PG Software - Votre distributeur IT

Blog

Catégories du blog

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité

Password Manager Pro (PMP) a connu plusieurs mises à jour dans les derniers mois, dont une release majeure (8.6). La dernière version disponible à ce jour est la 8602.

Ce billet liste les principales fonctionnalités apportées par ces mises à jour successives :

  • Import de ressources et groupes de ressources depuis KeePass (1.x et 2.x) (8505)
  • Lors de la mise à jour d’une installation ‘Haute Disponibilité’ (HA), il n’est plus nécessaire de reconstruire le serveur secondaire. Le « Service Pack » peut être appliqué directement sur le second nœud (8505)
  • Possibilité de lancer une réinitialisation de mot de passe en masse sur l’ensemble des ressources ayant été accessibles à un utilisateur spécifique. Par exemple, lorsqu’un administrateur quitte la société, on réinitialise l’ensemble de ses mots de passes et l’on transfère leur propriété à un autre administrateur (8505)
  • Lors de la découverte de ressources Windows depuis l’Active Directory, une nouvelle option permet de ne pas importer les machines dont le compte est désactivé (8505)
  • Intégration avec « Azure Active Directory » pour l’authentification des utilisateurs (8600)
  • Rapports sur requêtes personnalisées. Il est possible de créer ses propres requêtes SQL pour générer des rapports uniques (8600) (Entreprise uniquement)
  • Possibilité de stocker les enregistrements des sessions (RDP, SSH, Telnet et SQL) dans un dossier externe, et non dans la base de données (8600)
  • Possibilité de désactiver temporairement des utilisateurs PMP (8601)
  • Support de la double authentification TFA (Two-Factor Authentication). Il est maintenant possible d’activer deux TFA différents pour les comptes PMP (8601)
  • REST API : édition des ressources et édition/suppression des comptes (8601)
  • Ajout d’un second contrôleur de domaine pour les ressources Windows (8601)

Concernant les correctifs de sécurité et de bugs, voici les points importants à noter :

  • Corrections de vulnérabilités XSS/XXE/CSRF et d’injections SQL.
  • Mise à jour du JRE v1.7.0_71 en v1.8.0_102 (8600)
  • Mise à jour du Tomcat en version 8.0.20 (8600)
  • Mise à jour du PostgreSQL en version 9.5.3 (8600)
  • Mise à jour des librairies OpenSSL 0.9.8g en 1.0.2j (8600)

N’hésitez pas à nous contacter pour tout complément d’information, et pour envisager une mise à jour de votre installation Password Manager Pro.

Détails
Catégorie parente: Solutions ManageEngine
Logs et sécurité

S'il y a une leçon à tirer des innombrables violations de données que nous observons quotidiennement, c’est que les identités privilégiées sont les cibles les plus recherchées par les pirates du monde entier. Prenez tous les cas - de l'attaque sur US OPM à la violation de données récemment dévoilée par Three, une société de réseau mobile britannique - le point d'entrée du hacker était un compte interne compromis. Une fois qu'un pirate obtient une connexion privilégiée, il est facile pour lui d'infiltrer divers points d'accès privilégiés, tels que les serveurs critiques, et avoir accès à des informations sensibles.

En dépit des progrès importants dans le domaine de l'informatique et le fait que la cybersécurité devient un sujet de plus en plus important, nous semblons toujours être pris de court lorsqu’il s’agit de protéger nos actifs contre des attaques sophistiquées. Alors, pour mieux comprendre ce qui cloche dans nos stratégies de sécurité informatique, pourquoi les pirates ciblent des identités privilégiées et l'importance de la gestion des identités privilégiées, nous allons commencer par les bases :

Qu’est-ce qu’une identité privilégiée ?

Détails
Catégorie parente: Solutions ManageEngine
Active Directory

La puissance de l'automatisation peut aider n’importe quelle entreprise à gérer de façon plus efficace et plus sécurisée Active Directory et les environnements Windows. Les comptes utilisateurs inutilisés qui sont conservés dans Active Directory peuvent être compromis, provoquant des failles de sécurité dans votre environnement. Être en mesure de rechercher et de désactiver ces comptes utilisateurs de façon régulière peut accroitre votre sécurité.
Cependant, certains comptes utilisateurs inutilisés pourraient en fait être des comptes de service qui doivent être conservés et être disponibles en cas de besoin. La question est, comment pouvez-vous effectuer ces automatisations en excluant un certain type de compte ? La réponse est : ADManager Plus !

Détails
Catégorie parente: Solutions ManageEngine
Helpdesk

Imaginez à quel point votre helpdesk serait efficace s’il avait la capacité de traiter des problèmes informatiques et de gérer les utilisateurs dans Active Directory (AD) à partir d'une seule console !

Telle est l'idée qui a inspiré ManageEngine dans le fait d’intégrer deux de ses solutions informatiques d'entreprise les plus populaires, ADManager Plus et ServiceDesk Plus. Les deux solutions sont extrêmement puissantes dans leur domaine respectif. Alors que la première gère et surveille AD, Exchange, Office 365, et plus encore, la seconde fournit au helpdesk une grande visibilité et un contrôle centralisé sur les problèmes informatiques. Maintenant, ces deux solutions s’intègrent parfaitement l’une avec l’autre.

Cette intégration va révolutionner la façon dont votre helpdesk fonctionne en lui permettant de gérer facilement et rapidement des utilisateurs AD. Les actions de gestion d’Active Directory peuvent également être effectuées directement à partir de ServiceDesk Plus, comme le montre l'image ci-après.

  1. Import d’utilisateurs AD contenant des caractères spéciaux
  2. Propriétés des utilisateurs existants dans les templates de création d'utilisateurs
  3. Templates de création d’utilisateurs Active Directory
  4. ServiceNow intégré à Desktop Central pour maintenir l'inventaire à jour