ManageEngine PasswordManager Pro破解版是一款功能强大的密码安全管理软件。它不仅仅能帮助您记住普通密码信息,还可以记录网站登录密码、软件注册码、Email帐户密码等等。面向企业的密码安全管理软件,用于全面管理服务器、网络设备、数据库以及各种应用程序的密码,以及各种系统账号、文档、数字证书等。帮助集中存储密码信息、安全共享密码、实施标准的密码策略、跟踪密码访问历史、控制用户非法使用,实现企业密码的安全管理和使用。本次带来最新破解版,含许可证文件,有需要的朋友不要错过了!
4、不要运行,将MSPEnterprise_Key.xml许可证文件复制到安装目录中,然后在ManageEngine PasswordManager Pro配置界面里选择浏览许可证MSPEnterprise_Key.xml文件即可
软件优势
一、部署Password Manager Pro的好处包括:
通过部署安全,集中的密码存储和访问存储库,消除密码疲劳和安全漏洞
通过自动化关键系统中所需的频繁密码更改,可以多次提高IT生产力
通过批准工作流程和密码访问的实时警报提供预防性和检测性安全控制
满足安全审核和法规遵从性,如SOX,HIPAA和PCI
二、使用Password Manager Pro进行特权密码管理:
1、发现,存储和组织
在集中式保险库中存储和组织所有特权身份。
2、安全地分享
根据需要与团队成员安全地共享管理密码。
3、自动重置
自动重置服务器,数据库,网络设备和其他资源的密码。
4、控制访问
根据角色和工作职责控制对IT资源和应用程序的访问。
5、启动直接连接
启动与远程IT资源,网站和应用程序的直接连接。
6、视频记录和审计
视频记录和审核所有特权访问,获取所有操作的完整记录。
使用帮助
一、启动和关闭PMP
1、使用开始菜单
从开始>>程序>> Password Manager Pro菜单,您可以执行以下操作:
启动PMP服务
停止PMP服务
启动托盘图标
查看帮助文档
卸载产品
2、使用托盘图标
安装PMP后,在任务栏最右端的Windows托盘区域中,您将找到PMP 的图标。
右键单击托盘图标,然后单击所需的操作
启动PMP服务
停止PMP服务
PMP Web控制台
二、连接Web界面
自动浏览器启动
服务器成功启动后,将使用PMP登录屏幕自动启动浏览器。由于通过HTTPS进行连接,系统将提示您接受安全证书。单击“是”,然后在登录屏幕中键入用户名和密码,然后按Enter键。对于未配置的设置,默认用户名和密码分别为admin和admin。每次启动服务器时,浏览器都会自动启动。
1、手动启动Web客户端
对于Windows,您还可以从Windows托盘手动启动Web客户端。右键单击PMP托盘图标,然后单击“PMP Web Console”。将使用PMP登录屏幕启动浏览器。由于通过HTTPS进行连接,系统将提示您接受安全证书。单击“是”,然后在登录屏幕中键入用户名和密码,然后按Enter键。对于未配置的设置,默认用户名和密码分别为admin和admin。每次启动服务器时,浏览器都会自动启动。
2、在远程主机中连接Web客户端
如果要在与运行PMP的计算机不同的计算机上连接Web客户端,请打开浏览器并连接到URL
HTTPS:// <主机名>:端口
由于通过HTTPS进行连接,系统将提示您接受安全证书。单击“是”,然后在登录屏幕中键入用户名和密码,然后按Enter键。对于未配置的设置,默认用户名和密码分别为admin和admin。每次启动服务器时,浏览器都会自动启动。
3、在运行SQL Server的计算机上安装服务器证书。您可以使用MMC执行此操作,如下所示
单击开始>>>运行(在运行 SQL Server的计算机中)打开MMC控制台。在“运行”对话框中键入:MMC
在“控制台”菜单上,单击“ 添加/删除管理单元”。单击“添加”,然后单击“证书”。再次单击“ 添加”。系统将提示您打开当前用户帐户,服务帐户或计算机帐户的管理单元。选择计算机帐户。
选择证书(本地计算机)>>个人>>证书
右键单击“ 证书”>>单击“ 所有任务”>>“导入”
浏览选择要安装的证书
三、管理PMP加密密钥(从PMP 6402开始)
PMP使用AES-256加密来保护密码数据库中的密码和其他敏感信息。用于加密的密钥是自动生成的,并且对于每个安装都是唯一的。默认情况下,此加密密钥存储在<PMP_HOME> / conf文件夹下名为pmp_key.key的文件中。对于生产实例,PMP不允许将加密密钥存储在其安装文件夹中。这样做是为了确保实时和备份数据库中的加密密钥和加密数据不会驻留在一起。
我们强烈建议您将此加密密钥移动并存储在安装了PMP的计算机之外 - 在另一台计算机或外部驱动器中。您可以提供要移动pmp_key.key文件的文件夹的完整路径,并手动将文件移动到该位置并删除PMP服务器安装文件夹中的任何引用。路径可以是映射的网络驱动器或外部USB(硬盘驱动器/拇指驱动器)设备。
PMP会将pmp_key.key的位置存储在<PMP_HOME> / conf文件夹下的名为manage_key.conf的配置文件中。您还可以直接编辑该文件以更改密钥文件位置。配置文件夹位置后,将pmp_key.key文件移动到该位置,并确保文件或键值不存储在PMP安装文件夹中的任何位置。
PMP需要具有必要权限的pmp_key.key文件夹,以便在每次启动时读取pmp_key.key文件。成功启动后,它不再需要访问该文件,因此带有该文件的设备可以脱机。
重要说明:您需要使用加密层(例如使用Windows文件加密)和访问控制来充分保护密钥。只有PMP应用程序需要访问此密钥,因此请确保在任何情况下都没有其他软件,脚本或个人可以访问此密钥。您还需要自己安全地备份pmp_key.key文件。只有在提供此密钥时,才能从PMP备份中恢复。如果您错放钥匙或丢失钥匙,PMP将无法启动。
1、旋转加密密钥
尽管在PMP之外安全地管理加密密钥,但定期更改加密密钥是最佳实践之一。PMP提供了一个自动旋转加密密钥的简便选项。
关键轮换过程如何工作?
PMP将在<PMP_HOME> / conf文件夹下的manage_key.conf中指定的路径中查找pmp_key.key中存在的当前加密密钥。只有当它出现在指定的路径中时,旋转过程才会继续。在旋转加密密钥之前,PMP将获取整个数据库的副本。这是为了避免数据丢失,如果旋转过程出现任何问题。
在密钥轮换过程中,所有密码和敏感数据将首先使用当前加密密钥解密,然后使用新密钥加密。稍后,新密钥将写入manage_key.conf文件中指定的位置中的pmp_key.key文件中。如果在写入密钥时出现任何错误,则旋转过程将不会继续。在成功轮换过程结束时,PMP会将旧加密密钥写入包含新密钥的同一文件中。
旋转加密密钥(如果您不使用高可用性)
当前加密密钥(pmp_key.key文件)应存在于manage_key.conf文件中指定的位置。此外,请确保在访问pmp_key.key文件时PMP获得读/写权限。
应该停止PMP服务器
打开命令提示符并导航到<PMP-Installation-Folder> / bin目录并执行RotateKey.bat(在Windows中)或sh RotateKey.sh(在Linux中)
根据管理的密码数和其他参数,轮换过程将需要几分钟才能完成
一旦看到有关成功完成轮换过程的确认消息,就可以启动PMP服务器。
旋转加密密钥(如果使用高可用性设置)
转到Web界面中的管理选项卡>>常规>>高可用性。确保高可用性和复制状态仍然存在。
当前加密密钥(pmp_key.key文件)应存在于manage_key.conf文件中指定的位置。此外,请确保在访问pmp_key.key文件时PMP获得读/写权限。
应停止PMP主服务器并确保PMP辅助服务器正在运行。
在PMP主安装中打开命令提示符并导航到 / bin目录并执行RotateKey.bat(在Windows中)或sh RotateKey.sh(在Linux中)
根据管理的密码数和其他参数,轮换过程将需要几分钟才能完成。成功完成轮换过程后,您将看到确认消息
您需要从主安装中复制新的加密密钥,并将其放在备用数据库查找manage_key.conf文件中指定的pmp_key.key文件的位置。(这意味着,你需要复制pmp_key.key在主文件,并把它的位置在指定的manage_key.conf文件)。然后您可以启动主服务器和备用服务器。
2、管理PMP数据库密码
除了AES加密之外,PMP数据库还通过单独的密码进行保护,该密码是自动生成的,并且对于每个安装都是唯一的
数据库的密码可以安全地存储在PMP本身中
还可以选择将其存储在PMP服务器可访问的其他安全位置
留给PMP
如果您选择将其留给PMP,则无需执行任何操作。PMP会自动处理它
自己存储
默认情况下,数据库密码存在于文件<PMP安装文件夹> /conf/database_params.conf文件中
如果您选择自己管理数据库密钥,则需要将此配置文件安全地存储在某处,并将该文件的位置指示给PMP
如果您正在启动PMP作为服务,请转到<< PMP安装文件夹> /conf/wrapper.conf(在Windows中)/ <PMP安装文件夹> /conf/wrapper_lin.conf(在Linux中)并编辑“Java”下的以下条目附加参数“
wrapper.java.additional.9 = -Ddatabaseparams.file = <database_params.conf文件位置的完整路径>
如果你开始从通过命令行或者开始>>程序PMP,你需要编辑文件system_properties.conf目前在<PMP安装文件夹> / conf目录目录。在此文件中,编辑“初始屏幕默认属性”下的以下条目
databaseparams.file = <database_params.conf文件的完整路径>
注意:如果您放错配置文件或丢失它,PMP将无法启动。因此,请注意将其保存在安全的位置。
注意:如果您正在运行全新的Password Manager Pro安装,请注意该产品已配置为使用PostgreSQL作为后端运行。在初始安装过程中,Password Manager Pro将使用数据库服务器的默认超级用户帐户“postgres”自动创建具有最小权限的另一个数据库用户帐户,并从此使用它们来启动数据库连接。在任何情况下,Password Manager Pro都不再使用默认帐户。但是,作为安全性最佳实践,您必须立即重置超级用户帐户的默认密码。
