ManageEngine Logo
Handla
Telefonnummer: +46 (0)8 753 05 10 

Password Manager Pro

Programvara för hantering av lösenord
Password Manager Pro är ett säkert valv för lagring och hantering av delad, känslig information, såsom lösenord, dokument och digitala identiteter för företag. Fördelarna med att implementera Password Manager Pro inkluderar:
  • Eliminering av lösenordskaos och säkerhetsbrister genom att implementering av ett säkert, centraliserat valv för lösenordslagring och -åtkomst
  • Förbättring av IT-produktivitet genom automatisering av frekventa lösenordsändringar som krävs i kritiska system
  • Förebyggande och eftersökande säkerhetskontroller via arbetsflöden fr godkännande och varningar i realtid vid lösenordsåtkomst
  • Möter säkerhetsgranskningar och regelefterlevnadsregler, såsom SOX, HIPAA och PCI
"Password Manager Pro är ett utmärkt val för lösenordshantering. Programmet är pålitligt, tillförlitligt och supporten är helt fantastisk. Jag är övertygad om säkerheten som programmet erbjuder till en bråkdel av kostnaden jämfört med alternativen".
- Don Garvey, Director of Operations BlueVault, USA
Lösenordshanteringslösning för:  IT-åtgärder  |  IT-säkerhet
ManageEngine® PasswordManager Pro - Vanliga frågor och svar

Lösning för hantering av priviligerade lösenord, säker lösenordshanterare

Webbgränssnitt, autentisering

  1. Kan jag ändra standardporten 7272 som används av PMP?
  2. Varför får inte mina användare meddelanden om deras PMP-konton?
  3. Vilka autentiseringsscheman finns tillgängliga i PMP?
  4. Vilka användarroller finns tillgängliga i PMP? Vilka är deras åtkomstnivåer?
  5. Vad händer om jag glömmer bort inloggningslösenordet till min PMP?
  6. Varför trilskas Internet Explorer 7 (och andra webbläsare) vid anslutning till PMP-konsolen?

Säkerhet

  1. Hur säkra är mina lösenord i PMP?
  2. Hur säkra är A-till-A, A-till-DB-lösenordshanteringen som sker via API:n för lösenordshantering?
  3. Kan vi installera vårt eget SSL-certifikat? Hur?

Lösenordssynkronisering

  1. Kan jag även ändra resurslösenord från PMP-konsolen?
  2. När ska jag använda agentläget och det agentfria läget för lösenordssynkronisering?
  3. Kan jag aktivera agentfri lösenordssynkronisering om jag lägger till min egen resurstyp för andra distributioner av Linux/andra versioner av Windows?
  4. Finns det något sätt att utföra fjärrsynkronisering av lösenord för andra resurstyper än de som för närvarande har stöd för fjärråterställning?
  5. Hur felsöker jag när lösenordssynkroniseringen inte lyckas?
  6. Återställningen av Windows domänlösenord misslyckas och följande felmeddelande visas: Autentiseringsmekanismen är okänd
  7. Vilka är förutsättningarna för att aktivera kontoåterställning för en Windows-tjänst?

Säkerhetskopiering och katastrofåterställning

  1. Kan jag ställa in katastrofåterställning för PMP-databasen?
  2. Var lagras säkerhetskopiedata? Är alla data krypterade?

Felsökning och allmänna tips

  1. Förutsätts jag att ha någon programvara installerad innan jag kan använda PMP?
  2. Kan andra se vilka resurser jag lägger till?
  3. Kan jag lägga till mina egna attribut till PMP-resurser?
  4. Vad händer om en användare som inte har delat sitt känsliga lösenord lämnar företaget?
  5. Importeringen av användare/resurser från AD misslyckas...
  6. Kan jag köra anpassade frågor för att generera resultat för integration med andra rapporteringssystem?
  7. Har PMP stöd för hög tillgänglighet?
  8. Hur gör jag för att få PMP-programmet att fungera med en MySQL-databasserver som finns installerad på en separat dator (annan än den som kör PMP-servern)?
  9. Kan jag omprofilera PMP med vår egen logotyp?
  10. Fungerar domän-SSO över flera brandväggar/VPN-anslutningar?
  11. Registrerar PMP försök att visa lösenord och hämtningar som utförts användare?

Licensiering

  1. Hur ser PMP:s licensieringspolicy ut?
  2. Kan jag köpa en permanent licens för PMP? Vilka alternativ finns tillgängliga?
  3. Jag vill ha en installation med hög tillgänglighet med redundanta servrar. Räcker det med en licens?
  4. Har PMP stöd för fler än 100 administratörer?
  5. Kan jag förlänga min utvärderingsversion till att inkludera fler administratörsanvändare eller fler dagar?
  6. Måste jag ominstallera PMP när jag går över till Professional-utgåvan?

Webbgränssnitt, autentisering

Kan jag ändra standardporten 7272 som används av PMP?

Ja, du kan ändra standardporten enligt anvisningarna nedan:
  • Gå till katalogen <PMP_Installation_Folder>\conf och öppna filen server.xml
  • Ersätt värdet 7272 med det önskade portnumret. Observera att värdet 7272 kommer att stå även i kommentarerna och att samtliga bör ersättas.

Varför får inte mina användare meddelanden om deras PMP-konton?

Användare meddelas om deras PMP-konton endast via e-post. Om de inte får något e-postmeddelande ska du kontrollera

  • om du har konfigurerat e-postservern korrekt med detaljer om SMTP-servern i din miljö
  • om du har angivit giltiga referenser i inställningarna för e-postservern, då en del e-postservrar kräver detta för att e-postmeddelanden ska kunna skickas
  • om avsändarens e-post är korrekt konfigurerad då en del e-postservrar avvisar e-postmeddelanden som skickas utan avsändaradress eller e-postmeddelanden som kommer från okända domäner

Vilka autentiseringsscheman finns tillgängliga i PMP?

Du kan använda en av följande tre mekanismer:

Active Directory: När funktionen är aktiverad vidarebefordras autentiseringsförfrågan till den konfigurerade domänkontrolleraren och baserat på resultatet, kan användaren tillåtas eller nekas åtkomst till PMP. Användarnamnet, lösenordet och domänen tillhandahålls på inloggningsskärmen i PMP. Det här schemat fungerar endast för användare vars detaljer har tidigare importerats från AD. Endast tillgänglig när PMP-servern finns installerad på Windows-system.

LDAP-katalog: När funktionen är aktiverad vidarebefordras autentiseringsförfrågan automatiskt till den konfigurerade

LDAP-katalogservern och baserat på resultatet, kan användaren tillåtas eller nekas åtkomst till PMP. Användarnamnet och lösenordet samt alternativet att använda LDAP-autentiseringen tillhandahålls på inloggningsskärmen i PMP. Det här schemat fungerar endast för användare vars detaljer har tidigare importerats från LDAP-katalogen.

Lokal autentisering med PMP: Autentiseringen sker lokalt av PMP-servern. Oavsett om det är AD- eller LDAP-autentisering som aktiveras är det här schemat alltid tillgängligt för val på inloggningssidan. Det här schemat har ett separat lösenord för användare och AD- och LDAP-lösenorden lagras aldrig i PMP-databasen.

Vilka användarroller finns tillgängliga i PMP? Vilka är deras åtkomstnivåer?

PMP levereras med tre fördefinierade roller:
  • Administratörer
  • Lösenordsadministratörer
  • Lösenordsanvändare

Vilken administratör som helst kan göras till superadministratör med privilegier att visa och hantera alla resurser. Läs mer om åtkomstnivåer i hjälpdokumentationen.

Vad händer om jag glömmer bort inloggningslösenordet till min PMP?

PMP levereras med tre fördefinierade roller:
Om du redan har ett giltigt PMP-konto kan du använda länken "Glömt lösenordet?", som finns tillgängligt på inloggningssidan för att återställa lösenordet. Kombinationen av användarnamn och e-post-ID som du får bör matcha de uppgifter som redan konfigurerats för användaren och i så fall kommer lösenordet att återställas för den användaren. Det nya lösenordet e-postas till det angivna e-post-ID:t.

Varför trilskas Internet Explorer 7 (och andra webbläsare) vid anslutning till PMP-konsolen?

PMP levereras med tre fördefinierade roller:
PMP-webbkonsolen använder alltid HTTPS för att kommunicera med PMP-servern. PMP-servern levereras med ett standard självsignerat SSL-certifikat, vilket standardwebbläsaren inte kommer att känna igen och kommer därmed att skapa en varning för. Särskilt IE 7:s varningsmeddelanden verkar allvarliga. Om du ignorerar varningen är du fortfarande garanterad krypterad kommunikation mellan PMP-konsolen och servern, men om du vill att användarna ska vara särskilt försäkrade om att de ansluter endast till PMP-servern måste du installera ett SSL-certifikat som du har köpt från en certifikatsutfärdare som känns igen av alla standardwebbläsare.

Säkerhet

Hur säkra är mina lösenord i PMP?

Att säkerställa säker lagring av lösenord och erbjuda högt skydd mot intrång är obligatoriska krav i PMP. Följande mätningar säkerställer en hög säkerhetsnivå för lösenorden:
  • Lösenord krypteras med hjälp av Advanced Encryption Standard (AES), som för närvarande är den starkaste krypteringsalgoritmen och lagras i databasen. (AES har godkänts och används som krypteringsstandard av USA:s regering)
  • Databasen som lagrar alla lösenord accepterar anslutningar endast från värden som den körs på och är inte externt synlig
  • Rollbaserade och exakta mekanismer för kontroll av användaråtkomst säkerställer att användare tillåts visa lösenordet baserat på den givna auktoriseringen
  • Alla transaktioner mellan PMP-konsolen och servern sker via HTTPS
  • Den inbyggda lösenordsgeneratorn hjälper dig att skapa starka lösenord
Mer information finns i dokumentet Säkerhetsspecifikationer för produkten.

Hur säkra är A-till-A, A-till-DB-lösenordshanteringen som sker via API:n för lösenordshantering?

Webb-API:t som exponeras av PMP utgör basen för lösenordshanteringen för program till program/databasen i PMP. Programmet ansluter och interagerar med PMP via HTTPS. Programmets identitet verifieras genom att den tvingas utfärda ett validerat SSL-certifikat, som matchar detaljerna som redan givits till PMP för det programmet.

Kan vi installera vårt eget SSL-certifikat? Hur?

PMP körs som en HTTPS-tjänst. Det kräver ett giltigt CA-signerat SSL-certifikat med det primära namnet detsamma som namnet på värden som det körs på. Vid första uppstarten skapar det som standard ett självsignerande certifikat. Detta självsignerade certifikat kommer inte att vara betrott av användarens webbläsare. På grund av detta måste du verifiera certifikatsinformationen och värdnamnet för PMP-servern manuellt medan du ansluter till PMP, och du bör tvinga webbläsaren att acceptera certifikatet.
För att tvinga PMP-servern att identifiera sig själv korrekt för webbläsaren och användaren:

  • måste du införskaffa ett nytt signerat certifikat från en CA för PMP-värden eller
  • konfigurera ett befintligt certifikat som du fått från en CA med stöd för wildcard-principer för PMP-värden

Du kan använda OpenSSL eller keytool (ingår i Java) för att skapa dina certifikat, få dem signerade av en CA och använda dem med PMP. Du väljer själv vilket verktyg du vill använda, baserat på vad säkerhetsadministratören säger. Detaljerade instruktioner om användningen av båda verktygen ges här. Om du redan har ett certifikat signerat av en CA rekommenderar vi dig att använda OpenSSL för att skapa nyckellagret och konfigurera det i PMP (steg 4-5 i nedan instruktioner).


Använda OpenSSL

OpenSSL kommer tillsammans med de flesta Linux-versionerna. Om du använder Windows och inte har OpenSSL installerat kan du ladda ner det från http://www.slproweb.com/products/Win32OpenSSL.html. Se till att mappen "bin" i OpenSSL-installationen finns med i den tillgängliga "PATH"-miljön.

Steg 1: Det första steget är att skapa det publika/privata nyckelparet som kommer att användas för SSL-handskakningen

  • Öppna kommandoprompten
  • Exekvera 'openssl genrsa -des3 -out <privatekey_filename>.key 1024'
    • <privatekey_filename> är det filnamn du specificerar för att spara den privata nyckeln
  • Du kommer att anmodas att ange en lösenordsfras för privat-nyckeln. Ange "passtrix" eller en fras utifrån eget tycke. (även om det inte finns dokumenterat har Tomcat problem med lösenord som innehåller specialtecken så använda bara alfanumeriska tecken i ditt lösenord.)
  • Nu skapas en fil med namnet <privatekey_filename>.key i samma mapp
Steg 2: Skapa en Certificate Signing Request (CSR) för att skicka till certifikatsutfärdare och skapa ett signerat certifikat med den publika nyckeln genererad i föregående steg.
  • Exekvera 'openssl req -new -key <privatekey_filename>.key -out <certreq_filename>.csr'
    • <privatekey_filename>.key är den som användes i föregående steg
    • <certreq_filename>.csr är filnamnet du specificerar att bära certifikatsbeställningen till certifikatsutfärdaren (CA)
  • Detta genererar att du ombes ange en serie värden som är en del av det unika namnet (DN, distinguished name) för servern som kommer att vara värd till PMP
  • Ange värden efter tillämplighet för dig och särskilt viktigt är det för 'Allmänt namn' att du anger det fullständigt kvalificerade namnet på servern som står som värd för PMP (med vilken den kommer att fås åtkomst till via webbläsare)
  • Detta skapar filen <certreq_filename>.csr i samma mapp
Steg 3: Skicka CSR till en certifikatsutfärdare (CA) för att få ett CA-signerat certifikat
  • Några godkända CA är Verisign (http://verisign.com), Thawte (http://www.thawte.com), RapidSSL (http://www.rapidssl.com). Se i deras dokumentation eller på deras webbplatser för mer information om att skicka in CSR och om det innebär en kostnad att betala till CA
  • Processen tar normalt några dagar och du kommer att få ditt signerade SSL-certifikat och CA-rotcertifikatet som .cer-filer
  • Spara båda i samma arbetsmapp där du sparat filer från steg 1 och 2
Steg 4: Importera det CA-signerade certifikatet till ett nyckellager
  • Använd kommandorad för att navigera till mappen.
  • Kör filen 'openssl pkcs12 -export -in <cert_file>.cer -inkey <privatekey_filename>.key -out <keystore_filename>.p12 -name pmp -CAfile <root_cert_file>.cer -caname pmp -chain'
    • var
      • cert_file.cer är det signerade SSL-certifikatet med .cer-tillägget
      • privatekey_filename.key är den privata nyckeln med ett .key-tillägg
      • keystore_filename.p12 är keystore som genereras med ett .p12-tillägg
      • root_cert_file.cer är CA-rotcertifikatet med ett .cer-tillägg
    • När du ombes ange lösenord ska du ange samma lösenord som du använde i steg 1 för den privata nyckeln. Observera att det här kravet beror på en inbyggd begränsning i tomcat, där dessa två lösenord måste vara desamma
  • Det genererar keystore-filen <keystore_filename>.p12 i samma mapp
Steg 5: Till sist ska du konfigurera PMP-server till att använda keystore med ditt SSL-certifikat
  • Kopiera denna <keystore_filename>.p12, som genererades i det föregående steget, till mappen <PMP_Install_Folder>\conf
  • Öppna en kommandoprompt och navigera till mappen <PMP_Install_Folder>\conf
  • Öppna filen server.xml och gör följande ändringar
  • Sök reda på posten "keystoreFile" som har standardvärdet inställt till "conf/server.keystore". Ändra värdet till "conf/<keystore_filename>.p12".
  • Kontrollera att värdet för 'keystorePass' är inställt på "passtrix" eller lösenordet som du specificerade i det föregående steget medan du skapade nyckellagret
  • Lägg till en ny post, keystoreType="PKCS12" bredvid posten keystorePass
  • Spara filen server.xml
  • Starta om PMP-servern och anslut via webbläsaren. Om du kan visa PMP-inloggningskonsolen utan några varningar från webbläsaren, har du lyckats installera SSL-certifikatet i PMP!

Använda Keytool

Steg 1: Det första steget är att skapa det publika/privata nyckelparet som kommer att användas för SSL-handskakningen
  • Gå till mappen <PMP_Home>/jre/bin
  • Utför kommandot "./keytool -genkey -alias pmp -keyalg RSA -keypass <privatekey_password> -storepass <keystore_password> -validity <no_of days> -keystore <keystore_filename>"
    • <keystore_password> är lösenordet för keystore, <privatekey_password> är lösenordet för att skydda din privata nyckel. Observera att detta krav beror på en inbyggd begränsning i Tomcat där dessa två lösenord måste vara samma. (även om det inte är dokumenterat har Tomcat problem med lösenord som innehåller specialtecken, så du bör använda ett lösenord som innehåller endast alfatecken)
    • <no_of_days> är giltighetstiden för nyckelparet i antal dagar från och med dagen de skapades
  • Med kommandot ombes du ange inforamtion om dig själ och organisationen
    • För posten 'för- och efternamn' anger du FQDN för servern som kör PMP
    • För andra fält anger du relevant information
    • <keystore_password> är lösenordet för att komma åt keystore, <privatekey_password> är lösenordet för din privata nyckel och <no_of_days> är giltigheten för nyckelparet i antal dagar från dagen då det skapades.
  • Detta skapar en keystore-fil med namnet <keystore_filename> i samma mapp med det genererade nyckelparet.
Steg 2: Skapa en Certificate Signing Request (CSR) för att skicka till certifikatsutfärdare och skapa ett signerat certifikat med den publika nyckeln genererad i föregående steg.
  • Gå till mappen <PMP_Home>/jre/bin
  • Utför kommandot "keytool -certreq -keyalg RSA -alias pmp -keypass <privatekey_password> -storepass <keystore_password> -file <csr_filename> -keystore <keystore_filename>"
    • Observera att <csr_filename> som du väljer ska ha .csr-tillägg. Filerna <privatekey_password>, <keystore_password> och <keystore_filename> är samma som du använt i föregående steg
  • Nu skapas en CSR.fil med namnet <csr_filename> i samma mapp.
Steg 3: Skicka CSR till en certifikatsutfärdare (CA) för att få ett CA-signerat certifikat
  • Några godkända CA är Verisign (http://verisign.com), Thawte (http://www.thawte.com), RapidSSL (http://www.rapidssl.com). Kontrollera deras dokumentation/webbplats för närmare information om att skicka CSR och kom ihåg att detta kommer att inbegripa en kostnad som ska betalas till certifikatsutfärdaren
  • Den här processen tar vanligtvis några dagar och du kommer att få tillbaka ett signerat SSL-certifikat och certifikatsutfärdarens rotcertifikat som .cer-filer.
  • Spara dem båda i mappen <PMP_Home>/jre/bin
Steg 4: Importera det CA-signerade certifikatet till PMP-servern
  • Importera SSL-certifikatet till nyckellagret
  • Gå till mappen <PMP_Home>/jre/bin
  • Utför kommandot "keytool -import -alias pmp -keypass <privatekey_password> -storepass <keystore_password> -keystore <keystore_filename> -trustcacerts -file <your_ssl_certificate>"
  • <your_ssl_certificate> är certifikatet di fick från CA, en .cer-fil du sparat i föregående steg. Filerna <privatekey_password>, <keystore_password> och <keystore_filename> är samma som du använt i föregående steg
  • Kopiera nu <keystore_filename> till mappen <PMP_Home>/conf
Steg 5: Till sist ska du konfigurera PMP-server till att använda keystore med ditt SSL-certifikat
  • Gå till <PMP_Home>/conf-mappen
  • Öppna filen server.xml
  • Sök reda på posten "keystoreFile" som har standardvärdet inställt till "conf/server.keystore". Ändra värdet till "conf/<keystore_filename>" där <keystore_filename> är den du använt i föregående steg.
  • Sök även reda på posten "keystorePass" (som ska vara bredvid keystoreFile) som har standardvärdet "passtrix". Ändra värdet till "<keystore_password>" där <keystore_password> är den som användes i det föregående steget
  • Starta om PMP-servern och anslut via webbläsaren. Om du kan visa PMP-inloggningskonsolen utan några varningar från webbläsaren, har du lyckats installera SSL-certifikatet i PMP!
Obs! Tomcat accepterar som standard endast nyckellager i JKS (Java Key Store)- och PKCS #12-format. Om keystore är i formatet PKCS #12 så ska följande inkluderas i filen server.xml tillsammans med keystore-namnet, keystoreType="PKCS12?. Detta avslöjar då för Tomcat att formatet är PKCS12. Starta om servern efter ändringen.

Installera ett befintligt SSL-certifikat med "wildcard"-stöd.
  • Gå till <PMP_Home>/conf-mappen
  • Öppna filen server.xml
  • Sök reda på posten "keystoreFile" som har standardvärdet inställt till "conf/server.keystore". Ändra värdet till "conf/<keystore_filename>" där <keystore_filename> är det som tillhör det befintliga "wildcard"-certifikatet.
  • Sök även reda på posten "keystorePass" (som ska vara bredvid keystoreFile) som har standardvärdet "passtrix". Ändra värdet till "<keystore_password>" där <keystore_password> är den som används för att skydda det befintliga Wild card-certifikatets nyckellager.
  • Starta om PMP-servern och anslut via webbläsaren. Om du kan visa PMP-inloggningskonsolen utan några varningar från webbläsaren, har du lyckats installera SSL-certifikatet i PMP!
Obs! Läs certifikatutfärdarens dokumentation för mer information och felsökning

Lösenordssynkronisering

Kan jag även ändra resurslösenord från PMP-konsolen?

Ja, givetvis. PMP kan för närvarande ändra lösenord för Windows, Windows-domäner och Linux-system. Kapacitet att ändra lösenord för andra typer av resurser, såsom databaser, routrar, växlar med flera, kommer att läggas till allt eftersom. PMP har stöd för både agentbaserade och agentfria lägen av att ändra lösenord.

När ska jag använda agentläget och det agentfria läget för lösenordssynkronisering?

Låt oss först titta på kraven för båda lägena:
Agentläget kräver att agenten är installerad som en tjänst och att den körs med administrativa privilegier för att kunna utföra lösenordsändringar. Kommunikationen mellan PMP-servern och agenten sker via TCP för normal information och HTTPS för lösenordsöverföringar och därför måste det finnas kommunikationssökvägar (portar måste vara öppna) mellan servern och agenten.
För det agentfria läget måste du ange administrativa uppgifter för att kunna utföra lösenordsändringar. För Linux måste du ange två konton, en med rotprivilegier och en med normala användarprivilegier, som kan användas för fjärrinloggning. Telnet- eller SSH-tjänsten måste köras på resurserna. För Windows-domäner måste du ange uppgifterna för domänadministratören. För Windows och Windows-domäner använder PMP fjärranrop och relevanta portar på resursen måste vara öppna.
Baserat på detta kan du välja vilket läge du vill ha för din miljö, vilket indikeras av följande tips:

Välj agentläge när

  • du inte har administrativa uppgifter lagrade för en specifik resurs i PMP
  • du inte har de obligatoriska tjänsterna på resursen (Telnet/SSH för Linux,
    RPC för Windows)
  • du kör PMP i Linux och vill ändra lösenord för en Windows-resurs

Välj agentfritt läge i alla andra situationer då det är ett bekvämare och mer tillförlitligt sätt att utföra lösenordsändringar.

Kan jag aktivera agentfri lösenordssynkronisering om jag lägger till min egen resurstyp för andra distributioner av Linux/andra versioner av Windows?

Ja, det kan du. Så länge typetiketten för resursen innehåller strängen Linux eller Windows kan du fortfarande konfigurera agentfri lösenordssynkronisering för dessa resurser.
Exempel på en giltig resurstypsetikett för att aktivera lösenordssynkronisering:
Debian Linux, Linux - Cent OS, SuSE Linux, Windows XP Workstation, Windows 2003 Server 

Finns det något sätt att utföra fjärrsynkronisering av lösenord för andra resurstyper än de som för närvarande har stöd för fjärråterställning?

Ja, du kan utnyttja lyssnare för lösenordsåterställning, vilka gör det möjligt att åberopa ett anpassat skript eller är körbart som en uppföljningsåtgärd för funktionen för lösenordsåterställning i PMP. Mer information finns i hjälpdokumentationen.

Hur felsöker jag när lösenordssynkroniseringen inte lyckas?

I agentläget
  • Kontrollera om agenten körs genom att titta i Windows lista över aktiva processer efter posten PMPAgent.exe eller en process som heter PMPAgent i Linux
  • Kontrollera om agentporten (5768 som standard) är nåbar från servern via en TCP-anslutning (med telnet)
  • Kontrollera om kontot som agenten finns installerad på har tillräckliga privilegier för att utföra lösenordsändringar
I det agentfria läget
  • Kontrollera om korrekt uppsättning av administrativa uppgifter har angivits och att alternativet för fjärrsynkronisering har aktiverats
  • Kontrollera om nödvändiga tjänster körs på resursen (Telnet/SSH för Linux, RPC för Windows)
  • Kontrollera om resursen är nåbar från PMP-servern med hjälp av det angivna DNS-namnet

Återställningen av Windows domänlösenord misslyckas och följande felmeddelande visas: Autentiseringsmekanismen är okänd

Detta händer när PMP körs som en Windows-tjänst och egenskapen "Logga in som" i tjänsten är inställd på det lokala systemkontot. Ändra det till något domänanvändarkonto för att kunna återställa domänlösenord. Följ instruktionerna nedan för att aktivera den inställningen:
  • Gå till appleten för Windows-tjänster (via Kontrollpanelen --> Administrationsverktyg --> Tjänster)
  • Välj tjänsten 'ManageEngine PMP' och högerklicka på --> välj Egenskaper
  • Klicka på Logga in-fliken och välj knappen Det här kontot och ange användarnamnet och lösenordet för någon ddomänanvändare - i formatet <domainname>\<username>
  • Spara konfigurationen och starta om servern

Vilka är förutsättningarna för att aktivera kontoåterställning för en Windows-tjänst?

Innan du aktiverar kontoåterställning för en Windows-tjänst ska du säkerställa att följande tjänster är aktiverade på servrarna där de avhängiga tjänsterna körs:
(1) Windows RPC-tjänsten bör vara aktiverad
(2) Windows Management Instrumentation (WMI)-tjänsten bör vara aktiverad

Säkerhetskopiering och katastrofåterställning

Kan jag ställa in katastrofåterställning för PMP-databasen?

Ja, det kan du. PMP kan säkerhetskopiera allt innehåll i databasen med jämna mellanrum, vilket kan konfigureras via PMP-konsolen. Mer information finns i hjälpdokumentationen.

Var lagras säkerhetskopiedata? Är alla data krypterade?

Alla känsliga data i säkerhetskoiefilen lagras i krypterat format i en .zip-fil under <PMP_Install_Directory/backUp>-katalogen. Du rekommenderas att säkerhetskopiera den här filen i ditt säkra, sekundära lager för katastrofåterställning.

Allmänt

Förutsätts jag att ha någon programvara installerad innan jag kan använda PMP?

Inga programvaruinstallationer krävs för att du ska kunna använda PMP.

Kan andra se vilka resurser jag lägger till?

Förutom superadministratörer (om sådana finns konfigurerade i din inställning av PMP) kan ingen, inklusive administratörsanvändare, se de resurser du lägger till. Om du utöver detta bestämmer dig för att dela dina resurser med andra administratörer, kommer de att se dem.

Kan jag lägga till mina egna attribut till PMP-resurser?

Ja, du kan konfigurera attributen i PMP-resursen och användarkontot till att inkludera specifik information för dina behov. Mer information om detta finns i hjälpdokumentationen.

Vad händer om en användare som inte har delat sitt känsliga lösenord lämnar företaget?

Detta kan mycket väl hända i vilket företag som helst, men med PMP behöver du inte oroa dig för övergivna lösenord. Administratörer kan överföra resurser som ägs av användare till andra administratörsanvändare, och i processen har de inte någon åtkomst till dessa resurser själva, såvida de inte gör överföringen till sitt eget namn. Mer information om detta finns i hjälpdokumentationen.

Importeringen av användare/resurser från AD misslyckas...

Säkerställ följande:
  • Kontrollera om användaruppgifterna är korrekta
  • Om du försöker detta med an administratörsanvändare och det misslyckas, kan du prova att ange uppgifterna för en icke-administratörsanvändare. Detta är enbart för att verifiera om anslutningen kan upprättas korrekt
Om ovanstående inte fungerar ska du kontakta passwordmanagerpro-support@manageengine.com.

Kan jag köra anpassade frågor för att generera resultat för integration med andra rapporteringssystem?

Ja, det kan du. Kontakta oss på passwordmanagerpro-support@manageengine.com med din specifika förfrågan, så hjälper vi dig med den relevanta SQL-frågan för att generera XML-utdata.

Har PMP stöd för hög tillgänglighet?

Ja, mer information om detta finns i hjälpdokumentationen

Hur gör jag för att få PMP-programmet att fungera med en MySQL-databasserver som finns installerad på en separat dator (annan än den som kör PMP-servern)?

Av säkerhetsskäl rekommenderas du att alltid att köra PMP-programmet (byggd över en Tomcat-webbserver) och MySQL-databasen på samma dator. Vi har konfigurerat den medföljande MySQL-databasen så att den inte är synlig utanför datorn som den är installerad på (den accepterar anslutningsförfrågningar endast från localhost) och du förlorar den här aspekten om du separerar dem. Om du har ett stort behov av att köra MySQL någon annanstans ska du följa nedan procedur:
  • Avsluta PMP-servern om den redan är igång
  • Installera MySQL-servern på en annan dator och skapa en databas med namnet 'PassTrix' (skiftlägeskänsligt, särskilt i Linux)
  • Starta MySQL-servern och kontrollera att du kan fjärransluta till databasen (med kommandoradsklienten i MySQL)
  • Utför följande konfigurationsändringar i PMP
    • Gå till mappen <PMP_Install_Dir>\conf\Persistence
    • Öppna filen persistence-configurations.xml och leta efter posten 'StartDBServer' och ställ in dess värde till 'false' (standard är 'true')
    • Spara den filen
    • Gå till mappen <PMP_Install_Dir>\conf
    • Öppna filen database_params.txt och gör följande ändringar
      • I URL-egenskapen ändrar du posterna 'localhost' och '5768' till värdnamnet och portnumret som motsvarar MySQL-fjärrservern
      • Om du vill ansluta som rotanvändare ska du inte ändra användarnamnsegenskapen. I annat fall gör du tillämpliga ändringar på den egenskapen. Observera att PMP kräver rotprivilegier i MySQL
      • Om du har ställt in ett lösenord i MySQL-fjärrservern ska du specificera den mot lösenordsegenskapen. I annat fall tar du bort eller kommentera ut den raden
      • Spara den filen
  • Starta nu om PMP-servern, den bör fungera med fjärrdatabasen (som redan bör vara igång)

Fungerar domän-SSO över flera brandväggar/VPN-anslutningar?

Domänen Single Sign On (Windows*integrerad autentisering) uppnås i Windows-miljön genom att ställa in icke-standard parametrar i HTTP-rubriken. Dessa tas vanligtvis bort av enehter som exempelvis brandväggar/VPN:r. PMP är utformat för användning inom nätverket. Om du då har användare som ansluter från en plats utanför nätverket kan du inte SSO aktiverat.

Kan jag omprofilera PMP med vår egen logotyp?

Ja. Om du vill ersätta PMP-logotypen som visas på inloggningskärmen och på webbgränssnittet med din egen logotyp, kan du göra detta via webbgränssnittet. Du rekommenderas att ha logotypen i storleken 210 x 50 pixlar.
För att omprofilera logotypen
  • Gå till fliken Administration
  • Klicka på Anpassa >> Omprofilera
  • Bläddra och välj den önskade bilden
  • Klicka på Spara
  • PMP visas nu med det omprofilerade utseendet

Registrerar PMP försök att visa lösenord och hämtningar som utförts användare?

Ja, PMP registrerar alla åtgärder som utförs av användaren, inklusive åtgärderna för lösenordsvisning och kopiering. Via revisionsspår kan du få en omfattande lista över alla åtgärder och försök som användarna har gjort gällande lösenordshämtning. Åtgärdslistan som revideras (med tidsstämpeln och IP-adressen) inkluderar:
  • Skapade, raderade och ändrade användarkonton
  • Användares inloggning till och utloggning ur programmet
  • Skapade, åtkomna, modifierade och raderade resurser och lösenord

Hur långt får ett lösenord vara som längst för att Password Manager Pro ska kunna lagra det?

Resurslösenorden lagras som krypterad text (SQL-typ TEXT) i databasen och därför kan innehållets storlek vara upp till 64 KB. Den maximala lösenordslängden för inloggningslösenord för PMP kan vara maximalt 100 tecken.

Licensiering

Hur ser PMP:s licensieringspolicy ut?

Utvärderingsutgåva - Med utvärderingsutgåvan kan du ha två administratörer i under 30 dagar. Du kan hantera obegränsade mängder resurser och utvärdera samtliga funktioner i Premium-utgåvan. Under utvärderingen får du kostnadsfri teknisk support.

Kostnadsfri utgåva - Hämta en permanent version som har stöd för max en administratör. Du kan hantera upp till 10 resurser och har tillgång till samtliga funktioner som finns i standardutgåvan.

Registrerad version - du måste köpa en licens baserat på det nödvändiga antalet administratörer och någon av utgåvorna Standard/Premium:

  • Standardutgåva - Om du vill ha en säker lösenordsbank att lagra dina lösenord i och selektivt dela dem mellan företagsanvändare är standardutgåvan perfekt för dig.
  • Premium-utgåvan - Om du förutom möjligheten att lagra och dela lösenord vill ha funktioner för lösenordshantering på företagsnivå, såsom fjärrsynkronisering av lösenord, meddelanden och varningar om lösenord, program till program-lösenordshantering, rapporter, hög tillgänglighet och annat, så är Premium-utgåvan det bästa valet för dig.

Var medveten om skillnaden...

Funktion
Standardutgåvan
Premium-utgåvan

Hantering av användare/användargrupper
tick
tick
Lösenordsbank
tick
tick
Lösenordspolicyn
tick
tick
Delning och hantering av lösenord
tick
tick
Revision/revisionsmeddelanden
tick
tick
AD/LDAP-integration
tick
tick
Automatisk inloggningshjälp
tick
tick
Ändringslyssnare för lösenord
tick
tick
Säkerhetskopiering och katastrofåterställning
tick
tick
Varningar och meddelanden för lösenord
cross
tick
Fjärråterställning av lösenord (på begäran, schemalagd och regelbaserad) - för Windows, Windows Domain, Windows Service Accounts, Windows Scheduled Accounts, versioner av UNIX och Linux, Cisco och HP ProCurve Devices samt MS SQL- och MySQL-servrar)
cross
tick
Rapporter
cross
tick
API för lösenordshantering
cross
tick
Hög tillgänglighet
cross
tick

Kan jag köpa en permanent licens för PMP? Vilka alternativ finns tillgängliga?

Även om PMP följer en årlig prenumerationsmodell vid prissättning, så erbjuder vi även ett permanent licensieringsalternativ. Den permanenta licensen kostar ungefär tre gånger den årliga prenumerationskostnaden, med 20 % AMS från och med det andra året och framåt. Kontakta sales@manageengine.com och passwordmanagerpro-support@manageengine.com för mer information.

Jag vill ha en installation med hög tillgänglighet med redundanta servrar. Räcker det med en licens?

Ja, om du köper en enskild licens av PREMIUM-utgåvan har du rätt till en installation med hög tillgänglighet. Du kan tillämpa samma licens på såväl primära som standbyservrar.

Har PMP stöd för fler än 100 administratörer?

Ja, verkligen. Om du vill ha en licens för fler än 100 administratörer ska du kontakta sales@manageengine.com och passwordmanagerpro-support@manageengine.com för mer information.

Kan jag förlänga min utvärderingsversion till att inkludera fler administratörsanvändare eller fler dagar?

Ja. Fyll i de obligatoriska detaljerna på webbplatsen, så skickar vi licensnycklarna till dig.

Måste jag ominstallera PMP när jag går över till Professional-utgåvan?

Nej, du behöver inte ominstallera eller stänga av servern. Du behöver endast ange den nya licensfilen via länken Licens, som finns längst upp till höger i PMP-webbgränssnittet.
Password Management
Password Manager Video Demo