PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 12/08/21

  Nouvelles fonctionnalitées :

  • Renouvellement de certificats : Une option "Renouveler" a été ajoutée sous "Certificats >> Certificats" qui permet aux utilisateurs de lancer le renouvellement des certificats auto-signés, signés par la racine, signés par l'autorité de certification Microsoft et signés par l'agent, ainsi que les certificats émis par des autorités de certification tierces. Lors du renouvellement, les certificats renouvelés hériteront automatiquement des serveurs déployés et de leurs informations d'identification.
  • Découverte à partir d'un chemin partagé UNC pour Windows, Linux et Mac OS : Password Manager Pro prend désormais en charge la recherche de certificats SSL à partir de chemins partagés UNC (Universal Naming Convention) pour les machines Windows, Linux et Mac OS. Utilisez cette fonction pour découvrir les certificats SSL stockés dans un chemin de dossier au sein d'un serveur qui est accessible par Password Manager Pro. Après la découverte, Password Manager Pro consolidera les certificats SSL nouvellement découverts dans son référentiel de certificats. Cette option est également disponible pendant la découverte programmée des certificats.
  • Découverte de certificats dans les machines DMZ à l'aide de l'agent KMP : Il est maintenant possible de découvrir les certificats SSL à partir de répertoires dans des machines distantes qui ne sont pas directement accessibles par Password Manager Pro - tout cela par le biais de l'agent KMP. Cette option est également disponible lors de la découverte programmée des certificats.
  • Déploiement de certificats dans les navigateurs : Les utilisateurs pourront désormais déployer des certificats SSL dans les navigateurs à partir de Password Manager Pro pour les types de serveurs suivants : Windows, Linux et MacOS.
  • Déploiement de certificats dans les navigateurs : Les utilisateurs pourront désormais déployer des certificats SSL dans les navigateurs à partir de Password Manager Pro pour les types de serveurs suivants : Windows, Linux et MacOS.
  • RestApi : La nouvelle API REST, "Deploy Certificate", a été ajoutée.
  • Redécouverte des certificats SSL : Password Manager Pro vous permet maintenant de redécouvrir des certificats SSL de la même source en utilisant les détails du serveur saisis lors de la précédente opération de découverte.
  • Intégration avec Buypass Go SSL et ZeroSSL : Password Manager Pro s'intègre désormais à Buypass Go SSL et ZeroSSL, deux autorités de certification qui utilisent le protocole ACME (Automatic Certificate Management Environment) pour fournir des certificats SSL gratuits et sécurisés. Les utilisateurs peuvent maintenant demander, acquérir, créer, déployer, renouveler et automatiser la gestion de bout en bout des certificats SSL/TLS émis par Buypass Go SSL et ZeroSSL, le tout directement à partir de l'interface Web de Password Manager Pro.
  • Intégration avec ManageEngine Mobile Device Manager (MDM) Plus : Password Manager Pro s'intègre désormais à ManageEngine Mobile Device Manager (MDM) Plus. Cette intégration utilise les API de ManageEngine MDM pour découvrir et déployer des certificats SSL vers et depuis les appareils mobiles gérés par votre serveur MDM. Password Manager Pro vous permet ensuite de filtrer les certificats SSL découverts en fonction du type de système d'exploitation, comme iOS, Android, Windows, Chrome OS, Mac OS et Apple tvOS. Il est également possible d'exporter des rapports sur les certificats MDM gérés dans le référentiel de Password Manager Pro au cours d'une période sélectionnée. En outre, vous pouvez programmer la génération périodique des rapports de certificats MDM.
  • Manager Pro vous permet de modifier globalement le niveau d'accès des certificats partagés.
  • De nouvelles API REST, 'Partager un certificat SSL à un utilisateur', 'Partager un certificat SSL à un groupe d'utilisateurs', 'Partager un groupe de certificats SSL à un utilisateur', 'Partager un groupe de certificats SSL à un groupe d'utilisateurs', 'Révoquer un certificat SSL à un utilisateur', 'Révoquer un certificat SSL à un groupe d'utilisateurs', 'Révoquer un groupe de certificats SSL à un utilisateur', 'Révoquer un groupe de certificats SSL à un groupe d'utilisateurs', 'Créer un groupe de certificats SSL', 'Supprimer un groupe de certificats SSL', 'Modifier un groupe de certificats SSL', 'Générer une clé d'installation d'agent', ont été ajoutées.

  Améliorations :

  • Les utilisateurs peuvent désormais visualiser tous les certificats associés à un agent particulier en cliquant sur le "Nom d'hôte" de l'agent répertorié sous "Certificats >> Certificats >> Agents Windows".
  • Maintenant, les utilisateurs peuvent découvrir les certificats émis par une "Autorité de certification Microsoft" particulière en entrant simplement le nom du MSCA dans la zone de texte fournie, pendant la découverte. Rappelez-vous, cette option supplémentaire sera disponible pour les installations de Password Manager Pro dans les machines serveur Windows uniquement.
  • Il est désormais possible d'ajouter le nom Wildcard dans le champ SAN lors de la création d'un CSR ou d'un certificat auto-signé. Avec les certificats Wildcard, on peut sécuriser un nombre illimité de sous-domaines pour un domaine de base enregistré.
  • Auparavant, les emails de notification d'expiration de certificat envoyés aux adresses email spécifiées dans les champs supplémentaires suivaient un format fixe. Désormais, les paramètres de personnalisation configurés pour les courriels de notification dans 'Admin >> SSH/SSL Config >> Notification Settings' seront également appliqués aux courriels envoyés via les adresses électroniques dans les champs supplémentaires.
  • Password Manager Pro prend désormais en charge les tâches programmées de découverte de SSL et de MS Certificate Store Discovery avec l'agent KMP.
  • Auparavant, les certificats devant expirer dans 10 jours ou moins étaient automatiquement renouvelés. Désormais, les utilisateurs pourront personnaliser le nombre de jours de renouvellement automatique des certificats avant leur expiration.
  • Désormais, lors de la signature de CSR de certificats SSL à l'aide de l'agent KMP, il est possible de spécifier la valeur du délai d'attente de l'agent, en secondes.
  • Dorénavant, les utilisateurs pourront sélectionner des certificats ou des groupes de certificats spécifiques lors de la génération du type de programme "Rapport sur les certificats SSL" (sous "Admin >> SSH/SSL Config >> Programmes >> Ajouter un programme").
  • Les utilisateurs pourront désormais ajouter et modifier la liste des serveurs déployés sous "Certificats >> Certificats >> Serveurs multiples (icône)". Les serveurs nouvellement ajoutés seront mappés avec la dernière version du certificat dans le référentiel de certificats.
  • Password Manager Pro prend désormais en charge la découverte de la plage IP pour la découverte du magasin de certificats MS ('Certificats >> Découverte >> Magasin de certificats MS') en utilisant le service PMP avec le compte Admin du domaine. Cela permet aux administrateurs de découvrir les certificats à travers les réseaux.
  • Password Manager Pro prend désormais en charge la découverte de certificats 'Load Balancer' pour les périphériques Citrix. À partir de la version 11300, Password Manager Pro prend également en charge la découverte programmée de certificats à partir d'équilibreurs de charge basés sur Linux tels que BIG-IP F5, Nginx et Citrix.
  • Les pages de génération de certificats et de CSR ont été améliorées avec la fonction de génération de mots de passe aléatoires.
  • Les utilisateurs peuvent désormais sélectionner jusqu'à cinq modèles de certificats lors de la recherche de certificats SSL basée sur des modèles.
  • Les utilisateurs peuvent maintenant contourner les paramètres du serveur proxy lors de la recherche de certificats SSL. Si cette option est sélectionnée, Password Manager Pro contournera le serveur proxy et effectuera directement la recherche de certificats en ligne. Cette option est également disponible lors de la recherche programmée de certificats.
  • Auparavant, après le renouvellement du certificat, les utilisateurs devaient déployer manuellement les certificats MSCA/auto-signés. Maintenant, il est possible de déployer ces certificats automatiquement si les informations d'identification de l'utilisateur sont disponibles.
  • Les utilisateurs pourront désormais choisir le 'Type de certificat' [CER/DER/P7B/CRT] et le 'Type de keystore' [JKS/PKCS/PEM/KEY] lors du déploiement des certificats sur les machines Windows et Linux et lors de l'exportation des certificats.
  • Maintenant, il est possible de renouveler les certificats de type MSCA avec une nouvelle clé privée si une clé privée n'est pas déjà disponible.
  • Désormais, Password Manager Pro prend en charge ClouDNS pour compléter la validation du contrôle de domaine lors de l'acquisition de certificats auprès d'autorités de certification publiques.
  • Prise en charge de Keystores PKCS12 chiffrés AES256 lors de l'ajout de Keystores de certificats.
  • Découverte du MSCA avec l'agent KMP à l'aide de modèles multiples : Les utilisateurs peuvent désormais sélectionner jusqu'à cinq modèles de certificats lors de la recherche de certificats d'AC locales par l'agent. Avant d'utiliser cette amélioration, veuillez vous assurer que l'agent KMP est mis à niveau vers la version 11300.
  • Colonnes personnalisées avec fonction de recherche : À partir de la version 11300, Password Manager Pro vous permet d'effectuer des recherches dans des colonnes personnalisées pour les certificats SSL et les clés SSH.
  • Liste de serveurs multiples : Vous pouvez maintenant inclure plusieurs serveurs pour les certificats dans les notifications d'expiration des certificats SSL.
  • Importation de certificats GoDaddy : Désormais, les utilisateurs peuvent importer directement les certificats existants de leur compte GoDaddy dans le référentiel de Password Manager Pro.
  • Dissociation locale des clés : Il est désormais possible de dissocier les clés localement si la dissociation à distance échoue pour les utilisateurs dont l'accès a été supprimé.
  • APIs - Numéro de série comme champ obligatoire : Auparavant, le champ du numéro de série, qui était facultatif dans les API suivantes, est désormais obligatoire : pour obtenir un certificat, pour obtenir le keystore d'un certificat et pour supprimer un certificat.
  • Numéro de série dans la Rest API getCertificateDetails : Dans l'API de restauration getCertificateDetails, le numéro de série a été ajouté en tant que champ facultatif ; le remplir permet d'obtenir les détails de ce certificat particulier uniquement.
  • Dorénavant, les certificats SSL peuvent être manuellement mappés avec la liste des serveurs déployés à n'importe quel serveur directement à partir de 'Certificats >> Certificats >> Plus >> Ajouter un serveur déployé'.
  • A partir de maintenant, les certificats/CSRs/groupes de certificats auront un champ email auquel les notifications d'expiration de SSL peuvent être envoyées, où l'adresse email de notification d'expiration peut être fournie lors de la création du certificat et du CSR.
  • Une nouvelle option - Déployer vers le compte utilisateur du magasin de certificats Microsoft, a été ajoutée, qui facilite le déploiement des certificats déployés par le Microsoft Store vers les comptes utilisateurs respectifs, en plus du déploiement vers les comptes ordinateurs.
  • La notification d'expiration du certificat SSL, configurée sous 'Admin >> SSH/SSL Config >> Notifications Settings >> Expiry', inclura désormais les champs Issuer, FingerPrint, et Serial Number dans l'email d'expiration du certificat.
  • À partir de la version 11300, l'onglet "Audits de certificats" sera disponible sous l'onglet "Audits", où tous les audits de certificats liés à tous les utilisateurs seront affichés. De nouvelles API REST "Get Password Policies" et "Get Resource Types" ont été ajoutées.

  Changement de comportement :

  • Désormais, tous les certificats ayant un numéro de série unique seront répertoriés dans l'onglet "Certificats". Toutefois, les utilisateurs existants peuvent gérer les certificats qu'ils ont déjà ajoutés dans la section "Historique", qui a été déplacée dans le "Sélecteur de colonnes".

  Corrections de sécurité :

  • Une vulnérabilité XSS (ZVE-2021-0956) qui se produisait pendant la découverte de Load Balancer a été corrigée.
  • Une vulnérabilité par injection SQL identifiée dans la fonctionnalité de réinitialisation du mot de passe PostgreSQL a été corrigée.
  • Une vulnérabilité de traversée de chemin identifiée dans la section de rapport de rôle est corrigée en ajoutant des étapes de validation appropriées pour le chemin du fichier de téléchargement du rapport.
  • Auparavant, les utilisateurs pouvaient rouvrir une fenêtre de session SSH à distance fermée à partir de la page d'historique du navigateur et réinitialiser la connexion à distance sans demander à nouveau le mot de passe de la ressource. Ce problème est corrigé.

 

Password Manager Pro