AdmPwd.E

AdmPwd.E je zámek na dveřích od vaší společnosti. Udržení podnikových dat v bezpečí je s naším řešením velmi jednoduché. Máte ve vaší společnosti jednoduchou matici pro tvorbu hesel? Existuje možnost, že váš bývalý zaměstnanec rozšíří toto tajemství mimo hranice podniku?

Jestliže si alespoň na jednu otázku odpovíte kladně, pak jsou data vaší společnosti v ohrožení. Možná je na čase se více zabývat myšlenkou, co by se mohlo stát a nezabývat se jen současností.

"Admin Password Manager for Enterprise" zkráceně AdmPwd.E bylo vyvinuto vývojářem open source platformy AdmPwd Solution. Případně jej můžete znát pod názvem LAPS (Local Administrator Password Solution), který společnost Microsoft zahrnula do svého aplikačního portfólia. AdmPwd.E značně zjednodušuje disciplínu password managementu tím, že pomáhá klientům zajistit doporučenou obranu vůči možným kybernetickým útokům.

AdmPwd.E je založena na totožném konceptu jako AdmPwd, tj. zabezpečení hesel účtů lokálních administrátorů, pro počítače, které jsou součástí domény Windows machines, integrované a řízené prostřednictvím Group policy.

Hesla jsou šifrována a ukládána do Active Directory (AD), to znamená, že pouze oprávnění pracovníci mohou číst a nebo resetovat tato hesla.

Poslední verze AdmPwd.E přináší nové funkcionality, které si explicitně vyžádali naši zákazníci. Mezi novinky patří Password history management, Support for deleted computer objects a další.

Pro více informací o nové verzi

Klíčové vlastnosti

01

Správa historie

hesel

Administrátoři mohou zobrazit dříve použité heslo dle potřeby.

04

PDS udržuje jednoduchou a jasnou auditní stopu detailně rozepsanou do každé operace. Výhodou tohoto logování je fakt, že v případě potřeby nebudete potřebovat procházet tisíce záznamů v Security logu doménových kontrolerů kvůli tomu abyste zjistili kdo četl či resetoval heslo konkrétního administrátorského účtu.

User-friendly

auditní nástroje

07

Správa hesel doménových uživatelských účtů

PDS může spravovat hesla doménových uživatelský účtů. Toto je možné považovat jako extrémně užitečnou vlastnost umožňující správu privilegovaných účtů. Heslo se mění automaticky a oprávněný uživatel jej bude schopen použít dle potřeby.

Připravujeme: Integrace s RDP (Remote Desktop Protocol) Managers! Uživatelé už si nebudou muset pamatovat heslo k RDP serveru. Integrace zajistí automatické odeslání hesla do RDP session.

02

Šifrování hesel

Hesla uložena v Active Directory nemohou být zobrazena jo prostý text. Uživatelé, kteří mají oprávnění hesla administrovat, nemají možnost hesla používat. Samotné šifrování hesel podléhá mnoha regulacím a doporučení jako například PCI-DSS.

05

Řešení přináší vlastní jednoduše pochopitelný bezpečnostní model sestávající pouze ze dvou pravidel "Read admin password" a "Reset admin password". Díky tomu nemusíte rozumět či delegovat nativní Read/Write/Control přístup, který byl a stále je nezbytný pro práci s původní verzí LAPS.

User-friendly

bezpečnostní model

08

Zvýšení bezpečnosti klientské strany

Management agent zvyšuje spolehlivost hesel spravovaných administrátorských účtů. Jestliže někdo manuálně změní heslo spravovaného administrátorského účtu, tak Management agent tuto událost automaticky zachytí a heslo automaticky resetuje. Sychronizace změny do Active Directory je samozřejmostí.

03

HSM podpora pro ukládání privátních klíčů

PDS mimo jiné umí ukládat privátní klíče do rozmanité škály HSM zařízení a to vše prostřednictvím Crypto Service Gateway (CSG), čímž maximalizuje ochranu a zvyšuje tak ROI do vašeho HSM řešení.

06

Potřebujete získat heslo ze smazaného počítačového účtu? Řešení pracuje přímo se smazanými objekty a získá tak heslo okamžitě. Nebude tedy třeba kontaktovat administrátora pro restore smazaného počítačového účtu. Pokud budete mít roli umožňující číst hesla, tak si jej prostě přečtete.

Podpora smazaných počítačových účtů

09

Multi-forest podpora

Potřebuje spravovat několik AD forestů z jedné konzole? Právě tuto vlastnost přináší Multi-forest solution.

Proč se nespokojit pouze s LAPS?

Srovnání klíčových parametrů u dvou podobných a přitom tak rozdílných produktů.

Využití stávající podnikové infrastruktury

(Active directory + PowerShell)

LAPS

AdmPwd.E

Off-line zabezpečení

řešení je záměrně kompletně off-line

Cloud ready

řešení je připraveno na okamžité použití na cloud platformě

Šifrování hesel

Admin hesla jsou do AD ukládána v šifrované formě

Snadná parametrizace hesel

kompatibilní s PWD policy, délka platnosti hesla, ...

Práce se smazanými objekty

Zobrazení hesla u smazaného účtu

Zobrazení historie hesel

Admin může prohlížet historii použitých hesel

Auditní stopa

Přímočará auditní stopa všech operací

Integrační SDK

Snadná integrace do vlastních systému/aplikací

Práce s privátními klíči

Ukládání privátních klíčů do rozmanitého portfólia HSM systémů

Tvoříme ekosystém

Naše řešení je snadno nasaditelné prostřednictvím Microsoft installer package, Windows Installer (MSI). MSI balíček nainstaluje Management agenta na klientské straně. Dále tento balíček updatuje LAPS klienty pro jednoduchý upgrade z LAPS řešení. V neposlední řadě MSI balíček nainstaluje Management tools a Password Decryption Service (PDS).

Naše řešení vytváří ucelený ekosystém.

​Veškeré vývojářské příklady udržujeme na GitHub.

Podívejte se na GitHub a zjistěte například:

  • Jak integrovat s Management tools, které zajišťují správu administrátorských hesel, vaše aplikace - helpdesk systém, vaše vlastní podnikové aplikace a systémy, ...

  • Jak implementovat Keystore pro Password Decryption Service (PDS) privátní klíče.

Publikujeme příklady zdrojového kódu jako Visual Studio projekty, které znázorňují jak je možné stavět další přídavné vlastnosti. Některé z těchto příkladů mají potenciál se stát produktovým mainstreamem!

© 2020 by GreyCorbel s.r.o.