Logs et sécurité | Solutions ManageEngine | /

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 10/03/23

Nouvelles fonctionnalitées :

Serveur en Read-Only pour PostgreSQL
Dans le but de fournir un accès ininterrompu aux mots de passe, nous avons introduit une autre fonctionnalité - le serveur en lecture seule (RO) pour la base de données PostgreSQL. Contrairement à une configuration de haute disponibilité, où il y a un serveur primaire et un serveur secondaire, le serveur RO peut être configuré en plusieurs nombres. Les serveurs RO fonctionnent comme des serveurs miroirs, synchronisant toutes les opérations du serveur primaire. En cas de défaillance du serveur primaire, les administrateurs peuvent convertir n'importe quel serveur RO en serveur primaire et reconfigurer tous les autres serveurs RO pour qu'ils pointent vers le nouveau serveur primaire. Vous pouvez configurer le serveur RO à partir de "Admin >> Configurations >> Serveur RO".
Intégration avec le module de sécurité matériel (HSM) Entrust nShield
Password Manager Pro offre désormais une nouvelle méthode de cryptage des données - Entrust nShield HSM. Grâce à cette intégration, les utilisateurs peuvent passer de la méthode de cryptage native de Password Manager Pro au chiffrement matériel des données d'Entrust nShield pour les identités privilégiées et les mots de passe personnels stockés dans Password Manager Pro. Les utilisateurs peuvent sécuriser leur clé de chiffrement des données dans le HSM pour la protéger localement dans leur environnement.
Dossier
Nous avons introduit les dossiers dans Password Manager Pro, qui permet aux utilisateurs d'organiser les comptes de ressources stockés dans Password Manager Pro sous divers dossiers personnalisés. L'option 'Dossiers' est disponible pour les onglets Ressources et Connexions. Les administrateurs peuvent activer ou désactiver l'option 'Dossiers' à partir de 'Admin >> Paramètres >> Paramètres généraux >> Divers'. Ce système d'organisation des comptes basé sur les préférences personnelles permettra aux utilisateurs de les gérer sans effort.

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 17/02/23

Améliorations :

Auparavant, l'adresse IP de l'équilibreur de charge/serveur proxy, par lequel les requêtes des utilisateurs passent, était reflétée dans les audits et les rapports. Désormais, avec la nouvelle option d'administration - Remote Host Header, les organisations déployées avec des équilibreurs de charge ou des serveurs proxy peuvent afficher les informations IP réelles de l'utilisateur au lieu de celles de l'équilibreur de charge ou du serveur proxy dans les audits et les rapports du produit. Cela permet d'enregistrer et de suivre les détails exacts de l'accès de l'utilisateur.
Il est désormais possible de configurer des notifications d'expiration pour les licences AMS (Annual Maintenance & Support).
Nous avons introduit un type de ressource pour les applications Azure - Azure App qui gère les jetons d'application.

REST API

Nouvelles API RESTful : À partir de la version 12230, nous prenons en charge un nouvel ensemble d'API REST :
- Generate and fetch agent API key - Génère de nouvelles clés API d'agent et récupère les clés API d'agent générées.
- Récupérer l'état HA - Récupère l'état du serveur de haute disponibilité configuré.
- Récupérer tous les groupes de ressources - Récupère tous les groupes de ressources possédés et partagés d'un utilisateur.
- Password validator - Valide les mots de passe en fonction de la stratégie de mot de passe.
- Supprimer le groupe d'utilisateurs - Supprime les groupes d'utilisateurs d'organisations spécifiques.
- Remove a user from the user group - Supprime un utilisateur d'un groupe d'utilisateurs dans une organisation spécifique.
Auparavant, le paramètre "condition_*" de l'API "Create Dynamic Resource Groups" n'acceptait que les attributs, tels que RESOURCENAME, DNSNAME, LOGINNAME, etc., qui sont disponibles par défaut pour une ressource. Désormais, le paramètre "condition_*" acceptera les attributs des champs personnalisés en plus des attributs par défaut.
Désormais, lors de la création d'un compte à l'aide de l'API "Créer des comptes sous une ressource spécifique", les utilisateurs peuvent ajouter des valeurs aux paramètres supplémentaires disponibles pour ce compte, en plus du NOM DE COMPTE, du MOT DE PASSE, de la POLITIQUE DE MOT DE PASSE DE COMPTE et des NOTES.
Les utilisateurs peuvent désormais modifier tous les paramètres du compte, en plus du NOM DE COMPTE, du MOT DE PASSE, de la POLITIQUE DE MOT DE PASSE DU COMPTE et des NOTES, en utilisant l'API "Modifier un compte sous une ressource spécifique".

Changement de comportement :

A partir de maintenant, Password Manager Pro supportera uniquement la méthode App-Only Access Token pour importer/synchroniser les utilisateurs depuis Azure AD, et la méthode User Access Token ne sera pas disponible.
Remarque : pour les utilisateurs existants, la méthode du jeton d'accès utilisateur continuera à fonctionner (sans importation/synchronisation supplémentaire) jusqu'à ce que Microsoft retire ce service API.
La réinitialisation du mot de passe basée sur l'authentification de l'utilisateur ne sera plus disponible pour les ressources Microsoft Azure. Dorénavant, une application Azure et un compte privilégié seront nécessaires pour effectuer la réinitialisation du mot de passe à distance pour ces ressources.
Remarque : Les utilisateurs existants peuvent réinitialiser leurs mots de passe en utilisant la méthode d'authentification de l'utilisateur jusqu'à ce que Microsoft retire ce service API.

Corrections de sécurité :

Auparavant, l'agent Password Manager Pro communiquait avec le serveur Password Manager Pro sans s'assurer de la validité de son certificat SSL dans les aspects suivants, ce qui augmentait le risque d'exploitation externe :

Si le certificat installé est actuellement valide
Si le certificat provient d'une autorité de certification de confiance
Si le nom sur le certificat et le site correspondent

Désormais, l'agent PMP vérifiera si un certificat SSL valide a été installé sur le serveur Password Manager Pro avant de commencer la communication, renforçant ainsi la sécurité.

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : PAM360

Date de la release : 9/02/23

Corrections :

Dans la version 5950, Self-Service Privilege Elevation for Windows and Windows Domain ne fonctionnait pas correctement en raison d'une réponse invalide du serveur PAM360. Le problème a été corrigé.
Un problème dans la version 5950 qui permettait au rôle d'utilisateur de connexion de compter comme un administrateur, causant des restrictions supplémentaires sur l'ajout de nouveaux administrateurs, a été corrigé.

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : PAM360

Date de la release : 6/02/23

Nouvelles fonctionnalitées :

Élévation des privilèges en libre-service pour Linux
Nous sommes heureux d'introduire l'élévation de privilèges en libre-service (basée sur un agent) pour les ressources Linux dans PAM360. Cette fonctionnalité permet aux administrateurs de configurer des commandes privilégiées, permettant ainsi aux utilisateurs non privilégiés de les exécuter avec un privilège élevé. Les commandes privilégiées peuvent être associées à des comptes et des ressources spécifiques configurés par l'administrateur.
Points forts :

Les administrateurs ayant le rôle "Élévation des privilèges en libre-service - Linux" peuvent configurer un ensemble de commandes privilégiées pour les comptes et ressources qu'ils possèdent et gèrent.
Les utilisateurs non privilégiés peuvent exécuter les commandes privilégiées dans les terminaux Linux sans avoir besoin d'un compte super utilisateur tel que root.
Fournit des rapports et des audits adéquats qui comprennent

Comptes et ressources avec élévation des privilèges en libre-service
Exécution non autorisée de commandes privilégiées

Principaux avantages :

Fournit un meilleur contrôle sur les commandes et les actions effectuées dans les points finaux grâce au mécanisme basé sur les agents.
L'exécution intentionnelle de commandes privilégiées par l'utilisateur non privilégié est garantie, sans qu'il soit nécessaire d'accéder aux comptes privilégiés.

Corrections :

Dans la version 5900, les utilisateurs ne pouvaient pas lancer de connexions à distance aux points d'extrémité en utilisant les informations d'identification des comptes AD et Azure AD. Ce problème a été corrigé.

Corrections de sécurité :

Dans la version 5900, un problème XSS stocké s'est produit via les commandes ajoutées dans les groupes de commandes lors de l'accès aux rapports de requête. Ce problème a été corrigé dans cette version.

Page 13 sur 35

Bienvenue sur le site de PG Software

Envoyez des alertes NetCrunch à Freshservice

Surveillance de l’expérience web utilisateur avec Applications Manager

Indicateurs de performance clés : taux de conformité aux SLA

Évaluations par les pairs : Votre carte dans le labyrinthe des choix de produits IT

Le Patch Tuesday d’avril corrige 134 vulnérabilités, dont une zero-day activement exploitée

En avant pour le Cloud !

Renforcez les capacités de ServiceDesk Plus MSP

Analytics Plus - Une nouvelle approche à découvrir chez ManageEngine

Catégories des actualités

PG Software (4)

Solution Pleasant Password Server (4)

Solutions ManageEngine (0)

Supervision réseau (13)

Gestion d'applications (0)

Helpdesk (62)

Desktop et mobile (46)

Active Directory (503)

Logs et sécurité (140)

MSP (13)

Analytics (17)

Communiqués de presse (2)

Solution Ekran System (0)

Solution Phished (4)

Password Manager Pro : Nouvelle version 12300

Password Manager Pro : Nouvelle version 12230

PAM360 : Nouvelle version 5951

PAM360 : Nouvelle version 5950

PG Software