Editeur : ManageEngine

Produit : PAM360

Date de la release : 6/02/23

  Nouvelles fonctionnalitées :

Élévation des privilèges en libre-service pour Linux
Nous sommes heureux d'introduire l'élévation de privilèges en libre-service (basée sur un agent) pour les ressources Linux dans PAM360. Cette fonctionnalité permet aux administrateurs de configurer des commandes privilégiées, permettant ainsi aux utilisateurs non privilégiés de les exécuter avec un privilège élevé. Les commandes privilégiées peuvent être associées à des comptes et des ressources spécifiques configurés par l'administrateur.
Points forts :

• Les administrateurs ayant le rôle "Élévation des privilèges en libre-service - Linux" peuvent configurer un ensemble de commandes privilégiées pour les comptes et ressources qu'ils possèdent et gèrent.
• Les utilisateurs non privilégiés peuvent exécuter les commandes privilégiées dans les terminaux Linux sans avoir besoin d'un compte super utilisateur tel que root.
• Fournit des rapports et des audits adéquats qui comprennent
• Comptes et ressources avec élévation des privilèges en libre-service
• Exécution non autorisée de commandes privilégiées

Principaux avantages :

• Fournit un meilleur contrôle sur les commandes et les actions effectuées dans les points finaux grâce au mécanisme basé sur les agents.
• L'exécution intentionnelle de commandes privilégiées par l'utilisateur non privilégié est garantie, sans qu'il soit nécessaire d'accéder aux comptes privilégiés.

 Corrections :

• Dans la version 5900, les utilisateurs ne pouvaient pas lancer de connexions à distance aux points d'extrémité en utilisant les informations d'identification des comptes AD et Azure AD. Ce problème a été corrigé.

  Corrections de sécurité :

• Dans la version 5900, un problème XSS stocké s'est produit via les commandes ajoutées dans les groupes de commandes lors de l'accès aux rapports de requête. Ce problème a été corrigé dans cette version.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 30/01/23

  Nouvelles fonctionnalitées :

Contrôle des commandes SSH (filtrage)
Nous sommes ravis d'annoncer le contrôle des commandes SSH (filtrage) dans les sessions distantes à privilèges SSH de PAM360. Cette fonctionnalité permet aux administrateurs de configurer des jeux de commandes autorisés pour les utilisateurs finaux à utiliser dans leurs sessions à distance SSH-privilégiées. Les jeux de commandes peuvent être associés à des comptes, des ressources et des groupes de ressources spécifiques qui sont délégués aux utilisateurs finaux.
Points forts :

• Possibilité pour les administrateurs de définir des autorisations fines en configurant un ensemble spécifique de commandes pour des utilisateurs sélectionnés, en lançant des sessions SSH privilégiées vers des dispositifs spécifiques.
• Listes de commandes bien désignées pouvant être associées à des comptes, des ressources et des groupes de ressources spécifiques.
• Les utilisateurs ne peuvent exécuter que les commandes spécifiques autorisées, quelles que soient les capacités du compte connecté.
• À l'instar de la fonction d'application à distance de Windows, qui permet aux utilisateurs de n'accéder qu'à des applications spécifiques, cette fonction de contrôle des commandes SSH permet aux utilisateurs de n'exécuter que les commandes autorisées.

Principaux avantages :

• Contrôle adéquat par les administrateurs de l'exécution des commandes par les utilisateurs sur les dispositifs SSH distants.
• Contrôle de l'exécution des commandes afin d'éviter les élévations de privilèges non souhaitées.
• Protection supplémentaire dans les sessions SSH en plus des autorisations spécifiques des comptes déléguées aux utilisateurs.
• Contrôle efficace des activités privilégiées menées par les utilisateurs sur les serveurs via les sessions SSH à distance.

 Corrections :

• Auparavant, lorsque les administrateurs procédaient à la réinitialisation des mots de passe pour les comptes de domaine, dans certains environnements clients, les mots de passe étaient mis à jour dans Active Directory mais pas dans la base de données PAM360. Ce problème a été corrigé.
• À partir de la version 5500, si l'option d'exécution de la commande 'pwdadm' était activée pour les ressources de type IBM AIX, la réinitialisation du mot de passe échouait pour les comptes de la ressource sélectionnée. Ce problème a été corrigé.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 24/01/23

  Améliorations :

• Dans les versions précédentes, seuls les utilisateurs de l'édition Enterprise pouvaient faire pivoter la clé de chiffrement de Password Manager Pro. Désormais, cette fonctionnalité est disponible dans toutes les éditions du produit, ce qui renforce la sécurité globale.

  Spécifique à l'édition MSP : :

• Une nouvelle option permettant de générer des rapports pour les organisations clientes a été introduite sous "Admin >> Organisations >> Organisations", individuellement pour chaque organisation. Le rapport met en évidence les détails des utilisateurs/groupes d'utilisateurs ayant accès à l'organisation sélectionnée.
• Cette version de Password Manager Pro est livrée avec un processus d'accès et d'approbation enrichi au niveau de l'organisation - Un nouvel ensemble d'options (Gérer l'accès de l'organisation de l'utilisateur, Gérer l'accès de l'organisation du groupe d'utilisateurs, Demandes d'accès de l'organisation de l'utilisateur et Demandes d'accès de l'organisation du groupe d'utilisateurs) a été ajouté sous le menu 'Actions' pour chaque organisation dans la vue en liste.

  Corrections :

• Auparavant, l'exportation des mots de passe en texte brut (.xlsx) échouait lorsqu'il y avait plus de trente-deux mille mots de passe dans la liste d'exportation. Ce problème a été résolu.
• Auparavant, dans l'édition MSP, lorsqu'un utilisateur associé à une organisation cliente était supprimé d'un groupe d'utilisateurs, l'utilisateur avait toujours accès à l'organisation cliente. Ce problème a été résolu.

  Corrections de sécurité :

Auparavant, l'agent Password Manager Pro communiquait avec le serveur Password Manager Pro sans s'assurer de la validité de son certificat SSL dans les aspects suivants, ce qui augmentait le risque d'exploitation externe :

• Si le certificat installé est actuellement valide
• Si le certificat provient d'une autorité de certification de confiance
• Si le nom sur le certificat et le site correspondent

Désormais, l'agent PMP vérifiera si un certificat SSL valide a été installé sur le serveur Password Manager Pro avant de commencer la communication, renforçant ainsi la sécurité.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 13/01/23

  Améliorations :

• PAM360 prend désormais en charge l'authentification OAuth 2.0 pour les communications par email basées sur SMTP en utilisant Microsoft Exchange Online pour fournir un canal sécurisé pour les emails sortants de PAM360. Les utilisateurs peuvent configurer Microsoft Exchange Online comme serveur de messagerie par lequel PAM360 envoie des notifications par email. Pendant l'installation, PAM360 vérifie la connexion avec Microsoft Exchange Online en utilisant l'ID du Tenant, l'ID du client et la valeur du secret du client provenant du portail Microsoft Azure. Ce mécanisme élimine la nécessité pour les utilisateurs de fournir des informations d'identification de compte pour authentifier les courriels de notification. Les utilisateurs peuvent choisir Microsoft Exchange Online sous 'Admin >> Paramètres >> Paramètres du serveur de messagerie' pour activer l'authentification OAuth 2.0 pour tous les emails envoyés par PAM360.