Pleasant Password Server - solution de gestion des mots de passe

Pleasant Password Server est une des solutions d'administration des mots de passe multi-utilisateurs les plus diffusées au monde. S'appuyant sur une base de données hébergée sur votre propre serveur, cet outil vous garantit une maîtrise parfaite de la sécurité de vos données sensibles.
Avec Pleasant Password Server vous contrôlez qui a accès à l'administration des mots de passe et vous disposez d'un levier fort pour appliquer les règles de sécurité de votre structure.

Cette solution IAM est destinée aussi bien aux grands comptes qu'aux PME. Elle est compatible avec les logiciels "KeePass Password Safe" et "Password Safe" pour Windows, Android, iOS et la plupart des navigateurs web.

administration mots de passe AD LDAP password server

Des modules innovants

Le module Pleasant Reset Server permet la réinitialisation rapide et sécurisée des mots de passe à travers vos infrastructures LDAP ou Active directory.

Le module Universal SSO apporte un niveau de sécurité extrême des accès des collaborateurs en évitant que ces derniers ne puissent visualiser, ni même copier leur mot de passe.

De solides références

eurosport deloitte microsoft

daimler xerox securitas

Pleasant Password Server et le client KeePass permettent de contrôler l'accès aux mots de passe stockés sur votre serveur.

L'administrateur sélectionne des groupes de mots de passe via le client KeePass, et afin de paramétrer les rôles, il clique sur Folder Security pour assigner les rôles. Il détermine également l'accès à la gestion des mots de passe, des rôles et des utilisateurs.

Bien que les utilisateurs puissent visualiser la liste complète de leurs mots de passe après connexion via le client Keepass, le mot de passe en tant que tel n'est pas chargé, tant qu'une requête n'est pas produite. Ainsi, il est stocké en mémoire et non sur le disque.

L'accès à la gestion des mots de passe est assigné par l'administrateur selon les rôles utilisateurs, ainsi les données sensibles ne seront pas accessibles aux personnes non autorisées.

Depuis la page principale de gestion des utilisateurs, l'administrateur peut gérer les mots de passe maîtres et sélectionner les rôles à assigner à chacun.

Les rôles peuvent être assignés à plusieurs utilisateurs, et on peut alouer un accès à des groupes de mots de passe via les rôles. Les sous-rôles permettent un accès à une catégorie de mots de passe ou un type de données secrètes.

L'assignation de rôles à des groupes d'utilisateurs rend la gestion des mots de passe plus performante (rapidité et fiabilité).

Les niveaux d'accès peuvent être implémentés de "en totalité" à "aucun" et selon une graduation paramétrable. Une fois paramétrés ils peuvent être assignés aux rôles ou aux utilisateurs.

Le client de configuration KeePass permet à l'administrateur de charger les paramètres de configuration, et de déterminer les règles auxquelles seront associés les rôles et les utilisateurs.

Active Directory/LDAP facilite l'import des utilisateurs depuis vos serveurs AD/LDAP. Il suffit de sélectionner le serveur et les utilisateurs à importer.

Le client Web permet à l'utilisateur d'accéder à son interface Keepass directement depuis un navigateur web. Cela permet une grande flexibilité d'accès géographique, mais aussi de rendre accessibles les appareils qui ne fonctionnent pas sous Windows.

Un audit est possible de façon simple grâce aux fonctions Logged Events et Filtering appliquées à vos requêtes. Egalement, la fonction Logging Settings vous permet de définir le type d'événement à surveiller.

Via le client Mobile, l'accès aux mots de passe est possible pour iOS et Android. mobile1big

Fonctionnalités

Gestion de mots de passe centralisée

Accès possibles via différentes méthodes et appareils :
- KeePass Client (Windows desktop)
- Password Safe Client - Bruce Schneier (Windows desktop)
- Mac Client (OSX)
- Navigateur Web Client
- Apps pour Android, iOS et appareils mobile Windows
Contrôle par l'administrateur des accès sur les mots de passe simples ou sur leurs dossiers,
Contrôle par l'administrateur de la définition des droits et de la hiérarchie des rôles (groupes d'utilisateurs).
Règles et configurations centralisés (en option, possibilité de déléguer le paramétrage des droits d'un groupe d'utilisateurs).
Fonction de copie des rôles et des accès associés aux mots de passe.
Les informations de cartes de crédit, numéros Sin, clés de produits, mots de passe, et même des fichiers peuvent être stockés en toute sécurité.
Fonctions d'import et d'export.
Fonctions de sauvegarde et restauration.

Haut niveau de sécurité

Mesures de sécurité	Protection contre les menaces
Mesures de sécurité	externes	internes
Les mots de passe sont toujours stockés dans la base de données serveur, jamais en local
Connexion SSL au serveur : certificat SSL 128-bit
Chiffrement de la base de données en AES 256, conforme aux recommendations FIPS 140-2
Fonction de hachage SHA-512
Protection des mots de passe en mémoire tampon : les mots de passe en mémoire sont cryptés avec Keepass
Presse-papier : après quelques secondes d'utilisation du mot de passe, le presse-papier est automatiquement vidé		non applicable
Accès au serveur intranet : vous pouvez accéder à la base de données sans aucun accès extérieur à l'entreprise		non applicable

Accès aux mots de passe côté client

Le client Web permet un accès utilisateur en-dehors de l'entreprise sur n'importe quel système d'exploitation.
Solution ergonomique et facile à utiliser, adoptée par des millions d'utilisateurs.
Un seul mot de passe maître est à mémoriser par l'utilisateur.
La plupart des fonctionnalités de KeePass sont supportées.
Disponible en plus de 40 langues.
Une sécurité forte, incluant la suppression automatique du presse-papier.
Inclut un générateur de mots de passe forts.
Import / export de la base de données.
Nombreuses possibilités de recherche et de tris.
Auto-type, Global Auto-Type Hot Key et Drag & Drop.
Champs heure/date et possibilité de joindre des fichiers.
Visualisation de l'historique des mots de passe depuis un client Web.
Client Mac pour les utilisateurs d'OSX.
Accès mobile pour Android, iOS et les applications Windows Phone.

Gain de temps

Eliminez les pertes de temps liées à la réinitialisation ou la recherche de mots de passe oubliés.
La fonction Active Directory / LDAP permet un import rapide des données utilisateur via le paramètre “Auto Import Enabled” ainsi que l'auto-création de compte utilisateur lors du premier login.
Paramétrage des niveaux d'accès par rôles au lieu d'utilisateurs individuels, et assignation des rôles aux utilisateurs.
Le client Configuration permet une configuration simple et applicable immédiatement.
Aucune formation approfondie n'est nécessaire.

Gain financier

Réduisez de 40% les coûts Helpdesk liés à la recherche et à la réinitialisation des mots de passe.
Améliorez la productivité et réduisez les temps de downtime pour l'ensemble de la structure.
Réduisez les coûts administratifs grâce à des accès et des contrôles plus stricts.
Facilitez la création d'un nouvel utilisateur ou de suppression d'un utilisateur.
Le partage de mots de passe au sein d'une équipe est simple et sécurisé.

Règles et application

Etablissez les règles de mots de passe à appliquer.
Surveillez et répertoriez tout point d'accès à des données sensibles via un outil de log.
Implementez des configurations pré-établies permettant l'application des règles.
La définition des niveaux d'accès active des paramètres qui pourront être assignés de manière simple aux rôles/utilisateurs.

Un accès multiple

Le client Web Client permet un accès par internet (tout appareil connecté à internet peut accéder à Pleasant Password Server, y compris smart phone, tablettes, et ordinateurs personnels).
Clients natifs Windows (Keepass et Password Safe).
Clients natifs Android, iOS et Windows Phone apps.
Client natif OSX.

Support de qualité

Mises à jour gratuites pendant 1 an.

Editions Pleasant Password Server

Fonctionnalités	Précisions	Enterprise	Enterprise+
Partage de données confidentielles	Partagez des données confidentielles telles que mots de passe ou données sensibles.
Gestion des utilisateurs	Créez, supprimez, modifiez, désactivez, assignez des rôles, modifiez les mots de passe ...
Gestion des rôles	Créez des rôles, assignez les permissions et/ou affectez des sous-rôles
Keepass	Le module Keepass permet à Password Server de bénéficier d'une interface sécurisée et ergonomique
Accès web	Permettre l'accès aux identifiants via le client web
Accès API	Permettre l'accès aux identifiants via RESTful API
Gestion des dossiers	Créez, modifiez, déplacez, supprimez des dossiers
Dossiers privés	Créez en 1 clic des dossiers privés (pouvant être cachés ou affichés)
Fichiers attachés	Les fichiers peuvent être protégés de la même façon que les mots de passe
Visualisation des accès	Visualisez les niveaux d'accès existants pour des utilisateurs, des dossiers et des rôles
Personnalisation des paramètres Web client	Activez/désactivez plusieurs fonctonnalités telles que 'Hide Client Download Tab' (Web Client uniquement)
Personnalisation des icônes	Personnalisez les icônes des fichiers et des dossiers
Rapports étendus	Rapport des paramètres de configuration, rapports des accès par utilisateur et par rôle...
Rapports avancés	Nombreux rapports orientés utilisateur : fréquence des accès, liste des mots de passe expirés, par âge, par complexité,...
Rapports programmés	Configurez les destinataires, la fréquence, l'heure et les rapports d'audit
Import des identifiants depuis Keepass	Les utilisateurs peuvent être importés de Keepass selon les formats KDB/KDBX/CSV/XML/TXT.
Import depuis d'autres solutions de gestion de mots de passe	Possibilité d'import depuis de nombreuses solutionsde gestion de mots de passe single-user
Plug in Keepass de gestion d'applications	Des plugins de type "translation" ou "web auto type" peuvent être téléchargés et utilisés avec Keepass
Mode client offline de Keepass	Les utilisateurs peuvent mettre en cache leurs identifiants, pour un accès offline
Applications Smartphone	Les clients mobiles Android, iPhone et Windows permettent un accès sécurisé via les différents types d'appareils mobiles
Password Safe pour Password Server	Intégration parfaite avec la solution Password Safe de Bruce Schneier
Client Mac	Client mot de passe propriétaire pour les utilisateurs Apple OSX
Désactivation des utilisateurs	Désactivez et supprimez rapidement les identifiants des utilisateurs ayant quitté l'entreprise
Génération de mots de passe de haut niveau de sécurité	Utilisez Password Generator intégré
Recherche de mots de passe	Recherchez et triez les mots de passe
Historique	Consultez l'historique des identifiants via le client Web
Restauration	Restaurez n'importe quelle donnée historisée : nom, identifiant, mot de passe, urls, notes et champs complémentaires
Branding	Personnalisez le client Web avec votre logo
Logging à Syslog	Password Server peut être configuré pour transmettre des événements à un serveur Syslog
Authentification 2 facteurs	Ajoutez une seconde étape de sécurité avec Yubikey, Google Authenticator, ou RADIUS.
Politiques de verrouillage	Mettez en place une politique de verrouillage en cas d'essais infructueux
Serveur offline	Exploitez votre serveur dans un environnement confiné, sans accès internet ni port externe
Notifications par email	Paramétrez des notifications automatiques par email dès qu'une action est déclenchée (par rôle ou utilisateur)
Notifications de mot de passe expirés	Générez des email (utilisateur ou rôle) lorsqu'un mot de passe est sur le point d'expirer
Niveaux d'accès	Gérez des niveaux d'accès spécifiques
Intégration Active Directory pour les accès utilisateur	Géez la liste des utilisateurs AD et sélectionnez ceux que vous souhaitez importer
Intégration Active Directory pour les accès par groupe	Gérez la liste des groupes AD et sélectionnez ceux que vous souhaitez importer
LDAP et Open LDAP	Intégration de supports LDAP (Lightweight Directory Access Protocol)
Configuration client	Créer des configurations qui appliquent les politiques et assignent les utilisateurs et les groupes
Logging base de données	Tout accès utilisateur génère un enregistrement dans une base de données chiffrées. Ces enregistrements sont exportables en CSV pour audit.
Sauvegarde et restauration de la base de données	Programmation de sauvegardes automatiques de la bdd cryptée. Procédure de restauration simple.
Accès en temps limité	Possibilité d'accorder des accès temporaires limités dans la durée
Intégration de Pleasant Reset Server	Disponible en add-on ou en produit séparé
Self-service AD	Les utilisateurs AD/LDAP peuvent réinitialiser leurs mots de passe depuis leur écran sous Windows ou via un navigateur web
Personnalisation de Reset Challenges	Configurez les demandes de réinitialisation de mots de passe par un texte et/ou une image personnalisés vers Reset Challenges, et avec en option une authentification à 2 facteurs.
Champ complémentaire de commentaires	Appliquez des champs complémentaires (texte requis de l'utilisateur) pour accéder aux identifiants
Password Auto-Changer	Réinitialisez les mots de passe sur un système UNIX, et de façon programmée
Rotation et synchronisation des informations d'identification AD privilégiées	Password Auto-Changer permet de mettre à jour les mots de passe des systèmes AD et Unix selon un calendrier
Stocker les informations d'identification AD privilégiées	Importez vos informations d'identification Active Directory existantes en tant que nouvelles entrées sécurisées
Modèles d'e-mails	Modèles de notification personnalisés pour avertir les utilisateurs des changements survenus sur le serveur
Restrictions de la plage IP	Limiter l'accès au serveur de mots de passe et appliquer différents critères de connexion en fonction de l'adresse IP des demandes entrantes
Zones de sécurité et élévation	Permettre aux utilisateurs autorisés d'accéder à un niveau d'accès supérieur lorsque cela est nécessaire, tout en utilisant les autorisations normales pour les tâches quotidiennes
Demande et approbation	Permet aux utilisateurs autorisés de demander l'accès à des dossiers/entrées et aux approbateurs désignés d'être notifiés, de visualiser et d'approuver/refuser la demande
SAML Single Sign On	Connectez-vous au serveur Password avec votre fournisseur d'identité SAML préféré		Entreprise+SSO
Module Universal SSO	Ce module permet un niveau de sécurité inégalé en ne chargeant jamais les identifiants sur les appareils des utilisateurs		Entreprise+SSO
Proxy SSO pour SSH	Accès unique hautement sécurisé à Unix		Entreprise+SSO
Chiffrement Zero Trust	Permet un chiffrement de bout en bout (E2EE) au niveau de l'appareil, à partir du client, en préservant les secrets du serveur, de l'hôte et de la base de données		Entreprise+SSO
Contrôle de l'intégrité des fichiers	Monitor and detect application file changes		Entreprise+SSO

Videos

Les videos ci-dessous constituent de véritables tutoriels step-by-step pour prendre en main Pleasant Password Server. Egalement les principales fonctionnalités du logiciel sont présentées. Chaque image est associée à une video, visible en pop up ou plein écran.

Tour d'horizon de Pleasant Password Server

Démarrer avec Pleasant Password Server

Paramétrage des niveaux d'accès

Rôles et utilisateurs

Intégration et logging Active Directory

Mise en place de la configuration client

Pré-requis Pleasant Password Server

Software

Hardware

Client Keepass

1. Sytèmes d'exploitation

Windows Server 2022 (incus Server Core), 2019, 2016, 2012, 2008
Windows 10, 8, 7, Vista (Ultimate ou Business)

2. Bases de données :

SQLIte (par défault, fournit avec le produit)
- uniquement recommandé pour les petites installations (1 - 100 utilisateurs)
Microsoft SQL Server
- Versions 2005 ou supérieures (Express Edition ou mieux)
- Incluant les fonctionnalités de haute disponibilité (groupes de disponibilité Always On, Windows Server Failover Cluster)
PostgreSQL 9.0 ou plus (chiffrement non natif)
Microsoft Azure SQL DB

3. Microsoft .NET Framework

4.5+ est requis (4.6.1 par défaut, installé pour vous)

4. Versions prises en charge de IIS ou IIS Express :

IIS Express versions 8 ou plus (par défaut, installé pour vous)
IIS version 7 ou plus

Note: Pleasant Password Server ne fonctionne pas avec Windows 2003

Processeur 64-bit (Password Server version 7 et supérieur)
Processeur 32-bit (Password Server version 6)

Installation petite structure (<1k entries, 1-10 users):

Dual-Core 1.6 Ghz ou supérieur
2 GB RAM
500 MB espace disque libre

Installation moyenne (1k-10k entries, 10-100 users):

Dual-Core 2 Ghz ou supérieur
4 GB RAM
1 GB espace disque libre

Installation structure importante (10k+ entries, 100+ users):

Quad-Core 2 Ghz ou supérieur
8 GB RAM
2 GB espace disque libre

Notes :

Il est recommandé d'ajouter de la RAM à mesure que la taille de la base de données augmente, pour des performances optimales.
Des ressources supplémentaires doivent être ajoutées lorsque vous utilisez des bases de données MS-SQL, PostgreSQL ou Azure.
Par exemple, MS-SQL Standard requiert 1 Go de RAM et 6 Go d'espace disque libre.
Chaque logiciel de base de données a ses propres exigences matérielles supplémentaires en fonction des composants installés (veuillez vous référer aux sites Web des fournisseurs).
Les exigences du serveur ci-dessus incluent déjà les calculs de base de données avec une base de données SQLite par défaut.

Systèmes d'exploitation :

Windows 11, 10, 8.1, 8, 7, Vista
Windows Server 2022, 2019, 2016, 2012, 2008

Microsoft .NET Framework ≥ 4.5

Pleasant Password Server peut fonctionner sur un environnement virtuel (VMWare or Hyper-V).
Pleasant Password Server peut fonctionner sur la même machine que d'autres applications. Pleasant Password Server requiert des niveaux de RAM et de CPU pour fonctionner normalement, cependant pour une sécurité maximale, nous recommandons l'installation de Pleasant Password Server sur un systême dédié, ou au minimum sur un système supportant des applications du même niveau de sécurité. L'accès à ces systèmes devra être alors rigoureusement contrôlé.

Cotation

Cotation Pleasant Password Server

Votre nom(*)

Vous n'avez pas saisie votre nom

Votre société(*)

Vous n'avez pas saisie le nom de votre société

Votre e-mail professionnel(*)

Merci de renseigner un e-mail professionnel

Votre téléphone(*)

Votre numéro de téléphone est incorrect

Edition souhaitée(*)

Entrée non valide

Le module Reset Server vous intéresse-t-il?

OuiNon Entrée non valide

Nombre d'utilisateurs(*)

Entrée non valide

Comment nous avez-vous connu ?(*)

Comment nous avez-vous connu ?

Autres produits professionnels envisagés

Donnée invalide

Souhaitez-vous une démonstration en ligne ?(*)

OuiNon

Souhaitez-vous une démonstration en ligne ?

A quelle date approximativement ?

Donnée invalide

Vos précisions

Invalid Input

Captcha(*)

Actualiser Donnée invalide

Téléchargement

Merci de bien vouloir indiquer vos coordonnées pour accéder au téléchargement du produit.

Les informations requises dans ce formulaire sont à usage exclusif de PG Software, et ne seront en aucun cas cédées à des tiers.

Bienvenue sur le site de PG Software

Envoyez des alertes NetCrunch à Freshservice

Surveillance de l’expérience web utilisateur avec Applications Manager

Indicateurs de performance clés : taux de conformité aux SLA

ERP - Passez à Exchange Online grâce à une migration transparente

ManageEngine : Un leader dans le domaine de l'UEM pour les PME et un challenger dans le domaine des solutions DEX

En avant pour le Cloud !

Renforcez les capacités de ServiceDesk Plus MSP

Analytics Plus - Une nouvelle approche à découvrir chez ManageEngine

Pleasant Password Server

Sécurisez et maîtrisez votre
gestion des mots de passe

Des modules innovants

De solides références