Fonctionnalités
Comparez les éditons
Comparez les éditons
Fonctionnalités
Entreprise+
Enterprise
Enterprise
Communauté
Communauté
Create, Import, and Share Data Securely
Accès sécurisé aux entrées chiffrées comme les mots de passe, les données et autres informations sensibles.
Installation Rapide
Réalisez et passez à autre chose avec le chiffrement SQLite AES256 et IIS Express qui s'installe automatiquement.
Solution sur site
Contrôlez vos données sur place avec un hébergement local et une licence d'utilisation perpétuelle.
Intégration Azure
Password Server peut être installé sur Microsoft Azure. Des options d'intégration Azure supplémentaires sont possibles avec les éditions Enterprise et SSO.
Intégration de la haute disponibilité
Obtenez un temps de fonctionnement maximal grâce aux compatibilités d'équilibrage de charge et de basculement.
KeePass pour Pleasant Password Server
Notre client KeePass fourni utilise l'interface open source hautement sécurisée et conviviale.
Accès via navigateur Web
Accédez facilement aux données par le biais du client Web, sans installation supplémentaire.
Plugin Navigateur «Auto-Fill»
Remplissez automatiquement et de manière transparente les informations d'identification, contrôlez sélectivement les options, récupérez et stockez les mots de passe en toute sécurité.
Clients Mobile
Les clients mobiles Android et iPhone offrent un accès sécurisé via votre terminal préféré.
Authentification Multi-Facteurs
Ajoutez des couches supplémentaires de sécurité avec les applications Authenticator (TOTP), la biométrie, Yubikey, RADIUS, Email 2FA.
Gestion des utilisateurs
Créez/supprimez/modifiez/désactivez manuellement des utilisateurs, attribuez des rôles, modifiez des mots de passe, etc.
Gestion des rôles
Créez des rôles, attribuez des autorisations et/ou sélectionnez des sous-rôles.
Visualisation de l'accès utilisateur
Créez et modifiez les niveaux d'accès des utilisateurs/rôles pour les entrées de mots de passe.
Gestion des dossiers
Ajoutez/modifiez/déplacez/supprimez des répertoires de dossiers pour faciliter l'organisation.
Recherche et navigation dans les mots de passe
Trouvez facilement les mots de passe et les données auxquels vous devez accéder.
Importation depuis Keepass ou d'autres gestionnaires de mots de passe
Les utilisateurs peuvent importer à partir de versions mono-utilisateur de KeePass et dans différents formats : KDB/KDBX/CSV/XML/TXT.
Héritage des accès utilisateurs
Définissez un accès global à la racine ou sur n'importe quelle branche de l'arborescence des dossiers.
Langues supportées
Français, anglais, allemand, japonais, espagnol, néerlandais.
Multiples bases de données prises en charge
Choisissez parmi SQLite, MSSQL, Azure SQL ou PostgreSQL.
Génération des mots de passe
La fonction de génération de mots de passe hautement sécurisés permet de produire facilement des mots de passe à partir de profils personnalisés.
Profils de mot de passe par défaut
Sélectionnez un modèle de mot de passe par défaut pour toutes les entrées nouvellement créées.
Dossiers privés
Les utilisateurs peuvent garder leurs propres données sécurisées et masquées dans la base de données.
Fichiers attachés
Les fichiers sont chiffrés en même temps que les entrées de mot de passe.
Accès via API
Accédez aux informations d'identification via l'API RESTful.
Personnalisation du client Web
Personnalisez l'affichage et les paramètres globaux du client Web.
Rapports planifiés
Configurez les destinataires, la fréquence, l'heure et les paramètres des rapports d'audit.
Rapports sur les accès
Rapports sur tous les paramètres, rapport sur l'accès des utilisateurs, rapport sur l'accès des rôles.
Rapports étendus
Fréquence d'accès, expiration du mot de passe, âge du mot de passe, force du mot de passe et rapports de charge.
Visualisation de l'accès utilisateur
Créez et modifiez les niveaux d'accès des utilisateurs/rôles pour les entrées de mots de passe.
Mode Hors-ligne pour Keepass et clients Mobile
Les utilisateurs peuvent créer un cache de leurs mots de passe afin qu'ils soient facilement accessibles hors ligne, avec une date d'expiration définie par l'administrateur.
Password Safe pour Pleasant Password Server
S'intègre à l'interface client de Password Safe de Bruce Schneier.
Client OS X
Client propriétaire de gestion des mots de passe pour les utilisateurs d'Apple OSX.
Historique des mots de passe
Visualisez l'historique complet des identifiants via Web Client.
Restauration de l'historique
Restaurez tous les éléments clés de l'historique tels que les titres, les noms d'utilisateur, les mots de passe, les URL, les notes, les champs personnalisés, etc.
Politique de verrouillage
Définissez des politiques de verrouillage en cas d'échec des tentatives de connexion et alertez les administrateurs.
Politique de déconnexion
Configurez les paramètres de déconnexion en cas d'inactivité pour les clients Web et d'application.
Activation hors ligne de la licence
Exécutez votre serveur dans un environnement sécurisé à l'abri de toute intrusion. Aucun accès à l'internet ou à des ports d'accès externes n'est nécessaire.
Lien direct vers les entrées de mot de passe
Partagez les liens vers les entrées avec vos collègues, les données étant sécurisées sur votre serveur.
Authentification avec certificat utilisateur
Mécanisme de sécurité avancé permettant aux clients qui se connectent de prouver leur identité via un certificat.
Champs personnalisés
Ajoutez des champs de données personnalisés à vos entrées pour tenir compte de divers types de valeurs et d'informations.
Journaux d'audit
Consignez tous les événements du serveur dans la base de données pour obtenir un enregistrement permanent et chiffré de l'activité des utilisateurs.
Journalisation vers Syslog
Password Server peut être configuré pour consigner les événements sur un serveur Syslog.
Intégration Active Directory pour les utilisateurs
Obtenez la liste des utilisateurs à partir d'un serveur sélectionné et sélectionnez ceux que vous voulez importer comme utilisateurs avec une authentification Windows.
Intégration Active Directory pour les groupes
Obtenez la liste des groupes d'un serveur sélectionné et sélectionnez ceux que vous voulez importer comme rôles.
Auto-importation des utilisateurs Active Directory
Importez automatiquement un compte utilsateur AD lorsqu'il se connecte pour la première fois sur Password Server.
Planification et vérification de l'état de l'Active Directory
Synchronisez régulièrement les informations sur les comptes AD et vérifiez l'état de la connexion à l'annuaire.
LDAP et OpenLDAP
Prend en charge l'intégration du protocole LDAP.
Sauvegarde et restauration de la base de données
Sauvegarde chiffrée et planifiée de la base de données de votre serveur. Restauration rapide et facile des bases de données.
Notifications par email
Configurez des notifications automatiques par e-mail lorsque les rôles/utilisateurs sélectionnés effectuent des actions déterminantes.
Notification de mot de passe expiré
Envoyez un e-mail aux utilisateurs et aux rôles lorsqu'un mot de passe est sur le point d'expirer.
Licences évolutives et assistance
Restez en sécurité au fur et à mesure que votre organisation se développe grâce à une licence évolutive et proportionnelle disponible de 5 à plus de 10 000 utilisateurs.
Création de nouveaux niveaux d'accès
Décidez du type d'accès dont dispose un utilisateur et de l'accès qu'il peut accorder à d'autres utilisateurs.
Configuration personnalisée du client
Créez des configurations qui appliquent des politiques et les attribuent à des utilisateurs ou des groupes spécifiques.
Apparence et image de marque
Personnalisez le client Web en ajoutant le logo de votre entreprise et en choisissant l'un des thèmes d'arrière-plan disponibles.
Opérations de gestion en masses
Mettez à jour les attributs des utilisateurs et des rôles de manière dynamique grâce à des filtres personnalisés et à la gestion des opérations.
Options avancées sur les dossiers
Créez des dossiers de favoris et d'archives, gérez les préférences dossiers des utilisateurs pour une meilleure gestion.
Intégration Pleasant Reset Server
Réinitialisation des comptes Active Directory, en option, via une licence complémentaire ou une solution indépendante.
Réinitialisation Active Directory en libre-service
Les utilisateurs Active Directory / LDAP peuvent réinitialiser le ur mot de passe à partir de l'écran de connexion de Windows ou via un navigateur web.
Accès limité dans le temps
L'accès aux entrées et aux dossiers peut être accordé avec une limite de temps pour un accès temporaire.
Challenges de réinitialisation personnalisés
Configurez les exigences pour la réinitialisation des mots de passe des comptes à l'aide de challenges de réinitialisation personnalisés basés sur du texte et des images, avec une authentification multifactorielle en option.
Champ de commentaire obligatoire
Paramètre administratif qui requiert un commentaire de l'utilisateur pour accéder à un mot de passe.
Rotation et synchronisation des comptes privilégiés AD
La fonction « Password Auto-Changer » permet de mettre à jour les mots de passe AD et Unix selon une planification.
Stockage des comptes privilégiés Active Directory
Importez vos informations d'identification Active Directory existantes en tant que nouvelles entrées sécurisées.
Modèles d'email
Modèles de notification personnalisés pour avertir les utilisateurs des modifications apportées sur le serveur.
Restrictions des plages IP
Limitez l'accès au serveur de mots de passe et appliquez différents critères de connexion en fonction de l'IP des demandes entrantes.
Zone de sécurité et élévation
Permettez aux utilisateurs autorisés d'accéder à un niveau d'accès plus élevé si nécessaire, tout en utilisant des autorisations normales pour les tâches quotidiennes.
Demande et approbation
Permettez aux utilisateurs autorisés de demander l'accès aux dossiers/entrées, et aux approbateurs désignés d'être notifiés, de visualiser et d'approuver/refuser la demande.
SSO SAML
Connectez-vous au serveur de mots de passe avec votre fournisseur d'identité SAML préféré.
Module «Universal SSO™»
Module complémentaire pour l'édition Entreprise, il offre une sécurité inégalée en ne chargeant jamais les identifiants sur le poste de l'utilisateur.
Proxy SSO pour SSH
Accès hautement sécurisé aux instances SSH.
Hautement sécurisé
Mesures de sécurité
Menaces Externes
Menaces Internes
Les mots de passe sont toujours stockés dans la base de données du serveur, jamais en local.
Connexion SSL sécurisée au serveur : Certificat SSL/TLS 256 bits.
La base de données est chiffrée à l'aide de l'algorithme de chiffrement AES256 conforme à la norme FIPS 140-2.
Algorithme de hachage SHA-512.
Protection des mots de passe en mémoire : Les mots de passe sont chiffrés en mémoire pendant l'exécution de KeePass.
Effacement du presse-papiers : Après quelques secondes d'utilisation d'un mot de passe, le presse-papiers est automatiquement effacé.
Serveur au sein de votre intranet : vous pouvez exécuter la base de données sans aucun accès en dehors des murs de votre entreprise.
Autres points forts
- Le client Web permet l'accès des utilisateurs en dehors du bureau et avec n'importe quel système d'exploitation.
- Interface facile à utiliser et familière utilisée par des millions de personnes.
- L'utilisateur n'a besoin de mémoriser qu'un seul mot de passe principal.
- La plupart des fonctionnalités de KeePass sont prises en charge : continuez à utiliser vos plug-ins préférés.
- Plus de 40 traductions linguistiques disponibles.
- Sécurité renforcée, y compris l'effacement automatique du presse-papiers.
- Générateur de mot de passe aléatoire puissant.
- Importation / exportation à partir d'une base de données existante.
- Recherche et tri.
- Saisie automatique, raccourci clavier global de saisie automatique et glisser-déposer.
- Champs de temps et pièces jointes aux entrées.
- Visualisation de l'historique des mots de passe dans le client Web.
- Client Mac pour les utilisateurs OSX.
- Accès mobile avec les applications Android, iOS et Windows Phone.
- Éliminez les pertes de temps liées à la récupération des mots de passe oubliés.
- La fonction Active Directory / LDAP permet d'importer rapidement des utilisateurs grâce au paramètre "Importation automatique activée" et de créer automatiquement des comptes pour les utilisateurs lors de leur première connexion.
- Définition des niveaux d'accès pour les rôles plutôt que pour les utilisateurs individuels, puis attribution des rôles aux utilisateurs.
- La configuration du client permet de définir et d'appliquer facilement les paramètres de configuration.
- Aucune formation approfondie n'est requise.
- Réduction de 40 % ou plus des coûts de récupération ou de réinitialisation des mots de passe gérés par un service d'assistance.
- Amélioration de la productivité et des temps d'arrêt dans toute l'entreprise.
- Réduction des coûts administratifs grâce à un accès et des contrôles beaucoup plus importants.
- Capacités rapides pour la configuration de nouveaux utilisateurs ou la déconnexion d'anciens utilisateurs.
- Le partage des mots de passe entre les équipes est rapide et simple.
- Établissez des politiques de mot de passe qui peuvent être appliquées.
- Assurez la responsabilité de chaque point d'accès aux données sensibles grâce à un outil de journalisation.
- Mettez en œuvre des configurations définies qui garantissent le respect des politiques.
- La définition des niveaux d'accès permet de définir des paramètres variables qui peuvent facilement être attribués à des rôles ou à des utilisateurs.
- Le client Web permet un accès par Internet (Tout appareil connecté à Internet peut accéder à Pleasant Password Server, y compris les smartphones, les tablettes et les ordinateurs domestiques).
- Clients Windows natifs (Keepass et Password Safe).
- Applications natives Android, iOS et Windows Phone.
- Client OSX natif.
- Mises à niveau et assistance gratuites pendant un an.
- Support en français
- Des didacticiels vidéo expliquent les principales fonctionnalités et la configuration, afin que vous soyez rapidement opérationnel.
- Assistance à l'implémentation (sur demande)
- Windows 10/8/7/Vista ou Windows Server 2019/2016/2012/2008.
- .NET 4.5+