强化密码策略

IT专业人士建议采用成熟的密码安全策略来标准化密码管理实践。密码策略通常涵盖多个方面,例如:

  • 使用强密码。
  • 定期轮换密码。
  • 临时使用后更改密码。
  • 实施完善的访问控制。
  • 审计与特权访问相关的用户活动。
Policy enforcement

 

Password Manager Pro可帮助企业配置足够的控制权限,实施企业内部统一的IT安全策略。除了可以消除弱密码之外,密码策略还能帮助企业满足合规性要求。

默认的和自定义的密码策略 —— 选择适合企业需求的策略

Password Manager Pro默认有三种密码策略:low, medium,strong。每个策略都有明确的重要级别,包含密码长度、字母要求、数字字母混合要求、密码有效期,以及旧密码重复使用等。您也根据自身企业IT安全策略自定义密码策略。

使用内置密码生成器生成专有的强密码

Password Manager Pro内置的密码生成器可以生成符合预定义的密码策略的密码,每个密码输入的字段都附有生成器权限,通过此权限,密码设置系统的默认策略将生成密码。(特殊情况除外)

设置密码有效期,自动化密码重置

通过Password Manager Pro,您可以设置密码有效期。当密码逾期时,将被自动重置。比如,如果你在自定义密码策略里设置了密码有效期为90天,那么,该资源密码每隔90天就会被自动重置一次。

细粒化密码访问控制

为了控制共享密码以及共享密码的访问权限,管理员可以为密码检索工作流设置一个“请求-发布”机制。启用这个设置将强制已获取密码访问权限的用户给该管理员发送一个请求,只有当该管理员同意该请求时,该用户才能使用该密码。

管理员同意请求后,用户只能在指定时间段内使用该密码。当超过该指定时间段后,该密码将自动失效,用户不能继续访问。为避免以后的未经授权的访问,该密码在每次临时使用后都会被自动重置。消除了任何不正当的IT资源访问风险。

禁止用户明文查看密码

为了提高安全性,管理员可以禁止用户获取明文密码。启用该密码查看限制后,授权的管理员可以共享密码,同时无需暴露密码内容。

强制用户提供获取密码的理由

并不是任何人发出请求都可以获取密码。为此,需要在授权密码之前提供可信的理由,该理由将被记录在审计路径中。除此之外,你还可以将Password Manager Pro与工单系统集成,从而验证和特权访问相关的服务请求。通过此设置,用户可以在发送请求时输入一个有效的工单号。

当密码相关操作发生时,生成即时提醒

配置即时提醒,当密码访问请求、添加新密码、密码逾期等事件发生时,预设置的收件人将收到通知。Password Manager Pro 提供多种通知选项,包括邮件提醒,日志信息,SNMP陷阱等。

MangeEngine的典型客户