Pleasant Password Server

Sécurisez et maîtrisez votre
gestion des mots de passe

Via le client Mobile, l'accès aux mots de passe est possible pour iOS et Android.

Fonctionnalités

Gestion de mots de passe centralisée

• Accès possibles via différentes méthodes et appareils :
  • KeePass Client (Windows desktop)
  • Password Safe Client - Bruce Schneier (Windows desktop)
  • Mac Client (OSX)
  • Navigateur Web Client
  • Apps pour Android, iOS et appareils mobile Windows
• Contrôle par l'administrateur des accès sur les mots de passe simples ou sur leurs dossiers,
• Contrôle par l'administrateur de la définition des droits et de la hiérarchie des rôles (groupes d'utilisateurs).
• Règles et configurations centralisés (en option, possibilité de déléguer le paramétrage des droits d'un groupe d'utilisateurs).
• Fonction de copie des rôles et des accès associés aux mots de passe.
• Les informations de cartes de crédit, numéros Sin, clés de produits, mots de passe, et même des fichiers peuvent être stockés en toute sécurité.
• Fonctions d'import et d'export.
• Fonctions de sauvegarde et restauration.

Haut niveau de sécurité

Mesures de sécurité	Protection contre les menaces
	externes	internes
Les mots de passe sont toujours stockés dans la base de données serveur, jamais en local
Connexion SSL au serveur : certificat SSL 128-bit
Chiffrement de la base de données en AES 256, conforme aux recommendations FIPS 140-2
Fonction de hachage SHA-512
Protection des mots de passe en mémoire tampon : les mots de passe en mémoire sont cryptés avec Keepass
Presse-papier : après quelques secondes d'utilisation du mot de passe, le presse-papier est automatiquement vidé		non applicable
Accès au serveur intranet : vous pouvez accéder à la base de données sans aucun accès extérieur à l'entreprise		non applicable

Accès aux mots de passe côté client

• Le client Web permet un accès utilisateur en-dehors de l'entreprise sur n'importe quel système d'exploitation.
• Solution ergonomique et facile à utiliser, adoptée par des millions d'utilisateurs.
• Un seul mot de passe maître est à mémoriser par l'utilisateur.
• La plupart des fonctionnalités de KeePass sont supportées.
• Disponible en plus de 40 langues.
• Une sécurité forte, incluant la suppression automatique du presse-papier.
• Inclut un générateur de mots de passe forts.
• Import / export de la base de données.
• Nombreuses possibilités de recherche et de tris.
• Auto-type, Global Auto-Type Hot Key et Drag & Drop.
• Champs heure/date et possibilité de joindre des fichiers.
• Visualisation de l'historique des mots de passe depuis un client Web.
• Client Mac pour les utilisateurs d'OSX.
• Accès mobile pour Android, iOS et les applications Windows Phone.

Gain de temps

• Eliminez les pertes de temps liées à la réinitialisation ou la recherche de mots de passe oubliés.
• La fonction Active Directory / LDAP permet un import rapide des données utilisateur via le paramètre “Auto Import Enabled” ainsi que l'auto-création de compte utilisateur lors du premier login.
• Paramétrage des niveaux d'accès par rôles au lieu d'utilisateurs individuels, et assignation des rôles aux utilisateurs.
• Le client Configuration permet une configuration simple et applicable immédiatement.
• Aucune formation approfondie n'est nécessaire.

Gain financier

• Réduisez de 40% les coûts Helpdesk liés à la recherche et à la réinitialisation des mots de passe.
• Améliorez la productivité et réduisez les temps de downtime pour l'ensemble de la structure.
• Réduisez les coûts administratifs grâce à des accès et des contrôles plus stricts.
• Facilitez la création d'un nouvel utilisateur ou de suppression d'un utilisateur.
• Le partage de mots de passe au sein d'une équipe est simple et sécurisé.

Règles et application

• Etablissez les règles de mots de passe à appliquer.
• Surveillez et répertoriez tout point d'accès à des données sensibles via un outil de log.
• Implementez des configurations pré-établies permettant l'application des règles.
• La définition des niveaux d'accès active des paramètres qui pourront être assignés de manière simple aux rôles/utilisateurs.

Un accès multiple

• Le client Web Client permet un accès par internet (tout appareil connecté à internet peut accéder à Pleasant Password Server, y compris smart phone, tablettes, et ordinateurs personnels).
• Clients natifs Windows (Keepass et Password Safe).
• Clients natifs Android, iOS et Windows Phone apps.
• Client natif OSX.

Support de qualité

• Mises à jour gratuites pendant 1 an.

Editions Pleasant Password Server

Fonctionnalités	Précisions	Enterprise	Enterprise+
Partage de données confidentielles	Partagez des données confidentielles telles que mots de passe ou données sensibles.
Gestion des utilisateurs	Créez, supprimez, modifiez, désactivez, assignez des rôles, modifiez les mots de passe ...
Gestion des rôles	Créez des rôles, assignez les permissions et/ou affectez des sous-rôles
Keepass	Le module Keepass permet à Password Server de bénéficier d'une interface sécurisée et ergonomique
Accès web	Permettre l'accès aux identifiants via le client web
Accès API	Permettre l'accès aux identifiants via RESTful API
Gestion des dossiers	Créez, modifiez, déplacez, supprimez des dossiers
Dossiers privés	Créez en 1 clic des dossiers privés (pouvant être cachés ou affichés)
Fichiers attachés	Les fichiers peuvent être protégés de la même façon que les mots de passe
Visualisation des accès	Visualisez les niveaux d'accès existants pour des utilisateurs, des dossiers et des rôles
Personnalisation des paramètres Web client	Activez/désactivez plusieurs fonctonnalités telles que 'Hide Client Download Tab' (Web Client uniquement)
Personnalisation des icônes	Personnalisez les icônes des fichiers et des dossiers
Rapports étendus	Rapport des paramètres de configuration, rapports des accès par utilisateur et par rôle...
Rapports avancés	Nombreux rapports orientés utilisateur : fréquence des accès, liste des mots de passe expirés, par âge, par complexité,...
Rapports programmés	Configurez les destinataires, la fréquence, l'heure et les rapports d'audit
Import des identifiants depuis Keepass	Les utilisateurs peuvent être importés de Keepass selon les formats KDB/KDBX/CSV/XML/TXT.
Import depuis d'autres solutions de gestion de mots de passe	Possibilité d'import depuis de nombreuses solutionsde gestion de mots de passe single-user
Plug in Keepass de gestion d'applications	Des plugins de type "translation" ou "web auto type" peuvent être téléchargés et utilisés avec Keepass
Mode client offline de Keepass	Les utilisateurs peuvent mettre en cache leurs identifiants, pour un accès offline
Applications Smartphone	Les clients mobiles Android, iPhone et Windows permettent un accès sécurisé via les différents types d'appareils mobiles
Password Safe pour Password Server	Intégration parfaite avec la solution Password Safe de Bruce Schneier
Client Mac	Client mot de passe propriétaire pour les utilisateurs Apple OSX
Désactivation des utilisateurs	Désactivez et supprimez rapidement les identifiants des utilisateurs ayant quitté l'entreprise
Génération de mots de passe de haut niveau de sécurité	Utilisez Password Generator intégré
Recherche de mots de passe	Recherchez et triez les mots de passe
Historique	Consultez l'historique des identifiants via le client Web
Restauration	Restaurez n'importe quelle donnée historisée : nom, identifiant, mot de passe, urls, notes et champs complémentaires
Branding	Personnalisez le client Web avec votre logo
Logging à Syslog	Password Server peut être configuré pour transmettre des événements à un serveur Syslog
Authentification 2 facteurs	Ajoutez une seconde étape de sécurité avec Yubikey, Google Authenticator, ou RADIUS.
Politiques de verrouillage	Mettez en place une politique de verrouillage en cas d'essais infructueux
Serveur offline	Exploitez votre serveur dans un environnement confiné, sans accès internet ni port externe
Notifications par email	Paramétrez des notifications automatiques par email dès qu'une action est déclenchée (par rôle ou utilisateur)
Notifications de mot de passe expirés	Générez des email (utilisateur ou rôle) lorsqu'un mot de passe est sur le point d'expirer
Niveaux d'accès	Gérez des niveaux d'accès spécifiques
Intégration Active Directory pour les accès utilisateur	Géez la liste des utilisateurs AD et sélectionnez ceux que vous souhaitez importer
Intégration Active Directory pour les accès par groupe	Gérez la liste des groupes AD et sélectionnez ceux que vous souhaitez importer
LDAP et Open LDAP	Intégration de supports LDAP (Lightweight Directory Access Protocol)
Configuration client	Créer des configurations qui appliquent les politiques et assignent les utilisateurs et les groupes
Logging base de données	Tout accès utilisateur génère un enregistrement dans une base de données chiffrées. Ces enregistrements sont exportables en CSV pour audit.
Sauvegarde et restauration de la base de données	Programmation de sauvegardes automatiques de la bdd cryptée. Procédure de restauration simple.
Accès en temps limité	Possibilité d'accorder des accès temporaires limités dans la durée
Intégration de Pleasant Reset Server	Disponible en add-on ou en produit séparé
Self-service AD	Les utilisateurs AD/LDAP peuvent réinitialiser leurs mots de passe depuis leur écran sous Windows ou via un navigateur web
Personnalisation de Reset Challenges	Configurez les demandes de réinitialisation de mots de passe par un texte et/ou une image personnalisés vers Reset Challenges, et avec en option une authentification à 2 facteurs.
Champ complémentaire de commentaires	Appliquez des champs complémentaires (texte requis de l'utilisateur) pour accéder aux identifiants
Password Auto-Changer	Réinitialisez les mots de passe sur un système UNIX, et de façon programmée
Rotation et synchronisation des informations d'identification AD privilégiées	Password Auto-Changer permet de mettre à jour les mots de passe des systèmes AD et Unix selon un calendrier
Stocker les informations d'identification AD privilégiées	Importez vos informations d'identification Active Directory existantes en tant que nouvelles entrées sécurisées
Modèles d'e-mails	Modèles de notification personnalisés pour avertir les utilisateurs des changements survenus sur le serveur
Restrictions de la plage IP	Limiter l'accès au serveur de mots de passe et appliquer différents critères de connexion en fonction de l'adresse IP des demandes entrantes
Zones de sécurité et élévation	Permettre aux utilisateurs autorisés d'accéder à un niveau d'accès supérieur lorsque cela est nécessaire, tout en utilisant les autorisations normales pour les tâches quotidiennes
Demande et approbation	Permet aux utilisateurs autorisés de demander l'accès à des dossiers/entrées et aux approbateurs désignés d'être notifiés, de visualiser et d'approuver/refuser la demande
SAML Single Sign On	Connectez-vous au serveur Password avec votre fournisseur d'identité SAML préféré		Entreprise+SSO
Module Universal SSO	Ce module permet un niveau de sécurité inégalé en ne chargeant jamais les identifiants sur les appareils des utilisateurs		Entreprise+SSO
Proxy SSO pour SSH	Accès unique hautement sécurisé à Unix		Entreprise+SSO
Chiffrement Zero Trust	Permet un chiffrement de bout en bout (E2EE) au niveau de l'appareil, à partir du client, en préservant les secrets du serveur, de l'hôte et de la base de données		Entreprise+SSO
Contrôle de l'intégrité des fichiers	Monitor and detect application file changes		Entreprise+SSO

Videos

Les videos ci-dessous constituent de véritables tutoriels step-by-step pour prendre en main Pleasant Password Server. Egalement les principales fonctionnalités du logiciel sont présentées. Chaque image est associée à une video, visible en pop up ou plein écran.

Tour d'horizon de Pleasant Password Server

Démarrer avec Pleasant Password Server

Paramétrage des niveaux d'accès

Rôles et utilisateurs

Intégration et logging Active Directory

Mise en place de la configuration client

Pré-requis Pleasant Password Server

Pleasant Password Server peut fonctionner sur un environnement virtuel (VMWare or Hyper-V).
Pleasant Password Server peut fonctionner sur la même machine que d'autres applications. Pleasant Password Server requiert des niveaux de RAM et de CPU pour fonctionner normalement, cependant pour une sécurité maximale, nous recommandons l'installation de Pleasant Password Server sur un systême dédié, ou au minimum sur un système supportant des applications du même niveau de sécurité. L'accès à ces systèmes devra être alors rigoureusement contrôlé.

Cotation

Cotation Pleasant Password Server

Veuillez SVP remplir tous les champs obligatoires.

Votre nom(*)

Vous n'avez pas saisie votre nom

Votre société(*)

Vous n'avez pas saisie le nom de votre société

Votre e-mail professionnel(*)

Merci de renseigner un e-mail professionnel

Votre téléphone(*)

Votre numéro de téléphone est incorrect

Edition souhaitée(*)

EntrepriseEntreprise+Entreprise+SSOJe ne sais pas encore Entrée non valide

Le module Reset Server vous intéresse-t-il?

OuiNon Entrée non valide

Nombre d'utilisateurs(*)

Entrée non valide

Comment nous avez-vous connu ?(*)

GoogleSite InternetRecommandationJe ne sais plus Comment nous avez-vous connu ?

Autres produits professionnels envisagés

Applications ManagerOpManagerNetFlow AnalyzerNetwork Configuration ManagerOpUtilsRackbuilderEventSentryNetFlow AuditorAssetExplorerSupportCenter PlusServiceDesk PlusADManager PlusADAudit PlusADSelfService PlusExchange Reporter PlusRecovery Manager PlusAD360SharePoint Manager PlusFileAudit PlusDesktop CentralOS DeployerMobile Device ManagementEventLog AnalyzerFirewall AnalyzerPassword Manager ProEndpoint ProtectorKey Manager PlusLog360ServiceDesk Plus MSPDesktop Central MSPPassword Manager Pro MSPAnalytics Plus Donnée invalide

Souhaitez-vous une démonstration en ligne ?(*)

OuiNon

Souhaitez-vous une démonstration en ligne ?

A quelle date approximativement ?

Donnée invalide

Vos précisions

Invalid Input

Captcha(*)

Actualiser Donnée invalide

Téléchargement

Merci de bien vouloir indiquer vos coordonnées pour accéder au téléchargement du produit.

Les informations requises dans ce formulaire sont à usage exclusif de PG Software, et ne seront en aucun cas cédées à des tiers.