IT资产的功能选项,并枚举与之相关的特权帐户,从而帮助企业快速保护所有特权身份。 |
|
审计和报表 |
审计 |
对所有资源、密码、和用户操作进行审计,您可以导出为pdf或通过邮件发送。 |
审计过滤器 |
创建过滤器,查看您需要的审计记录。 |
|
审计通知 |
选择以电子邮件/SNMP陷阱/Syslog的形式发送/接收所需审计事件的通知。 |
|
内置报表,自定义报表 |
通过报表,您可以直观的查看密码清单、合规性、过期、资源和用户情况。您可以打印报表,或将报表导出为pdf或用邮件发送报表。 用于生成各种自定义报表以满足您的需求。 |
|
查询报表 |
"报表"部分现在允许管理员自己编写SQL来创建报表,可用于直接查询 PAM360 数据库并获取所需信息来满足您的报表要求。 |
|
仪表板 |
密码和用户仪表板为您提供密码管理活动的快照。 |
|
非功能性功能 |
双因素验证 |
强制用户在获得访问 Web 界面的权限之前,通过两次身份验证来识别自己。 |
灾难恢复备份 |
配置PAM360数据库备份,以便进行灾难恢复。 |
|
高可用性 |
配置冗余PAM360服务器,实现PAM360的高可用性。 |
|
故障转移服务 |
PAM360中的故障转移服务旨在确保不间断地访问密码和其他特权资源。 |
|
自定义电子邮件通知内容 |
默认情况下, PAM360 为各种密码操作的电子邮件通知提供特定内容,您也可以自定义邮件内容。 |
|
换标 |
在 PAM360产品界面使用自己公司的图标。 |
|
全局设置 |
可根据需要打开和关闭各种功能。 |
|
加密密钥管理 |
可快速更改主加密密钥的位置并将其存储在安装PAM360的计算机、另一台计算机或外部驱动器。 |
|
管理计划 |
快速查看和编辑产品页面中创建的所有计划。 |
|
Restful API |
Restful API,应用于与任何第三方应用的集成。 |
|
浏览器扩展 |
无缝自动登录网站和应用程序,启动RDP和SSH会话,访问现有密码,并添加新密码————这些都来自PAM360的Chrome和Firefox浏览器扩展功能,无需跳转可直接访问Web网站。 |