Matrice fonctionnelle de gestion des mots de passe

Édition Standard
  • Coffre de mots de passe centralisé
  • Ajout de ressource manuel
  • Importation de ressources de fichiers CSV
  • Importation de ressources de KeePass
  • Importation de ressources d’Active Directory
  • Stratégies de mots de passe
  • Partage et gestion des mots de passe
  • Audit et notifications instantanées
  • Gestion des utilisateurs/groupes d’utilisateurs
  • Authentification locale
  • Authentification RADIUS
  • Intégration AD/Azure AD/LDAP
  • Synchronisation AD/Azure AD des groupes d’utilisateurs et OU
  • Exportation de mots de passe pour un accès hors ligne
  • Écouteur de réinitialisation de mots de passe
  • Mesures de sauvegarde et de restauration
  • Sessions à distance RDP, SSH, Telnet et SQL
  • Authentification à deux facteurs - mots de passe uniques envoyés par e-mail
  • Personnalisation
  • Accès mobile (Android, iOS, Windows)
  • Extensions de navigateur (Chrome, Firefox, IE)
  • Vérification de la validité des certificats numériques
  • Compatibilité VNC pour la collaboration
  • Transfert de privilèges d’approbateur
  • Réinitialisation de mots de passe de pool d'applications IIS
  • Découverte de configuration Web IIS
  • Groupes de certificats SSL
  • Exportations protégées par des mots de passe
  • Chiffrement des fichiers de sauvegarde
  • Restrictions IP d’accès Web
  • Gestion des adresses électroniques non identifiées
  • Mesures d’urgence
  • Personnalisation de l’interface utilisateur (thème mode nuit)
  • Identifiants de notification par e-mail
Édition Premium
  • Toutes les fonctionnalités de l’édition Standard
  • Aide à la connexion automatique
  • Workflow de contrôle d’accès aux mots de passe
  • Tableau de bord d’administration (flux en direct, rapports et graphiques)
  • Notifications d’action sur les mots de passe (propres à des groupes de ressources)
  • Réinitialisation de mots de passe à distance (à la demande, planifiée et basée sur une action) - Liste des plateformes prises en charge
  • Réinitialisation de mots de passe basée sur un agent
  • Rapports prédéfinis
  • Authentification à deux facteurs - PhoneFactor, RSA SecurID, Google Authenticator, Duo Security, YubiKey, Microsoft Authenticator, Okta Verify
  • Haute disponibilité
  • Enregistrement de sessions privilégiées
  • Compatible SAML 2.0
  • Signature de certificats Microsoft CA
  • Intégration CMDB pour la synchronisation de certificats SSL
  • Paramètres de confidentialité
  • Plug-in de réinitialisation de mots de passe
  • Clés SSH et certificats SSL
  • Sessions d’utilisateurs
  • Mise à la corbeille d’utilisateurs
  • Restrictions IP d’accès API et agent
  • Désactivation de la réinitialisation de mots de passe pour des comptes privilégiés
  • Réinitialisation de mots de passe avec les jeux de commandes SSH
  • Intégration de plateforme CI/CD - Jenkins, Ansible
Édition Entreprise
  • Toutes les fonctionnalités de l’édition Premium
  • Chiffrement des données et protection avec SafeNet HSM
  • Base de données principale sous forme de serveur MS SQL
  • API de gestion des mots de passe (XML RPC, SSH CLI)
  • Découverte des comptes privilégies
  • Synchronisation Active Directory - ressources
  • Synchronisation LDAP - utilisateurs et groupes d’utilisateurs
  • Découverte automatique SSH/SSL
  • Gestion du cycle de vie des paires de clés SSH
  • Rotation périodique des clés SSH
  • Gestion des certificats SSL
  • Déploiement et suivi des certificats SSL
  • Analyse des vulnérabilités SSL
  • Alertes d’expiration des certificats SSL
  • Gestion du cycle de vie des certificats avec Let's Encrypt
  • Personnalisation des rôles
  • Intégration aux systèmes d’assistance - ServiceDesk Plus à la demande, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
  • Écouteurs de réinitialisation de mots de passe personnalisés
  • Exportation planifiée de fichiers HTML chiffrés
  • Intégration SIEM - génération d’interruptions SNMP et de messages Syslog
  • Messages types pour la configuration de notifications
  • Configuration de serveur d’accueil
  • Gestion des identités fédérées
  • Authentification par carte à puce/PKI/certificat
  • Authentification à deux facteurs - RADIUS
  • Rapports personnalisés
  • Rapports de conformité prêts à l’emploi (PCI DSS, NERC-CIP, ISO/IEC 27001, RGPD)
  • Rapport des requêtes SQL
  • Shadowing de sessions privilégiées et arrêt
  • Cluster de basculement de serveur SQL
  • API RESTful
  • Rotation des clés de chiffrement
  • Prise en charge EAR lors de l’utilisation de MS SQL en base de données principale
  • Purge sélective des sessions enregistrées
  • Signature de certificats avec une AC racine personnalisée
  • Suivi des expirations de domaine
  • Transferts de fichiers via des sessions bureau à distance
  • Options de stockage dans le cloud sécurisé