Pleasant Password Server

Sécurisez et maîtrisez votre
gestion des mots de passe

  • pleasant password server

    Aperçu

  • Fonctionnalités
  • Editions
  • Videos
  • Pré-requis
  • Cotation
  • Télécharger

Pleasant Password Server est une des solutions d'administration des mots de passe multi-utilisateurs les plus diffusées au monde. S'appuyant sur une base de données hébergée sur votre propre serveur, cet outil vous garantit une maîtrise parfaite de la sécurité de vos données sensibles.
Avec Pleasant Password Server vous contrôlez qui a accès à l'administration des mots de passe et vous disposez d'un levier fort pour appliquer les règles de sécurité de votre structure.

Cette solution IAM est destinée aussi bien aux grands comptes qu'aux PME. Elle est compatible avec les logiciels "KeePass Password Safe" et "Password Safe" pour Windows, Android, iOS et la plupart des navigateurs web.

administration mots de passe AD LDAP password server

Des modules innovants

Le module Pleasant Reset Server permet la réinitialisation rapide et sécurisée des mots de passe à travers vos infrastructures LDAP ou Active directory.

En savoir plus

Le module Universal SSO apporte un niveau de sécurité extrême des accès des collaborateurs en évitant que ces derniers ne puissent visualiser, ni même copier leur mot de passe.

En savoir plus

De solides références

eurosportdeloittemicrosoft

daimler xeroxsecuritas

 

Pleasant Password Server et le client KeePass permettent de contrôler l'accès aux mots de passe stockés sur votre serveur.

kepass1

L'administrateur sélectionne des groupes de mots de passe via le client KeePass, et afin de paramétrer les rôles, il clique sur Folder Security pour assigner les rôles. Il détermine également l'accès à la gestion des mots de passe, des rôles et des utilisateurs.

roles1

Bien que les utilisateurs puissent visualiser la liste complète de leurs mots de passe après connexion via le client Keepass, le mot de passe en tant que tel n'est pas chargé, tant qu'une requête n'est pas produite. Ainsi, il est stocké en mémoire et non sur le disque.

login1

L'accès à la gestion des mots de passe est assigné par l'administrateur selon les rôles utilisateurs, ainsi les données sensibles ne seront pas accessibles aux personnes non autorisées.

access1

Depuis la page principale de gestion des utilisateurs, l'administrateur peut gérer les mots de passe maîtres et sélectionner les rôles à assigner à chacun.

kepass1

Les rôles peuvent être assignés à plusieurs utilisateurs, et on peut alouer un accès à des groupes de mots de passe via les rôles. Les sous-rôles permettent un accès à une catégorie de mots de passe ou un type de données secrètes.

roles1

L'assignation de rôles à des groupes d'utilisateurs rend la gestion des mots de passe plus performante (rapidité et fiabilité).

login1

Les niveaux d'accès peuvent être implémentés de "en totalité" à "aucun" et selon une graduation paramétrable. Une fois paramétrés ils peuvent être assignés aux rôles ou aux utilisateurs.

access1

Le client de configuration KeePass permet à l'administrateur de charger les paramètres de configuration, et de déterminer les règles auxquelles seront associés les rôles et les utilisateurs.

kepass1

Active Directory/LDAP facilite l'import des utilisateurs depuis vos serveurs AD/LDAP. Il suffit de sélectionner le serveur et les utilisateurs à importer.

roles1

Le client Web permet à l'utilisateur d'accéder à son interface Keepass directement depuis un navigateur web. Cela permet une grande flexibilité d'accès géographique, mais aussi de rendre accessibles les appareils qui ne fonctionnent pas sous Windows.

login1

Un audit est possible de façon simple grâce aux fonctions Logged Events et Filtering appliquées à vos requêtes. Egalement, la fonction Logging Settings vous permet de définir le type d'événement à surveiller.

access1

 

Via le client Mobile, l'accès aux mots de passe est possible pour iOS et Android.mobile1big

Fonctionnalités

Gestion de mots de passe centralisée

  • Accès possibles via différentes méthodes et appareils :
    • KeePass Client (Windows desktop)
    • Password Safe Client - Bruce Schneier (Windows desktop)
    • Mac Client (OSX)
    • Navigateur Web Client
    • Apps pour Android, iOS et appareils mobile Windows
  • Contrôle par l'administrateur des accès sur les mots de passe simples ou sur leurs dossiers,
  • Contrôle par l'administrateur de la définition des droits et de la hiérarchie des rôles (groupes d'utilisateurs).
  • Règles et configurations centralisés (en option, possibilité de déléguer le paramétrage des droits d'un groupe d'utilisateurs).
  • Fonction de copie des rôles et des accès associés aux mots de passe.
  • Les informations de cartes de crédit, numéros Sin, clés de produits, mots de passe, et même des fichiers peuvent être stockés en toute sécurité.
  • Fonctions d'import et d'export.
  • Fonctions de sauvegarde et restauration.

Haut niveau de sécurité

 Mesures de sécurité Protection contre les menaces
externes internes
Les mots de passe sont toujours stockés dans la base de données serveur, jamais en local ico check ico check
Connexion SSL au serveur : certificat SSL 128-bit ico check ico check
Chiffrement de la base de données en AES 256, conforme aux recommendations FIPS 140-2 ico check ico check
Fonction de hachage SHA-512 ico check ico check
Protection des mots de passe en mémoire tampon : les mots de passe en mémoire sont cryptés avec Keepass ico check ico check
Presse-papier : après quelques secondes d'utilisation du mot de passe, le presse-papier est automatiquement vidé ico check non applicable
Accès au serveur intranet : vous pouvez accéder à la base de données sans aucun accès extérieur à l'entreprise ico check non applicable 

Accès aux mots de passe côté client

  • Le client Web permet un accès utilisateur en-dehors de l'entreprise sur n'importe quel système d'exploitation.
  • Solution ergonomique et facile à utiliser, adoptée par des millions d'utilisateurs.
  • Un seul mot de passe maître est à mémoriser par l'utilisateur.
  • La plupart des fonctionnalités de KeePass sont supportées.
  • Disponible en plus de 40 langues.
  • Une sécurité forte, incluant la suppression automatique du presse-papier.
  • Inclut un générateur de mots de passe forts.
  • Import / export de la base de données.
  • Nombreuses possibilités de recherche et de tris.
  • Auto-type, Global Auto-Type Hot Key et Drag & Drop.
  • Champs heure/date et possibilité de joindre des fichiers.
  • Visualisation de l'historique des mots de passe depuis un client Web.
  • Client Mac pour les utilisateurs d'OSX.
  • Accès mobile pour Android, iOS et les applications Windows Phone.

Gain de temps

  • Eliminez les pertes de temps liées à la réinitialisation ou la recherche de mots de passe oubliés.
  • La fonction Active Directory / LDAP permet un import rapide des données utilisateur via le paramètre “Auto Import Enabled” ainsi que l'auto-création de compte utilisateur lors du premier login.
  • Paramétrage des niveaux d'accès par rôles au lieu d'utilisateurs individuels, et assignation des rôles aux utilisateurs.
  • Le client Configuration permet une configuration simple et applicable immédiatement.
  • Aucune formation approfondie n'est nécessaire.

Gain financier

  • Réduisez de 40% les coûts Helpdesk liés à la recherche et à la réinitialisation des mots de passe.
  • Améliorez la productivité et réduisez les temps de downtime pour l'ensemble de la structure.
  • Réduisez les coûts administratifs grâce à des accès et des contrôles plus stricts.
  • Facilitez la création d'un nouvel utilisateur ou de suppression d'un utilisateur.
  • Le partage de mots de passe au sein d'une équipe est simple et sécurisé.

Règles et application

  • Etablissez les règles de mots de passe à appliquer.
  • Surveillez et répertoriez tout point d'accès à des données sensibles via un outil de log.
  • Implementez des configurations pré-établies permettant l'application des règles.
  • La définition des niveaux d'accès active des paramètres qui pourront être assignés de manière simple aux rôles/utilisateurs.

Un accès multiple

  • Le client Web Client permet un accès par internet (tout appareil connecté à internet peut accéder à Pleasant Password Server, y compris smart phone, tablettes, et ordinateurs personnels).
  • Clients natifs Windows (Keepass et Password Safe).
  • Clients natifs Android, iOS et Windows Phone apps.
  • Client natif OSX.

Support de qualité

  • Mises à jour gratuites pendant 1 an.

 

Editions Pleasant Password Server

 Fonctionnalités Précisions Enterprise Enterprise+
Partage de données confidentielles Partagez des données confidentielles telles que mots de passe ou données sensibles. ico check ico check
Gestion des utilisateurs Créez, supprimez, modifiez, désactivez, assignez des rôles, modifiez les mots de passe ... ico check ico check
Gestion des rôles Créez des rôles, assignez les permissions et/ou affectez des sous-rôles ico check ico check
Keepass Le module Keepass permet à Password Server de bénéficier d'une interface sécurisée et ergonomique ico check ico check
Accès web Permettre l'accès aux identifiants via le client web ico check ico check
Accès API Permettre l'accès aux identifiants via RESTful API ico check ico check
Gestion des dossiers Créez, modifiez, déplacez, supprimez des dossiers ico check ico check
Dossiers privés Créez en 1 clic des dossiers privés (pouvant être cachés ou affichés) ico check ico check
Fichiers attachés Les fichiers peuvent être protégés de la même façon que les mots de passe ico check ico check
Visualisation des accès Visualisez les niveaux d'accès existants pour des utilisateurs, des dossiers et des rôles  ico check ico check
Personnalisation des paramètres Web client Activez/désactivez plusieurs fonctonnalités telles que 'Hide Client Download Tab' (Web Client uniquement) ico check ico check
Personnalisation des icônes Personnalisez les icônes des fichiers et des dossiers ico check ico check
Rapports étendus Rapport des paramètres de configuration, rapports des accès par utilisateur et par rôle... ico check ico check
Rapports avancés Nombreux rapports orientés utilisateur : fréquence des accès, liste des mots de passe expirés, par âge, par complexité,...  ico check ico check
Rapports programmés Configurez les destinataires, la fréquence, l'heure et les rapports d'audit ico check ico check
Import des identifiants depuis Keepass Les utilisateurs peuvent être importés de Keepass selon les formats KDB/KDBX/CSV/XML/TXT. ico check ico check
Import depuis d'autres solutions de gestion de mots de passe Possibilité d'import depuis de nombreuses solutionsde gestion de mots de passe single-user ico check ico check
Plug in Keepass de gestion d'applications Des plugins de type "translation" ou "web auto type" peuvent être téléchargés et utilisés avec Keepass ico check ico check
Mode client offline de Keepass Les utilisateurs peuvent mettre en cache leurs identifiants, pour un accès offline ico check ico check
Applications Smartphone Les clients mobiles Android, iPhone et Windows permettent un accès sécurisé via les différents types d'appareils mobiles ico check ico check
Password Safe pour Password Server Intégration parfaite avec la solution Password Safe de Bruce Schneier ico check ico check
Client Mac Client mot de passe propriétaire pour les utilisateurs Apple OSX ico check ico check
Désactivation des utilisateurs Désactivez et supprimez rapidement les identifiants des utilisateurs ayant quitté l'entreprise ico check ico check
Génération de mots de passe de haut niveau de sécurité Utilisez Password Generator intégré ico check ico check
Recherche de mots de passe Recherchez et triez les mots de passe ico check ico check
Historique Consultez l'historique des identifiants via le client Web ico check ico check
Restauration Restaurez n'importe quelle donnée historisée : nom, identifiant, mot de passe, urls, notes et champs complémentaires ico check ico check
Branding Personnalisez le client Web avec votre logo ico check ico check
Logging à Syslog Password Server peut être configuré pour transmettre des événements à un serveur Syslog ico check ico check
Authentification 2 facteurs Ajoutez une seconde étape de sécurité avec Yubikey, Google Authenticator, ou RADIUS. ico check ico check
Politiques de verrouillage Mettez en place une politique de verrouillage en cas d'essais infructueux ico check ico check
Serveur offline Exploitez votre serveur dans un environnement confiné, sans accès internet ni port externe ico check ico check
Notifications par email Paramétrez des notifications automatiques par email dès qu'une action est déclenchée (par rôle ou utilisateur) ico check ico check
Notifications de mot de passe expirés Générez des email (utilisateur ou rôle) lorsqu'un mot de passe est sur le point d'expirer ico check ico check
Niveaux d'accès Gérez des niveaux d'accès spécifiques ico check ico check
Intégration Active Directory pour les accès utilisateur Géez la liste des utilisateurs AD et sélectionnez ceux que vous souhaitez importer ico check ico check
Intégration Active Directory pour les accès par groupe  Gérez la liste des groupes AD et sélectionnez ceux que vous souhaitez importer  ico check ico check
LDAP et Open LDAP Intégration de supports LDAP (Lightweight Directory Access Protocol) ico check ico check
Configuration client Créer des configurations qui appliquent les politiques et assignent les utilisateurs et les groupes ico check ico check
Logging base de données Tout accès utilisateur génère un enregistrement dans une base de données cryptée. Ces enregistrements sont exportables en CSV pour audit. ico check ico check
Sauvegarde et restauration de la base de données Programmation de sauvegardes automatiques de la bdd cryptée. Procédure de restauration simple. ico check ico check
Accès en temps limité Possibilité d'accorder des accès temporaires limités dans la durée   ico check
Intégration de Pleasant Reset Server Disponible en add-on ou en produit séparé   ico check
Self-service AD Les utilisateurs AD/LDAP peuvent réinitialiser leurs mots de passe depuis leur écran sous Windows ou via un navigateur web   ico check
Personnalisation de Reset Challenges Configurez les demandes de réinitialisation de mots de passe par un texte et/ou une image personnalisés vers Reset Challenges, et avec en option une authentification à 2 facteurs.   ico check
Champ complémentaire de commentaires Appliquez des champs complémentaires (texte requis de l'utilisateur) pour accéder aux identifiants   ico check
Password Auto-Changer Réinitialisez les mots de passe sur un système UNIX, et de façon programmée   ico check
Module Universal SSO Ce module permet un niveau de sécurité inégalé en ne chargeant jamais les identifiants sur les appareils des utilisateurs   En option
Proxy SSO pour SSH Accès SSO pour UNIX   En option

Videos

Les videos ci-dessous constituent de véritables tutoriels step-by-step pour prendre en main Pleasant Password Server. Egalement les principales fonctionnalités du logiciel sont présentées. Chaque image est associée à une video, visible en pop up ou plein écran.

Tour d'horizon de Pleasant Password Server

introduction solution administration mots de passe

 

Démarrer avec Pleasant Password Server

exploitation password server

 

Paramétrage des niveaux d'accès

paramétrage niveau acces mots de passe

Rôles et utilisateurs

solution administration mots de passe gestion roles

Intégration et logging Active Directory

solution administration mots de passe intégration ad

Mise en place de la configuration client

administration mots de passe configuration client

 

Pré-requis Pleasant Password Server

Software Hardware Client Keepass

1. Sytèmes d'exploitation

  • Windows Server 2008 (et R2)
  • Windows Server 2012 (et R2)
  • Windows Vista (Ultimate ou Business)
  • Windows 7
  • Windows 8 (et 8.1)
  • Windows 10

2. Bases de données autres que la bdd SQLite livrée avec le produit :

  • Microsoft SQL Server 2005, 2008 (et R2), 2012, 2014. Express Edition ou +.
  • PostgreSQL 9.0 ou +

3. Microsoft .NET Framework 4.5 est requis (il sera installé lors du process d'installation de Password Server)

Note: Pleasant Password Server ne fonctionne pas avec Windows 2003

Processeur 64-bit (Password Server version 7)
Processeur 32-bit (Password Server version 6)

Installation petite structure (<1k entries, 1-10 users):

  • Dual-Core 1.6 Ghz ou supérieur
  • 2 GB RAM
  • 500 MB espace disque libre

Installation moyenne (1k-10k entries, 10-100 users):

  • Dual-Core 2 Ghz ou supérieur
  • 4 GB RAM
  • 1 GB espace disque libre

Installation structure importante (10k+ entries, 100+ users):

  • Quad-Core 2 Ghz ou supérieur
  • 8 GB RAM
  • 2 GB espace disque libre
Systèmes d'exploitation :

Windows Vista, 7, 8, 8.1, 10

 

Microsoft .NET Framework ≥ 4.5

Pleasant Password Server opère en environnement virtuel (VMWare or Hyper-V).
Pleasant Password Server peut fonctionner sur la même machine que d'autres applications. Pleasant Password Server requiert des niveaux de RAM et de CPU pour fonctionner normalement, cependant pour une sécurité maximale, nous recommandons l'installation de Pleasant Password Server sur un systême dédié, ou au minimum sur un système supportant des applications du même niveau de sécurité. L'accès à ces systèmes devra être alors rigoureusement contrôlé.

Cotation

Cotation Pleasant Password Server

Votre nom(*)
Vous n'avez pas saisie votre nom

Votre société(*)
Vous n'avez pas saisie le nom de votre société

Votre e-mail professionnel(*)
Merci de renseigner un e-mail professionnel

Votre téléphone(*)
Votre numéro de téléphone est incorrect

Edition souhaitée(*)
Entrée non valide

Le module Reset Server vous intéresse-t-il?
Entrée non valide

Nombre d'utilisateurs(*)
Entrée non valide

Comment nous avez-vous connu ?(*)
Comment nous avez-vous connu ?

Autres produits professionnels envisagés
Donnée invalide

Souhaitez-vous une démonstration en ligne ?(*)
Souhaitez-vous une démonstration en ligne ?

A quelle date approximativement ?

Donnée invalide

Vos précisions
Invalid Input

Captcha(*)
Captcha
ActualiserDonnée invalide

Téléchargement

Merci de bien vouloir indiquer vos coordonnées pour accéder au téléchargement du produit.

Les informations requises dans ce formulaire sont à usage exclusif de PG Software, et ne seront en aucun cas cédées à des tiers.

Nom(*)
Entrée non valide

Prénom(*)
Entrée non valide

Email(*)
Merci de renseigner un e-mail professionnel

Société(*)
Entrée non valide

Téléphone(*)
Entrée non valide