パスワード管理/共有

パスワード管理の一元化

共有の特権ID、ファイアウォールアカウントなどのパスワードを一元管理します。パスワードはAdvanced Encryption Standard (AES)で暗号化され、リモートホストからはアクセスできないデータベースに安全に保管されます。サーバー・クライアント間はHTTPSによる安全な通信が行われ、PMPサーバーとデータベースは冗長化による高可用性を実現でき、自動バックアップと障害復旧機能を備えます。

>> 詳細を見る

パスワードダッシュボード画面

パスワード共有

ITインフラに対して共通の管理アカウントを作成すると、パスワードも複数のユーザーで共有する事となり、トラブルの原因となります。

>> 詳細を見る

パスワードのアクセス制限

Windowsの「Administrator」や、Unix/Linuxの「root」、Ciscoの「enable」などのあらゆる特権IDの所有者を定義し、他のユーザーにアクセス権限を指定できます。また、ユーザーからの要求に応じて一時的に排他的なパスワードを貸し出し、返却後に自動更新できます。

>> 詳細を見る

ユーザーアクセスレポート画面

ManageEngine Password Manager Pro
リモートログオン・操作画面の録画

ManageEngine Password Manager Pro
申請・承認のワークフロー

パスワード変更

Webインターフェースを通じて、リモートからリアルタイムにITリソースのパスワードをリセットできます。エージェントレス/エージェント利用のどちらでも実行可能です。パスワード変更のスケジュール設定によるパスワードローテーションの自動化、パスワードリセット前後の通知も設定できます。

>> 詳細を見る

パスワードポリシー設定

パスワードの期限設定や再利用の禁止など、IT管理者がパスワードに関するポリシーを強化できる仕組みを備えています。

>> 詳細を見る

アプリケーション間のパスワード管理

企業のITインフラに、パスワードを用いてアプリケーション間のアクセスを実行するような仕組みが必要なら、Password Manager ProのAPIを介してパスワードを照会できます。注意:RESTFul-APIのサポートは標準サポート外での提供となります。

>> 詳細を見る

証跡監査 リモートログオン

プラグインやエージェントツールを使用せず、HTML5対応のWebブラウザーから1クリックで、ITリソースにWindows RDPやSSH、Telnetを利用してリモート操作でログインできます。パスワードを入力することなく、安全かつ簡単にリモートログインを実現します。対象システムの種類や認証方法に左右されないため、タブレット等あらゆる端末からリモートログインできます。

>> 詳細を見る

自動ログオン画面自動ログオン画面

ManageEngine Password Manager Pro
リモートログオン・操作画面の録画

アラートの生成と通知

パスワードへのアクセス、変更、期限切れ、ポリシー違反など、パスワードに関するイベントの発生時に、リアルタイムにアラートを生成します。

>> 詳細を見る

監査レポートの生成と通知

「いつ」「誰が」「どの特権ID」にアクセスしたかの履歴を監査証跡としてレポート化します。リソースやユーザー、タスクに関する監査レポート、さらに、特権IDの不正利用や不正管理に関して、PCI-DSS要件に準じたレポートを生成します。

>> 詳細を見る

監査レポート画面監査レポート画面

セッションレコーディング

ITリソースへアクセスしている際のユーザーの画面操作をすべて動画として記録します。

>> 詳細を見る

Windowsセッションレコーディング画面
Linuxセッションレコーディング画面
Windowsセッションレコーディング画面

PMPの利用者向け機能 Active Directory /LDAPとの連携

ユーザー/ユーザーグループをWindows Active DirectoryやLDAPからインポートして、よりセキュアな認証情報を活用できます。

>> 詳細を見る

ユーザーの権限設定

ユーザーの役割に応じて、管理者、パスワード管理者、パスワードユーザー、パスワード監査の4種類による権限より特権パスワードへのアクセス権限を設定できます。

>> 詳細を見る

2段階認証および多要素認証(指紋認証、ICカード認証等)

<2段階認証> Password Manager Proは、「電話(電話を利用した認証サービス)」「 Password Manager Proから送信される使い切りのランダムパスワード」 「RSA SecureIDによるトークン(60秒置きに切り替わる)」「物理セキュリティキー(YubiKey)」等による2段階認証が可能です。

>> 詳細を見る

<多要素認証(指紋認証、ICカード認証等> また、DDS社が提供する、統合認証システムEVE MAおよびEVE FAを利用することで、指紋認証やICカードなどを用いたバイオメトリクス認証を含む、多要素認証の仕組みをご利用いただけます。 Password Manager ProにおけるEVE MAおよびEVE FAを利用した認証連携については、検証済みです(Internet Explorer11のみ)。

>> 詳細を見る