PMP 数据安全确保途径

PMP 数据安全确保途径

确保密码的安全存储并提供高入侵防御功能是特权帐户安全的强制性要求。PMP提供以下措施来实现该安全目标


·        每个PMP软件都会引入唯一AES-256加密的密钥,启动软件及还原数据库都需要用到这个密钥才能实现。

·        提供集中化管理、 AES-256 加密和基于角色的访问权限。

·        通过 PMP 浏览器进行的所有事务都通过 HTTPS 进行。

·        使用可以基于ADLDAP主流组织架构进行人员导入及认证,同时支持如邮件一次性密码,微软认证,Google认证器,RADIUS协议认证等多方式双因素认证。确保使用者身份足够安全。

·        整个传输过程资源密码密文传输,经渗透测试,不存在威胁项。

·        系统支持搭建HA高可用性架构,如果主服务器一旦出现问题,可以访问备机服务确保业务不会受到影响和中断。恢复主服务器后备服务器可以自动将信息同步到主服务器中。

·        系统支持定期数据备份。

·        系统支持对于系统内密码进行文件加密后定期导出。


 



    • Related Articles

    • PMP用户密码验证及修改失败解决方案

      问题情景: 前提:PMP未使用代理模式       PMP使用过程中可以进行windows资源的远程访问连接。当想要进行密码验证和密码修改操作时,发现密码验证未通过及远程密码更改操作失败问题。 服务器日志文件pmp0.txt中出现了如下图所示类似错误: 解决方案: l  点击用户->支持   l  点击软件需求下的检查配置   l  检查.net和Visual Studio环境是否进行安装,绿色代表已安装,红色代表未进行安装。   l  ...

    • SDP & PMP 集成注意事项

      1 要确保PMP和sdp中有一样的管理员 如都具有同登录名称为admin的用户(其中sdp上要为其设置SDAdmin权限) 2 确保双方hostname能在双方服务器上互为解析 3 url最好换为ip地址以防解析不到 4 看清需要,如果不是变更处使用PMP的话请不要选择使用变更ID用于验证, 不然关联的ID就不是工单ID而变成变更ID了 注意:如果sdp使用的是https的话需要相应导入证书,不然无法直接集成。 PMP 下设置实际的过滤条件 ...

    • PMP & PAM 360安装代理细节

      下载 PMP or  PAM360 代理 导航到管理 >> PMP 代理 代理包可用于以下操作系统的 32 位和 64 位版本: Windows Windows域 Linux 单击所需的代理包。 在显示的弹出窗口中,使用旁边的复制图标复制代理密钥。此代理密钥是将 PMPagent 安装在目标系统中所必需的,并且只能使用一次。 一旦为安装提供代理密钥,它将变为无效。 若要在指定时间内保持单个密钥处于活动状态,请选择允许密钥处于活动状态:X 小时选项。 ...

    • PMP 代理方式更新windows密码步骤

      下载 PMP 导航到管理 >> PMP 代理 查找需要的代理包: 单击所需的代理包,这里选择windows。(选择windows代理将管理windows下的所有本地windows账号) 在显示的弹出窗口中,使用旁边的复制图标复制代理密钥。此代理密钥是将 PMPagent 安装在目标系统中所必需的,默认只能使用一次。 一旦为安装提供代理密钥,它将变为无效。如果设置了允许的安装时间,则在一段时间内,这个秘钥可以多次使用。 单击下载代理。 下载代理包 zip ...

    • PMP数据恢复操作

      问题情景:       PMP数据库迁移至新系统,数据的迁移与还原时出现   Unable to start serverKeystore was tampered with, or password was incorrect  报错。 操作过程: 首先根据官网给出的帮助文档进行数据的还原操作。https://www.manageengine.com/products/passwordmanagerpro/help/disaster_recovery.html 注意 ...