企业密码管理——用户手册

简介

内容

概述

在如今信息技术革命的时代，大多数商业应用都需要处理敏感的知识产权及战略信息，这些信息是企业成功甚至生存的关键。因此用来保护用户知识产权的用户访问控制系统几乎随处可见。

在工作一段时间之后，即使是一个普通用户也会拥有大量的账号。而对于网络管理员和系统管理员来说，他们面临的情况更加复杂，需要根据不同级别处理成百上千个账号密码。因此，要保管这么多的密码对于任何人来讲就是一个艰巨的任务。用户通常会将用户名和密码信息存储在本地系统中或者一个集中的位置，以便多个管理员同时使用这些信息。

由于系统和网络管理员大多数都需要处理敏感的管理密码，也叫权限密码，通过该密码可以访问全部敏感应用和数据。如果这些密码有任何管理不善，都将导致巨大的安全漏洞，从而让身份窃贼有机可乘，滥用应用及进行不法攻击。

针对这种情况，解决方案就是使用安全的密码管理软件，它可以对管理密码进行安全存储并根据详细的用户授权信息让多个用户灵活地进行共享。

企业密码管理——您的密码保险箱

ManageEngine企业密码管理（简称PMP）是一款企业级密码管理解决方案，用于对管理或权限密码进行管理。它是一个存储网络设备、桌面服务器、应用等任何网络资源用户名及密码的中央存储库。

PMP不仅只是一个安全的密码存储资源库，也是一整套密码管理解决方案。使用PMP，您可以将所有密码以加密的形式存储在数据库中，并可以根据用户不同的权限进行访问及控制。也就是说，管理员可以集中地创建用户、给这些用户分配不同的角色以及定义不同的访问级别。只有授权的用户才可以根据自己的角色进行浏览、编辑，或者管理受允许的“资源”（分配给他们的资源）。因此，PMP可以在企业内进行加密存储及安全的密码共享，并且让多个用户访问多个资源。用户账号信息和密码可以从一个集中的网络页面进行访问。

PMP也可以帮您进行密码重置。已有的远程资源的密码可以通过PMP进行更改，更改后的密码也可以在资源库中进行存储。PMP全方位的审计机制可以跟踪到由谁在什么时间更改了什么内容，从而保证了多成员环境中的责任明确性。

产品亮点

集中的密码管理
管理共享密码
A-to-A, A-to-DB密码管理
使用AES算法进行密码加密
可从AD、LDAP导入用户并使用AD/LDAP认证信息
提供智能卡认证
用户可基于角色访问控制
密码访问控制工作流
超级管理员支持
远程密码重置
Windows服务账号重置
执行密码重置脚本
权限会话管理
从PMP GUI自动连接到服务器及应用
设置密码过期日期
密码事件的实时通知
二重身份验证
高可用性
密码生成器可生成高难度密码
密码政策定义及执行
全方位审计机制记录所有用户的全部资源
信息报表。可创建自定义报表，满足常规用户需求
计划数据库备份及灾难恢复工具

可存储个人密码信息，如邮件账号信息、信用卡号、PIN等
随时随地从网络浏览器访问
随时随地从移动应用访问

您的密码在企业密码管理软件中到底有多安全？

确保密码的安全存储和提供高性能入侵防御是PMP的根本要求。以下措施确保了密码的高级别安全保护：

输入的密码是由高级加密标准 (AES)进行加密并存储在数据库中的。所以，从数据库中盗取密码几乎是不可能的。AES已经被美国政府采用为加密标准。
基于角色细分的用户认证机制保证了用户可以基于自身的权限去查看密码。
PMP中所有事务都是通过浏览器以HTTPS协议传送的。

参考产品安全规范文档。文档来获取更多详情。

文档结构

本帮助文档包含以下两个部分：

产品安装与使用入门将介绍如何安装PMP,如何连接网络界面以及如何使用该解决方案进行工作
使用企业密码管理开始工作将介绍PMP中的工作流信息。在接下来的章节中将会介绍PMP网络界面中不同标签页的信息，在这里可以执行多种密码管理操作。同时也将介绍必要的浏览器设置条件以及产品中的关键术语。


企业密码管理——用户手册简介内容概述企业密码管理——您的密码保险箱您的密码在企业密码管理软件中到底有多安全？文档结构概述在如今信息技术革命的时代，大多数商业应用都需要处理敏感的知识产权及战略信息，这些信息是企业成功甚至生存的关键。因此用来保护用户知识产权的用户访问控制系统几乎随处可见。在工作一段时间之后，即使是一个普通用户也会拥有大量的账号。而对于网络管理员和系统管理员来说，他们面临的情况更加复杂，需要根据不同级别处理成百上千个账号密码。因此，要保管这么多的密码对于任何人来讲就是一个艰巨的任务。用户通常会将用户名和密码信息存储在本地系统中或者一个集中的位置，以便多个管理员同时使用这些信息。由于系统和网络管理员大多数都需要处理敏感的管理密码，也叫权限密码，通过该密码可以访问全部敏感应用和数据。如果这些密码有任何管理不善，都将导致巨大的安全漏洞，从而让身份窃贼有机可乘，滥用应用及进行不法攻击。针对这种情况，解决方案就是使用安全的密码管理软件，它可以对管理密码进行安全存储并根据详细的用户授权信息让多个用户灵活地进行共享。企业密码管理——您的密码保险箱 ManageEngine企业密码管理（简称PMP）是一款企业级密码管理解决方案，用于对管理或权限密码进行管理。它是一个存储网络设备、桌面服务器、应用等任何网络资源用户名及密码的中央存储库。 PMP不仅只是一个安全的密码存储资源库，也是一整套密码管理解决方案。使用PMP，您可以将所有密码以加密的形式存储在数据库中，并可以根据用户不同的权限进行访问及控制。也就是说，管理员可以集中地创建用户、给这些用户分配不同的角色以及定义不同的访问级别。只有授权的用户才可以根据自己的角色进行浏览、编辑，或者管理受允许的“资源”（分配给他们的资源）。因此，PMP可以在企业内进行加密存储及安全的密码共享，并且让多个用户访问多个资源。用户账号信息和密码可以从一个集中的网络页面进行访问。 PMP也可以帮您进行密码重置。已有的远程资源的密码可以通过PMP进行更改，更改后的密码也可以在资源库中进行存储。PMP全方位的审计机制可以跟踪到由谁在什么时间更改了什么内容，从而保证了多成员环境中的责任明确性。产品亮点集中的密码管理管理共享密码 A-to-A, A-to-DB密码管理使用AES算法进行密码加密可从AD、LDAP导入用户并使用AD/LDAP认证信息提供智能卡认证用户可基于角色访问控制密码访问控制工作流超级管理员支持远程密码重置 Windows服务账号重置执行密码重置脚本权限会话管理从PMP GUI自动连接到服务器及应用设置密码过期日期密码事件的实时通知二重身份验证高可用性密码生成器可生成高难度密码密码政策定义及执行全方位审计机制记录所有用户的全部资源信息报表。可创建自定义报表，满足常规用户需求计划数据库备份及灾难恢复工具可存储个人密码信息，如邮件账号信息、信用卡号、PIN等随时随地从网络浏览器访问随时随地从移动应用访问您的密码在企业密码管理软件中到底有多安全？确保密码的安全存储和提供高性能入侵防御是PMP的根本要求。以下措施确保了密码的高级别安全保护：输入的密码是由高级加密标准 (AES)进行加密并存储在数据库中的。所以，从数据库中盗取密码几乎是不可能的。AES已经被美国政府采用为加密标准。基于角色细分的用户认证机制保证了用户可以基于自身的权限去查看密码。 PMP中所有事务都是通过浏览器以HTTPS协议传送的。参考产品安全规范文档。文档来获取更多详情。文档结构本帮助文档包含以下两个部分：产品安装与使用入门将介绍如何安装PMP,如何连接网络界面以及如何使用该解决方案进行工作使用企业密码管理开始工作将介绍PMP中的工作流信息。在接下来的章节中将会介绍PMP网络界面中不同标签页的信息，在这里可以执行多种密码管理操作。同时也将介绍必要的浏览器设置条件以及产品中的关键术语。
版权所有 ©2016, 卓豪（北京）技术有限公司，保留一切权利。