Actualités

Editeur : ManageEngine
Produit : PAM360
Date de la release : 3/02/20

  Nouvelles fonctionnalités :

  • Découverte AWS EC2
    Cette version offre la possibilité de découvrir les instances AWS EC2 et les comptes privilégiés associés, en plus de la découverte de périphériques Windows, Linux, VMware et réseau déjà disponible. Découvrez les instances d'AWS EC2 en fournissant la clé d'accès et la clé secrète des utilisateurs d'AWS IAM. Découvrez les comptes privilégiés associés à chaque instance AWS EC2 en fournissant la clé privée SSH (.pem) de l'instance concernée au moment de la découverte. Vous pouvez également découvrir les instances AWS EC2 de plusieurs régions.
  • Intégration avec l'outil Automation Anywhere RPA
    ManageEngine PAM360 s'intègre à Automation Anywhere, une plateforme d'automatisation de processus robotisés (RPA) qui automatise les processus logiciels à l'aide de bots. PAM360 offre un robot qui vous aide à récupérer automatiquement les mots de passe de la chambre forte sécurisée de PAM360 sans intervention manuelle. Ce bot est capable de travailler en combinaison avec d'autres bots dans Automation Anywhere pour créer un flux de travail complet de gestion des postes de travail.

 

  Améliorations :

  • Contrôle périodique de l'intégrité des mots de passe
    Pour les groupes de ressources, une option est déjà disponible pour vérifier si les mots de passe stockés dans la base de données PAM360 sont synchronisés avec les mots de passe des appareils cibles. Une nouvelle option "Contrôle d'intégrité périodique" a été ajoutée, qui vous permet de programmer des tâches à exécuter un jour/une heure spécifique, ou à intervalles réguliers du/des jour(s) spécifié(s), ou un jour spécifique du mois. Le contrôle d'intégrité du mot de passe se fera périodiquement en fonction du calendrier établi. Contrairement à l'ancienne option, vous pouvez utiliser la nouvelle option pour vérifier l'intégrité des mots de passe dans les groupes souhaités selon vos horaires.

 

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 7/01/20

  Améliorations de sécurité :

Auparavant, les répertoires de données PostgreSQL des installations Windows étaient entièrement accessibles à tous les utilisateurs authentifiés localement. Maintenant, par mesure de sécurité, nous avons pris les mesures suivantes, applicables aux installations sous le répertoire "Program Files" :

  • Aucune permission héritée n'est autorisée pour les répertoires de données et de configurations.
  • L'autorisation des "utilisateurs authentifiés" / "Authenticated Users" a été entièrement exclue.
  • Seuls les groupes CREATOR OWNER, SYSTEM, Installation User, NT AUTHORITY\Network Service et Administrators auront le contrôle total sur les répertoires et pourront également lancer PostgreSQL.
     

 

Password Manager Pro

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 5/12/19

 Améliorations :

  • Transfert de fichiers à distance - Linux
    Auparavant, il était possible de transférer des fichiers depuis des machines Windows distantes uniquement pendant les sessions RDP (Remote Desktop Protocol) lancées via l'interface Password Manager Pro. Maintenant, à partir de la version 10401, vous pourrez également transférer des fichiers vers des machines Linux distantes, en utilisant le protocole SCP (Secure Copy Protocol) en lançant des sessions SSH directement depuis la console. Toutefois, contrairement à Windows, le transfert de fichiers à distance est à sens unique sous Linux, c'est-à-dire vers la machine cible uniquement.
  • Ajout d'API
    Deux nouvelles API pour "Partager une ressource à un utilisateur" et "Partager un compte à un utilisateur" ont été introduites dans cette version.

 

Password Manager Pro

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 4/12/19

 Nouvelles fonctionnalités :

  • Déploiement et intégration de certificats SSL - Serveur IIS
    A partir de la version 5850, vous pouvez déployer un certificat sur le serveur IIS et le lier au site Web souhaité dans l'IIS, à partir de l'interface Key Manager Plus elle-même, sans avoir besoin d'accéder séparément au serveur IIS. De plus, une option a été fournie pour redémarrer automatiquement le serveur IIS pour que le déploiement et la liaison prennent effet, éliminant ainsi la nécessité d'un redémarrage manuel à partir du serveur IIS.
  • Champs supplémentaires
    Key Manager Plus vous apporte maintenant la fonction 'Champs supplémentaires', configurée à partir de 'Paramètres >> Paramètres généraux' qui est utilisée pour inclure toute information supplémentaire sur les clés SSH et les certificats SSL, stockés dans le référentiel. Il y a quatre catégories différentes pour ajouter les champs supplémentaires : caractère, numérique, date et email. Les utilisateurs peuvent choisir d'ajouter ou de supprimer les champs supplémentaires des vues SSH et SSL.
  • Sélecteur de colonne
    La version 5850 de Key Manager Plus est dotée de la fonction 'Column Chooser' qui permet aux utilisateurs d'afficher ou de masquer les colonnes en live et de réorganiser les colonnes de la vue courante par glisser-déposer.

 

 Améliorations :

  • Il est désormais possible d'utiliser les informations d'identification de compte de service Key Manager Plus pour l'authentification lors du déploiement de certificats sur les serveurs Windows.
  • Désormais, lors de la création d'un certificat, les utilisateurs peuvent fournir un accès éphémère (validité en heures et minutes) au certificat, après quoi le certificat expire automatiquement. Il n'est donc plus nécessaire d'avoir des autorisations d'accès permanentes obligatoires pour accéder aux systèmes cibles, ni d'abroger explicitement l'accès.
  • Il est maintenant possible d'effectuer une découverte SSL basée sur SNI en utilisant la combinaison Nom commun et Adresse IP.
  • L'option de filtrer les certificats en fonction de la longueur des clés et de l'algorithme de signature dans des jours d'expiration spécifiques a été ajoutée à l'API de repos getAllSSLCertificates.

Key Manager Plus