Enterprise Password Management Software

Verwaltungslösung für privilegierte Passwörter in Unternehmen

Password Manager Pro (PMP) ist ein geschützter Ort zur Speicherung und Verwaltung gemeinsamer vertraulicher Daten wie Passwörter, Dokumente und digitaler Identitäten in Unternehmen. Vorteile von Password Manager Pro:

  • Unterstützung der User bei der Verwaltung ihrer Passwörter und Vermeidung von Sicherheitslücken durch die Bereitstellung eines sicheren, zentralen Orts für die Passwortspeicherung und den Zugriff darauf
  • Massive Steigerung der Produktivität der IT-Mitarbeiter durch Automatisierung häufiger Passwortänderungen für kritische Systeme
  • Präventive und eingreifende Sicherheitskontrollen im Rahmen von Genehmigungsprozessen und Echtzeitwarnungen beim Zugriff auf Passwörter
  • Durchführung von Sicherheitsaudits und Einhaltung von Regelwerken wie SOX, HIPAA und PCI

Verwaltung privilegierter Passwörter mit Password Manager Pro

 
Ermitteln, speichern und organisieren

Speichern und organisieren Sie alle privilegierten Identitäten an einem zentralen Ort.

 
Sicher teilen

Teilen Sie Administratorpasswörter sicher mit den Teammitgliedern, die diese benötigen.

 
Automatisch zurücksetzen

Setzen Sie Passwörter von Servern, Datenbanken, Netzwerkgeräten und anderen Ressourcen automatisch zurück.

 
Zugang regulieren

Steuern Sie den Zugang zu IT-Ressourcen und Anwendungen basierend auf Rollen und Verantwortlichkeiten.

 
Direkte Verbindung herstellen

Stellen Sie eine direkte Verbindung zu IT-Ressourcen, Websites und Anwendungen her.

 
Aufzeichnen und überwachen

Zeichnen Sie alle privilegierten Zugänge auf Video auf und überwachen Sie sie, um detaillierte Informationen über alle Aktionen zu erhalten.

Die größten Unternehmen weltweit vertrauen auf Password Manager Pro

Die IT-Abteilungen einiger der weltweit größten Unternehmen und Fortune-500-Unternehmen verlassen sich bei der Kontrolle des Zugriffs auf ihre IT-Infrastruktur auf Password Manager Pro. Über 300.000 IT-Administratoren und Enduser melden sich an einem typischen Tag bei Password Manager Pro an und verwalten Millionen von privilegierten Passwörtern.

     

Highlights von Password Manager Pro

Passwortspeicherung, -verwaltung und -Workflow

Zentraler Passwortspeicher
 

Speichern Sie alle Unternehmenspasswörter – für privilegierte und freigegebene Konten sowie Firecall-Konten und andere – in einem sicheren, zentralen Repository.

Verwaltung geteilter Administratorpasswörter
 

Verwalten Sie freigegebene Konten wie „Administrator“ unter Windows, „root“ unter Unix/Linux, „enable“ unter Cisco oder „sa“ unter SQL sicher.

Workflow für die Passwortzugangskontrolle
 

Strenge Kontrollen bei der Passwortwiederherstellung. Möglichkeit zeitlich begrenzter Zugänge, exklusive Berechtigungen und Gleichzeitigkeitserkennung.

Passwortfreigabe, Userbereitstellung und -management

Passworteigentum und -freigabe
 

Genau definierte Inhaberschaft der im zentralen Speicher abgelegten Passwörter. Möglichkeit, einzelne Passwörter bei Bedarf mit anderen zu teilen.

Active Directory-/ LDAP-Integration
 

Importieren Sie User/Usergruppen aus Windows Active Directory oder LDAP und nutzen Sie den Authentifizierungsmechanismus.

Rollenbasierte Zugangskontrollen
 

Detaillierte Einschränkungen für die Verwaltung von Ressourcen und Passwörtern in PMP. Die Einschränkungen werden basierend auf vordefinierten Userrollen durchgesetzt.

Remote-Passwortzurücksetzung

Automatisierte Zurücksetzung von Passwörtern
 

Setzen Sie die Passwörter von Remote-Ressourcen über die Weboberfläche von Password Manager Pro bei Bedarf oder automatisch im Rahmen terminierter Aufgaben zurück.

Durchsetzen der Passwortrichtlinie
 

Sorgen Sie für den Einsatz sicherer Passwörter, die regelmäßig zurückgesetzt werden, indem Sie eine Passwortrichtlinie erstellen und durchsetzen.

Breite Palette an Zielsystemen
 

Unterstützt standardmäßig eine Vielzahl von Zielsystemen, Datenbanken und Netzwerkgeräten für die Zugangskontrolle und automatische Zurücksetzung von Passwörtern.

Passwortverwaltung zwischen Anwendungen
 

Eine Anwendung oder ein Skript kann aus PMP Passwörter abfragen, um eine Verbindung zu anderen Anwendungen oder Datenbanken herzustellen. Hartkodierte Passwörter sind nicht mehr nötig.

Windows-Dienstkontoverwaltung
 

Passwörter von mit Domain-Konten verknüpften Dienstkonten lassen sich automatisch ermitteln und zurücksetzen.

Ausführung userdefinierter Skripts nach der Passwortzurücksetzung
 

Möglichkeit, automatisch userdefinierte Skripts für Aktionen nach dem Zurücksetzen eines Passworts auszuführen.

Verwaltung privilegierter Sitzungen, Remote-Zugang und automatischer Login

Erstklassiger Remote-Login
 

User können extrem sichere, zuverlässige und vollständig emulierte Windows RDP-, SSH- und Telnet-Sitzungen ohne Plug-in oder Agentensoftware über den Browser starten.

Aufzeichnung privilegierter Sitzungen
 

Über PMP gestartete privilegierte Sitzungen können für forensische Audits vollständig auf Video aufgezeichnet, archiviert und wiedergegeben werden.

Automatische Anmeldung bei Zielsystemen und Websites
 

Melden Sie sich direkt über die PMP-Weboberfläche automatisch bei Zielsystemen, Websites und Anwendungen an, ohne Passwörter kopieren und einfügen zu müssen.

Überwachung, Compliance und Berichte

Vollständige Prüfpfade und Reporting
 

Umfassende Aufzeichnungen darüber, wer wann auf welche Passwörter zugegriffen hat. Leicht verständliche Berichte über das gesamte Passwortverwaltungsszenario in Ihrem Unternehmen.

Benachrichtigungen in Echtzeit und SIEM-Integration
 

Warnmeldungen in Echtzeit zu verschiedenen Passwortereignissen ermöglichen eine Integration in SIEM (Security Information and Event Management)-Lösungen.

Berichte zur PCI-DSS-Compliance
 

Berichte über Verstöße gegen die Anforderungen von PCI-DSS bei der Verwendung und Verwaltung privilegierter Passwörter.

Sicher und einsatzbereit

Äußerst sicher und zuverlässig
 

Alle Passwörter und vertraulichen Daten sind durch eine AES-256-Verschlüsselung geschützt. Für besonders hohe Sicherheit werden sie doppelt verschlüsselt. Eine Ausführung im FIPS 140-2-konformen Modus ist möglich.

Zwei-Faktor-Authentifizierung
 

Für die Anmeldung bei PMP ist eine Authentifizierung in zwei Stufen erforderlich. Dabei ist die normale Authentifizierung die erste Stufe. Für die zweite Stufe gibt es verschiedene Optionen.

Mobiler Zugang
 

Sie können Passwörter von unterwegs wiederherstellen und Anfragen genehmigen. Es besteht die Möglichkeit, den Offline-Zugang zu schützen.
Android-App | iPhone-App | Windows-App

Notfallwiederherstellung und hohe Verfügbarkeit

Live-Sicherung
 

Sorgen Sie für geplante und Live-Sicherungen der gesamten Datenbank für die Notfallwiederherstellung.

Hochverfügbare Architektur
 

Unterbrechungsfreier Zugang zu Unternehmenspasswörtern durch die Bereitstellung redundanter Server- und Datenbankinstanzen. (Bereits eine Premium Edition- oder Enterprise Edition-Lizenz sorgt für hohe Verfügbarkeit.)

Sicherer Offline-Zugang
 

Sie können Passwörter auch ohne Internetverbindung wiederherstellen. Die Offline-Kopie ist genauso sicher wie die Online-Version. Der Offline-Zugang ist auch über die mobile App möglich.

Welche Plattformen unterstützt Password Manager Pro?

  • Plattformen für die Passwortzurücksetzung: Windows, Windows-Domäne, Linux, IBM AIX, IBM AS400, HP UNIX, Solaris, Mac OS, Sun Oracle XSCF, Sun Oracle ALOM, Sun Oracle ILOM, VMware ESXi, MS SQL Server, MySQL-Server, Oracle DB Server, Sybase ASE, LDAP-Server, HP iLO, HP ProCurve- und Cisco-Geräte (IOS, CatOS, PIX), Juniper Netscreen-Geräte
  • Plattformen für die Produktinstallation: Windows, Linux

Welche Probleme werden mit Password Manager Pro gelöst?

Stellen Sie sich als für die sichere Verwaltung der IT-Infrastruktur verantwortlicher Administrator folgende Fragen:

  • Haben Sie auch schon den Überblick über sämtliche privilegierte Passwörter verloren? Speichern Sie Administratorpasswörter in Tabellen und Flatfiles?
  • Ist es für Sie schwierig zu verfolgen, wer auf welche Konten zugreifen kann?
  • Melden Sie sich umständlich bei jeder Anwendung einzeln an, um regelmäßig die Passwörter zu ändern?

Wenn Sie diese Fragen mit ‚Ja‘ beantworten, dann benötigen Sie definitiv Password Manager Pro!

In Unternehmen gibt es unzählige privilegierte Passwörter bzw. Administratorpasswörter. Server, Datenbanken, Switches, Router, Firewalls und andere Hard- oder Software können eine große Zahl von Administratorpasswörtern aufweisen. Diese werden ungeschützt in Tabellen oder Textdateien gespeichert oder sogar ausgedruckt und von einer Gruppe von Administratoren gemeinsam genutzt.

Diese herkömmliche Vorgehensweise birgt eine Reihe von Problemen:

  • Ungeschützte Ablage von Passwörtern, was Sicherheitsbedrohungen zur Folge haben kann
  • Unkontrollierte Administratorberechtigungen
  • Keine rollenbasierte Zugangskontrolle, interne Kontrollen sind schwach
  • Keine Verantwortung für Handlungen
  • Keine Möglichkeit, Standard-Passwortverfahren/-richtlinien durchzusetzen
  • Keine zentrale Kontrolle

Password Manager Pro löst all diese Probleme durch ein sicheres System für die Speicherung, Verwaltung und Freigabe von Passwörtern.

Welche Lizenzierungsoptionen werden für Password Manager Pro angeboten?

Es gibt drei Lizenztypen:

  • Test-Edition: 30 Tage gültig, für maximal zwei Administratoren. Damit können Sie die Funktionen der Enterprise Edition testen.
  • Free Edition: Lizenzierte Software für einen Administrator und die Verwaltung von bis zu zehn Ressourcen. Unbegrenzt gültig.
  • Registrierte Version: Die Lizenzierung basiert auf zwei Faktoren:
    1. Anzahl der Administratoren
    2. Art der Edition (Standard, Premium oder Enterprise)

Hinweis:

Password Manager Pro beinhaltet fünf Userrollen: Administrator, Passwortadministrator, Privilegierter Administrator, Passwortuser und Passwortüberprüfer. Der Begriff „Administrator“ bezieht sich auf Passwort-Administratoren und privilegierte Administratoren. Die Lizenzierung schränkt also die Anzahl der Administratoren als Ganzes ein, einschließlich Administratoren, Passwort-Administratoren und privilegierte Administratoren. Passwortuser und Passwortüberprüfer können dagegen in unbegrenzter Zahl vorhanden sein. Weitere Details zu den fünf Userrollen finden Sie in diesem Abschnitt unserer Hilfedokumentation.

  • Standard Edition: Wenn Sie ein geschütztes Passwort-Repository benötigen, um Passwörter sicher zu speichern und mit bestimmten Usern im Unternehmen zu teilen, ist die Standard Edition ideal.
  • Premium Edition: Wenn Sie neben der Möglichkeit, Passwörter zu speichern und zu teilen, auch Funktionen für die Passwortverwaltung in Unternehmen wie Remote-Passwortsynchronisierung, Passwortwarnungen und -benachrichtigungen, Passwortverwaltung zwischen Anwendungen, Berichte, hohe Verfügbarkeit und andere benötigen, ist die Premium Edition für Sie die richtige Wahl.
  • Enterprise Edition: Falls Sie weitere für Unternehmen wichtige Funktionen wie die automatische Ermittlung privilegierter Konten, die Integration in Ticketing-Systeme und SIEM-Lösungen, die Jump Server-Konfiguration, die Passwortverwaltung zwischen Anwendungen, vorkonfigurierte Compliance-Berichte oder einen SQL-Server/-Cluster als Back-End-Datenbank benötigen, sollten Sie sich für die Enterprise Edition entscheiden.

Vergleich der Password Manager Pro-Editionen

Standard Edition
  • Zentraler Passwort-Tresor
  • Manuelles Hinzufügen von Ressourcen
  • Importieren von Ressourcen aus CSV-Dateien
  • Importieren von Ressourcen aus KeePass
  • Importieren von Ressourcen aus Active Directory
  • Passwortrichtlinien
  • Passwort-Teilen und -verwaltung
  • Überwachung und sofortige Benachrichtigungen
  • User-/Usergruppen-Management
  • Lokale Authentifizierung
  • RADIUS-Authentifizierung
  • AD-/Azure AD-/LDAP-Integration
  • AD-/Azure AD-Synchronisation – Usergruppen & OUs
  • Exportieren von Passwörtern für den Offline-Zugang
  • Passwort-Reset Listener
  • Backup- und Wiederherstellungsoptionen
  • RDP-, SSH-, Telnet- und SQL-Remote-Sitzungen
  • Zwei-Faktor-Authentifizierung – Einmalpasswort per E-Mail
  • Anpassung
  • Mobiler Zugang (Android, iOS, Windows)
  • Browsererweiterungen (Chrome, Firefox, IE)
  • Überprüfung der Gültigkeit von digitalen Zertifikaten
  • VNC-Support für die Zusammenarbeit
  • Übertragung von Genehmiger-Privilegien
  • Zurücksetzung von IIS AppPool-Passwort
  • Erkennung von IIS Web.Config
  • SSL-Zertifikatsgruppen
  • Passwortgeschützte Exporte
  • Verschlüsselung von Backup-Dateien
  • IP-Beschränkungen – Web-Zugang
  • Verwaltung nicht identifizierter E-Mail-Adressen
  • Notfallmaßnahmen
  • Personalisierung der Benutzeroberfläche (Nachtmodus-Theme)
  • E-Mail-IDs für Benachrichtigungen
Premium Edition
  • Alle Funktionen der Standard Edition
  • AD-/Azure AD-Synchronisation – Usergruppen & OUs
  • Hilfsprogramm für automatischen Login
  • Workflow für die Passwortzugangskontrolle
  • Admin-Dashboard (Live-Feeds, Berichte und Diagramme)
  • Benachrichtigungen über Passwortaktionen (ressourcengruppenspezifisch)
  • Remote-Passwortzurücksetzung (bei Bedarf, terminiert und aktionsbasiert) – Liste der unterstützten Plattformen
  • Agentenbasierte Passwortzurücksetzung
  • Vorgefertigte Berichte
  • Zwei-Faktor-Authentifizierung – PhoneFactor, RSA SecurID, Google Authenticator, Duo Security, YubiKey, Microsoft Authenticator,Okta Verify
  • Hohe Verfügbarkeit
  • Aufzeichnung privilegierter Sitzungen
  • Signierung von Microsoft CA-Zertifikaten
  • CMDB-Integration für die Synchronisation von SSL-Zertifikaten
  • Datenschutzeinstellungen
  • Plugin für Passwortzurücksetzung
  • SSH-Schlüssel- und SSL-Zertifikate
  • User-Sitzungen
  • Trash-User
  • IP-Einschränkungen – API- und Agenten-Zugriff
  • Deaktivieren von Passwort-Zurücksetzungen für privilegierte Konten
  • Passwort-Zurücksetzung mit SSH-Befehlssätzen
Enterprise Edition
  • Alle Funktionen der Premium Edition
  • Datenverschlüsselung und -schutz mit SafeNet HSM
  • MS SQL-Server als Backend-Datenbank
  • Passwortverwaltungs-API (XML RPC, SSH CLI)
  • Erkennung privilegierter Konten
  • Active Directory-Synchronisation – Ressourcen
  • SAML 2.0-Support
  • LDAP-Synchronisation – User und Usergruppen
  • Automatisierte SSH/SSL-Erkennung
  • Lebenszyklusmanagement für SSH-Schlüsselpaare
  • Periodische Rotation von SSH-Schlüsseln
  • SSL-Zertifikatsverwaltung
  • Installation und Verfolgung von SSL-Zertifikaten
  • SSL-Schwachstellenüberprüfung
  • Warnmeldung zu SSL-Zertifikatsablauf
  • Lebenszyklus-Management von Zertifikaten mit Let’s Encrypt
  • Rollensynchronisation
  • Ticketingsystem-Integration – ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
  • Benutzerdefinierter Passwort-Reset Listener
  • Terminierter Export verschlüsselter HTML-Dateien
  • SIEM-Integration – Generieren von SNMP-Traps & Syslog-Meldungen
  • E-Mail-Vorlagen für die Benachrichtigungskonfiguration
  • Landing Server-Konfiguration
  • Federated Identity Management
  • Smartcard-/PKI-/Zertifikatauthentifizierung
  • Zwei-Faktor-Authentifizierung (RADIUS)
  • Userdefinierte Berichte
  • Vorkonfigurierte Compliance-Berichte (PCI-DSS, NERC-CIP, ISO/IEC 27001, DSGVO)
  • SQL-Abfrageberichte
  • Spiegeln und Beenden privilegierter Sitzungen
  • SQL-Server-Failovercluster
  • RESTful API
  • Rotation von Verschlüsselungsschlüsseln
  • EAR-Unterstützung bei der Verwendung von MS SQL als Backend-Datenbank
  • Löschen von selektiven Sitzungsaufzeichnungen
  • Signieren von Zertifikaten mit einer benutzerdefinierten Root-CA
  • Verfolgung von Domain-Abläufen
  • Dateiübertragung über Remote-Desktop-Sitzungen
  • Sichere Cloud-Speicheroptionen
  • CI/CD-Plattformintegration – Jenkins, Ansible

Password Manager Pro Add-On-Funktionen

Standard Edition
    Verwaltung von SSL/TLS-Zertifikaten
    Erkennung von SSL/TLS-Zertifikaten:
  • SSL-Erkennung on-demand
  • Geplante SSL-Erkennung
  • SSL-Erkennung von SMTP-Servern
  • Subnetz-Erkennung
  • Agentenbasierte SSL-Erkennung
  • Load Balancer-Zertifikat-Erkennung
  • CSR:
  • CSR-Prozessmanagement
  • CSR-Import
  • Signierung von Microsoft CA-Zertifikaten
  • Signieren von Zertifikaten mit einer spezifischen Root-CA
  • Öffentliche CA-Integration:
  • End-to-End-Management des Zertifikat-Lifecycles mit Let's Encrypt.
  • Integration mit öffentlichen Zertifizierungsstellen (CAs): Sectigo (ehemals Comodo), GoDaddy, Digicert, Symantec, Thawte, Geotrust und RapidSSL
  • Verschiedenes:
  • Deployment und Verfolgung von SSL-Zertifikaten
  • SSL-Schwachstellen-Scans
  • Warnmeldung bei SSL-Zertifikatsablauf
  • SSL-Zertifikatsgruppen
  • Verfolgung von Domain-Ablauf
Premium und Enterprise Edition
  • Alle Funktionen der Standard Edition
  • Lebenszyklusmanagement für SSH-Schlüsselpaare
  • Periodische SSH-Schlüsselrotation
  • Automatisierte SSH-Erkennung
  • Automatische Verlängerung von Microsoft CA
  • CMDB-Integration für die Synchronisation von SSL-Zertifikaten