Password Manager Proのモジュールと機能のリスト
以下のテーブルは、Password Manager Proの作業戦略全体を示す各種モジュールでグループ分けしたすべての機能のリストです:
| モジュール | 機能 | 説明 |
|---|---|---|
ユーザー管理 |
AD/LDAPサポート/Azure AD
|
ユーザー管理と認証向けの外部ディレクトリサーバーとの統合。 お使いの環境にスマートカード認証システムがある場合、PMPを構成して、スマートカードでユーザーを認証し、AD、LDAPまたはローカル認証等、他の第一要素認証をバイパスすることができます。 |
ユーザーロール |
詳細アクセスコントロールが可能な5つの異なるユーザーロール。 |
|
カスタムロール |
Password Manager Proで事前定義したロールに加え、管理者は、ユーザーにカスタムロールを作成することもできます。ロールカスタマイズオプションで、PMPで利用可能な100以上の操作のリストから希望のオプションを選択して、新しいロールを最初から作成することができます。 |
|
スーパー管理者 |
システム内での管理者によるすべてのリソースの無条件表示を有効化。 |
|
ユーザーグループ |
一括操作を実行するユーザーのグループを作成します。 |
|
ドメインシングルサインオン |
ADと統合したとき、PMPサーバーの認証を省略します。 |
|
SAMLを使ったシングルサインオン |
Password Manager Proは、SAML 2.0をサポートしており、シングルサインオン用のフェデレイテドアイデンティティ管理ソリューションと統合することができます。 |
|
リソース管理 |
リソース種別 |
各種類にあわせてリソースをカテゴライズします(例えば、Windowsサーバー)。デフォルトの種類以外に、各自のリソース種別を作成および管理します。 |
リソースグループ |
リソース/パスワードのグループを作成し、グループを管理します。パスワード管理を一括実行します。 |
|
ネストされたリソースグループ |
リソースグループを階層構造(グループ、サブグループ)で管理し、ナビゲーションの利便性を高めます。 |
|
リソース/グループを共有 |
リソース/リソースグループを任意のユーザー/ユーザーグループと共有します。 |
|
リソースのエクスポート |
Password Manager Proには、パスワード情報の安全なオフラインアクセスと保存のための複数のエクスポートオプションがあります。
|
|
PMPエージェント |
エージェントは定期的にサーバーとのセキュアな接続を開いてタスクをチェックするため、インストールしたシステムでポートを開いておく必要はありません。 |
|
パスワード管理 |
リソースのカスタマイズ |
ニーズにあわせてリソースとアカウントに属性を追加します。 |
パスワードアクセス制御ワークフロー |
製品内のアクセスコント制御を強化できます。パスワードが必要なユーザーは、「パスワードを要求」し、1人以上の管理者がその要求を承認します。ユーザーがパスワードを利用可能な時間には制限があります。制限時間後は自動的にリセットされ、ユーザーはアクセス権を失うことになります。 |
|
パスワードポリシー |
独自のパスワードポリシーを作成・管理し、PMPを通じてその適用を強制することができます。 |
|
パスワードリセット |
PMPからリソース(Windows、Windows Domain、Linux、IBM AIX、HP UNIX、Solaris、Mac OS、MS SQLサーバー、MySQLサーバー、Oracle DBサーバー、Sybase ASE、HP ProCurve、Ciscoデバイス(IOS、CatOS、PIX))へのパスワードリセットを実行します。 |
|
パスワードリセットスケジュール |
パスワードリセットを自動化します |
|
パスワード操作/通知 |
各種のパスワードイベントにアラートを生成し、パスワードイベントで対応が必要な操作を指定します。 |
|
パスワードリセットリスナー |
カスタムスクリプトを呼び出し、パスワード変更時に任意の操作を開始します。 |
|
Windowsサービスアカウント管理 |
Windowsサービスアカウントとスケジュール設定されたタスクパスワードを、対応するドメインアカウントと同期することができます。 |
|
IIS AppPoolアカウントパスワードリセット |
ドメインアカウントパスワードをPassword Manager Proからリセットしたときに、関連づけられたIIS AppPoolアカウントパスワードの自動リセットをサポートします。 |
|
自動ログオンヘルパー |
パスワードを表示することなく、PMPコンソールからシングルクリックでターゲットシステムに接続します。 |
|
パスワード管理API |
お使いのアプリケーションをセットアップし、PMPにエージェント・ツー・エージェントおよびエージェント・ツー・DBパスワードで照会します。 |
|
リモートアクセス管理と権限付きセッション記録 |
Password Manager Proから立ち上げた権限付きセッションを記録、アーカイブ格納および再生し、フォレンジック監査をサポートし、企業が権限付きセッション中に権限付きアカウントが実行したすべての操作を監視できます。 |
|
チケットシステムとの統合 |
Password Manager Proでは、広汎なチケットシステムを統合して、自動的に、特権アクセス関連のサービスリクエストを検証することができます。 |
|
特権IDの検出 |
Password Manager Proには、環境内のIT資産を自動的に検出し、それらに関連する特権アカウントを列挙するオプションがあり、企業がすべての特権IDを迅速に保護するのに役立ちます。 |
|
監査とレポート |
監査 |
リソース、パスワードおよびユーザーについて実行するすべての操作の包括的監査。pdfにエクスポートしてメール送信。 |
監査フィルター |
フィルターを作成し、関心がある監査記録のみ表示します。 |
|
監査通知 |
希望の監査イベントの発生時に、メール/SNMPトラップ/Syslogとして、通知の送受信を選択します。 |
|
定型レポート、カスタムレポート |
パスワードのインベントリ、コンプライアンス、有効期限、リソース、ユーザーのアクティビティに関する直感的なレポート。レポートの印刷、pdfや電子メールへのエクスポート 特定のビジネス要件に合わせて様々なカスタムレポートを生成する機能。 |
|
クエリレポート |
レポートセクションにこれを新しく追加すると、管理者は、各自のSQLステートメントを書き、レポートを作成できます。ステートメントは、Password Manager Proデータベースに直接照会し、必要な情報を取り込み、一意のレポート要件に対応するのに使用できます。 |
|
ダッシュボード |
パスワード管理アクティビティのスナップショットができるパスワードとユーザーダッシュボード。 |
|
非機能的な特長 |
二要素認証 |
ユーザーがWebインターフェイスへの合うセス権を付与される前に、2つの一意の要素で各自を識別できます。 |
災害復旧用のバックアップ |
PMPデータベースのバックアップを災害復旧目的でセットアップします。 |
|
高可用性 |
冗長的なPMPをセットアップして、PMPアプリケーションの高可用性を提供します。 |
|
フェールオーバーサービス |
PMPのフェイルオーバー・サービスは、パスワードやその他の特権リソースへのアクセスを中断させないことも目的としています。 |
|
メール通知コンテンツをカスタマイズ |
デフォルトでは、PMPには、各種のパスワード操作にメール通知を行う個別コンテンツが付いています。必要な場合は、コンテンツをカスタマイズし、独自のコンテンツを入れることができます。 |
|
リブランディング |
PMPユーザーインターフェイスで各自のロゴを使用します。 |
|
一般設定 |
必要に応じて、各種機能のオンとオフを切り替えます。 |
|
暗号化キー管理 |
マスター暗号化キーの保存場所を素早く変更し、PMPがインストールされているマシン以外の場所、別のマシンや外付けドライブに保存するオプション。 |
|
スケジュールを管理 |
製品で作成されたすべてのスケジュールを、単一の集中ページで素早く表示・編集できるオプション。 |
|
RESTful API |
RESTful APIで、いずれのアプリケーションとも、Password Manager Proを使って接続、対応および統合できます。 |
|
ブラウザの拡張機能 |
Webサイトやアプリケーションへのシームレスな自動ログオン、RDPやSSHセッションの起動、既存のパスワードへのアクセス、新しいパスワードの追加など、すべてChromeやFirefoxブラウザ用のPMP拡張機能から、今いるブラウザのタブを離れることなく行えます。 |