《PasswordManagerPro密码安全管理.docVIP

Password Manager Pro概述 Zoho Password Manager Pro是存储和管理企业内部密码和数字证书等重要数据的保险箱。部署Password Manager Pro具有以下优势： 统一集中存储密码，保障密码安全 自动定期更改关键系统的密码，提高IT管理效率 通过请求批准流程和实时告警，控制对密码的访问 符合安全审计和法规，如SOX、HIPAA和PCI Zoho Password Manager Pro是一款将企业集中式的密码管理解决方案，该工具针对企业密码管理当中不同的角色进行分类：管理员、密码管理员、密码用户和密码审计员。对这些不同的角色提供不同的支持模块。概括而言，Password Manager Pro为终端用户提供了自主管理个人密码生命周期的能力，为帮助台人员和安全管理员提供了为整个企业范围制定强密码策略的机制。该解决方案主要带来如下收益： 用户自主控制帐号口令生命周期 制定强安全策略以加强企业整体的网络安全 显著降低用户宕机时间 提供快速的投资回报 与现有IT基础架构无缝集成 提高了用户和IT部门的满意度 Password Manager Pro功能介绍 Password Manager Pro主要功能 集中存储密码: 公司一般有不计其数的密码，必须妥善保管，以防密码泄露。为便于管理，需要将密码集中保存在一个保险箱中。公司中通常分为多个工作组，各组仅限于访问某些特定密码。为此，需要满足以下需求： 集中安全存储密码 指定密码的所有权 基于需求的密码访问权限限制 PasswordManager Pro (简称PMP)可以满足以上需求。PMP使用高级加密标准(AES)对企业资源的用户名和密码加密，并安全保存在PMP的MySQL数据库，即密码保险箱。只需输入一次企业资源的用户名和密码，以后可以随时从Web界面检索。 由于密码信息尤为重要，PMP通过给资源、用户账号和密码指派所有关系，有效保障密码安全。由一个管理员或用户所有的资源，除非共享资源，否则他人无法查看。一个资源的所有权可以完全转让给另一个管理员。或者一位管理员保留所有权，允许他人查看/编辑/管理密码。 共享密码管理 : 在许多公司中，通常创建一个共同的管理帐户，所有管理员都可以使用这一帐户访问资源－例如Windows中的“Administrator”、Unix/Linux中的“root”、Cisco中“enable”以及SQL服务器中“sa”。 这些密码称为共享管理密码，对资源访问不受限制，用户可以执行任何动作。因为缺少用户角色区分，不能记录某个用户的动作，从而无法追究问题的责任。 PMP为管理共享管理密码提供了完善的解决方案，通过密码所有权和共享机制有效保证只有授权用户才能访问管理员密码。 集成AD/LDAP: 企业通常依靠外部身份库，例如AD或LDAP目录，存储用户信息和认证。在选择IT管理方案时，要看是否能够集成AD或ADAP，因为这将为您节省大量的时间和精力。另外，用户也可以使用AD/LDAP凭证登录IT管理应用。 PMP可以与AD和LDAP集成，还能够利用AD/LDAP认证机制。管理员可以将用户/用户组从AD/LDAP导入PMP。当AD/LDAP中添加新用户时，将自动导入PMP，即实现PMP和AD/LDAP用户数据库保持同步。 远程重置密码: PMP不仅帮助公司统一集中存储公司资源的密码，还可以重置密码。当在PMP中更改密码后，在资源中立即生效，反之亦然。PMP有助于同步远程密码。 从PMP可以更改远程资源的密码，并将其存储在密码保险箱中。目前PMP可以更改Windows, Windows 域, Linux, IBM AIX, HP UNIX, Solaris, Mac OS, MS SQL服务器, MySQL服务器, Oracle DB服务器, Sybase ASE, HP ProCurve和Cisco设备(IOS, CatOS, PIX)的密码。 远程重置密码有两种方式－通过在远程主机部署PMP代理或采用无代理模式。另外可以通过配置计划，自动重置密码，在自动重置密码前后，将给指定收件人发送邮件通知。 密码访问控制流程: 通过Password Manager Pro的身份认证后，用户即可访问他们所有的或共享给他们的密码。由于在PMP中存储了重要的密码信息，因此管理员希望绝对安全。某些情况下，管理员只允许用户在一段时间内暂时能够访问密码。 仅允许一位用户在一段时间内使用密码，当两位及以上用户需要同时访问资源时，问题就产生了。对同时使用的访问控制能够帮助解决这一问题。 为满足以上要求，PMP提供密码访问控制。 密码访问控制的工作原理 当执行密码访问控制时，用户访问密码按照以下步骤进行： 用户需