Nouvelles fonctionnalités :
Sessions SQL et SSH avec des comptes de domaine Windows.
- A partir de la version 9600, les utilisateurs peuvent lancer des connexions SSH vers des ressources Linux en utilisant les comptes de domaine Windows stockés dans la base de données de Password Manager Pro. Les actions de réinitialisation de mot de passe à distance pour les ressources Linux peuvent également être configurées en utilisant un compte Windows Domain pour se connecter à distance aux ressources Linux.
- La possibilité de se connecter à distance à un serveur MS SQL à l'aide d'un compte de domaine Windows a également été ajoutée.
Options de stockage en Cloud sécurisé pour un accès aux mots de passe à tout moment et en tout lieu.
- Possibilité d'exporter et de synchroniser automatiquement les fichiers HTML cryptés et protégés par mot de passe vers les comptes Amazon S3 et Box des utilisateurs autorisés.
- Les administrateurs peuvent configurer la suppression automatique des fichiers exportés dans les comptes Amazon S3 ou Box des utilisateurs après une période de temps définie et déclencher la réinitialisation des mots de passe pour toutes les ressources contenues dans le fichier.
Microsoft CA Certificate Signing
- Password Manager Pro permet maintenant aux utilisateurs d'obtenir des demandes de certificats signés par l'autorité de certification Microsoft, facilitant ainsi la gestion complète du cycle de vie des certificats émis par l'autorité de certification Microsoft.
Intégration CMDB pour la synchronisation des certificats SSL
- Les administrateurs peuvent désormais synchroniser les certificats SSL stockés dans le référentiel de Password Manager Pro avec la CMDB de ManageEngine ServiceDesk Plus et mapper les certificats vers des serveurs / applications spécifiques dans la CMDB. Cela leur permet de surveiller leur utilisation et leur expiration à partir de la CMDB de ServiceDesk Plus.
Prise en charge de la localisation pour le turc
- Introduction de la prise en charge de la langue turque dans les éditions multilingues de Password Manager Pro, en plus du chinois, du japonais, de l'espagnol, de l'allemand, du français et du polonais.
Améliorations :
- Les administrateurs peuvent désormais définir un rôle non-administratif - appartenant au système ou personnalisé, comme rôle utilisateur par défaut dans l'installation de Password Manager Pro. Le rôle par défaut sera également attribué automatiquement aux utilisateurs importés à partir de fichiers CSV/AD/Azure AD/LDAP, sauf indication contraire manuelle de l'administrateur.
- Auparavant, lorsque le serveur Password Manager Pro (PMP) avait un pare-feu ou une configuration d'équilibrage de charge, les traces d'audit PMP montraient l'adresse IP du pare-feu/équilibreur de charge au lieu de l'adresse IP de la machine de l'utilisateur. A partir de la version 9600, PMP enregistrera l'adresse IP de la machine à partir de laquelle il a été accédé, dans les traces d'audit au lieu de l'adresse IP du pare-feu/équilibreur de charge.
- Pour les éditions MSP de Password Manager Pro, les traces d'audit sous les onglets Resource, User et Task Audit affichent désormais également le nom du MSP ou de l'organisation client associé à l'opération correspondante.
- Introduction d'un filtre de découverte basé sur la date pour la découverte des certificats de l'Autorité de certification Microsoft.
- Possibilité de suivre et de gérer séparément les différentes versions d'un même certificat SSL (avec le même nom commun).
- Possibilité d'importer et de mapper une clé privée sur le certificat.
Active Directory - Synchronisation
- La version 9600 introduit une refonte de l'écran 'Synchronization Schedules' sous la configuration Active Directory (AD). La page inclut maintenant un onglet de navigation latéral qui liste les domaines AD qui ont des programmes de synchronisation configurés et offre également une vue séparée des programmes de synchronisation configurés pour les utilisateurs et les ressources respectivement. Les améliorations comprennent :
- Possibilité de programmer des intervalles de synchronisation séparés pour l'importation des utilisateurs et des ressources respectivement, pour n'importe quel domaine donné.
- Possibilité de programmer des intervalles de synchronisation séparés pour plusieurs groupes dans un domaine, pour l'importation d'utilisateurs et de ressources.
- Possibilité de programmer des intervalles de synchronisation séparés pour plusieurs unités organisationnelles (OU) dans un domaine, pour l'importation d'utilisateurs et de ressources.
Possibilité de définir un nom d'affichage personnalisé pour les groupes/OU importés de domaines AD. Les noms AD originaux des groupes/OU seront également conservés.
Groupes de certificats SSL
- Cette amélioration permet aux utilisateurs d'organiser les certificats SSL en groupes logiques en fonction de divers critères et d'exécuter des actions en masse pour ces groupes.
Désactiver la réinitialisation des mots de passe pour les comptes privilégiés
- Cette amélioration des actions de création et de modification de compte sous l'onglet Ressources permet aux administrateurs de désactiver la réinitialisation des mots de passe locaux et distants pour tous les comptes ou un ensemble spécifique de comptes associés à une ressource.
Corrections de bug :
- De v9200 à v9502, lorsqu'une ressource avait des contrôles d'accès activés et que plusieurs utilisateurs demandaient plus tard l'accès à cette ressource avec des délais différents pour l'extraction du mot de passe, le délai de la dernière demande enregistrée était reconnu et chaque utilisateur ne pouvait avoir accès à cette ressource que pendant ce délai. Cette situation a été corrigée.
- De v9200 à v9502, lorsqu'une ressource a des contrôles d'accès activés pour un groupe d'utilisateurs particulier, les contrôles d'accès ne s'appliquaient pas aux nouveaux utilisateurs ajoutés ultérieurement à ce groupe d'utilisateurs. De même, les contrôles d'accès s'appliquaient toujours à un utilisateur même après qu'il a été retiré de ce groupe d'utilisateurs. Cette situation a été corrigée.
- De v9000 à v9502, lorsque des utilisateurs qui étaient des utilisateurs de Password Users ou Password Auditors ont lancé une session SSH ou SQL, l'option d'initier un chat avec l'administrateur surveillant la session n'était pas affichée dans la fenêtre de terminal de session pour les utilisateurs susmentionnés. Cette situation a été corrigée.
- De v8700 à v9502, sous les rôles personnalisés, la permission d'ajouter des ressources à un groupe de ressources dans Password Manager Pro a été attachée à l'opération 'Add Resource Group'. Ceci a été modifié ; la permission est maintenant attachée à l'opération 'Edit Resource Group'.
- De v9000 à v9502, sous n'importe quelle section de l'onglet Audit tel que Audit des ressources, Audit utilisateur, etc., lorsque l'utilisateur exécute une recherche par filtre ou par mot-clé pour un ensemble spécifique de pistes d'audit et essaie plus tard d'exporter les résultats obtenus seul, le fichier PDF ou CSV exporté contenait à la place toutes les pistes d'audit. Cette situation a été corrigée.
- De v9000 à v9502, si les utilisateurs étaient obligés de fournir une raison pour la récupération du mot de passe sous Paramètres généraux, les utilisateurs pouvaient soumettre un espace vide dans le champ raison et toujours récupérer le mot de passe. Cette situation a été corrigée.
- Auparavant, la réinitialisation du mot de passe à distance ne fonctionnait pas pour les comptes utilisateurs Oracle si les noms des comptes respectifs commençaient par un numéro ou un caractère spécial. Cette situation a été corrigée.
- Auparavant, si le nom DNS d'une ressource contenait plus d'une centaine de caractères, l'icône Actions de la ressource correspondante ne fonctionnait pas sous l'onglet Ressources. Cette situation a été corrigée.
- Auparavant, lorsque les utilisateurs essayaient de changer manuellement le mot de passe d'un compte existant de n'importe quelle ressource, ils pouvaient définir un mot de passe qui n'était pas conforme à la politique de mot de passe définie pour cette ressource si la visibilité du mot de passe est réglée sur 'Show' sous 'Show/hide Password'. Cette situation a été corrigée.
- Auparavant, lors de la génération de demandes de signature de certificats avec des noms SAN, les noms SAN n'étaient pas mis à jour. Cette situation a été corrigée.
- Précédemment, il y avait des problèmes avec l'extraction de la locale du système lors de la découverte des Microsoft CA. Cette situation a été corrigée.
Correctifs de sécurité :
- Le processus de génération de clé de chiffrement maître de Password Manager Pro, qui a été identifié comme étant faible et vulnérable en raison d'une entropie relativement amoindrie, a été renforcé par l'inclusion d'une entropie plus élevé. Cela corrige ladite vulnérabilité - la capacité d'identifier grossièrement le modèle de caractères utilisé pour générer la clé de cryptage maître (à condition d'avoir un accès physique direct au serveur sur lequel PMP est installé).