Password Manager Pro – Neues Release

Mit dieser Version von Password Manager Pro führt ManageEngine die Unterstützung von DevOps mit neuen Plug-ins für Jenkins und Ansible-Pipelines ein. Darüber hinaus wurden neben anderen neuen Funktionen und Verbesserungen auch Bestimmungen zur Durchführung von Passwort-Rücksetzungen für SSH-basierte Ressourcen durch benutzerdefinierte Befehlseingaben hinzugefügt.

• Plugins für DevOps Container - Jenkins und Ansible
  Die für die Berechtigungsverwaltung in Jenkins und Ansible entwickelten Password Manager Pro-Plug-ins tragen dazu bei, die Sicherheit in der DevOps-Pipeline von Unternehmen zu verbessern. Die Plug-ins stellen sicher, dass die erforderlichen Anmeldeinformationen jedes Mal aus dem Passwort-Tresor von Password Manager Pro abgerufen werden, wenn ein Automatisierungsplan durch die Tools ausgeführt wird. So müssen sie nicht, in Klartext in Skriptdateien eingebettet werden. Durch das Speichern der Anmeldeinformationen in Password Manager Pro lässt sich zudem ein regelmäßiger Passwortwechsel mit  automatischer -Aktualisierung auf dem jeweiligen Remote-Gerät erzwingen.
   
• Erstellen von Passwort-Reset-Workflows mit SSH-Befehlen
  Durch die erweiterten Reset-Optionen von Password Manager Pro können Sie die Passwörter für SSH-basierte Ressourcen in Ihrer Umgebung jetzt auch ohne CLI-Terminal remote ändern. Erstellen Sie schnell Befehls-Workflows mit integrierten oder benutzerdefinierten SSH-Sets und ordnen Sie sie den jeweiligen SSH-Gerätekonten zu, um Passwort-Resets einfach und effizient durchzuführen. Diese Erweiterung der Reset-Funktionen von Password Manager Pro ermöglicht es Ihnen, automatische Passwort-Updates für Ressourcentypen zu erzwingen, die von der Anwendung nicht standardmäßig unterstützt werden.
   
• Zwei-Faktor-Authentifizierung
  Ab Version 9900 lässt sich Password Manager Pro problemlos mit den folgenden Diensten integrieren, um eine Zwei-Faktor-Authentifizierung für die Anwendungsanmeldung zu ermöglichen.
  • Microsoft Authenticator
  • Okta Verify
     
• RESTful API-Updates
  • Neue API zum Abrufen von Auditdetails.
  • Die Schnittstellen zur Ressourcen- und Account-Erstellung wurde um die Zuordnung von Passwortrichtlinien erweitert.
  • Die APIs zur Ressourcen- und Account-Bearbeitung wurde um die Zuordnung von Passwortrichtlinien erweitert.

(28.02.2019)

Dieses Release bietet Integrationssupport für HSM-Datenverschlüsselung und YubiKey-Zwei-Faktor-Authentifizierung sowie die Möglichkeit, Remote-Passwortfunktionen über unterstützte Plattformen hinaus via benutzerdefinierte Plug-ins zu erweitern.

• Datenverschlüsselung und -schutz mit SafeNet HSM
  Password Manager Pro (PMP) unterstützt ab sofort standardmäßig SafeNet Luna PCIe HSM und ermöglicht so das Aktivieren einer Hardware-basierte Datenverschlüsselung für die Anwendung. Mit diesem Update können Administratoren eine höhere Datensicherheit gewährleisten, indem sie die Integration nutzen, um den Verschlüsselungs-Key von PMP sicher in der in ihrer Umgebung verfügbaren SafeNet-HSM-Anwendung zu speichern.

• „Passwort zurücksetzen“-Plug-in: Bereitstellung von benutzerdefinierten Plug-ins zum Remote-Reset von Passwörtern für nicht unterstützte Ressourcentypen
  Password Manager Pro (PMP) ermöglicht nun das manuelle Hinzufügen von benutzerdefinierten Reset-Plug-ins (erstellt in Form einer Implementierungsklasse). Diese können vom PMP-Server aufgerufen werden, um Passwörter remote für Plattformen zurückzusetzen, die nicht standardmäßig unterstützt werden (z. B. Legacy-Ressourcentypen, interne Anwendungen usw.). Administratoren können dieses Update auch nutzen, um die Zugriffskontrolle für nicht unterstützte Ressourcen zu konfigurieren und die dafür verwendeten Passwörter sofort nach der Verwendung automatisch zurückzusetzen.

• Integrationsunterstützung für die YubiKey Zwei-Faktor-Authentifizierung
  Ab v9800 lässt sich Password Manager Pro problemlos mit YubiKey integrieren - einem physischen Schlüssel von Yubico, der eine sichere und starke Benutzerauthentifizierung gewährleistet.  Das ermöglicht eine Zwei-Faktor-Authentifizierung für die Anwendungsanmeldung.

• Root-basierte Zertifikats-Signierung
  Password Manager Pro ermöglicht Administratoren, SSL-Zertifikate zu signieren und an Endserver in der Netzwerkumgebung auszustellen, basierend auf einem Root-Zertifikat, dem im Netzwerk vertraut wird.

• Benachrichtigung über den Ablauf der Website-Domain
  Administratoren können bevorstehende Verfallszeiten von Public Domains dank „Who is Lookup“ ab sofort in Password Manager Pro verfolgen. Alternativ können sie sich regelmäßige E-Mail-Benachrichtigungen zusenden lassen.

• Neue RESTful APIS

  • Benutzer mit ihren Benutzernamen löschen
  • Benutzer zu Benutzergruppen hinzufügen
  • Benutzer sperren/entsperren
  • SSH-Schlüssel importieren
  • SSH-Schlüssel verknüpfen / entfernen

Weitere Neuerungen

• Die REST-API zum Erstellen einer neuen Ressource unterstützt nun zusätzlich die Aufnahme des "Domain Name" für die zu erstellende Ressource. Um die ID eines Benutzers verarbeiten zu können, unterstützt die REST-API nun Sonderzeichen im übergebenen Benutzernamen.
• Ab sofort haben REST-API-Anfragen an den PMP-Server eine Schwellenwertrichtlinie. Wenn ein bestimmter API-Aufruf den Schwellenwert von 150 Aufrufen innerhalb einer Minute erreicht, wird diese API für eine Minute gesperrt.
• Benutzer, die aus dem Active Directory (AD) in Password Manager Pro importiert wurden, können eine RDP-Verbindung zu Windows-Ressourcen mit den AD-Anmeldeinformationen starten, mit denen sie derzeit im PMP angemeldet sind.
• Password Manager Pro beschleunigt jetzt die Domänenvalidierung für die Erneuerung von Let's-Encrypt-Zertifikaten durch die automatische Verifizierung von DNS-01-Herausforderungen (für Azure und Cloudflare DNS).
• Password Manager Pro kann Zertifikatsdateien in den Schlüsselspeicher importieren, indem der entsprechende private Schlüssel automatisch mit dem erworbenen Zertifikat verknüpft wird.
• Auditprotokolle für Massen-Passwort-Rücksetzungen, die auf Ressourcengruppenebene ausgelöst wurden, und für die Änderung dynamischer Ressourcengruppen enthalten nun weitere Informationen. Das Protokoll für Massen-Passwort-Resets erfasst nun auch den Namen der Ressourcengruppe für die die Reset-Aktion ausgelöst wurde, entweder bei Bedarf oder geplant. Das zweite Protokoll erfasst nun vollständig die für die ausgewählte dynamische Ressourcengruppe durchgeführten Kriterienwertänderungen.
• Die Option "Transfer Ownership" auf der Registerkarte ‚User‘ listet nun die verfügbaren PMP-Benutzer in alphabetischer Reihenfolge auf, um den Vorgang zu beschleunigen.

(01.10.2018)

Mit dem Release 9.1 erhält Password Manager Pro folgende neue Funktionen:

• JIRA Service Desk Integration
  Password Manager Pro unterstützt nun standardmäßig eine JIRA-Integration mit ServiceDeks Plus. Somit können Service Requests für privilegierte Zugriffe automatisch validiert werden.
• Salesforce – Neuer Ressourcen-Typ für Remote Password Synchronisierung
  Passwörter für Salesforce Ressourcen lassen sich nun per Fernzugriff zurücksetzen und verifizieren.

Mit dem Release 9.0 erhielt Password Manager Pro außerdem eine neu GUI für mehr Übersichtlichkeit und Nutzerfreundlichkeit.

(09.08.2017)

Mit dem Release 8.6 hat ManageEngine Password Manager Pro um folgende neue Funktionen erweitert:

• Integration von Azure Active Directory
  Password Manager Pro bietet ab sofort standardmäßig eine Integration für Azure AD. Dadurch können sich Benutzer direkt mit ihren Azure AD Credentials am Password Manager Pro anmelden. Unterstützt werden sowohl Windows- als auch Linux-Plattformen. Benutzer und Benutzergruppen lassen sich vom Azure AD direkt in Password Manager Pro importieren. Ein eigener „Azure AD Sync-Scheduler“ hilft dabei, die Daten stets aktuell halten.
• Query Reports
  Administratoren können ab sofort eigene SQL-Anweisungen (SQL Statements) schreiben, um damit spezielle Berichte zu erstellen. Mit Hilfe der Statements lassen sich die für den jeweiligen Report benötigten Informationen direkt in der Datenbank von Password Manager Pro abfragen und von dort in den Bericht übernehmen.
• Aufgezeichnete Sessions an einem separaten Ort speichern
  Videoaufzeichnungen von RDP-, SSH-, Telnet- und SQL-Sessions lassen sich mit dem neuen Release an einem externen Ort speichern und müssen nicht mehr in der Datenbank von Password Manager Pro abgelegt werden. Administratoren können dabei zwei externe Speicherorte (einen Primary- und einen Backup-Speicher) für die automatische Sicherung aufgezeichneter Sessions konfigurieren. Voraussetzung ist, dass eine Verbindung zwischen der Datenbank von Password Manager Pro und den konfigurierten Speicherorten besteht. Ältere Aufzeichnungen in der Password-Manager-Pro-Datenbank können an die externen Speicherorte exportiert werden.
• Löschen aufgezeichneter Sessions
  Bisher war es nicht möglich, Videoaufzeichnungen von RDP-, SSH-, Telnet- und SQL-Sessions separat zu entfernen. Die Sessions ließen sich lediglich als Teil eines User-Audits entfernen. Dabei wurden allerdings auch wichtige Details gelöscht, wie z. B. der für die Session verwendete User Account, das Datum oder die Uhrzeit. Ab sofort können Anwender beim Entfernen von Sessions aus verschiedenen Optionen wählen. So lässt sich beispielsweise die aufgezeichnete Session löschen, ohne dabei die Audit-Details der Aktion zu verlieren.

(24.11.2016)

Die Passwort-Management-Software für Unternehmen Password Manager Pro wurde im Release 8.5 um folgende Funktionen erweitert:

• Password Manager Pro enthält jetzt einen umfangreichen Sicherheitsfilter. Dieser bietet einen verbesserten Schutz vor verschiedensten Angriffen inklusive Cross-Site-Scripting-Attacken (XSS) und Cross-Site-Request-Forgery (CSRF). Um nicht autorisierte Aktionen echter Nutzer zu verhindern (durch die Manipulation der Parameter in der URL), wird eine Autorisierungsüberprüfung bei jeder einzelnen Aktion, die eine Datenbankabfrage über eine URL auslöst, durchgeführt.
• Neue REST API, um API-User hinzuzufügen.

(28.06.2016)

Password Manager Pro erhält mit dem Release 8.1 folgende neue Funktionen:

• Failover Service mit MS SQL Cluster:
  Password Manager Pro bietet eine weitere Option für Hochverfügbarkeit: Es können redundante PMP Server mit einem gemeinsamen MS SQL Cluster konfiguriert werden. An diesen hängen wiederum mehrere Datenbank-Instanzen fürs Failover. Bei der bereits bestehenden High Availability Funktion benötigt der Password Manager Pro zwei separate Datenbanken, die mit dem entsprechenden Primary und Secondary Server im Password Manager Pro verknüpft werden. Im Gegensatz dazu greift die Failover-Service Funktion redundanter PMP-Server Instanzen auf ein gemeinsames MS SQL Cluster zu.
• Custom Encryption:
  Standardmäßig nutzt der Password Manager Pro für die Verschlüsselung aller Passwörter und anderer sensibler Daten den symmetrischen AES-256 Verschlüsselungsalgorithmus. Ab sofort lassen sich eigene Techniken für die Verschlüsselungen und Entschlüsselungen bei der Datenspeicherung anwenden.
• Password Explorer Tree Manipulation:
  PMP speichert die zuletzt geöffneten und veränderten Knoten / Unterknoten, um ein schnelleres Laden der Seite zu ermöglichen.

(10.07.2015)

• Einführung der Enterprise Edition
  Speziell für die Anforderungen großer Unternehmen konzipiert, vereinbart die Enterprise Edition hohe Skalierbarkeit, Sicherheit und Leistungsstärke für ein sicheres und einfaches Management geteilter, sensibler Informationen.
• Discovery von Ressourcen und Accounts:
  Erkennt verschiedene Windows-, Linux-, VMware- und Netzwerk-Geräte anhand der verknüpften privilegierten Konten (verfügbar in der Enterprise Edition).
• Performance Verbesserungen im Home und Ressourcen Tab
  Schnellere Antworten dank der verbesserten Anwendungsperformance.
• NERC-CIP Compliance Report:
  Automatisierte, audit-fertige Compliance Berichte für Zugriffskontrolle auf NERC-CIP

(12.05.2015)

Password Manager Pro unterstützt mit dem Release 7.5 u. a. die Integration von Ticketsystemen:

• Integration von verschiedenen Ticket-Systemen
  Mit dem neuen Release können verschiedene Ticketsysteme im Password Manager Pro integriert werden. Somit lassen sich Anfragen hinsichtlich privilegiertem Zugriff automatisch prüfen. Dadurch wird sichergestellt, dass Benutzer nur dann auf privilegierte Passwörter zugreifen können, wenn sie eine gültige Ticket-ID besitzen. Die Integration kann auch auf den Workflow im Password Manager Pro ausgeweitet werden. Das hat den Vorteil, dass Genehmigungen für Zugriffsanfragen mit dem entsprechenden Service Request im Ticketsystem automatisch gegengeprüft werden. Password Manager Pro ist bereits in ServiceDesk Plus, ServiceDesk Plus On-Demand und ServiceNow integriert. Ab sofort können auch andere Ticket-Systeme angebunden werden.
• Backend Datenbank Upgrade:
  • Die integrierte Backend Datenbank PostgreSQL wurde von Version 9.2.1 auf 9.2.4 aktualisiert.
  • Es besteht die Möglichkeit, Benutzer nach dem Grund für die Passwort-Anfrage zu fragen.
  • Es lassen sich alle Zertifikat-Dateien mit den Ressourcen-Details exportieren.
  • Nach einem erfolgreichen Zurücksetzen der Passwörter für IBM-AIX Konten kann das Passwort-Fähnchen geklärt werden

(14.01.2015)

Password Manager Pro unterstützt mit dem Release 7.1 auch Cloud-Umgebungen:

• Passwort Management für Cloud-Umgebungen
  Vier neue Cloud-Ressourcen wurden im Password Manager Pro hinzugefügt: Microsoft Azure, Google Apps, Amazon Web Services und Rackspace. Cloud Manager können über den Password Manager Pro Passwörter dieser Cloud-Konten sicher speichern, gemeinsam nutzen, regelmäßig ändern und den Zugriff auf die Management Konsole bzw. die Administrations-Panels kontrollieren. Mit dieser Erweiterung wird die Nutzung von Cloud-Plattformen sicherer und eventuelle Angriffe auf administrative Konten schwieriger. Aktivitäten rund um die privilegierten Konten in der Cloud können somit besser nachvollzogen werden. Damit lassen sich Bedenken bezüglich der Informationssicherheit leichter ausräumen. Und auch die Erfüllung von Compliance Richtlinien wird damit unterstützt.
• Neue RESTful APIs
  PMP bietet bereits eine Vielzahl nützlicher RESTful APIs, dank derer man sich mit fast jeder Applikation verbinden kann. Mit den drei neu hinzugefügten APIs lassen sich Benutzer hinzufügen, Ressourcen löschen und Anfragen für Passwortzugriff befürworten bzw. ablehnen.
• Ressourcen vom 'Home Reiter' & den globalen Suchergebnissen teilen
  Es besteht die Möglichkeit, Ressourcen direkt vom 'Home Reiter' und den globalen Suchergebnissen zu teilen. Somit muss nicht mehr der Umweg über den Ressourcen-Reiter gemacht werden.

(25.06.2014)

Für Password Manager Pro gibt es mit dem Release 7.0 nun auch eine eigene MSP-Edition. Weitere Neuerungen sowie ausführliche Informationen:

• MSP Edition:
  Eine eigene Edition des Password Managers Pro steht nun Managed Service Providern (MSPs) zur Verfügung. MSPs können über eine zentrale Management Konsole die Passwörter ihrer Kunden separat verwalten. Diese lassen sich zwischen den MSP-Administratoren und ihren Kunden sicher teilen. Dabei erhalten die Anwender nur Zugriff auf ihre eigenen Passwörter bzw. auf solche, die mit ihnen geteilt werden. Diese Edition bietet die Flexibilität, die Kontrolle des zentralen Passwortspeichers dem MSP, dem Endanwender oder beiden - je nach Wunsch - anzuvertrauen.
• Remote Access Management für das Rechenzentrum:
  Bauen Sie mit einem Klick und vollem Passwort Management eine sichere SSH- / Telnet-Verbindung auf entfernte Geräte in einem Rechenzentrum auf. Normalerweise wird aufgrund von Sicherheitsvorschriften und Netzwerksegmentierungen der Zugriff auf entfernte Geräte über SSH-Verbindungen vom Rechenzentrum eingeschränkt. Deshalb müssen RZ-Administratoren, die remote arbeiten, sich zuerst auf einem Jump Host verbinden, um dann auf die Zielsysteme zu 'springen'. Ab sofort können die Administratoren ihre Zielserver und Login Credentials konfigurieren und diese mit den verwalteten Ressourcen verknüpfen. Im Gegenzug können Admins mit einem Klick eine Verbindung zu den entfernten Ressourcen aufbauen ohne die lästigen Zwischenschritte. Gefühlt hat der Administrator eine direkte Verbindung, jedoch führt der Password Manager Pro im Hintergrund all die notwendigen 'Sprünge' aus und stellt zu jedem Jump Host und schlussendlich zu jeder entfernten Ressource eine Verbindung her.
• Password Manager Pro in verschiedenen Sprachen verfügbar
  Neben Englisch stehen ab sofort auch folgende Sprachen zur Auswahl: Deutsch, Französisch, Spanisch, Polnisch, Chinesisch und Japanisch. Für die Multi-Language Editionen wird es ab Build 7001 separate Preise geben.
• Massen Update unterstützt
  Features, wie z.B. Session aufzeichnen, Auto-Logon für Web Applikationen und Passwort Reset kann für viele Geräte auf einmal konfiguriert werden.
• LDAP Benutzerguppen synchronisieren
  Benutzergruppen im LDAP lassen sich automatisch zu bestimmten Zeiten mit der Benutzerdatenbank im Password Manager Pro aktualisieren.

(15.01.2014)