Webbasierte Lösung zum Management von SSH-Schlüsseln und SSL-Zertifikaten für Unternehmen

ManageEngine Key Manager Plus ist eine webbasierte Lösung zur Schlüsselverwaltung, mit der Sie den gesamten Lifecycle von SSH (Secure Shell)-Schlüsseln und SSL (Secure Sockets Layer)-Zertifikaten konsolidieren, kontrollieren, verwalten, überwachen und prüfen können. Die Lösung liefert Einblicke in die SSH- und SSL-Umgebungen und gewährt Administratoren die volle Kontrolle über die Schlüssel, um Sicherheitsverstöße und Compliance-Probleme zu verhindern.

Welche Probleme werden mit ManageEngine Key Manager Plus gelöst?

Daten während der Übermittlung zu schützen, war für Sicherheitsadministratoren immer schon eine große Herausforderung. SSH-Schlüssel unterstützen Organisationen zwar dabei, die Sicherheit beim Remote-Zugang und Datentransfer zu gewährleisten, aber digitale Schlüssel sind nicht unfehlbar.

Denn üblicherweise werden SSH-Schlüssel weder überwacht noch aktiv verwaltet, wodurch Unternehmen anfällig für Cyberattacken sind. Ohne ein automatisiertes System ist es eine kaum zu bewältigende Aufgabe, eine Liste aller verwendeten Schlüssel zu erstellen, Zugriffsrechte zu ermitteln und zu beschränken oder Schlüssel regelmäßig auszutauschen.

Ähnlich kompliziert ist die Verwaltung einer Secure Sockets Layer (SSL)-Umgebung, wenn Organisationen eine große Zahl an SSL-Zertifikaten unterschiedlicher Anbieter mit verschiedenen Gültigkeitszeiträumen nutzen. Nicht überwachte und aktiv verwaltete SSL-Zertifikate könnten erlöschen, auch gefälschte oder ungültige Zertifikate könnten verwendet werden. Dadurch kann es zu Service-Downtimes oder Fehlermeldungen kommen, die das Vertrauen der Kunden in den Datenschutz erschüttern oder sogar zu Sicherheitsverletzungen führen können.

ManageEngine Key Manager Plus bietet Lösungen für diese Problemstellungen und ist eine Komplettlösung für das Management aller digitalen Identitäten.

SSL-Zertifikatsverwaltung

  •  

    Ermitteln

    Ermitteln Sie alle im Netzwerk bereitgestellten SSL-Zertifikate.

  •  

    Zentralisiertes Verzeichnis

    Konsolidieren Sie alle gefundenen Zertifikate in einem sicheren zentralen Repository.

  •  

    Zertifikate bereitstellen

    Stellen Sie neu erworbene Zertifikate auf den entsprechenden Domain-Servern bereit.

  •  

    Warnmeldung zu Zertifikatsabläufen

    Erhalten Sie Warnmeldungen zu Zertifikaten, die demnächst ablaufen.

  •  

    Details zum Wildcard-Deployment

    Erhalten Sie einen Überblick über alle Wildcard-Zertifikate in Ihrer Organisation.

  •  

    Integration von Let’s Encrypt

    End-to-End-Management des Zertifikat-Lifecycle mit Let’s Encrypt.

  •  

    Active Directory-Userzertifikate verwalten

    Ermitteln, verfolgen und verwalten Sie Zertifikate, die Userkonten in Active Directory zugewiesen sind.

  •  

    Zertifikate im MS-Zertifikatsspeicher verwalten

    Ermitteln, verfolgen und verwalten Sie Zertifikate aus dem Microsoft-Zertifikatsspeicher.

SSH-Schlüsselverwaltung

  •  

    Ermitteln

    Ermitteln Sie SSH-Systeme im Netzwerk, User und private Schlüssel.

  •  

    Konsolidieren und speichern

    Konsolidieren Sie alle gefundenen SSH-Schlüssel in einem sicheren zentralen Repository.

  •  

    Anlage und Deployment

    Legen Sie neue Schlüsselpaare an, verknüpfen Sie sie mit Usern und installieren Sie sie auf den Zielsystemen.

  •  

    Schlüssel regelmäßig austauschen

    Tauschen Sie Schlüsselpaare automatisch in regelmäßigen Abständen aus.

  •  

    Direkte Verbindung starten

    Starten Sie eine direkte SSH-Verbindung zu den Zielsystemen.

  •  

    Schlüssel-User-Beziehung ansehen

    Erhalten Sie einen Überblick über die Beziehung zwischen Schlüsseln und Usern in der gesamten Organisation.

  •  

    Schlüssel versenden

    Versenden Sie private Schlüssel an Remote-Userkonten.

  •  

    Richtlinie zur Schlüsselverwaltung konfigurieren

    Legen Sie Richtlinien für die Schlüsselerstellung fest. Entfernen Sie alle vorhandenen Schlüssel, um ganz von vorne anzufangen, oder fügen Sie neue Schlüssel hinzu.

 
Weiterlesen
  •  

    Terminierte Datenbanksicherung

    Sorgen Sie für geplante Sicherungen der gesamten Datenbank für das Disaster Recovery.

  •  

    Active Directory-Integration

    Importieren Sie User/Usergruppen aus Windows Active Directory und nutzen Sie den Authentifizierungsmechanismus.

  •  

    Zugriffseinschränkung und -regulierung

    Verknüpfen Sie bestimmte Ressourcen mit Usern und legen Sie detaillierte Zugangskontrollen fest.

  •  

    Warnmeldungen und Überwachen

    Überwachen und verfolgen Sie sämtliche Useraktivitäten und erstellen Sie dazu Berichte.

  •  

    Sicherstellen der Compliance

    Verwalten Sie SSH-Schlüssel besser und halten Sie Vorschriften wie SOX, FISMA, PCI und HIPAA ein.

  •  

    Vorgefertigte Berichte

    Sofortige und umfassende Berichte zu allen Schlüsselverwaltungsaktivitäten.

Leistungsprofil Key Manager Plus

  • Sorgen Sie für vollständige Sichtbarkeit aller SSH-Schlüssel und SSL-Zertifikate im Unternehmen sowie für zentrale Kontrolle.
  • Entfernen Sie alle bestehenden öffentlichen Schlüssel-User-Vertrauensbeziehungen und erstellen Sie neue Schlüsselpaare. Stellen Sie die neuen öffentlichen Schlüssel mit nur wenigen Klicks einer großen Zahl von Usern gleichzeitig zur Verfügung.
  • Erhöhen Sie die Sicherheit, indem Sie die Schlüssel regelmäßig austauschen und so Missbrauch verhindern.
  • Starten Sie direkte Verbindungen zu Remote-Geräten mit den Schlüsseln in Key Manager Plus, um Zeit zu sparen und die Produktivität zu steigern.
  • Löschen Sie unerwünschte Schlüssel aus der Datenbank, beenden Sie sofort den Zugriff und verhindern Sie Eingriffe über nicht mehr genutzte Konten.
  • Erhalten Sie anpassbare wiederholte Benachrichtigungen, wenn ein SSL-Zertifikat kurz vor dem Ablauf steht.
  • Verhindern Sie Service-Downtimes oder Fehlermeldungen aufgrund abgelaufener/ungültiger/gefälschter SSL-Zertifikate.

Technische Daten

Unterstützte Plattformen für die Produktinstallation
:
Windows, Linux
Authentifizierung
:
Local, Active Directory (für Windows)
Unterstützte SSH-Version
:
v2
Backend-Datenbank
:
PostgreSQL (im Lieferumfang enthalten)
Discovery
:
Agentenlos
Unterstützte Protokolle
:
RSA (1024/2048/4096 Bit) und DSA (1024 Bit)

Editionen und Lizenzierung

Test-Edition Kostenlose Edition Standard Edition
  • Bis zu 50 Schlüssel verwalten*
  • 30-Tage-Aktivierung Wird am Ende der Testphase automatisch zur kostenlosen Edition.
  • Unbegrenzte Aktivierung
  • Bis zu 5 Schlüssel verwalten*
  • Lizenzierung hängt von der
  • Zahl der verwalteten Schlüssel ab*

Der Begriff „Schlüssel“ bezeichnet alle privaten SSH-Schlüssel, SSL-Zertifikate sowie anderen digitalen Schlüssel, die verwaltet werden.