• Home
  • Password Manager Pro

Gestión de contraseñas privilegiadas con Password Manager Pro

Administrador de contraseñas privilegiadas para empresas

Password Manager Pro es una bóveda segura para almacenar y administrar información confidencial compartida, como contraseñas, documentos e identidades digitales de empresas. Los beneficios de implementar Password Manager Pro incluyen:

  • Eliminar la fatiga de las contraseñas y los fallos de seguridad mediante la implementación de una bóveda segura y centralizada para el almacenamiento y acceso de contraseñas

  • Mejorar la productividad de TI muchas veces al automatizar los cambios frecuentes de contraseña requeridos en sistemas críticos

  • Proporcionar controles de seguridad preventivos y de detección a través de flujos de trabajo de aprobación y alertas en tiempo real sobre el acceso con contraseña

  • Cumplimiento de auditorías de seguridad y cumplimiento normativo como SOX, HIPAA y PCI

Gestión de contraseñas privilegiadas

con Password Manager Pro

thumb

Descubre, almacena y organiza

Almacene y organice todas sus identidades privilegiadas en una bóveda centralizada.

thumb

Controlar el acceso

Controle el acceso a los recursos y aplicaciones de TI en función de los roles y las responsabilidades laborales.

thumb

Compartir de forma segura

Comparta de forma segura contraseñas administrativas con los miembros de su equipo según sea necesario.

thumb

Iniciar conexión directa

Inicie una conexión directa a recursos de TI remotos, sitios web y aplicaciones.

thumb

Restablecer automáticamente

Restablezca automáticamente las contraseñas de servidores, bases de datos, dispositivos de red y otros recursos.

thumb

Grabación de video y auditoría

Grabe en video y audite todos los accesos privilegiados, obtenga un registro completo de todas las acciones.

Aspectos destacados de Password Manager Pro

Almacenamiento, administración y flujo de trabajo de contraseñas

Bóveda de contraseñas centralizada

Gestión de contraseñas administrativas compartidas

Flujo de trabajo de control de acceso con contraseña

Almacene todas las contraseñas de su empresa: cuentas privilegiadas, cuentas compartidas, cuentas de llamadas de emergencia y otras en el repositorio seguro y centralizado.

Administre de forma segura cuentas compartidas como ‘Administrador’ en Windows, ‘raíz’ en Unix/Linux, ‘habilitar’ en Cisco, ‘sa’ en SQL y otras.

Controles de solicitud de liberación para la recuperación de contraseñas. Provisión para otorgar acceso por tiempo limitado, privilegio exclusivo y controles de concurrencia.

Uso compartido de contraseñas, aprovisionamiento y gestión de usuarios

Bóveda de contraseñas centralizada

Bóveda de contraseñas centralizada

Bóveda de contraseñas centralizada

Almacene todas las contraseñas de su empresa: cuentas privilegiadas, cuentas compartidas, cuentas de llamadas de emergencia y otras en el repositorio seguro y centralizado.

Administre de forma segura cuentas compartidas como ‘Administrador’ en Windows, ‘raíz’ en Unix/Linux, ‘habilitar’ en Cisco, ‘sa’ en SQL y otras.

Controles de solicitud de liberación para la recuperación de contraseñas. Provisión para otorgar acceso por tiempo limitado, privilegio exclusivo y controles de concurrencia.

Restablecimiento remoto de contraseña

Restablecimiento de contraseñas automatizados

Hacer cumplir la política de contraseñas

Amplia gama de sistemas de destino

Restablezca las contraseñas de los recursos remotos desde la interfaz web de Password Manager Pro cuando sea necesario o automáticamente a través de tareas programadas.

Asegure el uso de contraseñas seguras y restablecimientos periódicos creando y aplicando su política de contraseñas.

Admite desde el primer momento una amplia gama de sistemas de destino, bases de datos, dispositivos de red para el control de acceso y restablecimiento automático de contraseñas.

Gestión de contraseñas de aplicación a aplicación 

Administración de cuentas de servicio de Windows

Ejecución de script personalizado posterior al restablecimiento de contraseña

Cualquier aplicación o secuencia de comandos puede consultar PMP y recuperar contraseñas para conectarse con otras aplicaciones o bases de datos, eliminando las contraseñas codificadas.

Identifique y restablezca automáticamente las contraseñas de las cuentas de servicio asociadas con cuentas de dominio.

Opción para ejecutar automáticamente scripts personalizados para realizar cualquier acción de seguimiento después de una acción de restablecimiento de contraseña.

Gestión de sesiones privilegiadas, acceso remoto e inicio de sesión automático

Inicio de sesión remoto de primera clase

Grabación de sesión privilegiada

Inicio de sesión automático en sistemas de destino, sitios web

Los usuarios pueden iniciar sesiones de Windows RDP, SSH y Telnet altamente seguras, confiables y completamente emuladas desde el navegador sin ningún complemento o software de agente.

Las sesiones privilegiadas iniciadas desde PMP pueden grabarse, archivarse y reproducirse completamente en video para auditorías forenses.

Inicie sesión automáticamente en los sistemas, sitios web y aplicaciones de destino directamente desde la interfaz web de PMP sin copiar y pegar contraseñas.

Auditoría, Cumplimiento e Informes

Inicio de sesión remoto de primera clase

Grabación de sesión privilegiada

Inicio de sesión automático en sistemas de destino, sitios web

Registro completo de ‘quién’, ‘qué’ y ‘cuándo’ de acceso con contraseña. Informes intuitivos sobre todo el escenario de administración de contraseñas en su empresa.

Alertas en tiempo real sobre la ocurrencia de varios eventos de contraseña que permiten la integración con soluciones de gestión de eventos e información de seguridad (SIEM)

Informes sobre las violaciones con respecto al uso y manejo de contraseñas privilegiadas con base en los requisitos de PCI-DSS.

Seguro y listo para la empresa

Extremadamente seguro y confiable

Autenticación de dos factores

Acceso móvil

Todas las contraseñas y los datos confidenciales se cifran mediante el cifrado AES de 256 bits. Cifrado dual para mayor seguridad. Puede configurarse para ejecutarse en modo compatible con FIPS 140-2.

Hacer cumplir dos etapas sucesivas de autenticación para iniciar sesión en PMP. La autenticación habitual es la primera etapa. Varias opciones previstas para la segunda etapa.

Recupere contraseñas y apruebe solicitudes sobre la marcha. Provisión para acceso seguro fuera de línea.
Aplicación de Android Aplicación de iPhone Aplicación de Windows

Recuperación ante desastres y alta disponibilidad

Copia de seguridad en vivo

Arquitectura de alta disponibilidad

Acceso seguro sin conexión

Provisión para copias de seguridad programadas y en vivo de toda la base de datos para recuperación ante desastres.

Acceso ininterrumpido a las contraseñas de la empresa a través de la implementación de instancias de servidor y base de datos redundantes. (Una sola licencia Premium o Enterprise Edition es suficiente para alta disponibilidad).

Recupere contraseñas incluso cuando no haya conexión a Internet. La copia sin conexión es tan segura como la versión en línea. El acceso sin conexión también está disponible en la aplicación móvil.

 

¿Qué plataformas admite Password Manager Pro?

  • Plataformas (para restablecimiento de contraseña): Windows, Windows Domain, Linux, IBM AIX, IBM AS400, HP UNIX, Solaris, Mac OS, Sun Oracle XSCF, Sun Oracle ALOM, Sun Oracle ILOM, VMWare ESXi, servidor MS SQL, servidor MySQL, Servidor Oracle DB, Sybase ASE, servidor LDAP, HP iLO, dispositivos HP ProCurve y dispositivos Cisco (IOS, CatOS, PIX), dispositivos Juniper Netscreen

Plataformas (para la instalación del producto): Windows, Linux

¿Qué problemas resuelve Password Manager Pro?

Si es un administrador de TI responsable de administrar de manera segura su infraestructura de TI, verifique:

  • ¿Te estás ahogando en un montón de contraseñas privilegiadas? ¿Almacena contraseñas administrativas en hojas de cálculo y archivos planos?
  • ¿Le resulta difícil rastrear quién tiene acceso a qué cuentas?
  • ¿Inicia sesión laboriosamente en cada aplicación por separado para cambiar periódicamente las contraseñas?

En caso afirmativo, ¡sin duda necesita Password Manager Pro!

Las contraseñas administrativas/privilegiadas son literalmente abundantes en las empresas. Los servidores, las bases de datos, los conmutadores, los enrutadores, los cortafuegos y cualquier otro hardware o software pueden tener una cantidad igualmente grande de contraseñas administrativas. Estas contraseñas se almacenan de forma insegura en hojas de cálculo, archivos de texto e incluso como copias impresas y son compartidas por un grupo de administradores.

Esta práctica tradicional trae consigo una serie de cuestiones tales como:

  • Almacenamiento inseguro de contraseñas que invitan a amenazas de seguridad
  • Privilegios de superusuario no controlados
  • Sin control de acceso basado en roles; los controles internos se vuelven frágiles
  • Falta de rendición de cuentas por las acciones.
  • No hay disposición para hacer cumplir las prácticas/políticas estándar de contraseñas

Sin control centralizado

Password Manager Pro resuelve todos estos problemas proporcionando un sistema seguro para almacenar, administrar y compartir contraseñas.

¿Cuáles son las opciones de licencia de Password Manager Pro?

Hay tres tipos de licencia:

  • Descarga de evaluación válida por 30 días capaz de admitir un máximo de 2 administradores. Puede probar las características de la edición Enterprise.
  • El software con licencia Free Edition le permite tener 1 administrador y administrar hasta 10 recursos. Válido para siempre.
  • Versión registrada : la concesión de licencias se basa en dos factores:
  1. Número de administradores
  2. Tipo de edición: estándar , premium o empresarial

Nota:

Password Manager Pro viene con cinco funciones de usuario: administrador, administrador de contraseñas, administrador privilegiado, auditor de contraseñas y usuario de contraseñas. El término ‘administrador’ denota Administradores, Administradores de Contraseña y Administradores Privilegiados. Por lo tanto, las licencias restringen la cantidad de administradores en su conjunto, que incluye Administradores, Administradores con contraseña y Administradores con privilegios. No hay restricción en el número de Usuarios de Contraseña y Auditores de Contraseña. Para obtener más detalles sobre los cinco roles de usuario, consulte esta sección de nuestra documentación de ayuda.

  • Edición estándar: si su requisito es tener un depósito de contraseñas seguro para almacenar sus contraseñas y compartirlas selectivamente entre los usuarios empresariales, la Edición estándar sería ideal.
  • Edición Premium: además de almacenar y compartir sus contraseñas, si desea tener funciones de administración de contraseñas de clase empresarial, como sincronización remota de contraseñas, alertas y notificaciones de contraseñas, administración de contraseñas de aplicación a aplicación, informes, alta disponibilidad y otras, Premium edición sería la mejor opción.
  • Enterprise Edition: si necesita más funciones de clase empresarial, como la detección automática de cuentas privilegiadas, la integración con sistemas de emisión de boletos y soluciones SIEM, configuración de servidor de salto, administración de contraseñas de aplicación a aplicación, informes de cumplimiento listos para usar, servidor SQL / cluster como base de datos back-end, la edición Enterprise será ideal.

Matriz de funciones de administración de contraseñas

Edición Standard

  • Bóveda de contraseñas centralizada
  • Adición manual de recursos
  • Importar recursos desde archivos CSV
  • Importar recursos desde KeePass
  • Importar recursos desde el directorio activo
  • Políticas de contraseña
  • Gestión y uso compartido de contraseñas
  • Auditoría y notificaciones instantáneas
  • Gestión de usuarios/grupos de usuarios
  • Autenticación local
  • Autenticación RADIUS
  • Integración AD / Azure AD / LDAP
  • Exportar contraseñas para acceso sin conexión
  • Oyente de restablecimiento de contraseña
  • Disposiciones de copia de seguridad y recuperación
  • Sesiones remotas de RDP, SSH y Telnet
  • Autenticación de dos factores: OTP enviado por correo electrónico
  • Cambio de marca
  • Acceso móvil (Android, iOS, Windows)
  • Extensiones de navegador (Chrome, Firefox, IE)
  • Soporte VNC para colaboración
  • Transferir privilegios de aprobador
  • Restablecimiento de contraseña de IIS AppPool
  • Descubrimiento de IIS Web.Config
  • Exportaciones protegidas con contraseña
  • Cifrado de archivos de copia de seguridad
  • Restricciones IP- Acceso web
  • Gestión de direcciones de correo electrónico no identificadas
  • Medidas de emergencia
  • Personalización de la interfaz de usuario (tema del modo nocturno)
  • ID de correo electrónico de notificación

Edición Premium

  • Todas las funciones de la edición estándar
  • AD / Azure AD Sync: grupos de usuarios y unidades organizativas
  • Ayudante de inicio de sesión automático
  • Flujo de trabajo de control de acceso con contraseña
  • Panel de administración (transmisiones en vivo, informes y gráficos)
  • Notificaciones de acciones de contraseña (específicas del grupo de recursos)
  • Restablecimiento remoto de contraseña (bajo demanda, programado y basado en acciones): lista de plataformas compatibles
  • Restablecimiento de contraseña basado en agente
  • Informes enlatados
  • Autenticación de dos factores : PhoneFactor, RSA SecurID, Google Authenticator, Duo security, YubiKey, Microsoft Authenticator, Okta Verify
  • Alta disponibilidad
  • Grabación de sesiones privilegiadas
  • AD / Azure AD Sync: grupos de usuarios y unidades organizativas
  • API de administración de contraseñas (XML RPC, SSH CLI)
  • La configuración de privacidad
  • Complemento de restablecimiento de contraseña
  • Sesiones de usuario
  • Usuarios de basura
  • Restricciones de IP: acceso a API y acceso de agente
  • Deshabilitar restablecimientos de contraseña para cuentas privilegiadas
  • Restablecimiento de contraseña mediante conjuntos de comandos SSH

Edición Enterprise

  • Todas las características de la edición Premium
  • Cifrado y protección de datos con SafeNet HSM
  • Servidor MS SQL como base de datos back-end
  • Descubrimiento de cuentas privilegiadas
  • Sincronización de Active Directory: recursos
  • Sincronización LDAP: usuarios y grupos de usuarios
  • Compatibilidad con SAML 2.0
  • Sesiones SQL remotas con inicio de sesión automático
  • Personalización de roles
  • Integración del sistema de emisión de boletos: ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
  • Oyentes de restablecimiento de contraseña personalizados
  • Exportación programada de archivos HTML cifrados
  • Integración SIEM - Trampas SNMP y generación de mensajes Syslog
  • Plantillas de email para la configuración de notificaciones
  • Configuración del servidor de aterrizaje
  • Gestión de identidad federada
  • Autenticación de tarjeta inteligente/PKI/certificado
  • Autenticación de dos factores - RADIUS
  • Reportes personalizados
  • Informes de cumplimiento listos para usar (PCI DSS, NERC-CIP, ISO/IEC 27001, GDPR)
  • Informes de consultas SQL
  • Vigilancia y terminación de sesiones privilegiadas
  • Clústeres de conmutación por error del servidor SQL
  • Rotación de claves de cifrado
  • Compatibilidad con EAR al usar MS SQL como base de datos backend
  • Depuración de grabaciones de sesiones selectivas
  • Transferencias de archivos a través de sesiones de escritorio remoto
  • Opciones seguras de almacenamiento en la nube
  • Integración de plataforma CI/CD : Jenkins, Ansible, Chef, Puppet

Características adicionales de Password Manager Pro

Edición Standard

Gestión de certificados SSL/TLS
  • Deteccion de certificados SSL/TLS
  • Detección de SSL bajo demanda
  • Detección SSL programada
  • Detección de SSL desde servidores SMTP
  • Descubrimiento de subredes
  • Detección de SSL basada en agentes
  • RSC:
  • Gestión de procesos de RSE
  • Importación de RSE
  • Firma de certificado de CA de Microsoft
  • Firmar certificados usando CA raíz personalizada
  • Integración de CA pública:
  • Gestión integral del ciclo de vida de los certificados con Let's Encrypt
  • Integración con autoridades de certificación (CA) públicas: Sectigo (antes Comodo), GoDaddy, Digicert, Symantec, Thawte, Geotrust y RapidSSL
  • Misceláneas:
  • Implementación y seguimiento de certificados SSL
  • Escaneo de vulnerabilidad SSL
  • Alertas de caducidad de certificado SSL
  • Grupos de certificados SSL
  • Seguimiento de la caducidad del dominio

Edición Standard y Enterprise

  • Todas las funciones de la edición estándar
  • Gestión del ciclo de vida del par de claves SSH
  • Rotación periódica de claves SSH
  • Descubrimiento SSH automatizado
  • Renovación automática de Microsoft CA
  • Integración de CMDB para sincronización de certificados SSL
// Preguntas Frecuentes

Encuentre aquí sus dudas

Se cotiza por cantidad total de administradores que requieren acceso para administrar contraseñas (ya sea administrador, administrador de contraseñas, administrador privilegiado, usuario de contraseña y auditor de contraseñas) y que edición se adquirirá

Posee Suscripción Anual, Licencia Perpetua. La licencia perpetua cuenta con AMS Anual (opcional) permite contar con soporte y actualizaciones.

Puede ser instalado en MS Windows y Linux

Nuestra empresa cuenta con más de 10 años de experiencia en todas las soluciones de ManageEngine.

Necesitas más información ?

Sabemos que tu tiempo es valioso, es por ello que no demoramos más de 1 hora en responder tus consultas.