内容 |
在这个 IT 革命的时代,大多数业务应用程序都处理敏感的知识产权和战略信息,这些信息对于企业的成功甚至生存至关重要。 用户访问控制系统几乎无处不在,以保护知识产权。
在一段时间的工作中,即使是普通用户也获取了数量惊人的用户帐户。 更复杂的是网络管理员和系统管理员的工作,他们处理不同级别的数百个密码。 因此,跟踪所有的密码就成了一项艰巨的任务。 当多个管理员需要使用这些信息时,用户往往会将用户名和密码信息存储在其本地或中心位置的某处。
由于系统和网络管理员主要处理敏感的管理密码,也称为特权密码,它提供对所有敏感应用程序和数据的完整访问,因此,对此类密码的任何管理不善都会导致应用程序面临巨大的安全风险,使其面临被滥用和身份窃贼攻击的风险。
出路是使用安全的密码管理解决方案,该解决方案支持安全存储管理密码,从而根据细粒度用户授权在多个用户之间共享这些密码。
ManageEngine PAM360 是企业管理管理/特权密码的密码管理解决方案。 它用作存储任何"网络资源"(如网络设备、桌面服务器、应用程序等)的用户名和密码的集中存储库。
PAM360 服务不仅作为一个安全的密码存储库,而且提供完整的密码管理解决方案。 使用 PAM360 ,可以以加密形式将所有密码存储在数据库中,并实现用户基于角色的访问控制。 也就是说,管理员可以集中创建用户,分配他们特定的角色,并定义访问级别。 只有经过授权的用户才能访问访问、编辑或管理允许的"资源"(分配给他们的资源)。 因此, PAM360 在多个用户可以访问多个资源的企业中,可以增加加密存储和安全共享密码。 可以从中央 Web 界面访问用户帐户信息和密码。
PAM360 也有助于实现密码重置。 远程资源的现有密码可以从 PAM360 自己更改,更改的密码存储在存储库中。 PAM360 的综合审计机制有助于跟踪谁改变了什么,什么时候改变,从而确保多成员环境中的问责制。
集中式、管理性密码管理
管理共享的管理密码
A 到 A,A 到 DB 密码管理
使用 AES 算法进行密码加密
提供从 AD、 LDAP 导入用户和使用 AD/LDAP 身份验证的规定
提供智能卡身份验证
用户基于角色的访问控制
密码访问控制工作流
超级管理员支持
远程密码重置
Windows 服务帐户重置
密码重置后脚本执行
特权会话管理
从 PAM360GUI 自动连接到服务器和应用程序
设置密码到期日期
密码事件的实时通知
双因素验证增强安全性
高可用性
有助于生成难以猜测的密码的密码生成器
密码策略定义和实施
全面的审计机制,记录所有资源的所有用户操作
信息性报表。 用于创建自定义报表的规定,有助于满足法规遵从性要求
用于数据库和灾难恢复的定期备份工具
用于存储个人使用的密码(如电子邮件帐户信息、信用卡号、 PIN 等)的规定。
通过 Web 浏览器随时随地访问
随时随地通过移动应用程序访问
PAM360 的强制性要求是确保密码的安全存储并提供高防御能力。 以下措施确保密码的高级别安全性:
输入的密码使用高级加密 标准 ( AES )加密并存储在数据库中。 因此,从数据库中破解密码是极不可能的。 AES 已被美国采用为加密标准。 政府
基于角色的细粒度用户身份验证机制确保允许用户根据所提供的授权查看密码
通过 PAM360 浏览器进行的所有事务都通过 HTTPS 进行
本帮助文档包含两个部分:
安装和安装入门提供有关如何安装 PAM360 、如何连接 Web 界面并开始使用解决方案的信息
使用 PAM360提供有关 PAM360 中工作流的信息。 后续主题提供有关 PAM360Web 界面中各种选项卡排列的信息,通过这些选项卡可以执行各种密码管理操作。 这还涉及产品中使用的前提条件浏览器设置和重要术语。
(C) 2009 , ZOHO 公司。 保留所有权利。