Notas de la versión Password Manager » Características » Notas de la versión

ManageEngine Password Manager Pro - Notas de la versión

Password Manager Pro Release 9.8 (9800) (10 º de septiembre de 2018)

Esta versión brinda soporte de integración para el cifrado de datos HSM y la autenticación de dos factores YubiKey, así como la provisión para ampliar las capacidades de contraseñas remotas más allá de las plataformas compatibles a través de complementos personalizados.

Nuevas características y mejoras

  • Cifrado y protección de datos con SafeNet HSM

    Password Manager Pro (PMP) ahora ofrece compatibilidad inmediata con SafeNet Luna PCIe HSM, que ofrece a los administradores la opción de habilitar el cifrado de datos basado en hardware para la aplicación. Esta actualización ayuda a los administradores a garantizar mayores niveles de seguridad de datos aprovechando la integración para almacenar de forma segura la clave de cifrado de PMP en el dispositivo SafeNet HSM disponible en su entorno.
  • Complemento de restablecimiento de contraseña: provisión para agregar complementos personalizados para restablecer contraseñas de forma remota para tipos de recursos no compatibles

    Password Manager Pro (PMP) ahora permite la adición manual de complementos de restablecimiento personalizados (creados en forma de una clase de implementación) que se pueden invocar desde el servidor PMP para llevar a cabo restablecimientos remotos de contraseñas para plataformas que no son compatibles desde el primer momento. , como los tipos de recursos heredados, las aplicaciones internas, etc. Los administradores pueden aprovechar esta actualización para configurar también el control de acceso para los recursos no compatibles e imponer el restablecimiento automático de sus contraseñas de manera instantánea al momento del uso.
  • Soporte de integración para la autenticación de dos factores YubiKey

    A partir de v9800, Password Manager Pro se integra fácilmente con YubiKey, una clave física creada por Yubico, que garantiza una autenticación de usuario segura y sólida, para proporcionar soporte de autenticación de dos factores para el inicio de sesión de la aplicación.
  • Firma de certificado basado en raíz

    Password Manager Pro ahora permite a los administradores firmar y emitir certificados SSL a los servidores finales dentro del entorno de red, en función de un certificado raíz que sea confiable dentro de la red.
  • Notificación de vencimiento del dominio del sitio web:

    Los administradores ahora pueden realizar un seguimiento de las próximas caducidades del dominio público en Password Manager Pro, facilitado a través de 'Whois Lookup'. También pueden optar por recibir notificaciones periódicas por correo electrónico con respecto a la misma.
  • Nuevo RESTful APIS

    • Para eliminar usuarios con sus nombres de usuario
    • Para agregar usuarios a grupos de usuarios
    • Para bloquear / desbloquear usuarios
    • Para importar claves SSH
    • Para asociar / disociar claves SSH
  • La API REST para crear un nuevo recurso ahora también admite la inclusión de "Nombre de dominio" para el recurso que se está creando. Además, la API REST para obtener un ID de usuario ahora admite caracteres especiales en el nombre de usuario pasado.
  • De ahora en adelante, las llamadas de la API REST al servidor de PMP tendrán una política de umbral. Cuando una llamada API específica alcanza el número de umbral de 150 llamadas en un lapso de un minuto, esa API se bloqueará por un minuto.
  • A los usuarios importados de Active Directory (AD) a Password Manager Pro se les brindará la opción de iniciar una conexión RDP a los recursos de Windows utilizando sus credenciales de AD incluso cuando otros métodos de autenticación (como SAML SSO, autenticación local) usuario además de la autenticación AD.
  • Password Manager Pro ahora agiliza la validación de dominio para la renovación de certificados de Let's Encrypt a través de la verificación automática de desafíos de DNS-01 (para Azure y Cloudflare DNS).
  • Password Manager Pro ahora incluye disposiciones para importar archivos de certificado al almacén de claves fijando automáticamente su clave privada correspondiente con el certificado adquirido.
  • Registros de auditoría para restablecimientos masivos de contraseñas activados a nivel del grupo de recursos y modificación de grupos de recursos dinámicos que se han revisado para incluir más información. Ahora, el registro de restablecimiento de contraseña masiva también captura el nombre del grupo de recursos para el que se activó la acción de restablecimiento, ya sea a pedido o programado. El segundo registro ahora captura completamente los cambios de valores de criterios llevados a cabo para el grupo de recursos dinámicos seleccionado.
  • La opción "Transferir propiedad" en la pestaña Usuarios ahora enumera los usuarios de PMP disponibles en orden alfabético para ayudar a agilizar la operación.

Corrección de errores

  • Desde v9600 hasta v9702, tanto el restablecimiento de contraseñas remotas a petición como el programado para los recursos de Oracle fallaron debido a problemas del lado del servidor. Esto ha sido arreglado.
  • Desde v9700 hasta v9701, cuando el administrador de MSP importó una organización de un archivo CSV que también incluía información para el Administrador de cuentas, el detalle no se agregó a PMP durante la importación. Como resultado, las operaciones como administrar organización, editar y eliminar organizaciones no se pudieron realizar para la organización importada. Esto ha sido arreglado.
  • Desde v9500 hasta v9702, si el usuario realizó una búsqueda personalizada en la sección Auditoría de recursos, borró los resultados y luego intentó exportar en PDF todos los registros de auditoría en esa sección, la acción no funcionó y en su lugar una pestaña nueva con una pantalla blanca en blanco abierta. Esto ha sido arreglado.
  • Desde v9600 hasta v9702, las opciones de búsqueda en basura de usuario y recursos no funcionaron. Esto ha sido arreglado.
  • Anteriormente, si un usuario había comprobado la contraseña de un recurso de acceso controlado durante un período de tiempo especificado y el servidor PMP se reiniciaba dentro de ese período, la condición se revocaba automáticamente y el usuario podía continuar usando la contraseña más allá del tiempo establecido. Esto ha sido arreglado.
  • Anteriormente, cuando un administrador creaba un nuevo usuario de API y guardaba los detalles en Password Manager Pro, el nombre de host guardado se cambiaba automáticamente a la dirección IP de ese usuario, lo que ocasionaba problemas de conexión durante las llamadas a la API. Esto ha sido arreglado.
  • Anteriormente, los recursos de Linux añadidos a PMP a través de la API REST no se mostraban en la lista de recursos disponibles para la "Asociación de claves públicas" en la pestaña Claves SSH. Esto ha sido arreglado.
  • Anteriormente, al intentar obtener los ID de un recurso y su cuenta a través de la API REST proporcionando los nombres de recursos y cuentas, no se permitieron los nombres de recursos que contenían caracteres especiales. Esto ha sido arreglado.

Solución de seguridad

  • Anteriormente, la vulnerabilidad de inclusión remota de archivos (RFI) en la pestaña de configuración del servidor de aterrizaje de Password Manager Pro permitía al administrador cargar cualquier archivo en cualquier ubicación del servidor PMP a través del campo de carga del archivo de imagen. Esto ahora se ha restringido a solo archivos de imagen, que solo se pueden guardar en la ubicación predefinida. 

Password Manager Pro Release 9.7 (9702) (27 º de julio de 2018)

Corrección de errores

  • Desde v9500 hasta v9701, al intentar exportar a PDF solo los resultados obtenidos de una búsqueda personalizada en la auditoría de Conexiones grabadas, la acción no funcionó y en su lugar se exportaron todos los registros de auditoría en esa sección. Esto ha sido arreglado.
  • En v9700 y v9701, al realizar la restauración de contraseñas para grupos de recursos seleccionados, la opción "Generar contraseña" no funcionó cuando el usuario intentó especificar una contraseña para todas las cuentas. Esto ha sido arreglado.
  • [IE browser only] Desde v9400 hasta v9701, la opción de habilitar / deshabilitar una programación en Admin >> Tareas programadas >> Programar acciones no funcionó si la opción de idioma global para Password Manager Pro no era inglés. Esto ha sido arreglado.
  • Anteriormente, no se podía programar la exportación periódica de contraseñas para un grupo de recursos cuando el nombre de usuario del usuario conectado contenía uno o más caracteres especiales. Esto ha sido arreglado.
  • Anteriormente, la opción "Olvidé mi contraseña" disponible en la pantalla de inicio de sesión de Password Manager Pro no funcionaba para los usuarios que accedían al sitio a través de los navegadores Firefox e IE. Esto ha sido arreglado.
  • Anteriormente, cuando se editaba un asistente automático de inicio de sesión y la solicitud de aprobación se enviaba a un administrador elegido, el correo electrónico de notificación correspondiente no se activaba en la bandeja de entrada del administrador. Esto ha sido arreglado.

Solución de seguridad

  • A partir de v9702, la fortaleza criptográfica de la clave de cifrado maestro de Password Manager Pro se ha mejorado al aumentar la aleatoriedad de las cadenas de caracteres utilizadas.

Password Manager Pro Release 9.7 (9701) (29 º de junio de 2018)

Características y mejoras

Nueva función del sistema con privilegios de administración de privacidad

A partir de 9701 en adelante, una nueva función del sistema denominada "Administradores privilegiados" estará disponible en Password Manager Pro. Un administrador con privilegios tendrá las mismas capacidades que un administrador. Además, también tendrán el privilegio de configurar los controles de privacidad y seguridad disponibles en Configuración de privacidad, Restricciones de IP y Medidas de emergencia en la pestaña Administrador.

Tema de modo nocturno para Password Manager Pro

Password Manager Pro ahora permite a sus usuarios cambiar a un modo amigable para la noche que cambia el color de fondo primario de la aplicación a negro. La opción "Modo nocturno" se puede habilitar navegando al icono de perfil de usuario en la esquina superior derecha y seleccionando Personalizar.

Principales soluciones a errores

  • En las versiones 9601 y 9700, las conexiones SSH a sistemas remotos (incluye operaciones de restablecimiento de contraseñas remotas) fallaron si Password Manager Pro se ejecutaba en un servidor Ubuntu. Esto ha sido arreglado.
  • En v9700, si RSA SecurID y Duo Security se configuraron como el segundo factor de autenticación en Password Manager Pro, los usuarios no pudieron iniciar sesión en la aplicación debido a un error de autenticación. Esto ha sido arreglado.
  • En v9700, cuando el administrador cambió el "Puerto del servidor" predeterminado en Administrador >> Administrador de contraseñas Pro (PMP) Servidor y guardó las configuraciones sin proporcionar un certificado, el servicio PMP no se ejecutó después del reinicio del servidor. Esto ha sido arreglado.
  • En v9700, si la importación del usuario AD se configuró a través de la integración LDAP con la sincronización habilitada, las cuentas de Password Manager Pro de un grupo específico de usuarios en ese dominio AD se bloquearon accidentalmente por la aplicación cuando se ejecutó la programación de sincronización. Esto ha sido arreglado.
  • En v9700, al intentar transferir la propiedad de los recursos de un usuario a otro en la pestaña "Usuarios", la acción no respondía si el nombre de usuario del propietario actual contenía el símbolo de barra inclinada (/). Esto ha sido arreglado.

Correcciones de errores menores

  • En v9700, cuando la propiedad de un grupo de recursos se transfería de un administrador a otro, el correo electrónico de notificación posterior enviado a los destinatarios configurados no mostraba el nombre del nuevo propietario. Esto ha sido arreglado.
  • En v9700, al configurar las notificaciones para un grupo de recursos específico, los administradores no pudieron seleccionar uno o más grupos de usuarios como destinatarios de notificación para las siguientes acciones de contraseña: Contraseña caducada, Política de contraseña violada, Contraseña fuera de sincronización. Esto ha sido arreglado.
  • En v9700, los usuarios no podían ver una contraseña recuperada si anteriormente habían incluido un signo de porcentaje (%) en el campo "Motivo de la recuperación" al generar una solicitud de acceso para esa contraseña. Esto ha sido arreglado.
  • Desde v9200 hasta v9700, cuando un usuario especificó que deseaba acceder a la contraseña "más tarde" al generar una solicitud de acceso para un recurso para el que se había configurado la aprobación automática de solicitudes, la notificación de correo electrónico correspondiente no se envió a los destinatarios especificados. Esto ha sido arreglado.
  • Desde v9200 hasta v9700, si un usuario solicitó acceso a un recurso más de una vez con diferentes marcos de tiempo especificados para el período de verificación de contraseña de cada solicitud, solo se reconoció el período de la primera solicitud registrada para ese usuario. Como resultado, todas las solicitudes de acceso posteriores planteadas por el usuario para el mismo recurso se aprobaron solo con el marco de tiempo ya registrado para la extracción de la contraseña. Esto ha sido arreglado.

Password Manager Pro Release 9.7 (9700) (29 º de mayo de 2018)

Esta versión introduce fuertes controles en Password Manager Pro para proteger los datos personales almacenados y procesados ​​en el producto, de conformidad con las normas de privacidad.

Nuevas características y mejoras

Protección adicional en la GUI web al mostrar datos personales

Los campos de formulario que contienen datos personales, como nombre de usuario, nombre DNS, ID de correo electrónico, nombre del servidor y más serán enmascarados en todo momento para mejorar la protección. Además, cuando un usuario específico desenmascara y ve cualquiera de los campos de datos enmascarados, la acción capturada en los registros de auditoría con una marca de tiempo y la dirección IP de la máquina desde la que el usuario vio los datos.

Informe conservado para demostrar la estatura de cumplimiento GDPR

Password Manager Pro ahora viene con un informe enlatado que le dice la estatura de su cumplimiento de los requisitos específicos enumerados en el Capítulo 3 del Reglamento General de Protección de Datos (GDPR), en términos de cómo los datos personales de los usuarios se manejan dentro del producto. Este informe, además de proporcionar una visión holística de cómo se manejan los datos personales, también será útil mientras se prepara para las auditorías de privacidad.

Disposición para autorizar a los administradores selectivos con privilegios de administración de privacidad

A partir de v9700, aparecerá una nueva opción de "Administradores autorizados" en Admin >> Configuración. Esta opción se puede usar para autorizar solo a los administradores deseados con el privilegio para ver, acceder y modificar las siguientes configuraciones de Password Manager Pro:

  • La configuración de privacidad
  • Restricciones de IP
  • Medidas de emergencia

Nota:
Cuando actualice a v9700 desde versiones anteriores, los usuarios con las siguientes funciones se asignarán automáticamente como administradores autorizados:

  • Rol predeterminado de "Administrador"
  • Función personalizada con permiso para acceder y modificar "Configuración del servidor PMP" en la categoría Configuración de PMP.

Exportaciones protegidas por contraseña

Los administradores ahora pueden incluir una capa adicional de protección con contraseña para las operaciones de exportación en Password Manager Pro. Esto aplica a,

  • Exportaciones de grupos de recursos y recursos (archivo XLS)
  • Exportaciones de auditoría (archivos PDF y CSV)
  • Informe de exportaciones (archivos XLS y PDF)

El administrador autorizado puede establecer una frase de contraseña global que se utilizará de manera uniforme para las operaciones de exportación antes mencionadas o permitirá a los usuarios definir su propia frase de contraseña para sus archivos exportados.

Obligación del administrador de reconocer la transferencia de datos mientras configura la integración con aplicaciones de terceros

De ahora en adelante, cuando el administrador de Password Manager Pro configure la integración con los servicios mencionados a continuación, el administrador deberá confirmar la transferencia de datos desde el servidor de Password Manager Pro para cada integración respectiva.

  • Almacenamiento en la nube: Dropbox, Box y Amazon S3
  • Autenticación de dos factores: PhoneFactor, RSA SecurID, RADIUS Authenticator y Duo Security.

Soporte para Encriptación en reposo (EAR) mientras se usa el servidor MS SQL como la base de datos back-end

Para las instalaciones de Password Manager Pro que funcionan con un servidor MS SQL como la base de datos back-end, el Encriptado de Datos Transparentes (TDE) es compatible en adelante para lograr EAR. TDE encripta todos los datos y archivos de registro almacenados en el servidor SQL y la clave utilizada para encriptar la base de datos también se asegura con un certificado para mejorar la protección.

Cifrado de archivo de respaldo

Los archivos de copia de seguridad de la base de datos (.zip) en Password Manager Pro, tanto a pedido como programados, se encriptarán posteriormente con la clave de cifrado principal de Password Manager Pro y se almacenarán en el directorio de destino de forma segura. En caso de que la instalación de Password Manager Pro ejecute una base de datos de servidor MS SQL remota, el archivo de copia de seguridad se cifrará solo si el destino de copia de seguridad especificado está dentro del servidor en el que está instalado Password Manager Pro y no en la máquina remota.

Controles de privacidad para informes enlatados

Password Manager Pro ahora permite a los administradores autorizados configurar las configuraciones de privacidad para los informes enlatados. Los administradores pueden elegir de una lista exhaustiva de datos personales, decidir si cada entrada de la lista debe omitirse por completo de los informes o incluirse como información enmascarada.

Restricciones de IP

Las restricciones basadas en IP ahora son compatibles para limitar las conexiones entrantes y minimizar el tráfico no deseado al servidor de Password Manager Pro. Las restricciones se pueden configurar para acceso web, llamadas API, comunicación desde aplicaciones móviles nativas, extensiones de navegador y agentes de Password Manager Pro desplegados en máquinas de destino. Las restricciones de IP se pueden establecer en varios niveles y combinaciones, como intervalos de IP definidos o direcciones IP individuales. El administrador autorizado puede incluir en la lista blanca o en la lista negra el conjunto de direcciones IP deseadas.

Papelera para eliminar operaciones

Los usuarios y recursos en Password Manager Pro ahora también pueden moverse a la papelera de forma alternativa en lugar de a la eliminación permanente, junto con la opción de restaurar desde la papelera cuando sea necesario. Los usuarios y recursos de la papelera serán retenidos por Password Manager Pro solo hasta que se lleve a cabo la siguiente programación de rotación para la clave de cifrado principal.

Purga de grabaciones de sesión selectivas

Anteriormente, las grabaciones de sesión y los registros de chat solo podían purgarse a granel configurando para eliminar grabaciones que son anteriores a un número específico de días. A partir de v9700, las grabaciones de sesión también pueden seleccionarse individualmente en Auditoría >> Sesiones grabadas y purgarse. Además, los registros de chat para una sesión de grabación específica también pueden eliminarse mientras se conserva la grabación y viceversa.

Administrar direcciones de correo electrónico no identificadas en Password Manager Pro

Se ha agregado una nueva disposición para permitir a los administradores rastrear y eliminar direcciones de correo electrónico no identificadas en Password Manager Pro que no pertenecen a ninguno de los usuarios de la aplicación. Esta disposición actualmente permite la administración de direcciones de correo electrónico no identificadas que se capturan en auditorías de "Sesiones de usuario", así como aquellas que se configuran como destinatarios de correo electrónico de notificación para estados de finalización de tareas programadas y alertas de vencimiento de licencias.

Medidas de emergencia

En el raro caso de que se detecte una actividad sospechosa dentro de Password Manager Pro pero aún no se haya identificado, se ha agregado un conjunto de mejores prácticas recomendadas en Administración >> Gestionar >> Medidas de emergencia. La lista ilustrativa de acciones de respuesta al incidente le da al administrador una ventaja para detener toda la comunicación hacia y desde el servidor Password Manager Pro respectivamente, como detener llamadas API, bloquear la comunicación del agente y detener el servidor SSHD.

  • Bajo el cambio de marca, Password Manager Pro ahora ofrece una opción adicional para configurar y mostrar un banner de política de privacidad personalizable en la página de inicio de sesión.
  • Anteriormente, el recuento de "Contraseñas totales" que se mostraba en el panel de control no incluía recursos del tipo Almacén de archivos, Almacén de claves y Almacén de licencias. A partir de v9700, el conteo también incluirá los recursos antes mencionados.
  • Al configurar la importación de usuarios desde directorios LDAP, los administradores de Password Manager Pro ahora tienen la opción de definir también las etiquetas de atributos correspondientes para el departamento y la ubicación tal como se utilizan en los directorios LDAP.
  • Se agregó una nueva opción a la versión Password Manager Pro MSP en Admin >> Configuración general >> Administración de usuarios, que se puede usar para mostrar los nombres de las organizaciones de los clientes en la lista desplegable de la organización (en la esquina superior derecha) de los nombres para mostrar de las organizaciones.
  • La opción para eliminar organizaciones de clientes se ha agregado a la versión Password Manager Pro MSP. Cuando se elimina una organización cliente, también se eliminarán todos los recursos y usuarios agregados.

Corrección de errores

  • En v9600 y v9601, debido a un problema en el descubrimiento de recursos de Windows, cuando el administrador intentó importar OU A, OU B se importó incorrectamente. Esto ha sido arreglado.
  • Desde v9000 hasta v9601, la fecha de caducidad de la contraseña para las cuentas en la sección Contraseñas se mostró incorrectamente en la información rápida al lado de cada cuenta. Por ejemplo, si la fecha de vencimiento para la contraseña de la cuenta fue el 25 de mayo, se mostró como el 25 de junio, aunque no afectó a la fecha de vencimiento de la contraseña el 25 de mayo. Esto se ha corregido.
  • Desde v9000 hasta v9601, el propietario de un grupo de recursos de criterios a veces no podía ver la contraseña de una cuenta asociada a un recurso miembro en ese grupo de recursos. Esto sucedió cuando el recurso específico es propiedad de otro usuario que es miembro de un grupo de usuarios con el que se ha compartido el grupo de recursos de criterios y el anterior propietario no es miembro de ese grupo de usuarios. Esto ha sido arreglado.
  • Desde v8700 hasta v9601, si el administrador había deshabilitado las funciones predeterminadas, el Administrador de contraseñas y el Usuario de contraseñas usando el Filtro de funciones en su instancia, los roles desactivados se activaron automáticamente cuando se reinició su servidor Password Manager Pro.
  • Anteriormente, la importación de usuarios desde grupos de Active Directory no funcionaba si el servidor secundario de Password Manager Pro estaba activo en lugar del servidor primario. Esto ha sido arreglado.
  • Anteriormente, cuando se agregaba un campo de contraseña adicional y se utilizaba como atributo de cuenta, la opción de copiar la contraseña en el portapapeles para ese campo adicional no estaba disponible en las ventanas de detalles de recursos y de cuentas, ni en la pantalla Tarjeta de acceso. Esto ha sido arreglado.
  • Anteriormente, se mostraba la opción "Cambiar contraseña" en el menú desplegable Mi perfil para usuarios de AD, Azure AD y LDAP, aunque no era aplicable a ellos. La opción ahora ha sido eliminada.

Solución de seguridad

  • Anteriormente, la contraseña de la base de datos PostgreSQL, así como la contraseña del almacén de claves para conexiones HTTPS del servidor web, se almacenaban en los archivos de configuración como texto sin formato. Ahora han sido encriptados con el algoritmo AES-256 para una seguridad mejorada.

Password Manager versión Pro (9601) (08 º de mayo de 2018)

Corrección de errores

  • Anteriormente, al crear una política de contraseña personalizada, incluso si el administrador había establecido 'No' para el requisito 'Exigir números', todavía se usaban numerales en las contraseñas recién generadas para recursos. Esto ha sido arreglado.
  • En v9600, el servidor web de Password Manager Pro no se inició para los usuarios que estaban conectados a través de HTTP y tuvieron que ser redirigidos a una conexión HTTPS. Esto ha sido arreglado.
    Nota :
    Toda la transmisión de datos entre la interfaz de usuario de Password Manager Pro y el servidor se configura para que tenga lugar a través de HTTPS. Por lo tanto, como una mejor práctica de seguridad, Password Manager Pro recomienda y solo admite conexiones HTTPS de forma predeterminada.

Solución de seguridad

  • SparkGateway, que viene incluido con Password Manager Pro para habilitar las conexiones RDP a los sistemas de destino, se ha actualizado de v5.0 a v5.6 para admitir el protocolo C7 de CredSSP. Esta última versión lanzada por Microsoft contiene actualizaciones de seguridad para abordar una vulnerabilidad de ejecución remota de código (CVE-2018-0886) que existía en el protocolo.

Password Manager versión Pro (9600) (04 º de abril de 2018)

Nuevas características y mejoras

Sesiones de terminal remoto SQL y SSH con cuentas de dominio de Windows

  • A partir de la v9600, los usuarios pueden iniciar conexiones SSH a recursos de Linux utilizando cuentas de dominio de Windows almacenadas en la base de datos de Password Manager Pro. Las acciones de restablecimiento remoto de contraseña para recursos de Linux también se pueden configurar utilizando una cuenta de dominio de Windows para iniciar sesión remotamente en los recursos de Linux.
  • También se ha agregado una provisión para conectarse remotamente a un servidor MS SQL usando una cuenta de Dominio de Windows.

Opciones seguras de almacenamiento en la nube para acceder en cualquier momento y en cualquier lugar a contraseñas

  • Provisión para exportar y sincronizar automáticamente los archivos HTML encriptados y protegidos con contraseña a las cuentas Amazon S3 y Box de los usuarios autorizados.
  • Los administradores pueden configurar la eliminación automática de los archivos exportados en las cuentas Amazon S3 o Box de los usuarios después de un período de tiempo establecido y también desencadenar restablecimientos de contraseñas para todos los recursos contenidos en el archivo.

Active Directory - Mejoras de sincronización

La versión 9600 introduce una renovación a la pantalla de 'Horarios de Sincronización' en la configuración de Active Directory (AD). La pantalla ahora incluye una pestaña de navegación de la barra lateral que enumera los dominios de AD que tienen programados de sincronización configurados y también ofrece una vista separada de los programas de sincronización configurados para usuarios y recursos, respectivamente. Las mejoras incluyen:

  • Provisión para programar intervalos de sincronización separados para la importación de usuarios y recursos, respectivamente, para cualquier dominio dado.
  • Provisión para programar intervalos de sincronización separados para múltiples grupos en un dominio, para la importación de usuarios y recursos.
  • Provisión para programar intervalos de sincronización separados para múltiples unidades organizativas (OU) en un dominio, para la importación de usuarios y recursos.
  • Provisión para establecer un nombre de visualización personalizado para grupos / OU importados de dominios AD. Los nombres AD originales de los grupos / unidades organizativas también se conservarán.

Firma de certificado de Microsoft CA

Password Manager Pro ahora permite a los usuarios obtener solicitudes de certificado firmadas por la Autoridad de certificación de Microsoft, lo que facilita la gestión completa del ciclo de vida de los certificados emitidos por la Autoridad de certificación de Microsoft.

Integración de CMDB para la sincronización de certificados SSL

Los administradores ahora pueden sincronizar certificados SSL almacenados en el repositorio de Password Manager Pro con ManageEngine ServiceDesk Plus CMDB y asignar certificados a servidores / aplicaciones específicos en la CMDB. Esto les permite controlar su uso y caducidad desde la CMDB de ServiceDesk Plus.

Grupos de certificados SSL

Esta mejora permite a los usuarios organizar certificados SSL en grupos lógicos según diversos criterios y ejecutar acciones a granel para los grupos.

Soporte de localización para turco

Presentamos el soporte de localización para el turco en las ediciones en varios idiomas de Password Manager Pro, además de los idiomas chino, japonés, español, alemán, francés y polaco.

Inhabilitar restablecimientos de contraseña para cuentas privilegiadas

Esta mejora de las acciones de creación y edición de cuentas en la pestaña de Recursos permite a los administradores deshabilitar los restablecimientos de contraseñas locales y remotas para todos o un conjunto específico de cuentas asociadas a un recurso.

  • Los administradores ahora pueden establecer una función no administrativa, ya sea propiedad del sistema o personalizada, como la función de usuario predeterminada en su instalación de Password Manager Pro. La función predeterminada también se asignará automáticamente a usuarios importados de archivos CSV / AD / Azure AD / LDAP, a menos que el administrador especifique lo contrario de forma manual.
  • Anteriormente, cuando el servidor Password Manager Pro (PMP) tenía una configuración de cortafuegos o equilibrio de carga, las pistas de auditoría de PMP mostraban la dirección IP del cortafuegos / equilibrador de carga en lugar de la dirección IP de la máquina del usuario. A partir de la v9600, PMP registrará la dirección IP de la máquina, desde la que se accedió, en los registros de auditoría en lugar de la dirección IP del cortafuegos / equilibrador de carga.
  • Para las ediciones MSP de Password Manager Pro, los registros de auditoría en las pestañas Recurso, Usuario y Tarea de auditoría ahora también muestran el nombre del MSP respectivo u organización del cliente asociada con la operación relacionada.
  • Filtro de descubrimiento basado en la fecha para el descubrimiento de certificados de la Autoridad de certificación de Microsoft.
  • Opción para rastrear y administrar por separado varias versiones del mismo certificado SSL (con el mismo nombre común).
  • Opción para importar y mapear una clave privada para el certificado.

Corrección de errores

  • Desde v9200 hasta v9502, cuando un recurso tenía controles de acceso habilitados y varios usuarios solicitaban más adelante acceso a ese recurso con diferentes marcos de tiempo para la verificación de contraseñas, solo se reconocía el marco de tiempo de la última solicitud registrada y cada usuario podía acceder a ese recurso solo durante ese periodo de tiempo. Esto ha sido arreglado.
  • Desde v9200 hasta v9502, cuando un recurso tiene controles de acceso habilitados para un grupo de usuarios en particular, los controles de acceso no se aplicaban a ningún usuario nuevo agregado a ese grupo de usuarios más adelante. De forma similar, los controles de acceso aún se aplicaban a un usuario incluso después de haber sido eliminados de ese grupo de usuarios. Esto ha sido arreglado.
  • Desde v9000 hasta v9502, cuando los usuarios que eran Usuarios de Contraseña o Auditores de Contraseñas iniciaron una sesión SSH o SQL, la opción de iniciar un chat con el administrador que monitoreaba la sesión no se mostró en la ventana del terminal de sesión para los usuarios mencionados anteriormente. Esto ha sido arreglado.
  • Desde v8700 hasta v9502, en los roles personalizados, el permiso para agregar recursos a un grupo de recursos en Password Manager Pro se adjuntó a la operación 'Agregar grupo de recursos'. Esto ha sido cambiado; el permiso ahora está adjunto a la operación 'Editar grupo de recursos'.
  • Desde v9000 hasta v9502, en cualquier sección de la pestaña Auditoría como Auditoría de recursos, Auditoría de usuario, etc., cuando el usuario ejecuta un filtro o búsqueda de palabras clave para un conjunto específico de pistas de auditoría y luego intenta exportar los resultados obtenidos solo, el exportado El archivo PDF o CSV contiene todos los registros de auditoría. Esto ha sido arreglado.
  • Desde v9000 hasta v9502, si se exigía a los usuarios que proporcionaran un motivo para la recuperación de contraseñas en Configuración general, los usuarios podrían enviar un espacio en blanco en el campo de razón y seguir recuperando la contraseña. Esto ha sido arreglado.
  • Anteriormente, el restablecimiento remoto de la contraseña no funcionaba para las cuentas de usuario de Oracle si los nombres de las cuentas respectivas comenzaban con un número o un carácter especial. Esto ha sido arreglado.
  • Anteriormente, si el nombre DNS de un recurso contenía más de cien caracteres, el ícono de Acciones de recursos correspondiente no funcionaba en la pestaña Recursos. Esto ha sido arreglado.
  • Anteriormente, cuando los usuarios intentaban cambiar manualmente la contraseña de una cuenta existente de cualquier recurso, podían establecer una contraseña que no cumplía con la política de contraseñas definida para ese recurso si la visibilidad de la contraseña se configura como 'Mostrar' en 'Mostrar / Contraseña oculta'. Esto ha sido arreglado.
  • Anteriormente, al generar solicitudes de firma de certificados con nombres de SAN, los nombres de SAN no se actualizaban. Esto ha sido arreglado.
  • Anteriormente, había problemas para recuperar la configuración regional del sistema en el descubrimiento de CA de Microsoft. Esto ha sido arreglado.

Solución de seguridad

  • El proceso de generación de claves de cifrado maestras de Password Manager Pro, que se identificó como débil y vulnerable debido a una entropía relativamente menor, ahora se ha fortalecido con la inclusión de una tasa de entropía más alta. Esto aborda y soluciona dicha vulnerabilidad: la capacidad de identificar aproximadamente el patrón de caracteres utilizado para generar la clave de cifrado principal (siempre que uno tenga acceso físico directo al servidor en el que está instalado PMP).

Password Manager versión Pro (9502) (20 º de febrero de 2018)

Mejoras y correcciones de errores

  • En v9500 y v9501, la ejecución de operaciones de restablecimiento de contraseña para máquinas Windows -mediante métodos basados ​​en agente y sin agente- ocasionalmente provocó un bloqueo del servidor de aplicaciones debido a restricciones en el filtrado de valores nulos para los campos 'Nombre de dominio'. Esto ha sido arreglado.
  • En v9500 y v9501, la importación del usuario desde LDAP no funcionó para los siguientes tipos de servidor LDAP, excepto MS Active Directory-Novell eDirectory, OpenLDAP y otros. Esto ha sido arreglado.
  • De ahora en adelante, las siguientes funciones en Password Manager Pro pueden llevarse a cabo con scripts de PowerShell en lugar de con el servicio del Programador de tareas. El soporte para utilizar los scripts de PowerShell se ha proporcionado como alternativa, con el fin de superar las limitaciones del uso de los comandos de Schtasks.
  • Obtención de tareas programadas para recursos de Windows y dominio de Windows.
  • Tareas programadas restablecimiento de contraseña para recursos de Windows y Dominio de Windows.

Password Manager versión Pro (9501) (31 º de enero de 2018)

Corrección de errores

  • En v9500, los usuarios con privilegios de administrador encontraron una pantalla blanca en blanco durante unos minutos cuando iniciaron sesión en Password Manager Pro debido a problemas de carga del banner del producto. Esto ha sido arreglado.
  • En v9500, se restablece la contraseña remota de las máquinas del grupo de trabajo de Windows como resultado de la sustitución reciente de los scripts de VBScript por las llamadas a la API .Net. Esto ha sido arreglado.

Password Manager versión Pro (9500) (11 º de enero de 2018)

Mejoras de funciones

  • Sesiones de usuario
    Esta mejora permite a los administradores y auditores ver la lista de sesiones de usuario durante un período de tiempo específico. Una sesión de usuario incluye todas las acciones realizadas por un usuario, entre un inicio de sesión específico y el cierre de sesión. La vista también indica las sesiones actualmente activas con la opción de que los administradores terminen por la fuerza. Esta característica es una adición en la pestaña Auditoría y ayuda a los administradores con una supervisión detallada y control de la actividad del usuario.
  • Integración de Key Manager Plus: ahora disponible para todas las ediciones
    A partir de v9500, todas las ediciones de Password Manager Pro (Standard, Premium y Enterprise) admiten la integración de Key Manager Plus para ayudar a las empresas a tener un control completo de sus entornos SSH y SSL además de las contraseñas.
  • Replicación de políticas de contraseñas entre organizaciones de clientes (MSP Edition)
    Esta última mejora de la función de replicación permite a los administradores de MSP replicar rápidamente las políticas de contraseñas personalizadas de la organización MSP en todas las organizaciones de los clientes.

Correcciones de errores y seguridad

  • Desde v8700 hasta v9402, durante la importación de recursos de Windows desde Active Directory (AD) mediante la función de descubrimiento, los administradores de contraseñas no pudieron ver y configurar la sincronización de AD en la página Tareas de descubrimiento de Windows, aunque tenían el permiso. Esto ha sido arreglado.
  • Desde v9000 hasta v9402, mientras movía cuentas entre recursos, el cuadro de búsqueda proporcionado dentro del menú desplegable de destino no funcionaba. Esto ha sido arreglado.
  • Anteriormente, durante la importación del usuario desde un dominio LDAP, los grupos de usuarios en el dominio también se identificaban erróneamente como objetos de usuario individuales y se enumeraban en la pestaña 'Usuarios' de Password Manager Pro. Esto ha sido arreglado.
  • Anteriormente, con respecto a la autenticación LDAP, los usuarios que se movieron de una unidad organizativa a otra en su dominio de Active Directory (AD) más tarde no podrían iniciar sesión en Password Manager Pro utilizando sus credenciales de AD. Esto ha sido arreglado.
  • Los scripts VBScript utilizados para las siguientes funciones en Password Manager Pro (PMP) se han vuelto obsoletos y se han reemplazado por llamadas API .NET equivalentes realizadas desde la aplicación PMP. Esto es para garantizar que las contraseñas nunca salgan del espacio de la aplicación PMP, ni siquiera al Administrador de tareas de Windows ni a Process Explorer.
    1. Enumeración de cuentas locales y de servicios durante el descubrimiento de Windows.
    2. Obtención de cuentas de servicio y tareas programadas para recursos de Windows y Dominio de Windows.
    3. Cambio de contraseña y verificación, así como reinicios de servicios asociados para recursos de Windows.
    4. Las cuentas de servicio y las tareas programadas restablecen la contraseña para los recursos del Dominio de Windows.

Password Manager versión Pro (9402) (15 º de diciembre de 2017)

Corrección de errores:

  • Anteriormente, al editar un recurso a través de la API RESTful, no se admitía cambiar el tipo de recurso. La API ahora se ha mejorado para permitir la modificación de este atributo.
  • Anteriormente, al intentar agregar un nuevo valor o editar el valor existente de un campo adicional de nivel de recursos a través de la API RESTful, la acción también restablecía los valores de otros campos adicionales de ese recurso y los campos se volvían vacíos. Esto ha sido arreglado ahora.
  • Anteriormente, en la edición de MSP, al revocar el permiso de administración de una organización de cliente para un conjunto de administradores, la acción no se pudo completar si el número de administradores seleccionados excedió 25. Esto se ha solucionado.
  • Desde v9400 hasta v9401, los grupos de recursos compartidos no se mostraban en 'Password Explorer' para administradores y usuarios por igual. Esto ha sido arreglado.

Password Manager versión Pro (9401) (11 º de diciembre de 2017)

Corrección de errores:

  • En v9400, 'Cambiar clave privada' no funcionaba para usuarios sin la licencia de Key Manager Plus. Esto ha sido arreglado ahora.
  • En v9400, los usuarios sin la licencia de Key Manager Plus recibieron continuamente Vamos a encriptar los correos de notificación de cronograma de renovación. Esto ha sido arreglado ahora.
  • En v9400, la ejecución del cronograma falló en otras organizaciones cuando se ejecutaba en la org del cliente MSP. Esto ha sido arreglado ahora.
  • Desde v9200 hasta v9400, la sesión remota de RDP no funcionaba para los usuarios que tenían un nombre de usuario que comenzaba con la letra 'U'. Esto ha sido arreglado ahora.
  • Desde v9000 hasta v9400, al hacer clic en la notificación 'Alertas del agente', apareció el error 404. Esto ha sido arreglado ahora.

Password Manager Pro Release 9.4 (9400) (30 º de noviembre de 2017)

Nueva caracteristica

Integración de Key Manager Plus

La estrecha integración trae todas las características de Key Manager Plus dentro de Password Manager Pro para proporcionar una solución completa de Privileged Identity Management. Esto ayuda a las empresas a administrar, monitorear, controlar y auditar todo el ciclo de vida de contraseñas privilegiadas, claves SSH y certificados de un solo interfaz de usuario.

Solución de seguridad:

  • Desde v9000 hasta v9300, se reflejaron problemas XSS en las URL 'SearchResult.ec y BulkAccessControlView.ec'. Este problema XSS reflejado se ha solucionado ahora.

Corrección de errores

  • Desde v9000 hasta v9300, la opción 'Exportar contraseñas' aparece en 'Acciones de recursos' incluso cuando se deshabilitó "Exportar / Acceso sin conexión: permitir que los administradores y usuarios exporten información de contraseñas a hojas de cálculo de texto sin formato (.xlsx)". Esto ha sido arreglado ahora.
  • Desde v8700 hasta v9300, los usuarios, asignados con roles personalizados creados con los privilegios de un usuario de contraseña, no pudieron invocar la acción 'Unirse a sesiones activas' en Auditoría -> Sesiones remotas. Esto se ha solucionado ahora.

Password Manager Pro Versión 9.3 (9300) (7 º de noviembre de 2017)

Nueva caracteristica

  • Transferencias de archivos en sesiones de escritorio remoto A
    partir de ahora, en sesiones de RDP de Windows en tiempo real lanzadas a través del gateway de sesión de Password Manager Pro, los usuarios pueden transferir archivos de manera segura desde la máquina local a la máquina de destino remota, y viceversa.

Mejoras y correcciones de errores

  • Password Manager Pro ahora usa servicios de captcha durante el inicio de sesión de la aplicación para mejorar la seguridad. Se requerirá que los usuarios resuelvan un captcha cuando ingresen un nombre de usuario / contraseña no válido durante cinco intentos de inicio de sesión continuos.
  • Anteriormente, fuera de las sesiones remotas (RDP, SSH y SQL) iniciadas a través de la puerta de enlace de sesión de Password Manager Pro, una o más de las sesiones al azar seguían apareciendo en la pestaña 'Sesiones con privilegios activos' incluso cuando esas sesiones ya habían sido terminado por los respectivos usuarios. Esto ha sido arreglado.
  • Anteriormente, los resultados de la acción 'Buscar sin contraseñas' ejecutada para un grupo de recursos mostraron que todas las contraseñas estaban sincronizadas incluso cuando las contraseñas de uno o todos los recursos de Windows en ese grupo no estaban sincronizadas. Los resultados incorrectos fueron capturados en los registros de auditoría también. Esto ha sido arreglado.
  • Anteriormente, cuando un usuario hizo clic en "¿Olvidó su contraseña?" enlace en la pantalla de inicio de sesión de Password Manager Pro (PMP) para establecer una nueva contraseña por correo electrónico, el correo electrónico no se pudo validar si la dirección de correo electrónico del destinatario contenía un apóstrofo. Esto ha sido arreglado.
  • Desde v8600 hasta v9200, en Azure AD user / user groups import, solo se pueden importar un máximo de 100 usuarios / grupos de usuarios. Esto se ha solucionado para permitir que los usuarios / grupos de usuarios importen sin limitación de recuento.
  • Desde v8700 hasta v9200, los usuarios se enfrentaron a problemas de páginas en blanco cuando el rol personalizado asignado a ellos no permitía acciones específicas en esa página. Por ejemplo, bajo las disposiciones del panel de control, si un usuario tiene permiso para acceder solo al tablero del usuario y no al tablero de la contraseña, al hacer clic en el botón "Panel" en el panel de navegación izquierdo aparece una pantalla blanca en blanco al cargar. Esto ha sido arreglado.
  • Desde v9000 hasta v9200, en la pestaña 'Recursos', los usuarios enfrentaron problemas específicos de búsqueda y navegación de página después de haber accedido a un grupo de recursos que se mostraba en la vista de árbol 'Password Explorer'. Los siguientes errores han sido corregidos:
    • En caso de búsqueda, cuando un usuario utilizaba la opción de búsqueda en línea disponible para 'Todas mis contraseñas' (o cualquier otra pestaña en 'Recursos'), navegaba a un grupo de recursos a través de la vista en árbol y regresaba a 'Todo mi La página de contraseñas, el término de búsqueda tipeado y los resultados respectivos aún se conservaron y se muestran.
    • Cuando un usuario navegaba entre páginas bajo pestañas como 'Contraseñas' o 'Favoritos', luego hacía clic en un grupo de recursos a través de la vista de árbol y regresaba a la pestaña a la que se accedió anteriormente, el número de página (2 o superior) que había sido seleccionado previamente se lanzó en lugar de la primera página.
  • Desde v9000 hasta v9200, la opción de búsqueda global en el panel superior no funcionaba correctamente cuando el término de búsqueda contenía el signo de signo & ('&'). Por ejemplo, si el término de búsqueda fue 'AT & T', los resultados de la búsqueda se devolvieron solo para 'AT', es decir, solo para los caracteres anteriores al signo. Esto ha sido arreglado.
  • Desde v9000 hasta v9200, cuando el nombre de cuenta de un recurso contenía más de 140 caracteres, los íconos Acciones de cuenta y Acciones de recursos correspondientes no funcionaron para esa cuenta. Esto ha sido arreglado.
  • Desde v9000 hasta v9200, cuando la longitud de la URL de un recurso era de más de 700 caracteres, el icono de Acciones de recursos correspondiente no funcionaba. Esto ha sido arreglado.

Password Manager Pro Release 9.2 (9200) (12 º de octubre de 2017)

Nueva caracteristica

Descubrimiento de IIS Web.config

Password Manager Pro ahora puede identificar las cuentas de dominio que se utilizan en la cadena de conexión de los archivos IIS web.config que se almacenan en PMP. Al cambiar la contraseña de las cuentas de dominio almacenadas en Password Manager Pro, puede actualizar automáticamente la contraseña en los archivos IIS web.config.

Mejoras y correcciones

  1. El flujo de trabajo de control de acceso de contraseña se ha actualizado. Con esta actualización:
    • Se pueden designar uno o más grupos de usuarios para aprobar solicitudes de acceso de contraseña.
    • Anteriormente, algunos usuarios pueden quedar excluidos del control de acceso. Ahora, tiene una opción para excluir a los usuarios y grupos de usuarios del control de acceso.
    • Los usuarios pueden especificar cuándo desean acceder a la contraseña, ahora o más tarde, mientras realizan una solicitud y también pueden enviar un recordatorio por correo antes de la hora de acceso.
    • De manera similar, el administrador puede especificar cuándo el usuario puede acceder a la contraseña, ahora o más tarde, mientras procesa la solicitud.
    • Además, los usuarios pueden ser forzados a proporcionar una razón para la recuperación de contraseñas.
    • Recordatorio de correo electrónico se puede enviar al administrador para aprobar la solicitud de contraseña antes del tiempo estipulado.
    • Se puede proporcionar un tiempo de gracia de hasta 60 minutos al usuario cuando finaliza el tiempo de acceso.
    • El tiempo de check-in automático se puede especificar cuando el administrador aprueba la solicitud.
    • Se puede especificar un período de tiempo máximo después del cual la solicitud de acceso pendiente queda anulada.
  2. Password Manager Pro ahora se integra con ManageEngine ServiceDesk Plus validando la solicitud de cambio además de la ID del ticket ingresada por el usuario en el sistema de tickets. Y se valida solo cuando la ID de cambio provista se aprueba en ManageEngine ServiceDesk Plus.
  3. Password Manager Pro permite la grabación de la sesión remota RDP iniciada desde el producto y puede rastrear la sesión remota RDP registrada a través del nombre del recurso, el usuario que inició la sesión y la hora en que se inició la sesión. Además, ahora se ha mejorado la auditoría de inicio y detención para la sesión remota de RDP.
  4. En v9000 y superior, la notificación por correo enviada a los usuarios sobre el permiso de acceso compartido o revocado contenía valores en blanco. Esto ha sido arreglado ahora.
  5. En v9000 y versiones posteriores, el ícono de "acciones de recursos" no estaba listado para el usuario con la función personalizada 'editar recurso'. Esto ha sido arreglado ahora.
  6. Desde v9200 y superior, también se puede buscar un recurso en la columna de búsqueda proporcionando la URL del recurso. Anteriormente, un recurso se puede buscar solo proporcionando el nombre del recurso, la descripción o el tipo de recurso.
  7. En v9000 y superior, configurar la desactivación del control de acceso para recursos a granel no funcionaba. Esto ha sido arreglado ahora.
  8. En v9100 y superior, cuando se habilita la autenticación de dos factores - Duo Security, la pantalla se bloquea en 'Initializing web client'. Esto ha sido arreglado ahora.
  9. En v8704 y superior, se eliminó el campo de DNS secundario en el tipo de recurso WindowsDomain. Esto ha sido arreglado ahora.
  10. Anteriormente, el tipo de recurso ya existente se puede agregar de nuevo con el cambio en el caso del alfabeto (minúsculas o mayúsculas). Esto ha sido arreglado ahora.
  11. Anteriormente, Addon no pudo completar automáticamente las contraseñas de los sitios web en la organización del cliente. Esto ha sido arreglado ahora.
  12. Anteriormente, Access Snapshot no funcionaba al hacer clic en 'Ver por página' a 50/75/100 recursos. Esto ha sido arreglado ahora.
  13. Anteriormente, el descubrimiento de Windows falla cuando el nombre de usuario / contraseña contenía corchetes angulares y la auditoría de contenido nocivo tiene la contraseña real en texto claro. Esto ha sido arreglado ahora.

Password Manager Pro Release 9.1 (9101) (7 ° de agosto de 2017)

Mejoras y reparaciones

  • SparkGateway que viene incluido con Password Manager Pro se ha actualizado de v4.6 a v5.0. Con esta actualización, las sesiones de RDP ahora se pueden iniciar a través de TLS 1.2 en máquinas en las que se han inhabilitado versiones anteriores de TLS.
  • Anteriormente, al integrar Amazon Simple Email Service (SES) con Password Manager Pro en 'Configuración del servidor de correo', no se pudieron configurar conexiones seguras a través de SSL o TLS. Esto ha sido arreglado.
  • Desde v8500 hasta v9100, el inicio de sesión único de Active Directory no se pudo habilitar si el campo 'Controladores de dominio secundario' tenía más de 100 caracteres. Esto ahora ha cambiado para aceptar hasta 250 caracteres.
  • Desde v9000 hasta v9100, los cambios de permisos de acceso a grupos de recursos / cuentas / recursos para grupos de usuarios no se notificaron por correo electrónico a pesar de la configuración de alerta en Configuración general. Esto ha sido arreglado.
  • Desde v9000 hasta v9100, la pantalla 'Editar usuario' no cargó el nombre de usuario Duo para usuarios habilitados para Duo TFA. Esto ha sido arreglado.
  • Desde v9000 hasta v9100, se podrían asignar nombres duplicados para dos grupos de usuarios cambiando el nombre de un grupo en 'Editar atributos de grupo' para que coincida con el nombre del otro grupo. Esto ha sido arreglado.
  • Desde v9000 hasta v9100, los usuarios no pudieron descargar los archivos almacenados en el tipo de recurso 'File Store'. Esto ha sido arreglado.
  • Cuando se lanzó Password Manager Pro (desde v9000 hasta v9100) en Firefox 54, las casillas de verificación no se mostraban en varias pestañas, como Recursos, Usuarios y Grupos. Esto ha sido arreglado.

Password Manager Pro Release 9.1 (9100) (13 º de julio de 2017)

Nuevas características

  • Integración de JIRA Service Desk
    Soporte inmediato para que Password Manager Pro se integre fácilmente con la integración de JIRA Service Desk para validar automáticamente las solicitudes de servicio relacionadas con el acceso privilegiado.
  • Salesforce: nuevo tipo de recurso compatible con la sincronización remota de contraseñas
    Soporte para el restablecimiento remoto de contraseñas y la verificación de los recursos de Salesforce.

Mejoras y reparaciones

  • Replicación de atributos adicionales para tipos de recursos predeterminados en organizaciones de clientes (edición MSP)
    Anteriormente, los administradores de MSP solo podían replicar los tipos de recursos personalizados en MSP org en todas las organizaciones clientes. Ahora, los administradores de MSP también pueden replicar cualquier recurso adicional y atributos de cuenta agregados a los tipos de recursos predeterminados también a través de los orgs del cliente.
  • En v8000 y versiones posteriores, el descubrimiento de cuenta de Mac para recursos de Linux no funcionó correctamente y solo se descubrieron cuentas de root en lugar de todas las cuentas de usuario. Esto ha sido arreglado ahora.
  • Anteriormente, al recuperar la lista de recursos que pertenecen / comparten un usuario de API con la API RESTful, solo se recuperaron los recursos con al menos una cuenta asociada a ellos. Esta API ahora se ha mejorado para recuperar recursos sin ninguna cuenta asociada.

Password Manager Pro Release 9.0 (9003) (16 º de junio de 2017)

Corrección de errores

  • En v9000 y posteriores, cuando un administrador hacía clic en un grupo de recursos que se mostraba en la vista de árbol 'Password Explorer' y luego intentaba agregar un nuevo recurso, no podían continuar con el paso de adición de cuentas. Esto ha sido arreglado.
  • En v9001 y posteriores, al descubrir recursos de Windows en un dominio, las cuentas locales de los servidores miembros no se recuperaron automáticamente durante el proceso. Esto ha sido arreglado.

Password Manager Pro Release 9.0 (9002) (13 º de junio de 2017)

Corrección de errores

  • En v9001, el campo 'Nombre de dominio' faltaba en las pantallas 'Agregar recurso' y 'Editar recurso' para recursos de Windows. Esto ha sido arreglado.
  • En v9000 y superior, en la interfaz de usuario de Administración >> Tareas programadas, el ícono de menú "Programar acciones" no respondió para el "Programa de depuración de sesiones grabadas". Esto ha sido arreglado.
  • En v9000 y versiones posteriores, los usuarios que iniciaron sesión en Password Manager Pro utilizando un navegador Firefox no pudieron cambiar el color predeterminado de la aplicación en las opciones 'Personalizar'. Esto ha sido arreglado.
  • En v9000 y superior, la opción de búsqueda en la pestaña Organizaciones no funcionaba para las ediciones MSP. Esto ha sido arreglado.
  • En v9000 y posteriores, cuando el idioma de la GUI se configuraba como otra opción aparte del inglés, la opción de búsqueda global en el panel superior no funcionaba. Por ejemplo, cuando se buscaba un recurso en particular, todos los recursos se mostraban en su lugar en los resultados. Esto ha sido arreglado.

Password Manager Pro Release 9.0 (9001) (2 nd de junio de 2017)

Nuevas características, mejoras, cambios y reparaciones

  • Replicación de tipos de recursos personalizados en todas las organizaciones (edición MSP)
    • Los administradores de MSP que administran los recursos de múltiples clientes ahora pueden replicar tipos de recursos personalizados en MSP org en todas las organizaciones de clientes. Además, el administrador de MSP puede elegir si los oyentes de restablecimiento de contraseña configurados en la organización MSP también deben replicarse junto con los tipos de recursos personalizados.
  • En v9000, la opción de búsqueda prevista para "Sesiones grabadas" en Auditorías no funcionaba para los usuarios. Esto ha sido arreglado.
  • En v9000, al copiar los nombres de usuario de las cuentas de recursos que consistían en el signo '@', pegar el mismo daba como resultado caracteres no válidos en el nombre de usuario copiado. Esto ha sido arreglado.
  • En v9000, al editar recursos en bloque, si alguno de los recursos seleccionados tenía notas almacenadas debajo de ellos, el campo de notas de ese recurso se vació una vez que se guardaron las ediciones. Esto ha sido arreglado.
  • En v9000, cuando se editaba y guardaba un informe personalizado existente, la opción 'Informe de correo como' en la configuración del Informe de programación para ese informe personalizado se restablecía automáticamente a PDF desde una configuración configurada anteriormente, si la hubiera. Esto ha sido arreglado.
  • En v9000, en la pestaña Personal, las contraseñas creadas con el generador de contraseñas se mostraban dos veces seguidas cuando el usuario intentaba verlas. Esto ha sido arreglado.
  • En v9000, al agregar un nuevo oyente personalizado, el botón guardar no funcionó y no se pudieron guardar los detalles. Esto ha sido arreglado.
  • En v9000, después de habilitar la autenticación de dos factores, el nombre de usuario de RADIUS para un usuario seguía apareciendo vacío en la ventana 'Editar usuario', aunque los valores proporcionados para el mismo se reflejaban en la base de datos. Esto ha sido arreglado.
  • En v9000, al editar los detalles del usuario, faltaban los campos para agregar puertos RDP y VNC en la ventana 'Editar usuario'. Esto ha sido arreglado ahora.
  • En v9000, al editar los recursos de IBM-AIX, faltaba la casilla de verificación para la ejecución del comando pwdadm en la ventana 'Editar recurso'. Esto ha sido arreglado.
  • En v9000, cuando la autenticación de dos factores (TFA) está habilitada, la opción de editar nombres de usuario de TFA al por mayor faltaba en el menú "Más acciones" en la pestaña Usuarios. Esto ha sido arreglado.
  • En v9000, durante la adición de un nuevo recurso, no se aceptó un nombre DNS que consta de un símbolo de subrayado (_) y, como resultado, no se pudo guardar el recurso. Esto ha sido arreglado.
  • En v9000, al agregar recursos de las cuentas de sitio web tipo, si el valor de 'URL del recurso' se definió con el formato% DNS_NAME%, los usuarios se enfrentaron a un problema al iniciar la URL en una nueva pestaña del navegador. Esto ha sido arreglado.
  • En v9000, al importar recursos de un archivo CSV, si los recursos que ya existían en la base de datos de Password Manager Pro estaban configurados para no importarse, el siguiente recurso en la fila debajo del recurso existente tampoco se importó del archivo. Esto ha sido arreglado.
  • En v9000, cuando un usuario hace clic en "¿Olvidó su contraseña?" enlace en la pantalla de inicio de sesión de Password Manager Pro (PMP) y solicitudes de una nueva contraseña; el correo electrónico correspondiente se envió dos veces a la dirección del usuario si usaban el navegador IE para PMP. Esto ha sido arreglado.
  • En v8601 y superior, cuando se configura la autenticación de dos factores (TFA), los usuarios se enfrentaban a problemas de inicio de sesión al azar al iniciar sesión en su cuenta de Password Manager Pro. Esto ha sido arreglado.
  • Anteriormente, cuando se compartía un recurso con un usuario y el usuario finalmente lo marcaba como su favorito, el recurso seguía apareciendo en las listas de "Favoritos" y "Accesos recientes" del usuario, incluso después de que se había revocado su permiso de uso compartido. Esto ha sido arreglado.
  • Anteriormente, al crear un informe personalizado de los tipos 'Auditoría de recursos' o 'Auditoría de usuario', si el usuario había establecido fechas personalizadas para 'Fecha de caducidad', así como múltiples criterios agregados con una configuración 'O', los límites de fecha no aplicar en tales escenarios y el informe se generó a partir de todos los registros de auditoría disponibles. Esto ha sido arreglado.
  • Anteriormente, mientras obtenía la lista de servicios que se ejecutan utilizando una cuenta de usuario de Dominio de Windows, si el nombre de un servicio de Windows en particular consistía en un símbolo de dos puntos (:), los caracteres presentes después de los dos puntos en ese nombre no se obtuvieron. Esto ha sido arreglado.
  • Anteriormente, la replicación del servidor MS SQL para alta disponibilidad no se podía configurar si el nombre de usuario o la contraseña de la base de datos primaria o secundaria del servidor contenían una comilla simple ('). Esto ha sido arreglado.

Correcciones de seguridad

  • Se han corregido las vulnerabilidades XSS encontradas en las funciones 'Editar usuario' y 'Políticas de contraseñas', que dieron como resultado permisos no autorizados para ejecutar comandos arbitrarios.
  • Anteriormente, para restablecer la contraseña de inicio de sesión de su cuenta Password Manager Pro a través del método "Olvidó su contraseña", el usuario tuvo que hacer clic en el enlace en la pantalla de inicio de sesión, proporcionar el nombre de usuario y los datos de correo electrónico y luego la nueva contraseña se envió directamente al dirección de correo electrónico proporcionada. De ahora en adelante, después de proporcionar los datos de nombre de usuario y correo electrónico, el usuario solo recibirá un enlace a su bandeja de entrada y podrá acceder a la nueva contraseña al hacer clic en ese enlace.
  • La biblioteca de software de Java de terceros que viene incluida con Password Manager Pro para admitir la autenticación NTLM se ha actualizado de v1.1.22 a la última versión v1.2.0 del proveedor, que ahora usa transporte TCP en lugar de SMB para comunicaciones MSRPC.

Password Manager Pro Release 9.0 (9000) (28 º de abril de 2017)

Nuevas características, mejoras, cambios y reparaciones

  • Nueva interfaz de usuario

    Desde la versión 9000 en adelante, Password Manager Pro cambiará a una nueva interfaz de usuario (UI) para mejorar la experiencia del usuario. El aspecto moderno y rico de la nueva interfaz de usuario abarca el diseño plano e incluye mejoras en la velocidad y facilidad de uso de la aplicación. Los usuarios podrán navegar entre las pestañas más rápido que antes y acceder a los datos sin múltiples recargas de página, equipando a los administradores para que hagan sus trabajos más rápido. Este diseño simple y receptivo se optimiza en plataformas móviles y web para proporcionar una experiencia sana al usuario.

  • Cambio importante en el diseño de

    grupos de recursos dinámicos basados ​​en criterios Desde la compilación 9000 en adelante, para grupos de recursos dinámicos basados ​​en criterios, los criterios se aplicarán solo a los recursos que posea el propietario del grupo y a los recursos propiedad de los administradores que tienen permiso de administración al grupo. Los criterios no se aplicarán a los recursos compartidos. Esto representa un cambio significativo con respecto al diseño existente. Actualmente, los criterios se aplican a todos los recursos que son propiedad del usuario que está creando el grupo y de los compartidos con el permiso "Administrar". Los recursos compartidos se excluyen en la nueva versión. Una vez que pase a la última versión, algunos recursos que formaban parte de un grupo dinámico basado en criterios creado por usted se habrían eliminado del grupo debido a este cambio.

    También en el nuevo diseño, los administradores que tienen acceso a un grupo dinámico con permiso "Administrar" (en lo sucesivo, el permiso de "Acceso total") podrán agregar los recursos que poseen a ese grupo. Eso significa que los recursos que poseen serán parte del grupo dinámico al satisfacer los criterios.

    Nota : Este cambio se introdujo en PMP 8.0 para quienes instalaron la versión completa de nuevo. Eso significa que, para los clientes que han instalado directamente las compilaciones 8000 y superiores, este comportamiento sigue siendo el mismo. El cambio anterior solo lo sentirán los clientes que hayan usado Password Manager Pro antes de que se lanzara la versión 8000.

  • Actualización de MIB para la configuración de Trampa SNMP

    Esta versión incluye una actualización de la MIB (MANAGEENGINE-PMP-MIB), que es parte integral de la configuración de captura de SNMP en Password Manager Pro. Como parte de la actualización, los OID utilizados para identificar VarBinds se han revisado.
  • En v7000 y posteriores, mientras recuperaba las contraseñas, si se obligaba al usuario a proporcionar una razón configurada por el administrador, el usuario podía recuperar las contraseñas de la IU "Pasar tarjetas" y "Todas mis contraseñas" al agregar solo un espacio en el campo de razón Esto ha sido arreglado.
  • En v8600 y superior, cuando la autenticación de Azure Active Directory (AAD) se configuraba y habilitaba para los usuarios, los usuarios de solo un inquilino específico de AAD podían iniciar sesión en Password Manager Pro usando sus credenciales AAD mientras que los usuarios de otros inquilinos enfrentaban errores de inicio de sesión. Esto se ha solucionado ahora, actualizando el valor del punto final al que se envían las solicitudes de inicio de sesión desde Password Manager Pro.
  • En v8700 y superior, no se pudo generar el informe de resumen de función para un rol si el nombre de rol respectivo comprendía caracteres japoneses. Esto ha sido arreglado.
  • En v8700 y versiones superiores, los administradores que usaban la edición Premium de Password Manager Pro no podían crear usuarios de API a pesar de que se permitía el acceso a la API XML-RPC / SSH CLI y las operaciones relacionadas en la edición premium. Esto ha sido arreglado.
  • En v8700 y superior, si un administrador deshabilita la pestaña "Personal" para los usuarios al desmarcar la opción respectiva en Configuración general, la opción misma desapareció de la vista la próxima vez cuando el administrador accedió a Configuración general. Esto ha sido arreglado.
  • Anteriormente, en las ediciones de MSP, las organizaciones de clientes que habían sido marcadas como favoritas por los respectivos usuarios no se mostraban en la parte superior de la lista como deberían ser. En cambio, la organización de cliente que un usuario había marcado más recientemente como su favorito se mostraba globalmente en la parte superior para todos los usuarios. Esto ha sido arreglado.
  • Anteriormente, al importar usuarios de AD / Azure AD, cuando el administrador especificaba los usuarios que se importarían como valores separados por comas, la acción generaba un error si había espacio después de las comas. Esto ha sido arreglado.
  • Anteriormente, cuando los usuarios compartían su grupo de recursos con otros usuarios, los primeros enfrentaban problemas de duplicación de grupos de recursos en su tablero de instrumentos de interfaz de usuario cada vez que estos agregaban un nuevo recurso a ese grupo de recursos compartido. Esto ha sido arreglado.
  • Anteriormente, al agregar una cuenta en un recurso, la cuenta no se podía guardar si el usuario había habilitado anteriormente un campo de contraseña personalizado en "Cuenta de campos adicionales" e ingresaba una contraseña que contenía caracteres especiales específicos, incluido Mayor / Menor que ("<" , ">") símbolos en ese campo. Esto ha sido arreglado.
  • Anteriormente, durante la operación de adición manual de recursos, el usuario podía agregar dos cuentas diferentes bajo el mismo nombre pero con una carcasa diferente. Sin embargo, al guardar las cuentas agregadas, la contraseña proporcionada por el usuario de la segunda cuenta se reemplazó automáticamente con la contraseña de la primera cuenta. Esto ha sido arreglado.
  • Los clientes que se actualizaron a 8700 desde cualquiera de las versiones anteriores enfrentaron un problema con la pestaña "Personal", es decir, si anteriormente habían desactivado la pestaña Personal para los usuarios, la provisión se habilitó automáticamente para los usuarios después de la actualización. Esto ha sido arreglado.

Password Manager Pro Release 8.7 (8704) (06 º de abril de 2017)

Solución de seguridad

  • En v8600 y posteriores, después de iniciar una sesión RDP, los usuarios podían ver la contraseña RDP compartida en texto sin formato al abrir el origen de la página de la pestaña de la sesión respectiva, incluso cuando no estaban autorizados para ver la contraseña. Esto ha sido arreglado.

Password Manager Pro Release 8.7 (8703) (04 º de abril de 2017)

Problemas y soluciones

  • Anteriormente, cuando se proporcionaban detalles como el nombre del rol, la descripción, etc. en japonés al crear nuevos roles de usuario, los caracteres japoneses no se mostraban en ninguno de los informes de roles correspondientes que se exportaron como PDF. Esto ha sido arreglado.
  • Anteriormente, cuando se realizaba un restablecimiento de contraseña programado para una cuenta de dominio de Windows después de la caducidad de la contraseña, los resultados de la acción de reinicio a veces se auditaban como fallidos aunque la contraseña se restableció con éxito en el recurso. Esto sucedió si la cuenta de dominio tenía servicios y grupos de aplicaciones IIS asociados. Esto ha sido arreglado.

Solución de seguridad

  • Anteriormente, cuando se iniciaba el restablecimiento de contraseña programado para una cuenta de dominio de Windows, la nueva contraseña de la cuenta se imprimía en texto sin formato en los registros si la configuración de Nivel de registro se configuraba como 'DEPURAR'. Esto ha sido arreglado.

Password Manager Pro Release 8.7 (8702) (09 º de marzo de 2017)

Problemas y soluciones

  • Anteriormente, cuando los usuarios que usaban la edición Standard o Premium de Password Manager Pro actualizaban su instalación a v8700 y superior, las características que no estaban relacionadas con la edición que usaban se mostraban en la GUI del producto. Esto ha sido arreglado ahora.
  • En v8700 y superior, las sesiones remotas iniciadas por usuarios con funciones de tipo de usuario (es decir, no administradores) no se registraron aunque la sesión de grabación se configuró globalmente para todos los usuarios. Esto ha sido arreglado ahora.

Password Manager Pro Release 8.7 (8701) (16 º de febrero de 2017)

Mejoras y reparaciones

  • En v8700, en la función de roles personalizados, cuando un grupo de usuarios se movió masivamente de sus roles actuales a un rol de administrador mediante "Cambiar roles", la operación falló en ciertas circunstancias debido a la cantidad insuficiente de licencias de administrador aunque con licencias adecuadas de hecho estaban disponibles. Esto ha sido arreglado ahora.
  • Anteriormente, cuando los superadministradores llevaban a cabo modificaciones en su propio perfil, como la política de contraseñas o los cambios en la identificación del correo electrónico, perdían automáticamente su privilegio de superadministrador cuando guardaban las ediciones; y fueron revertidos a su viejo papel. Esto ha sido arreglado ahora.
  • En v8700, cuando un administrador visualizaba la lista de usuarios que eran miembros de un grupo de usuarios, los valores de la base de datos de la columna "Rol" de los usuarios se mostraban en la vista de tabla de la IU web. Esto ha sido arreglado ahora.

Correcciones de seguridad

  • Anteriormente, al importar recursos de un archivo CSV, cuando el usuario habilitaba la sobrescritura de recursos existentes junto con una configuración para sobrescribir un recurso solo cuando era propiedad de ese usuario, los recursos propiedad de otros usuarios se sobrescribían en determinadas circunstancias a pesar de el dueño chequea Esto ha sido arreglado ahora.
  • Una vulnerabilidad de control de acceso a nivel de función resultó en un permiso no autorizado que permitía a un usuario bloquear su propia cuenta de Password Manager Pro. Esto se solucionó ahora.
  • Una vulnerabilidad de control de acceso a nivel de función resultó en un permiso no autorizado que permitió a un usuario cambiar su rol actual a otro rol de administrador. Cuando a un usuario se le asignó un rol personalizado con alcance operativo solo para "Cambiar roles de usuario" y ningún otro privilegio de administrador, ese usuario podría cambiar su propio rol a otro rol de administrador que contenga un alcance operativo mayor. Esto ha sido arreglado ahora.
  • Se encontró una vulnerabilidad XSS que dio como resultado el permiso no autorizado para ejecutar comandos arbitrarios en la característica de Políticas de Contraseña. Esto ha sido arreglado ahora.
  • El marco de seguridad interno utilizado para Password Manager Pro se ha actualizado a la última versión.

Password Manager Pro Release 8.7 (8700) (6 º de febrero de 2017)

Nuevas características, mejoras y reparaciones

  • Roles personalizados: opción para crear roles personalizados para los usuarios, con la posibilidad de definir el alcance operativo para cada función de una manera precisa. Puede permitir o restringir operaciones para el rol personalizado (de una lista de más de 100 opciones, como agregar recursos, permitir acceso remoto a recursos, crear políticas, etc.) y asignar el rol al número deseado de usuarios. Para obtener más funciones personalizadas, haga clic aquí .
  • En v8000 y superiores, al exportar el informe de inventario de contraseñas en formato .xls para dos o más grupos de recursos, el informe se generó solo para un grupo al azar en lugar de todos los grupos seleccionados. Esto ha sido arreglado.
  • En v8603 y versiones posteriores, cuando un usuario seleccionaba un grupo de recursos e intentaba editar de forma masiva uno o más de los atributos de los recursos, hubo un problema al guardar los cambios. Específicamente, los valores presentes en el campo Notas de todas las cuentas asociadas a los recursos seleccionados se sobrescribieron automáticamente con un valor en blanco, incluso cuando el usuario no realizó ninguna modificación a tal efecto. Esto ha sido arreglado.
  • En v6300 y superior, al integrar Password Manager Pro con un sistema PhoneFactor para autenticación de dos factores, la opción de 'Test Agent Connection' devolvió un error si el usuario había especificado manualmente las credenciales de la cuenta y el servicio del agente URL (este problema no ocurrió cuando las credenciales se almacenaron en Password Manager Pro). Esto ha sido arreglado.
  • En v8500 y superior, cuando un usuario de contraseña intenta exportar en texto plano los recursos en un grupo de recursos compartido con él / ella, la hoja de cálculo exportada (.xlsx) estaba en blanco. Esto ha sido arreglado.
  • En v8505 y superior, la opción 'Copiar al portapapeles' en la GUI no funcionaba en el navegador Chrome. Esto ha sido arreglado.
  • En v8601 y superior, cuando un usuario intentaba actualizar la contraseña para tareas programadas desde Password Manager Pro, el restablecimiento falló debido a que faltaba una comilla doble en el comando de reinicio. Esto ha sido arreglado.
  • Anteriormente, los usuarios no podían iniciar conexiones RDP desde la interfaz web de Password Manager Pro cuando el nombre de usuario respectivo contenía un espacio o la contraseña contenía un signo de porcentaje (%). Esto ha sido arreglado.
  • Anteriormente, cuando los detalles como el nombre, la descripción, etc. se proporcionaban en japonés para los recursos, los caracteres japoneses no se mostraban en la versión PDF de los informes conservados y de consulta generados para los recursos respectivos. Esto ha sido arreglado.
  • Anteriormente, en la edición MSP, había un problema de configuración con la opción Replicar configuraciones disponible en Acciones de la organización. El problema provocó que la configuración del grupo de usuarios se repitiera una y otra vez en la organización del cliente, con respecto a la cantidad de veces que el usuario hace clic en Replicar configuraciones. Esto, a su vez, interfirió con el flujo de trabajo de varias opciones en Configuración del grupo de usuarios. Esto ha sido arreglado.

Password Manager Pro Release 8.6 (8604) (23 º de enero de 2017)

Correcciones de seguridad

  • En v8601 y versiones posteriores, los usuarios que utilizaban la autenticación LDAP con autenticación de dos factores habilitada, podían acceder a su cuenta Password Manager Pro al proporcionar solo el nombre de usuario para la autenticación LDAP y, posteriormente, las credenciales de segundo factor válidas. Esto fue posible porque cuando se habilita el enlace anónimo, el servidor LDAP permite la conexión sin credenciales, si se conoce el nombre de usuario de LDAP. El problema ha sido resuelto.

Password Manager Pro Release 8.6 (8603) (30 º de diciembre de 2016)

Mejoras y reparaciones

  • La opción de edición masiva ahora está disponible para los recursos, lo que le permite al administrador seleccionar varios recursos y editarlos a granel al mismo tiempo.
  • La asignación de nombre de usuario ahora está disponible para las opciones de autenticación de dos factores, como Duo Security y PhoneFactor. Esta opción le permite asignar nombres de usuario entre Password Manager Pro y los servicios de autenticación de dos factores enumerados anteriormente.
  • Anteriormente, las comprobaciones de integridad para la sincronización de contraseñas una vez activadas se llevaban a cabo para todas las contraseñas a diario de forma predeterminada. El administrador solo pudo ajustar la hora a la que se debe llevar la verificación. De ahora en adelante, las comprobaciones de integridad se pueden programar para que se ejecuten a los intervalos de tiempo deseados.
  • Anteriormente, la configuración del servidor de correo recién configurada no se podía guardar con éxito si alguno de los identificadores de correo electrónico dados consistía en '-' (guión). Esto ha sido arreglado ahora.
  • Anteriormente, en la versión japonesa de Password Manager Pro, las entradas de texto en los mensajes syslog del campo 'Motivo' enviados desde la herramienta eran incompletos o estaban compuestos por caracteres ilegibles. Esto ha sido arreglado ahora.
  • En v8500 y superiores, cuando los recursos con archivos adjuntos se compartían con usuarios de contraseñas, los usuarios no podían descargar los archivos adjuntos. Esto ha sido arreglado.

Correcciones de seguridad

  • Una vulnerabilidad de control de acceso a nivel de función dio como resultado el permiso no autorizado para editar los tipos de recursos predeterminados de Password Manager Pro. Esto ha sido arreglado ahora.
  • Antes, si la opción 'contraseña única generada por correo electrónico' está configurada para autenticación de dos factores en Password Manager Pro, la OTP generada y enviada al ID de correo electrónico de un usuario durante un intento de inicio de sesión no caduca instantáneamente con el uso de una sola vez. La OTP podría reutilizarse varias veces para iniciar sesión desde diferentes sistemas siempre que la sesión de inicio de sesión principal permanezca activa. Esto ha sido arreglado ahora.
  • Para anular la posibilidad de ataques DOS, se han introducido límites de umbral para las operaciones HTTP (usando el método POST) desde la consola web. Los límites de umbral restringen el número de veces que una operación HTTP particular puede llevarse a cabo por minuto desde una identificación de usuario.

PMP Release 8.6 (8602) (14 º Dec 2016)

Errores y soluciones de seguridad

  • En v8600 y posteriores, cuando un administrador cambiaba el número de puerto del servidor web en
    Admin -> Configuración del servidor, la acción provocó un error en el servicio después de un reinicio. El problema ha sido resuelto.
  • Una vulnerabilidad de control de acceso a nivel de función resultó en un permiso no autorizado para ver las contraseñas personales de otros usuarios almacenadas en una categoría específica, cuando la opción "Permitir a los usuarios crear su propia frase de contraseña" está deshabilitada en Configuración general. Esto ha sido arreglado ahora.

PMP Release 8.6 (8601) (2 nd Dec 2016)

Nuevas características

  • Bloquear la
    opción de usuarios de Password Manager Pro para evitar temporalmente que cualquier usuario acceda a Password Manager Pro bloqueando la cuenta respectiva. Las cuentas de usuario se pueden desbloquear en cualquier momento, con todas las configuraciones de usuario intactas, incluidos los permisos de compartir.
  • Nuevas API REST
    • Para editar recursos
    • Para editar / eliminar cuentas
  • Soporte para Duo Security Autenticación de dos factores
    Soporte para autenticación de dos factores Duo Security para iniciar sesión en Password Manager Pro. Ya, Password Manager Pro es compatible con Google Authenticator, PhoneFactor, RSA SecurID, una única contraseña única generada al azar y cualquier mecanismo de autenticación de dos factores compatible con RADIUS como el segundo nivel de autenticación para autenticación de dos factores.

Mejoras

  • Agregar controladores de dominio secundario a un recurso de dominio de Windows
    Al crear un recurso de dominio de Windows, los usuarios pueden agregar los detalles de nombre DNS / dirección IP de los controladores de dominio secundarios (o múltiples) asociados con el recurso. Una vez agregados, también pueden iniciar sesión automáticamente en todos los controladores de dominio asociados utilizando la misma cuenta de dominio de Windows.
  • Edición MSP
    • Anteriormente, la función "Importar organización desde el archivo CSV" no proporcionaba la opción de atribuir un "Administrador de cuentas" para la organización durante la importación. Como resultado, una vez que los detalles de la organización se importaron del archivo CSV, el administrador de MSP tuvo que asignar por separado un administrador en Password Manager Pro como el Administrador de cuentas. De ahora en adelante, una columna del Administrador de cuentas que contenga el "nombre de usuario" del administrador se puede agregar en el archivo CSV mismo y atribuirse directamente a la nueva organización durante la importación.
    • Anteriormente, cuando el administrador configuraba "Replicar la configuración en los orgs del cliente", la configuración guardada solo se aplicaba a los nuevos orgs de clientes y no a los orgs existentes. Como resultado, los grupos recurso / usuario, la configuración de uso compartido y los campos adicionales no se replicaron en los orgs existentes. Ahora, se ha introducido una nueva opción para sincronizar la configuración de replicación recién configurada (excepto los campos adicionales) a través de las organizaciones de clientes existentes, ya sea todas o las deseadas.
  • Al crear nuevos usuarios a través de la API RESTful, ahora también pueden agregarse a un grupo de usuarios nuevo o existente.
  • Anteriormente, al agregar un nuevo recurso con Password Manager Pro a través de API RESTful, los usuarios de API tenían permiso predeterminado para especificar otro usuario existente como propietario del recurso. El usuario de la API también podría editar un recurso propiedad de otros usuarios. Ahora, se ha introducido una opción para deshabilitar a los usuarios de API para que no agreguen / editen recursos bajo la propiedad de otros usuarios.
  • Anteriormente, al agregar un nuevo recurso de Dominio de Windows, la sección "Configurar restablecimiento de contraseñas para cuentas de servicio asociadas y cuentas de AppIOL IIS" no brindaba más opciones para que el usuario habilite / deshabilite restablecimientos de contraseñas por separado para cuentas de servicio, tareas programadas e IIS AppPool cuentas El restablecimiento de contraseñas podría configurarse para todas o ninguna de ellas, independientemente de si los servicios / IIS AppPools se ejecutaron utilizando la cuenta de dominio. Ahora, se han introducido nuevas opciones que le permiten al usuario elegir de manera exclusiva los reinicios de contraseñas necesarios "entre las cuentas de servicio, las tareas programadas y los AppPools de IIS, así como las opciones de reinicio del servicio.
  • Anteriormente, cuando se restablecían las contraseñas para tareas programadas de Windows, los usuarios enfrentaban problemas de compatibilidad de versiones para el Programador de tareas si la edición del servidor de Windows objetivo era diferente de la del servidor en el que se ejecutaba Password Manager Pro. Para resolver estos problemas de plataforma, el mecanismo de restablecimiento de contraseña de Tareas programadas se ha mejorado para que también sea compatible con el Programador de tareas 2.0.
  • Anteriormente, cuando se habilitaba la autenticación de dos factores (TFA), la pantalla de inicio de sesión de Password Manager Pro primero solicitaba el nombre de usuario, y tanto la contraseña principal como la credencial TFA se solicitaban juntas en una segunda pantalla nueva. De ahora en adelante, el usuario debe ingresar tanto el nombre de usuario como la contraseña (primer nivel de autenticación) en la pantalla de inicio de sesión. Solo cuando la autenticación primaria tenga éxito, el usuario solicitará la credencial TFA en una nueva pantalla.

Corrección de errores

  • En v8500 y superior, al importar recursos de Active Directory en la opción "Descubrimiento de recursos", los valores separados por comas ingresados ​​en el campo "Recursos para importar" no se importaron correctamente. Solo el primer valor fue importado. Esto ha sido arreglado ahora.
  • En v8600, cuando un grupo de usuarios tenía restricciones para almacenar sus contraseñas personales en Password Manager Pro, los usuarios de ese grupo no podían recuperar sus contraseñas de empresa. Esto ocurrió solo cuando la opción global para administrar contraseñas personales se habilitó en Configuración general, pero se deshabilitó para ese grupo de usuarios específico. Esto ha sido arreglado ahora.

Correcciones de seguridad

Una vulnerabilidad de control de acceso a nivel de función resultó en un permiso no autorizado para editar las políticas de contraseñas predefinidas de Password Manager Pro (Strong / Medium / Low / Offline Password Fil). Además, la vulnerabilidad también permitió la eliminación de la política de contraseñas que se estableció como predeterminada. Esto ha sido arreglado ahora.


Password Manager Pro Release 8.6 (8600) (11 º de noviembre de 2016)

Nuevas características y mejoras

  • Integración de Azure AD
    Introducción a la integración inmediata con Azure Active Directory (AD), que permite a los usuarios iniciar sesión en Password Manager Pro con sus credenciales de Azure AD, tanto en plataformas Windows como Linux. La integración también permite la importación de usuarios y grupos de usuarios desde Azure AD a Password Manager Pro, y mantiene los datos sincronizados a través de las programaciones de sincronización de Azure AD.

  • Informes de consulta
    Esta nueva incorporación a la sección Informes ahora permite a los administradores construir informes escribiendo sus propias sentencias de SQL. Las declaraciones se pueden usar para consultar directamente la base de datos de Password Manager Pro y obtener la información requerida para abordar los requisitos de informes únicos.

  • Almacenar sesiones grabadas en una ubicación externa
    Las grabaciones de video de las sesiones RDP, SSH, Telnet y SQL se almacenarán a partir de ahora en una ubicación externa, en lugar de la base de datos de Password Manager Pro. Los usuarios pueden configurar dos ubicaciones externas, una primaria y otra de respaldo, donde las sesiones grabadas se almacenarán automáticamente una vez que la operación sea auditada en Password Manager Pro, siempre que haya conectividad entre las ubicaciones configuradas y el servidor Password Manager Pro. Para las sesiones grabadas anteriores almacenadas en la base de datos de Password Manager Pro, se dan opciones de exportación para moverlas a la ubicación externa configurada.

  • La depuración de sesiones grabadas ahora está disponible, como una operación separada.
    Antes, las grabaciones de video de las sesiones RDP, SSH, Telnet y SQL no se podían purgar por separado. Las sesiones podrían purgarse solo como parte de la purga de auditoría de usuario. Pero, purgar los registros de auditoría del usuario solo para eliminar sesiones también eliminó los detalles de las operaciones, como la cuenta de usuario utilizada para iniciar la sesión, la fecha y la hora, y más. Ahora, hay opciones alternativas para configurar el purgado de sesiones grabadas solo y retener los detalles de auditoría de la operación.

  • Anteriormente, cuando se cambiaba el certificado SSL para el servidor, las sesiones RDP no podían iniciarse automáticamente y el usuario tenía que instalar el certificado manualmente de nuevo para iniciar una sesión. Ahora, el problema está solucionado y los nuevos certificados se verificarán automáticamente cuando se inicien las sesiones de RDP.

Correcciones de errores y seguridad

  • El servidor JRE que viene incluido con Password Manager Pro se ha actualizado de v1.7.0_71 a v1.8.0_102 debido a las vulnerabilidades de seguridad en la versión anterior. El servidor PostgreSQL y Tomcat también se han actualizado a las últimas versiones 9.5.3 y 8.0.20, respectivamente.
  • Las bibliotecas Maverick Legacy utilizadas para SSH CLI en Password Manager Pro se han actualizado a las últimas versiones.
  • Las bibliotecas de OpenSSL utilizadas en Password Manager Pro se han actualizado de 0.9.8g a 1.0.2j, la última versión lanzada con arreglos de vulnerabilidad.
  • Se encontraron vulnerabilidades XSS reflejadas y almacenadas que dieron lugar a permisos no autorizados para llevar a cabo operaciones críticas en las características de configuración, cambio de marca y reportes del servidor de aterrizaje. Esto ha sido arreglado ahora.
  • Se ha corregido una vulnerabilidad que daba como resultado un permiso no autorizado para eliminar Tipos de recursos predeterminados en Password Manager Pro.
  • Se corrigió una vulnerabilidad CSRF, que dio como resultado un permiso no autorizado para cambiar el tipo de recurso predeterminado establecido para cualquier recurso.

Password Manager Pro versión 8.5 (8505) (18 º de octubre de 2016)

Mejoras y correcciones de errores

  • Opción para desencadenar un restablecimiento masivo de contraseñas con un solo clic para todos los recursos a los que tiene acceso un usuario específico, es decir, recursos que pertenecen o comparten con ese usuario. Esto permite al administrador restablecer todas las contraseñas relacionadas con un usuario específico en caso de que abandonen la organización y luego transferir esos recursos a otro usuario.
  • Al evaluar Password Manager Pro con la edición de prueba de 30 días, los usuarios ahora pueden cambiar instantáneamente entre las diferentes ediciones de productos disponibles (Standard / Premium / Enterprise) y probar la edición deseada.
  • En la función de descubrimiento de cuenta de Windows, se ha introducido una verificación adicional que permite al usuario elegir no importar ninguna cuenta de computadora deshabilitada en el Directorio Activo durante el proceso de descubrimiento. El usuario también tiene una opción ahora para identificar los recursos existentes en Password Manager Pro que se marcaron como deshabilitados en AD y eliminarlos.
  • Los recursos y grupos ahora se pueden importar directamente desde KeePass (1.xy 2.x) a Password Manager Pro.
  • Anteriormente, cuando se usa la autenticación entre dominios para las tareas de descubrimiento de Windows, las cuentas locales y las cuentas de servicio no se enumeraban desde el dominio seleccionado. Este problema está arreglado ahora.
  • Se ha agregado un nuevo informe denominado "Contraseñas no compartidas" a la sección "Informes almacenados". El informe enumera todas las contraseñas que no se han compartido con ningún usuario en Password Manager Pro.

Correcciones de errores y seguridad

  • Anteriormente, las comprobaciones de integridad de la contraseña fallaron para ciertos sistemas de destino en el modo de agente, ya que el servidor de Password Manager Pro informó fallas de conexión. Este problema ha sido solucionado ahora.
  • Anteriormente, la configuración de "cambio de nombre" no se podía editar cuando la interfaz web de Password Manager Pro se conecta utilizando Internet Explorer. Este problema está arreglado ahora.
  • En la sección 'Contraseñas personales', después de establecer una categoría personalizada como predeterminada, los usuarios no pueden agregar cuentas nuevas o eliminar cuentas existentes en esa categoría en particular. Este problema está arreglado ahora.
  • En v8500 y superior, las nuevas operaciones de adición de recursos no se podían completar con éxito si el campo Nombre DNS / Dirección IP contenía el carácter "_" (subrayado). Este problema está arreglado ahora.
  • Anteriormente, las tareas de descubrimiento de cuentas de Windows no se podían completar si la contraseña de administrador suministrada para llevar a cabo la operación contenía una comilla doble ("). Este problema está solucionado ahora.

Password Manager Pro versión 8.5 (8504) (19 º de septiembre de 2016)

Mejoras y correcciones de errores

  • Anteriormente, los paquetes de actualización solo podían aplicarse a la instalación principal de Password Manager Pro, y la alta disponibilidad tenía que reconfigurarse cada vez que finalizaba la actualización. De ahora en adelante, los paquetes de actualización también se pueden aplicar directamente a la instalación secundaria, sin necesidad de reconfigurar la alta disponibilidad.
  • En v8500 y versiones posteriores, cuando se reiniciaba el servidor de Password Manager Pro, la opción de administración de contraseñas personales se habilitaba incluso en los casos en que el administrador la inhabilitaba. Esto ha sido arreglado.
  • Anteriormente, hubo problemas de sincronización de AD al importar usuarios y recursos de diferentes dominios. Los recursos / usuarios del dominio incorrecto se importaron para unas pocas programaciones de sincronización cuando se ejecutaron nuevamente después de la primera operación de importación. Este problema es fijo.
  • Anteriormente, en la edición MSP, al proporcionar a un grupo de usuarios el permiso 'Administrar organización' para diferentes organizaciones, solo se podían asignar 100 organizaciones a ese grupo de usuarios. Este límite ha sido eliminado ahora.
  • En v8500 y superior, al agregar una nueva cuenta en un recurso, la operación de agregar no se pudo completar con éxito si el campo 'Notas' contenía más de 230 caracteres. Este problema es fijo.
  • En v8500 y superior, cada vez que un usuario registra una contraseña, el registro de auditoría para la operación de verificación no mostraba correctamente el nombre del recurso (si el nombre contenía caracteres como 'amp &'). Este problema es fijo.
  • Anteriormente, para cualquier grupo de recursos, si la opción 'Restablecer contraseñas al caducar' estaba habilitada, la opción no funcionaba para los recursos dentro del grupo para el que se había configurado el control de acceso. Este problema es fijo.
  • En v8500 y superior, al agregar un recurso de Linux, la operación de agregar no se pudo completar si el campo 'Clave privada' se dejó en blanco. Este problema es fijo.

Correcciones de errores y seguridad

  • Anteriormente, las acciones de borrar / copiar al portapapeles en la GUI se llevaban a cabo con soporte Flash. Por razones de seguridad, los elementos Flash se han eliminado para estas acciones y ahora se brinda soporte a través de JavaScript.

Password Manager Pro versión 8.5 (8503) (25 º de agosto de 2016)

Mejoras de función y corrección de errores

  • Anteriormente, cuando una cuenta de administrador de dominio se compartía con usuarios para el inicio de sesión automático de RDP a máquinas miembro de dominio relacionadas, los usuarios podían usar las credenciales de esa cuenta de dominio para iniciar sesión también en el controlador de dominio. Ahora, al compartir cuentas de administrador de dominio con usuarios para el inicio de sesión automático, se realiza una comprobación opcional para evitar las conexiones RDP al recurso del controlador de dominio.
  • Se ha introducido un nuevo control, al agregar un recurso de Windows, para restringir a los usuarios el uso de la cuenta local de ese recurso para iniciar la conexión RDP y, en su lugar, usar solo la cuenta de dominio para conectarse al recurso.
  • Anteriormente, cuando el último usuario restante en una unidad organizativa (OU) se eliminaba en AD, el mismo usuario no se eliminaba del grupo de usuarios correspondiente en Password Manager Pro. Este problema es fijo.
  • Anteriormente, en la tabla "Mostrar contraseñas" en "Todas mis contraseñas", el orden de clasificación de la columna seleccionada no persistía para los usuarios que no eran administradores una vez que navegaban a otras pestañas. Este problema es fijo.
  • En la edición japonesa de Password Manager Pro, el registro de auditoría para la operación 'Supresión de tarea de detección' no se capturó correctamente en los registros de auditoría. Este problema es fijo.
  • Anteriormente, en la opción de tarjeta de acceso, cuando se abría el enlace provisto para acceder a la cuenta en cuestión, la contraseña no se podía ver correctamente si el nombre del recurso o el nombre de la cuenta mostrados en la página GetPasscard contenían un "espacio". Este problema es fijo.
  • Anteriormente, para las operaciones Agregar recurso, el paso de adición de la cuenta no funcionaba si el campo de contraseña de la cuenta en cuestión contenía caracteres específicos (<>). Este problema es fijo.
  • Anteriormente, cuando los usuarios intentaban restablecer la configuración del Autenticador de Google desde la página de inicio de sesión de Password Manager Pro, la opción no funcionaba debido a problemas sensibles a mayúsculas y minúsculas o si el nombre de usuario contenía '\' (barra invertida). Este problema es fijo.
  • En v8500, los usuarios no podían agregar nuevos recursos bajo el tipo predefinido 'PostgreSQL', si anteriormente habían creado y guardado 'PostgreSQL' como un tipo de recurso personalizado. Este problema es fijo.
  • En v8303, al importar unidades organizativas desde Active Directory, todos los recursos en el 'Grupo predeterminado' en Password Manager Pro se eliminaron automáticamente si el nombre de cualquiera de las OU contenía una coma (,). Este problema es fijo.
  • Anteriormente, en la pantalla de la interfaz de usuario, Admin -> Agregar recurso -> Agregar cuentas, cuando se agregó una cuenta, la contraseña de la cuenta agregada se reveló parcialmente junto con el nombre de la cuenta en el cuadro de visualización debajo. Esto sucedió si la contraseña contenía comillas dobles (") y signo más grande que () en ese orden. Este problema está solucionado.
  • Anteriormente, en "Restablecimiento programado de la contraseña", al configurar la contraseña para usar, la opción "Asignar la misma contraseña a todas las cuentas de usuario, pero cambiarla durante cada programa" no funcionó correctamente. En lugar de una misma contraseña, se establecieron contraseñas únicas para cada cuenta. Este problema es fijo.
  • Anteriormente, al usar la API RESTful para agregar o modificar un recurso, los usuarios no podían usar los caracteres, '<' y '>' en la contraseña de la cuenta. Esta limitación ha sido eliminada ahora.

Password Manager Pro versión 8.5 (8502) (27 º de julio de 2016)

Mejoras de función y corrección de errores

  • Anteriormente, la opción de abrir conexiones RDP directas a los recursos de destino mediante múltiples cuentas de dominio estaba disponible solo en la pestaña Inicio de sesión automático. Ahora, la opción también está disponible en la pestaña 'Recursos' y 'Todas mis contraseñas'.
  • Los clientes (excepto los usuarios de la edición MSP) en v8500 enfrentaron problemas al guardar nuevos cambios en la configuración 'Exportar contraseñas - Acceso sin conexión'. Esto ha sido arreglado ahora.
  • Los clientes en v8500 no pudieron guardar los cambios en la configuración del usuario para ningún grupo de usuarios, si su configuración de idioma no es inglés. Este problema ha sido solucionado ahora.
  • En la opción 'Búsqueda avanzada', los resultados de búsqueda no eran correctos si el texto de búsqueda contenía '&'. Este problema ha sido solucionado ahora.
  • Anteriormente, cuando los usuarios intentaban restablecer la configuración de Google Authenticator desde la página de inicio de sesión de Password Manager Pro, la opción no funcionaba si el nombre de usuario contenía '_' (subrayado). Este problema ha sido solucionado ahora.

Correcciones de seguridad

  • Anteriormente, el agente de Password Manager Pro (Windows) utilizaba el comando net use para restablecer la contraseña y verificar las operaciones. Si 'Creación de proceso de auditoría' está habilitada en 'Configuración de directiva de auditoría de seguridad avanzada' para las máquinas de destino de Windows, los comandos de reiniciar y verificar operación se capturaron en los registros de eventos de Windows, incluidas las contraseñas nuevas en texto claro. Esto se ha solucionado ahora, mediante el uso de las API de Windows en lugar del comando de uso de red para que el agente lleve a cabo operaciones de restablecimiento / verificación de contraseñas.

Password Manager Pro versión 8.5 (8501) (9 º de julio de 2016)

Mejoras de funciones

  • Restablecimiento de contraseña de la cuenta de servicio utilizando agentes de
    Password Manager Pro El agente de Password Manager Pro mejorado para admitir la propagación automática de cambios de contraseña entre servicios dependientes asociados con una cuenta de dominio de Windows, cuando las contraseñas de cuenta respectivas se restablecen en Password Manager Pro.
  • Replicación de configuraciones grupales durante la adición de la organización (MSP Edition)
    Al crear una nueva organización cliente, los administradores de MSP ahora pueden replicar las estructuras de grupos de usuarios y recursos presentes en la organización MSP y otras organizaciones cliente. La configuración de recurso de grupo de usuarios a grupo de usuarios también se puede replicar en la nueva organización.
  • En la pestaña "Usuarios", se ha agregado una nueva opción para buscar usuarios por su "Primer / Medio / Apellido".

Correcciones de errores y seguridad

  • Los clientes que utilizan la v8500 tenían problemas de rendimiento lento al cargar la configuración de autenticación de dos factores en la interfaz web de la aplicación. El tiempo de carga de la página tomó 30-40 segundos. Esto ha sido arreglado ahora.
  • Anteriormente, al crear recursos en Password Manager Pro, solo los esquemas HTTP y HTTPS podían definir 'Resource URL'. Ahora, los estilos de URL de Amazon S3 y otros esquemas también son compatibles.
  • En la versión 8500, los valores ingresados ​​en columnas / cuentas de campo adicionales y valores copiados en el portapapeles se muestran incorrectamente debido a problemas de codificación. Esto ha sido arreglado ahora.
  • En la versión 8500, al seleccionar el dominio predeterminado en Administración de usuarios en Configuración general, se lanzó un error de entrada no válida si el campo Nombre de dominio predeterminado contenía caracteres especiales. Esto ha sido arreglado ahora.
  • Se ha corregido una vulnerabilidad XML eXternal entity (XXE) identificada en XML-RPC API.

Password Manager Pro versión 8.5 (8500) (junio de 2016)

Correcciones de seguridad y mejoras:

  • Password Manager Pro ahora viene con un filtro de seguridad integral que ayuda a proteger la solución contra una gran cantidad de vulnerabilidades, incluidos los ataques de secuencias de comandos entre sitios (XSS) y la falsificación de solicitudes entre sitios (CSRF). Además, para evitar acciones no autorizadas por parte de usuarios genuinos (manipulando los parámetros en las URL), se ha habilitado la verificación de autorización para cada acción que involucre una consulta de base de datos a través de URL.
  • Nueva API REST para agregar usuario API.

Password Manager Pro versión 8.4 (8404) (mayo de 2016)

Solución de seguridad

  • Los usuarios que utilizan la autenticación LDAP pudieron acceder a su cuenta Password Manager Pro a través de las extensiones del navegador de PMP al proporcionar una contraseña en blanco. Este problema se encontró solo en las extensiones de navegador de PMP y NO en la versión web. Sin embargo, dado que la corrección implica cambios en las API en la versión web, se proporciona esta corrección de seguridad. Los clientes de todas las versiones de PMP (hasta 8403), que usan extensiones de navegador con autenticación LDAP, deben aplicar esta solución, además de actualizar la extensión del navegador por separado.

Password Manager Pro versión 8.4 (8403) (abril de 2016)

Nuevas características

  • Restablecimiento de contraseña de IIS AppPool: soporte para restablecer automáticamente las contraseñas de las cuentas asociadas de IIS AppPool cuando las contraseñas de la cuenta de dominio se restablecen a través de Password Manager Pro. Opcionalmente, Password Manager Pro puede reiniciar remotamente los AppPools de IIS después de que cambie la contraseña.
  • Nuevas API REST:
    • Para descargar certificados, licencias y otros archivos.
    • Para agregar claves de licencia, certificados digitales, documentos, imágenes y más
    • Para crear varias cuentas que están asociadas con una identificación de recurso específica.
    • Para eliminar un usuario específico en Password Manager Pro.
  • Privilegios de Aprobador de Transferencia: Opción para transferir el privilegio de aprobar solicitudes de acceso de contraseña de un administrador a otro en bloque. Cuando un administrador abandona la organización o se muda a un departamento diferente, todos los privilegios de aprobación de ese administrador ahora se pueden transferir a otro administrador con un solo clic.

Mejoras y correcciones de errores

  • Provisión para personalizar el informe de caducidad de contraseñas según la fecha de caducidad de las contraseñas. Con esta opción, ahora puede generar la lista de contraseñas que están a punto de caducar durante un período de tiempo específico. Por ejemplo, puede encontrar contraseñas que caducarán en los próximos 5 días.
  • Las cuentas con privilegios ahora se pueden marcar como favoritas desde la vista de resultados de búsqueda.
  • Anteriormente, los informes personalizados, una vez guardados, no podían duplicarse con ediciones adicionales. Ahora, se ha agregado la opción 'Guardar como nuevo' para crear copias duplicadas de informes personalizados guardados. Además, se ha agregado un enlace directo para crear informes personalizados en la pestaña 'Auditoría'.
  • La API RESTful para recuperar detalles de la cuenta se ha mejorado para incluir el estado de caducidad de la contraseña, el estado de cumplimiento y el motivo en caso de incumplimiento, y la política configurada para las cuentas.
  • Las cuentas con privilegios ahora se pueden marcar como favoritas desde la vista de resultados de búsqueda. Anteriormente, cuando las notificaciones de cumplimiento de contraseña se configuraban para grupos de recursos individuales, en ciertos escenarios raros, algunas contraseñas compatibles también se notificaban como no conformes. El problema ha sido resuelto.
  • Anteriormente, cuando se habilitaba la opción "Permitir que todos los usuarios administrativos manipularan todo el árbol del explorador" en "Configuración general", todos los grupos de recursos, incluidos los grupos no compartidos, se mostraban en la estructura del árbol del explorador (solo se mostraban los nombres de los grupos no compartidos) en texto gris; las contraseñas subyacentes no se muestran). Ahora, los grupos no compartidos se pueden ocultar de la vista.
  • Anteriormente, los usuarios tenían que ir manualmente a la pestaña "Recursos" y seleccionar el nombre del grupo de recursos en la opción "Mostrar recursos de" para ver la lista de recursos en cada grupo. Ahora, los nombres de los grupos de recursos han sido hipervinculados para llevar automáticamente al usuario a la pestaña 'Recursos' y mostrar los recursos correspondientes.

Correcciones de seguridad

  • Anteriormente, al ver las contraseñas antiguas del historial de contraseñas, era posible realizar cambios en la identificación de la cuenta en la URL de la solicitud y recuperar el historial de contraseñas de las contraseñas no compartidas. Este problema ha sido solucionado ahora.
  • Anteriormente, los parámetros de cadena de consulta de URL se pasaban a través del método HTTP GET para las características 'Cambio de contraseña' y 'Exportación de contraseña', lo que era una preocupación ya que GET guardaba los parámetros en la historia. Esto se modificó ahora utilizando HTTP POST para cadenas de consulta en lugar de HTTP GET.

Password Manager Pro versión 8.4 (8402) (marzo de 2016)

Corrección de errores:

  • En las compilaciones de PMP v8400 y 8401, la sincronización de Active Directory para los recursos no funcionó correctamente. Esto ha sido arreglado.
  • Anteriormente, la búsqueda basada en campos adicionales de cuenta para grupos basados ​​en criterios no funcionaba en la página 'Agregar grupo de recursos'. Esto ha sido arreglado.
  • Anteriormente, la búsqueda en campos numéricos para grupos basados ​​en criterios no funcionaba con PostgreSQL como la base de datos back-end. Esto ha sido arreglado.
  • Anteriormente, el filtro de auditoría en la pestaña de sesiones grabadas no funcionaba con MySQL como la base de datos back-end. Esto ha sido arreglado.

Password Manager Pro versión 8.4 (8401) (febrero de 2016)

Corrección de errores:

  • En la construcción de PMP 8400, no fue posible configurar el inicio de sesión único como parte de la integración del directorio activo. Esto ha sido arreglado.
  • En la generación de PMP 8400, al importar usuarios desde una unidad organizativa en AD, se envió una notificación de correo electrónico automática a todos los usuarios importados. Esto ha sido arreglado.

Password Manager Pro versión 8.4 (8400) (febrero de 2016)Demostración de video

Nuevas características:

  • Inicie la conexión directa con bases de datos remotas: provisión para iniciar una conexión directa a bases de datos remotas desde la interfaz web de PMP y ejecutar consultas CRUD sin desplegar ninguna herramienta de consulta de bases de datos. Además, supervise la sesión en paralelo y chatee con otros administradores / usuarios presentes en la sesión.
  • Soporte de VNC para la colaboración: provisión para acceder de forma remota y tomar el control de los recursos utilizando VNC. De esta forma, los administradores obtienen acceso directo a la máquina remota y pueden trabajar en colaboración con otros usuarios.
  • Lanzamiento de la sesión de la consola administrativa mediante RDP: Provision para iniciar una sesión de consola administrativa con recursos remotos utilizando RDP.

Mejoras y correcciones de errores

  • Anteriormente, había algunos problemas de desplazamiento en la consola SSH. Esto se ha solucionado con una nueva interfaz.
  • Anteriormente, la característica de sincronización de usuario AD estaba disponible solo para Enterprise Edition. Ahora, esta característica está disponible en todas las ediciones.
  • Aplicación de mejores prácticas de seguridad
    • Opción para deshabilitar la autenticación local cuando la autenticación AD / LDAP está habilitada.
    • Password Manager Pro aplicará el restablecimiento de contraseña en los siguientes escenarios:
      1. Cambie la contraseña de inicio de sesión después del primer inicio de sesión en PMP
      2. Cuando el nombre de usuario se utiliza como contraseña.
      3. Después de ejercitar la opción de contraseña olvidada.
    • Cuando la autenticación de dos factores está habilitada de forma global, todos los usuarios nuevos que se importen / sincronicen desde AD / LDAP tendrán habilitada la autenticación de dos factores de manera predeterminada.
    • Anteriormente, los administradores de contraseñas también tenían el privilegio de marcar cualquier política de contraseñas como política predeterminada. De ahora en adelante, solo los administradores tendrán el privilegio.

Password Manager Pro versión 8.3 (8303) (diciembre de 2015)

Mejoras y correcciones de errores

  • La sincronización automática de los detalles de la OU de Active Directory no funcionó en el siguiente escenario: Cuando los usuarios / recursos pertenecientes a una subunidad organizativa se importan a Password Manager Pro, la sincronización de los mismos no funcionó después de una operación de importación posterior desde cualquier OU o sub-OU. Esto ha sido arreglado. (Afecta solo a aquellos que comenzaron con PMP desde la compilación 8200 o posterior. Los clientes que usan versiones anteriores y los que migraron a las versiones más recientes de compilaciones anteriores a 8200 NO se ven afectados).
  • Provisión para usar una instancia con nombre de servidor MS SQL como la base de datos back-end para PMP. Esto es compatible con todos los escenarios, utilizando el servidor MS SQL como la base de datos back-end de nuevo, y al actualizar de PostgreSQL o MySQL a MS SQL.
  • Anteriormente, había problemas al cargar registros de auditoría cuando la página contenía una gran cantidad de datos. Las mejoras de rendimiento a través de la optimización de consultas SQL ahora resultan en mostrar los datos 10 veces más rápido. Actualmente, mostrar aproximadamente 1 millón de registros de auditoría demora aproximadamente dos segundos. Además, ahora puede filtrar pistas de auditoría desde servidores primarios y secundarios y verlas por separado

Password Manager Pro versión 8.3 (8302) (noviembre de 2015)

Mejoras y correcciones de errores

  • Opción para aplicar la política de contraseñas para contraseñas personales.
  • Opción para imponer a los usuarios que guarden sus contraseñas personales con una frase de contraseña, que se usará como la clave de cifrado para almacenar las contraseñas personales.
  • Opción de asignar el nombre de usuario entre PMP y el servicio de autenticación de dos factores Radius. Esto ayuda a simplificar la administración del usuario.
  • Un nuevo informe para capturar la lista de usuarios que no forman parte de ningún grupo de usuarios.

Password Manager Pro versión 8.3 (8301) (octubre de 2015)

Arreglo del fallo:

  • En PMP build 8300 (solo para los usuarios que actualizaron compilaciones anteriores), la búsqueda y la ordenación no funcionaron en algunas vistas de tabla en la GUI. Esto ha sido arreglado.

Password Manager Pro versión 8.3 (8300) (octubre de 2015)

Nuevas características y mejoras

  • Descubrimiento automático de cuentas de servicio y creación de grupos: al descubrir cuentas de Windows, PMP recupera automáticamente las cuentas de servicio asociadas a los servicios presentes en los miembros del dominio
  • La extensión del navegador Password Manager Pro podría activarse / deshabilitarse selectivamente solo para usuarios específicos
  • Las contraseñas personales ahora se pueden importar desde CSV
  • Nueva API REST para agregar un recurso a un grupo de recursos nuevo o existente al crear el recurso
  • Soporte para autenticación RSA On-Demand como parte de la autenticación de dos factores
  • Provisión para marcar organizaciones como "Organizaciones Favoritas" en Password Manager Pro MSP Edition

Arreglo del fallo:

  • Los administradores de contraseñas ahora pueden ver la lista de usuarios que forman parte de un grupo de usuarios
  • Mejoras a la búsqueda global y opciones de búsqueda avanzada. Los resultados se muestran más rápido ahora
  • Anteriormente, había problemas al generar informes de Inventario de Contraseña / Inventario de Contraseña Personalizado como archivo .xls. Esto ha sido arreglado ahora.
  • En PMP build 8200 (solo para los usuarios que actualizaron compilaciones anteriores con PostgreSQL como base de datos back-end), hubo un problema al asociar las políticas de contraseñas en el nivel de la cuenta. Esto ha sido arreglado.


Password Manager Pro versión 8.2 (compilación 8200) (agosto de 2015)

Nuevas características y mejoras

  • Extensiones del navegador: inicie sesión sin problemas en sitios web y aplicaciones, inicie sesiones RDP y SSH, acceda a contraseñas existentes y agregue nuevas, todas de las extensiones de PMP para los navegadores Chrome y Firefox, sin salir de la pestaña del navegador en la que se encuentra.
  • Chat durante la supervisión de sesiones remotas: mientras se supervisan las sesiones de SSH / Telnet, los administradores pueden chatear con otros administradores / usuarios que están en la sesión. Las transcripciones de chat también se graban junto con la sesión que se está grabando.
  • Administrar horarios: opción para ver y editar rápidamente todos los programas creados en la página única y centralizada del producto.
  • Política de contraseñas: opción para asignar políticas de contraseñas a nivel de cuentas individuales. Anteriormente, las políticas de contraseña solo podían asignarse a nivel de recursos.

Arreglo del fallo:

  • Anteriormente, al generar informes personalizados, había algunos problemas al completar los datos cuando el criterio elegido era "grupo de usuarios". Esto ha sido arreglado.


Password Manager Pro versión 8.1 (compilación 8102) (julio de 2015)

Corrección de errores

  • En las compilaciones PMP 8100 y 8101, hubo problemas para sincronizar grupos de directorios activos en PMP. Esto ha sido arreglado
  • En las compilaciones PMP 8100 y 8101, hubo un problema con el restablecimiento de la contraseña del usuario del dominio cuando la contraseña contenía caracteres especiales. Esto ha sido arreglado.


Password Manager Pro versión 8.1 (compilación 8101) (julio de 2015)

Corrección de errores

  • Se ha corregido una vulnerabilidad de inyección SQL identificada en el módulo de búsqueda avanzada de PMP.
  • Anteriormente, la exportación de contraseñas como un archivo HTML cifrado para el acceso sin conexión no funcionaba en instalaciones con PostgreSQL como la base de datos back-end. Esto ha sido arreglado.


Password Manager Pro versión 8.1 (compilación 8100) (junio de 2015)

Nuevas características y mejoras

  • Servicio de conmutación por error con clústeres de MS SQL : Opción para configurar servidores PMP redundantes con un clúster de MS SQL común, que a su vez tiene varias instancias de base de datos de PMP vinculadas para una conmutación por error. (Si bien la característica 'Alta disponibilidad' en PMP requiere que dos instancias de base de datos separadas se asignen a los servidores primario y secundario de PMP respectivamente, el 'Servicio de conmutación por error' funciona con instancias redundantes del servidor PMP que tienen acceso a un clúster MS SQL común).
  • Cifrado personalizado : opción para usar encriptación personalizada para el almacenamiento de datos. Por defecto, PMP encripta todas las contraseñas y otra información sensible utilizando el algoritmo de cifrado simétrico AES-256. Ahora puede conectar su propia implementación para cifrado y descifrado.
  • Manipulación del árbol de Password Explorer : PMP ahora conserva el estado de los nodos hijos en el árbol del explorador de contraseñas y los últimos nodos abiertos se mantendrán en la base de datos. Esta última mejora ayuda a cargar páginas mucho más rápido.

Cambios y correcciones de errores

  • Anteriormente, las notificaciones de vencimiento de contraseña se enviaban siete días antes de la fecha de caducidad. Esto ahora se ha hecho configurable.
  • Anteriormente, había problemas al ejecutar la opción "Olvidé mi contraseña" en la pantalla de inicio de sesión de Google authenticator. Esto ha sido arreglado ahora.
  • Anteriormente, había problemas para finalizar las sesiones de RDP. Esto ha sido arreglado.


Password Manager Pro versión 8.0 (compilación 8001) (mayo de 2015)

Corrección de errores

  • La GUI web de PMP no funcionaba correctamente con Chrome 43. Esto se ha corregido.
  • En la instalación de Windows de PMP de 64 bits, al actualizar a PMP build 8000 desde 7600, hubo problemas para llevar a cabo el restablecimiento remoto de las contraseñas de Windows y Windows Domain. Esto ha sido arreglado.


Password Manager Pro versión 8.0 (compilación 8000) (mayo de 2015)

Nuevas características y mejoras

  • Presentamos Enterprise Edition: diseñada para grandes empresas, Enterprise Edition combina escalabilidad, seguridad, rendimiento y asequibilidad de nivel empresarial, facilitando una administración altamente segura y fácil de la información confidencial compartida. También ofrece una funcionalidad robusta y capacidades de integración avanzadas requeridas por las empresas globales a la vez que mantiene la facilidad de uso en todo momento.
  • Descubrimiento de recursos y cuentas: descubra los sabores de los dispositivos Windows, Linux, VMware y de red junto con las cuentas privilegiadas asociadas a ellos (Disponible en Enterprise Edition)
  • Mejoras de rendimiento en las pestañas de Inicio y Recursos: rendimiento mejorado de la aplicación que da como resultado una capacidad de respuesta mucho más rápida
  • Informe de cumplimiento de NERC-CIP: informe de cumplimiento automatizado y listo para auditoría para los requisitos de control de acceso de NERC-CIP

Cambios y correcciones de errores

  • Se ha corregido una inyección de entidad XML eXternal identificada en XMLRPC API.
  • Anteriormente, al exportar informes (.xlsx) basados ​​en grupos de recursos, el tamaño del archivo mostraba 0 KB. Esto ha sido arreglado.
  • La técnica subyacente para el restablecimiento de contraseña remota para los recursos de IBM AS400 ahora se ha cambiado a SecureAS400 en lugar de AS400.

Password Manager Pro versión 7.6 (Build 7600) (marzo de 2015)

Nuevas características / mejoras:

  • Password Manager Pro ahora se puede instalar en ambas máquinas Windows y Linux de 64 bits. Una compilación separada para 64 bits ahora está disponible. (La configuración de alta disponibilidad requiere que las instalaciones primarias y secundarias se ejecuten con las mismas compilaciones).
  • Las configuraciones del sistema de ticket ahora se pueden aplicar / eximir selectivamente para grupos de recursos. Anteriormente, la configuración tuvo efecto global para todos los recursos.
  • Mientras reproduce sesiones grabadas, ahora puede omitir cualquier parte de la grabación y avanzar a cualquier punto a través de la función de barra de búsqueda agregada al reproductor RDP.
  • El sombreado de sesión ahora también es compatible con las sesiones de TELNET.

Cambios / Corrección de errores:

  • Anteriormente, cuando Password Manager Pro se instaló en el directorio / opt en Linux CentOS6, PMP no se inició debido a un problema de permiso. Esto ha sido arreglado.
  • Password Manager Pro ahora incluye Server JRE v1.7.0_71
  • Anteriormente, había un texto erróneo en la notificación por correo electrónico de cambio de función. Esto ha sido arreglado.
  • Anteriormente, había problemas al iniciar la conexión automática a los sistemas de destino cuando el usuario especificaba la cuenta de AD actualmente registrada para conectarse con el recurso remoto. Esto ha sido arreglado.
  • Anteriormente, cuando se habilitaba el control de acceso, si un súper administrador intenta mover una cuenta de un recurso a otro, sobrescribe la contraseña de la cuenta con el nombre de la cuenta. Esto ha sido arreglado.

Password Manager Pro Release 7.5 (Build 7501) (enero de 2015)

Mejoras y correcciones de errores:

  • Compatibilidad inmediata con el sistema de emisión de tickets ManageEngine SDP MSP.
  • En PMP build 7500, como parte de la integración de Active Directory (en instalaciones de Windows), cuando se importan grupos de recursos / usuarios desde AD con espacios en nombres de grupos / OU, la credencial para importar recursos / usuarios del dominio se escribió como un archivo nombre en la carpeta bin. Esto ha sido arreglado.

Password Manager Pro versión 7.5 (Build 7500) (enero de 2015)

Nuevas características / mejoras:

  • Integración del sistema de ticketing : PMP brinda la opción de integrar una gama de sistemas de ticketing para validar automáticamente las solicitudes de servicio relacionadas con el acceso privilegiado. La integración garantiza que los usuarios puedan acceder a las contraseñas privilegiadas autorizadas solo con un ID de ticket válido. Esta integración también se extiende al flujo de trabajo de PMP, que ayuda a otorgar aprobaciones para acceder a las solicitudes contra la validación automática de las solicitudes de servicio correspondientes en el sistema de ticketing. PMP se integra fácilmente con ManageEngine ServiceDesk Plus, ServiceDesk Plus On-Demand y ServiceNow, y brinda la opción de integrar cualquier sistema de emisión de tickets para empresas.
  • Actualización de la base de datos backend : PosgreSQL, la base de datos back-end incluida con PMP actualizada de 9.2.1 a 9.2.4.
  • Opción para imponer a los usuarios que proporcionen la razón al recuperar las contraseñas del historial de contraseñas.
  • Opción para exportar todos los archivos de certificado con los detalles del recurso.
  • Opción para borrar indicadores de contraseña para las cuentas de IBM AIX después de restablecer con éxito la contraseña.

Cambios / Corrección de errores:

  • Anteriormente, en ciertos entornos, la conexión a DropBox no arrojaba error de SSL al sincronizar datos de PMP para el acceso sin conexión. Esto ha sido arreglado.
  • Anteriormente, al crear un grupo de criterios con campos adicionales de cuenta, la búsqueda dentro del grupo que se estaba creando (para probar el nuevo grupo) no funcionaba en PMP con MS SQL y Postgre SQL como bases de datos de back-end. Esto ha sido arreglado ahora.
  • Anteriormente, al importar usuarios de CSV, se generaba la misma contraseña para todos los usuarios. Esto ha sido arreglado ahora.
  • PMP MSP Edition: Anteriormente, la replicación del grupo de recursos no funcionaba para los orgs del cliente cuando se editaba un grupo de recursos. Esto ha sido arreglado.

PMP Build 7105 (noviembre de 2014)

Corrección de errores y mejoras

  • Se ha corregido una vulnerabilidad de inyección SQL identificada en PMP.
  • Se ha corregido una vulnerabilidad de clickjacking identificada en la aplicación web de PMP.
  • Anteriormente, cuando se desactivaron las notificaciones por correo electrónico sobre el cambio en los permisos de acceso, no se pudo asignar la autenticación de dos factores a granel. Esto ha sido arreglado.
  • Anteriormente, deshabilitar la opción para recibir notificaciones por correo electrónico (sobre la ocurrencia de eventos de auditoría) como resumen diario no surtió efecto. Esto ha sido arreglado.
  • Disposición para ver el diseño del teclado en otros idiomas admitidos al iniciar sesiones remotas de RDP desde PMP.

PMP Build 7104 (oct, 2014)

Arreglo del fallo

  • En PMP build 7103, la eliminación del grupo de recursos no funcionó. Esto ha sido solucionado.

PMP Build 7103 (sep, 2014)

Nuevas características y mejoras:

  • Sombra de sesión: control total en sesiones privilegiadas con soporte para 'shadowing de sesión', que permite a los administradores controlar de cerca el acceso administrativo y terminar actividades sospechosas.
  • Informe de conformidad ISO / IEC 27001: 2013: Informe de cumplimiento automatizado y listo para auditoría para los requisitos de control de acceso de ISO / IEC 27001: 2013.
  • Inicio de sesión automático con otras cuentas de dominio: provisión para iniciar una conexión RDP directa con recursos de destino utilizando cualquier cuenta de dominio que sea propiedad del usuario o que se comparta con el usuario. Además, los usuarios pueden optar por usar la cuenta AD actualmente registrada también para conectarse con el recurso remoto.
  • Soporte para configurar el puerto en el que se ejecuta el servicio de escritorio remoto en el host remoto. PMP lanzará sesiones RDP a través del puerto especificado.
  • Soporte multilingüe ahora disponible para aplicaciones móviles PMP (iPhone y iPad) también.
  • Provisión para verificar la validez de los certificados digitales (certificados x.509) almacenados en PMP y para activar alertas al vencimiento.
Corrección de errores
  • Se ha corregido un nombre de archivo de Denegación de vulnerabilidad del servicio identificado en PMP.
  • Anteriormente, el atributo HTTPONLY no se había establecido en algunas cookies que se utilizaron para rastrear la sesión de un usuario. Esto ha sido arreglado ahora. Esto garantiza que no sea posible acceder a la cookie mediante los lenguajes de script.
  • Anteriormente, cuando se habilitaba el inicio de sesión único, los agentes de PMP no funcionaban. Esto ha sido arreglado.
  • La sincronización de datos sin conexión con DropBox falló debido a algunos cambios en DropBox end. Las configuraciones en PMP se han cambiado para corregir eso.

PMP Build 7102 (agosto de 2014)

Corrección de errores
  • Anteriormente, el archivo por lotes o script ReplicationPack.bat / sh utilizado para replicar la base de datos PMP (con MySQL como base de datos back-end) no funcionaba. Esto ha sido arreglado.
  • En PMP 7101, la alerta de caducidad de la licencia del producto se activaba erróneamente en ciertos escenarios. Esto ha sido arreglado.

PMP Build 7101 (agosto de 2014)

Nuevas características / mejoras

  • Los administradores de MSP que administran los recursos de múltiples clientes ahora pueden replicar la estructura del grupo de recursos o usuarios y ciertas configuraciones en todas las organizaciones de clientes administrados.
  • Opción para habilitar / deshabilitar la puerta de enlace de sesión SSH, que permite iniciar sesiones de SSH de terminal remoto desde el navegador.
  • Ahora se pueden realizar acciones como compartir recursos, propiedad de transferencia y configuración de control de acceso desde la vista de resultados de búsqueda.
Arreglo del fallo
  • Anteriormente, la recuperación y la actualización de las contraseñas de tareas programadas en los servidores de Windows 2008 de destino fallaban en ciertos escenarios. Esto ha sido arreglado.
  • Anteriormente, si el nombre de usuario para iniciar sesión en PMP contenía caracteres no ascii, la autenticación falló. Esto ha sido arreglado.
  • Anteriormente, la operación de restablecimiento de contraseña a través de la API REST se ejecutaba incluso cuando el control de acceso se había habilitado para un recurso. Esto ha sido arreglado.
  • Anteriormente, en la edición PMP MSP, el restablecimiento de contraseña del Cisco IOS no funcionaba en las organizaciones de los clientes. Esto ha sido arreglado.

Password Manager Pro versión 7.1 (compilación 7100) (junio de 2014)

Nuevas características / mejoras

Cloud Environment Password Management:
  • Password Manager Pro ahora extiende la gestión de contraseñas a entornos de nube. Los gerentes de la nube pueden almacenar, compartir, cambiar y controlar periódicamente el acceso a la consola de administración o las contraseñas del panel de administración de las cuentas Microsoft Azure, Google Apps, Amazon Web Services y Rackspace de PMP.
  • Este movimiento ayuda a proteger las plataformas en la nube de los ataques a las cuentas administrativas y a superar las preocupaciones de seguridad de la información, además de rastrear la actividad privilegiada de la cuenta en la nube para cumplir con varios requisitos de cumplimiento normativo.
  • Se han agregado cuatro nuevos tipos de recursos: Microsoft Azure, Google Apps, Amazon Web Services y Rackspace en PMP.
Nuevas API RESTful:
  • PMP ya proporciona una buena cantidad de API RESTful, que le ayudan a conectarse, interactuar e integrar cualquier aplicación con Password Manager Pro directamente. Se han proporcionado tres nuevas API para agregar usuarios, eliminar recursos y aprobar / rechazar solicitudes de acceso a la contraseña.
Compartir recursos desde la pestaña de inicio y los resultados de búsqueda globales
  • Opción para compartir recursos y cuentas directamente desde 'Pestaña de inicio' y en los resultados de Búsqueda global, evitando la navegación adicional a la pestaña 'Recursos'.

Corrección de errores / cambios
  • Problema de bloqueo de JVM corregido: en PMP 7002 y 7003, se informó el bloqueo de JVM en ciertos entornos durante la autenticación AD y el restablecimiento de contraseña de Windows. Esto ha sido arreglado.
  • Al usar SAML 2.0 para la autenticación de usuario y el inicio de sesión único a través de soluciones de administración de identidades federadas, hubo un problema cuando el certificado del servidor web se había configurado con un certificado PKCS12. Esto ha sido arreglado.
  • Anteriormente, había un problema al migrar la base de datos back-end de MySQL a PostgreSQL, lo que daba como resultado un error de migración. Esto ha sido arreglado.
  • El recuento máximo de caracteres para los parámetros BaseDN y Filtro de búsqueda para importar usuarios de LDAP se ha aumentado para acomodar cadenas más grandes.

PMP versión 7.0 (compilación 7003) (junio de 2014)

Cambios y correcciones de errores
  • Se corrigió un problema de puerta trasera a través del cual SQL Injection era posible en PMP.

PMP Versión 7.0 (Build 7002) (abr, 2014)

Nuevas características y mejoras
  • Compatibilidad con SAML 2.0 : el mecanismo de autenticación de usuario en Password Manager Pro ahora se ha fortalecido con el soporte de SAML 2.0. Password Manager Pro ahora se integra con soluciones de administración de identidades federadas para el inicio de sesión único. Técnicamente, Password Manager Pro actúa como el proveedor de servicios de SAML y se integra con los proveedores de identidad de SAML. La nueva integración ayuda a aprovechar la autenticación del proveedor de identidad para acceder a Password Manager Pro. Los usuarios que han implementado Okta, OneLogin o cualquier otro proveedor de identidad SAML pueden iniciar sesión automáticamente en la aplicación Password Manager Pro desde la GUI del proveedor de identidad respectivo sin proporcionar credenciales, después de configurar PMP con el proveedor de identidad.
  • Sombra de sesiones : la capacidad de grabación de sesiones se ha ampliado para permitir la supervisión en tiempo real de sesiones privilegiadas confidenciales iniciadas por los usuarios. Los administradores también pueden terminar las sesiones en tiempo real si se encuentra alguna actividad sospechosa, dando a los administradores el control completo de las sesiones privilegiadas.
  • Selección de idioma : el administrador de PMP ahora puede seleccionar el idioma para todos los usuarios en 'Configuración general'. Password Manager Pro se puede localizar en chino, japonés, español, alemán, francés y polaco.
Cambios y correcciones de errores
  • Password Manager Pro ahora incluye JRE v7u51
  • Para la administración de sesiones con privilegios, Password Manager Pro actúa como la puerta de enlace para iniciar las sesiones de Windows RDP y SSH desde el navegador del usuario. Estas sesiones se inician dentro de un navegador compatible con HTML5 y la conexión a los dispositivos finales se realiza a través del servidor PMP que actúa como la puerta de enlace de la sesión, al tiempo que graba la sesión. En las últimas versiones de Chrome y Firefox, el inicio de sesiones RDP no funcionó. La pantalla se cierra inmediatamente después de iniciar la sesión. Esto ha sido arreglado.
  • Se identificó que PMP v7001 tiene vulnerabilidad de recorrido de directorio. Esto se ha solucionado actualizando la puerta de enlace RDP.
  • Anteriormente, cuando PMP se instaló en otros recuadros del idioma, los registros de auditoría se registraban en el idioma respectivo a través de la interfaz gráfica de usuario web de PMP en inglés. Esto ha sido arreglado.
  • En v7001, cuando se instaló la clave de licencia de PMP sin soporte multilingüe, PMP dejó de grabar pistas de auditoría después de reiniciar el servidor. Esto ha sido arreglado.
  • La posibilidad de una vulnerabilidad XSS (que se puede desencadenar durante la autenticación) se identificó en PMP v7001. Esto ha sido arreglado.
  • Anteriormente, al configurar PMP para que se ejecutara en el modo compatible con FIPS 140-2, se requería que se descargaran las bibliotecas nss. Ahora, PMP usa nss v3.12.4 y viene incluido con eso.

PMP Versión 7.0 (Build 7001) (Mar, 2014)

Nuevas características y mejoras
  • La provisión para localizar Password Manager Pro (introducido en 7.0) se ha mejorado ahora. PMP puede ser localizado en chino, japonés, español, alemán, francés, polaco.
  • Disposición para establecer cualquier tipo de recurso como 'tipo predeterminado', que seguirá siendo la selección predeterminada en la GUI 'Agregar recursos'
  • PMP admite una buena cantidad de tipos de recursos para el restablecimiento remoto de contraseñas. Puede filtrar los tipos y elegir mostrar solo los necesarios en el menú desplegable "Tipo de recurso" en la GUI "Agregar recursos".
  • Provisión para crear un enlace a una contraseña compartida y permitir a los usuarios autorizados acceder rápidamente a esa contraseña como una tarjeta de acceso en la GUI
Corrección de errores, cambios
  • Al usar PMP con el servidor MS SQL como base de datos back-end, en "Admin", faltaba la opción para administrar la clave de cifrado. Esto ha sido arreglado.
  • En la compilación 7000, el campo de texto para buscar campos personalizados no se mostraba en la página de recursos. Esto ha sido arreglado.
  • Al compartir recursos del tipo 'File Store' con 'Modificar permiso', el cambio de archivo no funcionaba. Esto ha sido arreglado.
  • Debido a un error de tipeo en la pantalla de mensajes, el resultado de "Verificar contraseña" se mostraba como "No sincronizado", cuando en realidad estaba sincronizado. Esto ha sido arreglado.

PMP versión 7.0 (Build 7000) (ene, 2014)

Nuevas características y mejoras
  • MSP Edition : una edición separada para ayudar a los proveedores de servicios administrados (MSP) a administrar las contraseñas de cada uno de sus clientes por separado, desde una sola consola de administración. Las contraseñas se pueden compartir de forma segura entre los administradores de MSP y sus respectivos clientes, asegurándose de que los usuarios solo tengan acceso a las contraseñas que poseen o las que se comparten con ellos. La solución ofrece la flexibilidad de confiar el control de la bóveda de contraseñas al administrador de MSP, al usuario final o a ambos, según lo desee.
  • Gestión de acceso remoto del centro de datos: Provisión para lanzar un acceso SSH / Telnet seguro y con un solo clic a dispositivos remotos en centros de datos con administración completa de contraseñas. Normalmente, los centros de datos limitan el acceso directo a dispositivos remotos a través de conexiones SSH debido a razones de seguridad y segmentación de red. En cambio, los administradores del centro de datos que trabajan de forma remota deben primero conectarse a un servidor de aterrizaje y luego "saltar" al sistema de destino. Los administradores ahora pueden configurar los servidores de aterrizaje y sus credenciales de inicio de sesión y luego asociarlos con los recursos que administra Password Manager Pro. A su vez, los administradores pueden iniciar una conexión de un clic con los recursos remotos sin preocuparse por los saltos intermedios. Mientras el administrador experimenta una conexión directa, Password Manager Pro ejecuta automáticamente todos los saltos intermedios en el fondo,
  • PMP habla su idioma : provisión para que PMP trabaje en su idioma. En la actualidad, PMP se puede localizar en chino, japonés, español, alemán, francés y polaco.
  • Soporte de operaciones masivas : características como la grabación de sesiones, el inicio de sesión automático para aplicaciones web y el restablecimiento de contraseñas ahora pueden configurarse de forma masiva para muchos dispositivos de una sola vez.
  • Sincronización de grupos de usuarios LDAP : los grupos de usuarios en LDAP ahora se pueden sincronizar automáticamente a intervalos periódicos con la base de datos de usuarios en PMP.
Cambios y correcciones de errores
  • Cuando el inicio de sesión automático para las aplicaciones web se había configurado mediante bookmarklet de PMP, ciertos sitios web y aplicaciones no permiten el envío automático de credenciales para el inicio de sesión automático. Para manejar tales casos, la provisión ahora se ha hecho solo para completar automáticamente los detalles. La presentación puede ser hecha por los usuarios. Esto se puede configurar desde Recursos >> Más acciones.
  • Las notificaciones por correo electrónico enviadas por PMP para recuperar la contraseña y cambiar los eventos no contenían el campo de razón. Esto ahora ha sido arreglado
  • Anteriormente, cuando se iniciaba la interfaz web de PMP en Internet Explorer, no se mostraba el nombre de inicio de sesión de las categorías personalizadas creadas como parte de 'Pestaña personal'. Esto ha sido arreglado.
  • En PMP v6902, cuando se habilitó el flujo de trabajo de control de acceso, cuando un usuario ingresa una contraseña después del uso exclusivo, no se restablecía. Esto ha sido arreglado ahora.
  • Al utilizar la búsqueda global en PMP con PostgreSQL como base de datos backend, los caracteres extendidos ASCII escritos como cadenas de búsqueda no se mostraban. Esto ha sido arreglado.
  • Anteriormente, cuando se iniciaba la interfaz web de PMP en Internet Explorer, había problemas para reproducir las sesiones de RDP grabadas por PMP. Esto ha sido arreglado.
  • Anteriormente, había problemas para generar informes personalizados con User Audit como base. Esto ha sido arreglado.
  • Anteriormente, las alertas sobre el estado de Alta disponibilidad (en PMP con MySQL como base de datos back-end) no se enviaban. Esto ha sido arreglado.

PMP Build 6904 (noviembre de 2013)

Corrección de errores

  • En PMP v6903, cuando se habilitó el flujo de trabajo de control de acceso, cuando un usuario de contraseña ingresa una contraseña después de su uso, no se restablecía. Esto ha sido arreglado ahora.

PMP Build 6903 (sep, 2013)

Nuevas características / mejoras

  • Sistema de autenticación compatible con RADIUS / RADIUS para la autenticación de dos factores : Opción para aprovechar el servidor RADIUS o cualquier sistema de autenticación de dos factores compatible con RADIUS (como Vasco Digipass) para la autenticación de segundo factor.
  • API RESTful : PMP ahora proporciona API RESTful, que le ayudan a conectarse, interactuar e integrar cualquier aplicación con Password Manager Pro directamente. Las API también le permiten agregar recursos, cuentas, recuperar contraseñas, recuperar recursos / detalles de cuenta y actualizar contraseñas mediante programación.

Corrección de errores

  • A veces, la pantalla de inicio de sesión de PMP pedía a los usuarios que ingresaran nuevamente la contraseña incluso cuando la contraseña ingresada era correcta. Esto ha sido arreglado ahora.
  • Anteriormente, había problemas para ordenar alfabéticamente las entradas en la pestaña Recurso y en la pestaña Inicio (cuando se utilizaba PMP con PostgreSQL como la base de datos back-end). Esto ha sido arreglado.
  • Cuando Access Control Workflow se había habilitado, en ciertos entornos, el restablecimiento de las contraseñas de los dispositivos Netscreen después del final del período de uso exclusivo no funcionaba. Esto ha sido arreglado.
  • En PMP v6902, cuando un usuario no registra una contraseña al final de su período de uso, PMP recurre a la verificación automática de contraseñas, pero la contraseña no se restablece. Esto ha sido arreglado ahora.

PMP Build 6902 (julio de 2013)

Nuevas características / mejoras

Autenticador de Google para Autenticación de dos factores

  • PMP ahora ofrece la opción de aprovechar Google Authenticator, un token de autenticación basado en software desarrollado por Google como el segundo factor de autenticación. Ya, PMP admite PhoneFactor, RSA SecurID y una única contraseña única generada al azar como el segundo nivel de autenticación para autenticación de dos factores.

Exportación de grupos de recursos

  • Opción para exportar automáticamente los recursos que pertenecen a grupos de recursos específicos mediante la creación de tareas programadas. Los datos se exportan en forma de un archivo HTML encriptado.

Corrección de errores

  • En PMP build 6901, hubo problemas al iniciar PMP cuando se instaló como servidor secundario en la arquitectura de alta disponibilidad en máquinas Linux. Esto ha sido arreglado.

PMP Build 6901 (junio de 2013)

Nuevas características / mejoras

  • Soporte para el lanzamiento de la interfaz web de PMP en Internet Explorer 10
  • El procedimiento de implementación para "Escucha personalizada", que permite proporcionar su propia implementación para el Escucha de restablecimiento de contraseña, ahora se ha simplificado con las mejoras en la GUI. No necesita editar manualmente los archivos de configuración en PMP para ingresar los detalles sobre la clase de implementación. Estos detalles ahora se pueden proporcionar a través de entradas en GUI
  • Mejoras para reforzar la postura general de seguridad del producto
Corrección de errores
  • Anteriormente, cuando el administrador había restringido a los usuarios la visualización de las contraseñas en texto sin formato cuando se había configurado el inicio de sesión automático, en ciertos escenarios específicos, había problemas para recuperar las contraseñas incluso cuando no se había configurado el inicio de sesión automático. Esto ha sido arreglado.
  • Restricciones en el uso de cifras débiles en el producto

Versión 6.9 de PMP (Build 6900) (mayo de 2013)

Nuevas características / mejoras

  • La aplicación PMP para iPhone ahora está disponible para su descarga directamente desde App Store . Facilita la recuperación segura de contraseñas privilegiadas y la aprobación de solicitudes de acceso sobre la marcha. Proporciona acceso fuera de línea a contraseñas privilegiadas también.
  • "Custom Listener", una nueva función que le permite proporcionar su propia implementación para el escucha de restablecimiento de contraseña. Con la disposición de tener su propia clase de implementación de escucha (en lugar de dejar que PMP ejecute el script de escucha proporcionado por usted), Custom Listener ofrece flexibilidad completa para ejecutar cualquier acción de seguimiento de restablecimiento de contraseña posterior.
  • Provisión para la sincronización remota de contraseñas de los recursos de VMware ESXi a través de VMware vCenter API.

Corrección de errores

  • Anteriormente, la verificación del GUID de usuario de Active Directory no estaba incluida en la autenticación AD. Esto está incluido ahora.
  • Los administradores y Administradores de contraseñas ahora pueden filtrar y ver todos los recursos que son propiedad de ellos en la 'Pestaña de Recursos' seleccionando la opción 'Todos los recursos propios'.

PMP Build 6803 (Mar, 2013)

Arreglo del fallo

  • En las compilaciones 6800, 6801 y 6802, la sesión del cliente de Password Manager Pro iniciada desde Internet Explorer se terminaba de forma intermitente. Esto ha sido arreglado.

PMP Build 6802 (feb, 2013)

Cambios / Corrección de errores

  • En las compilaciones 6800 y 6801 con PostgreSQL como base de datos backend, la búsqueda global no mostró los resultados correctamente para los usuarios de contraseñas. Esto ha sido arreglado.
  • Los usuarios que deseen migrar a PostgreSQL como la base de datos back-end de MySQL ahora deben descargar PostgreSQL-9.2.1-Windows.zip (para Windows) / PostgreSQL-9.2.1-Linux.zip (para Linux) y luego ejecutar la migración guión.

PMP Build 6801 (ene, 2013)

Mejoras / Cambios / Corrección de errores

  • Compatibilidad con la migración de datos de PMP que se ejecuta con PostgreSQL como base de datos back-end a MS SQL Server. También se admite la migración de datos de MySQL a PostgreSQL.
  • Build 6800 no se instaló correctamente cuando se intentó instalar en Linux como usuario root. Esto ha sido arreglado.
  • En la compilación 6800, en algunos entornos, el estado de alta disponibilidad no se representaba correctamente. Esto ha sido arreglado.

PMP Build 6800 (diciembre de 2012)

Mejora / Cambio

  • Soporte para PostgreSQL como base de datos backend. A partir de esta versión, el producto viene incluido con PostgreSQL 9.2.1.

PMP Build 6701 (octubre de 2012)

Cambios / Corrección de errores

  • Al agregar la cuenta de dominio como recurso, PMP proporciona la opción de seleccionar los grupos de recursos para el restablecimiento de la cuenta de servicio. Para cada sistema de Windows presente en esos grupos, PMP descubrirá los servicios que utilizan esta cuenta de dominio como cuenta de servicio, y restablecerá automáticamente la contraseña de la cuenta de servicio si se cambia esta contraseña de dominio. En PMP build 6700, cuando se agregaba una cuenta de dominio de Windows, los grupos de recursos seleccionados para la administración de cuentas de servicio no se guardaban. Como resultado, el restablecimiento de la cuenta de servicio para los recursos que forman parte de los grupos de recursos seleccionados no funcionó. Esto ha sido arreglado ahora.

PMP Build 6700 (oct, 2012)

Nuevas características y mejoras

Grabación de sesión privilegiada

  • Las sesiones privilegiadas lanzadas desde Password Manager Pro ahora se pueden grabar, archivar y reproducir para respaldar las auditorías forenses y permitir que las empresas supervisen todas las acciones realizadas por las cuentas con privilegios durante las sesiones con privilegios. Password Manager Pro permite la grabación de sesiones de Windows RDP, SSH y Telnet iniciadas desde el producto.

Inicio de sesión automático para aplicaciones web

  • Opción para un inicio de sesión automático mejorado para aplicaciones web instalando bookmarklet de PMP en la barra de marcadores del navegador. PMP puede configurarse para que llene automáticamente la página de inicio de sesión de las aplicaciones web con la información apropiada de nombre de usuario / contraseña, para permitir a los usuarios iniciar sesión en esas aplicaciones con solo unos pocos clics, en lugar de ingresar la información manualmente.

Manipulando el Árbol Explorador

  • Provisión para permitir a los usuarios administradores manipular toda la estructura del árbol del explorador de la manera que deseen. Una vez que esta opción está habilitada, PMP crea una estructura de árbol explorador global de toda la organización que contiene los nombres de grupos de recursos bajo un nodo raíz. Cualquier administrador en PMP podría crear / editar la estructura de árbol del explorador de los grupos de recursos. La estructura de árbol será accesible para todos los administradores, administradores de contraseñas y usuarios finales. Los administradores y los administradores de contraseñas pueden agregar sus grupos de recursos en cualquier parte del árbol global y toda la estructura estará disponible para ver a todos los usuarios finales. Si esta opción está desactivada, los usuarios pueden modificar solo su parte del árbol.

Informe de control de acceso de contraseña

  • Nuevo informe que proporciona detalles completos sobre el escenario de flujo de trabajo de control de acceso de contraseña de su organización. Lista de recursos para los que se ha habilitado el control de acceso, recursos para los cuales se desactivó el control de acceso, recursos para los cuales se aprueban automáticamente las solicitudes, lista de solicitudes de liberación de contraseñas aprobadas / denegadas, etc.

Cambios / Corrección de errores

  • Anteriormente, cuando los recursos se importaban del directorio activo, ciertos valores como el nombre para mostrar, la descripción y la ubicación no se llenaban correctamente en PMP. Esto ha sido arreglado.
  • Anteriormente, había problemas al agregar campos adicionales (para ingresar valores de contraseña) para los tipos de recursos como el almacén de licencias, el almacén de archivos y el almacén de claves. Esto ha sido arreglado.
  • Anteriormente, había problemas al editar los archivos que se agregaron a través de campos personalizados. Esto ha sido arreglado.

PMP Build 6600 (julio de 2012)

Nuevas características y mejoras

Nuevos tipos de recursos compatibles con la sincronización remota de contraseñas

  • Sun Oracle XSCF
  • Sun Oracle ALOM
  • Sun Oracle ILOM
  • IBM AS400

Súper-administrador como 'Cuenta Break Glass'

Provisión para mantener el rol de superadministrador como una cuenta de ruptura para el acceso de emergencia a las contraseñas. Hasta ahora, cualquier administrador podía cambiar el rol de otro administrador (no él mismo) como superadministrador. PMP ahora ofrece la opción de evitar que los administradores creen superadministradores. La función de superadministrador se puede usar como una cuenta break glass como se explica a continuación:

    • Cree una nueva cuenta de administrador en PMP y designe la nueva cuenta como el Súper-Administrador
    • El nuevo superadministrador iniciará sesión y aplicará la opción de denegar a otros administradores la creación de súper administradores.
    • Las credenciales de inicio de sesión de este superadministrador se sellarán y guardarán en una caja fuerte que se abrirán solo para acceso de emergencia

Agentes de PMP

  • Cuando el agente PMP se implementa en los recursos objetivo para el restablecimiento remoto de la contraseña, el recurso y todas sus cuentas se agregarán automáticamente a la
    provisión de PMP para configurar la sincronización para la eliminación de cuentas en PMP cuando se borre la cuenta correspondiente en el recurso remoto

Historia de contraseña

  • El historial de contraseñas ahora también registra las contraseñas de los intentos de restablecimiento 'Fallido'. Esto sería útil para rastrear las contraseñas en casos excepcionales cuando la contraseña se restablece en el recurso, pero no se cambia en PMP debido a problemas de red.

Nueva compatibilidad con navegadores

  • Soporte para el lanzamiento de la interfaz web de PMP en Safari y Chrome

Informes

  • El informe de actividad de contraseña ahora captura la lista de recursos para los que se ha configurado la aprobación automática de solicitudes de acceso.

Corrección de errores y cambios

  • La GUI de PMP ha sido renovada
  • Los recursos importados de Active Directory ahora contienen DisplayName, descripción, ubicación y otros detalles
  • Provisión para notificar a los usuarios cuando se comparte un recurso / grupo de recursos o se cambia el permiso de compartir
  • Anteriormente, cuando se creaba un campo adicional basado en archivos, las Cuentas de servicio no se podían editar / guardar con los Grupos de recursos para escanear. Esto ha sido arreglado.

PMP Build 6504 y 6505 (junio de 2012)

Arreglo del fallo

  • En PMP 6.5, cuando se utiliza la autenticación de Active Directory y cuando se usa una cuenta de dominio almacenada en PMP para sincronizar automáticamente la información de usuario desde AD, los usuarios pueden iniciar sesión independientemente de que la contraseña sea correcta. Esto ha sido arreglado.

PMP Build 6503 (marzo de 2012)

Nuevas características / Correcciones de errores / Cambios

  • Rotación de la clave de encriptación: provisión para cambiar la clave de encriptación maestra periódicamente como una mejor práctica o ante la sospecha de compromiso clave. Pasos completamente automatizados para regenerar una nueva clave, descifrar todos los datos con la clave anterior, encriptarlos con una nueva clave y almacenar de forma segura la nueva clave.
  • Configuración de preferencias del usuario: los usuarios de PMP ahora pueden establecer preferencias individuales para qué vista se debe cargar por defecto en las pestañas 'Inicio', 'Recursos', 'Auditoría' e 'Informes' en la interfaz de usuario web.

PMP Release 6.5 (marzo de 2012)

Nuevas funciones y mejoras
Inicio de sesión automático sencillo para lanzar sesiones remotas de Windows RDP y SSH
  • Aprovechando el poder de HTML 5, PMP 6.5 ofrece los primeros mecanismos de inicio de sesión automático para iniciar sesiones RDP, SSH y Telnet de Windows. Si bien las soluciones actuales requieren métodos inconvenientes e inseguros como agentes de punto final, programas de ayuda en el escritorio del usuario y complementos del navegador, el único requisito para la solución de vanguardia de PMP es un navegador web compatible con HTML 5. Los usuarios pueden iniciar sesiones de RDP, SSH y Telnet de Windows altamente emuladas y totalmente seguras desde el navegador con un solo clic, sin requerir acceso a las contraseñas.
  • Al ser compatibles con HTML 5, los usuarios pueden iniciar sesiones RDP y SSH de Windows también desde navegadores en sus dispositivos de tableta como iPad.
  • Provisión para autenticar tanto con las cuentas locales como con las cuentas de dominio para las sesiones de RDP de Windows iniciadas
  • Se ha introducido una nueva subpestalla llamada 'Inicio de sesión automático' en la Pestaña de inicio para ubicar fácilmente las cuentas remotas y lanzar rápidamente sesiones de un solo clic

Acceso seguro y sin conexión a contraseñas con sincronización automática

  • Soporte para acceso seguro y sin conexión a contraseñas. Los usuarios tendrán la opción de exportar las contraseñas en forma de un archivo HTML encriptado (cifrado AES-256), que se puede abrir en los navegadores para acceder sin conexión.
  • Provisión para sincronizar automáticamente el archivo HTML exportado a los dispositivos móviles de los usuarios a través de Dropbox. Desde una única acción en la interfaz de usuario de PMP, el archivo fuera de línea aterriza en la aplicación Dropbox de los usuarios en sus teléfonos inteligentes o tabletas.
  • Los administradores pueden configurar PMP para eliminar automáticamente los archivos exportados a las cuentas de Dropbox de los usuarios después de un período de tiempo establecido
  • Los administradores pueden configurar todas las contraseñas que se exportaron para restablecer automáticamente en los sistemas remotos después de un período de tiempo establecido

Nuevos tipos de recursos para la sincronización remota de contraseñas

  • S upport para el restablecimiento remoto de la contraseña y la verificación de los recursos de VMWare ESXi y HP iLO

Campos Personalizados

  • Provisión para crear campos adicionales para almacenar entrada de tipo de archivo. Se pueden adjuntar hasta 4 archivos de cualquier tipo a cada recurso y cada cuenta dentro de un recurso

Corrección de errores y cambios

  • La opción para restringir a los usuarios la exportación de contraseñas en texto sin formato se ha movido de 'Configuración general' a 'Admin >> Personalizar >> Exportar contraseñas: acceso sin conexión' GUI. La opción también está disponible en las pestañas 'Usuario' y 'Grupo de usuarios'
  • E n anterior, hubo problemas al mostrar campos personalizados al crear / editar recursos. Esto ha sido arreglado.
  • En la GUI para crear copias de recursos / cuentas y en la GUI para mover las cuentas de un recurso a otro, los nombres de los recursos y las cuentas se mostrarán en orden alfabético en adelante
  • E n anterior, en algunos escenarios específicos (donde se requería autenticación) había problemas al enviar correos electrónicos desde PMP. Esto ha sido arreglado.
  • Anteriormente, en el caso de Auto Logon Helper (modelo de implementación de complemento de navegador), existía un problema al iniciar la conexión directa a los sistemas de destino. Esto ha sido arreglado.
  • Anteriormente, hubo problemas en el lanzamiento de la interfaz web de PMP en Firefox 11. Esto ha sido solucionado.

PMP versión 6.4 - Build 6404

Nuevas características / Correcciones de errores / Cambios

  • Aprobación automática en la
    provisión de flujo de trabajo de control de acceso para la aprobación automática de solicitudes de acceso de contraseña. Los usuarios no necesitan esperar la aprobación de los administradores autorizados al pasar por el proceso de control de acceso.
  • Autenticación del servidor
    RADIUS El servidor RADIUS ahora se puede integrar con PMP para aprovechar la autenticación RADIUS.
  • Lista de Super Administradores La
    lista de todos los superadministradores se mostrará en la barra de información a todos los administradores, administradores de contraseñas y auditores.

PMP versión 6.4 - Build 6403

Corrección de errores / cambios

  • Al invocar el inicio de sesión automático, el asistente descarga a su vez un archivo de complemento del navegador. El certificado SSL que garantiza la confiabilidad del complemento ahora se ha renovado.
  • Anteriormente, el informe de actividad del grupo de usuarios no se mostraba correctamente en el tablero de instrumentos. Esto ha sido arreglado.

PMP Build - 6402

Nuevas características / mejoras
Descarga de Password Manager
  • Doble cifrado de contraseñas y archivos para mayor seguridad. Los datos confidenciales ahora están encriptados una vez en la aplicación (AES de 256 bits) y una vez en la base de datos
  • PMP ahora se puede configurar para que funcione en modo compatible con FIPS 140-2, donde todo el cifrado en PMP se realiza a través de sistemas y bibliotecas certificados por FIPS 140-2.
  • Disposición para evitar la ejecución de código / script malicioso en la aplicación para combatir la creación de scripts entre sitios
  • Informe de actividad de contraseña mejorado con detalles sobre la lista de recursos para los cuales se ha activado / desactivado el flujo de trabajo de control de acceso y también sobre los recursos para los cuales no se ha configurado el flujo de trabajo de control de acceso
  • Nuevo informe que representa los recursos / contraseñas que no son parte de ningún grupo de recursos
  • Provisión para verificar la integridad de las contraseñas de un grupo de recursos con soporte para verificación de integridad bajo demanda y programada

Corrección de errores / cambios

  • Anteriormente, se proporcionaron dos opciones para administrar la clave de encriptación en PMP: se le permitió dejar que sea administrado por PMP o moverlo a una ubicación segura / disco externo y administrarlo usted mismo. Ahora, la opción de dejar que sea administrado por PMP ha sido eliminada. PMP no permite que la clave de cifrado se almacene dentro de su carpeta de instalación. Esto se hace para garantizar que la clave de cifrado y los datos cifrados, tanto en la base de datos en vivo como en la copia de seguridad, no residen juntos. Se recomienda encarecidamente que mueva y almacene esta clave de cifrado fuera de la máquina en la que está instalado PMP, en otra máquina o en una unidad externa.
  • Anteriormente, al exportar las contraseñas personales, los campos personalizados no se mostraban en texto sin formato. El problema ha sido resuelto.
  • Anteriormente, a través de 'Admin >> Configuración del servidor', cuando el puerto del servidor PMP solo cambiaba, arrojaba un error. Esto ha sido arreglado
  • Soporte de codificación UTF-8 en el servidor MS SQL

PMP Build - 6401

Nuevas características / mejoras
Descarga de Password Manager

MS SQL Server como base de datos de fondo

  • Compatibilidad con el servidor MS SQL como base de datos back-end en PMP.

Soporte de alta disponibilidad con MS SQL Server

  • Acceso ininterrumpido a contraseñas mediante la implementación de servidores PMP redundantes y instancias de bases de datos MS SQL

Encriptación AES 256

  • Compatibilidad con el cifrado AES 256 para datos confidenciales cuando se usa el servidor MS SQL como respaldo

Restablecimiento remoto de la contraseña de los servidores LDAP

  • Soporte remoto de restablecimiento de contraseña para servidores LDAP que pertenecen a los tipos Microsoft Active Directory, OpenLDAP, Oracle Internet Directory y Novell eDirectory

Horarios de restablecimiento de contraseña

  • Opción para asignar la misma contraseña a todas las cuentas de un grupo de recursos y cambiar la contraseña automáticamente durante cada programa

Agentes de PMP

  • Antes de 6400, parte de la comunicación entre el servidor PMP y los agentes fue iniciada por el servidor, que requería que los agentes mantuvieran abierto un puerto TCP. Para eliminar este riesgo y la necesidad de manipular reglas de firewall para permitir el tráfico a un puerto no estándar en el lado del agente, el modelo de comunicación se cambia donde los agentes siempre inician la comunicación con el servidor. Los agentes comprueban periódicamente las tareas abriendo una conexión segura con el servidor y ya no necesitan tener un puerto abierto en el sistema en el que están instaladas.

LDAP - Sincronización de la base de datos de usuarios de PMP

  • Cada vez que se agreguen nuevos usuarios al LDAP, provisión para crear programaciones de sincronización y agregar automáticamente los usuarios a PMP y mantener la base de datos del usuario sincronizada.

Directorio Activo

  • Compatibilidad con el uso de la misma credencial de usuario para importar información de múltiples dominios, según los privilegios y la configuración de confianza en AD.

Copiar recursos

  • Provisión para crear copias de uno o más recursos para facilitar la fácil adición de recursos idénticos

Copiar / Mover cuentas

  • Provisión para copiar una sola cuenta o varias cuentas de un recurso y agregar uno o más recursos
  • Disposición para mover una cuenta o varias cuentas de un recurso a un recurso o recursos diferentes

Configuración del servidor, certificados SSL a través de GUI

  • Soporte para cambiar el puerto del servidor PMP y los certificados SSL de la GUI de PMP. Esto elimina la necesidad de editar manualmente los archivos de configuración

Puertos personalizados SSH / Telnet

  • Soporte para usar cualquier puerto personalizado para SSH y Telnet para conectarse a recursos remotos

Backup instantáneo

  • Soporte para tomar una copia de seguridad de la base de datos PMP en cualquier momento

Mejoras de rendimiento

  • La respuesta del cliente en la pestaña 'Inicio' y la pestaña 'Recursos' se han optimizado

Cambios / Corrección de errores

  • Anteriormente, había una opción para enviar notificaciones a los usuarios después de importarlos de Active Directory. Esta opción ahora ha sido eliminada.
  • Anteriormente, en la importación de usuario de LDAP, la unidad organizativa y otros detalles ingresados ​​no se conservaron. Ahora, los detalles se guardan y se muestran
  • Anteriormente, al crear tareas programadas para informes personalizados, la opción de enviar el informe a los usuarios especificados en "otros usuarios" no surtió efecto. Esto ha sido arreglado.
  • Anteriormente, el restablecimiento de contraseña de los recursos de Ubuntu no funcionaba cuando se usaba 'sudo'. Esto está arreglado
  • En Internet Explorer, hubo un problema al auditar el motivo ingresado por los usuarios para recuperar una contraseña utilizando el autoautonicador de inicio de sesión. Esto ha sido arreglado
  • Anteriormente, había problemas para editar las propiedades de los grupos de recursos. Esto ha sido arreglado.
  • Se ha solucionado el problema al generar informes de programas de usuario de AD como un PDF
  • Se ha solucionado el problema relacionado con la exportación de contraseñas personales como XLS
  • En PMP build 6400, los permisos compartidos para los grupos de usuarios importados de Active Directory no tuvieron efecto. Esto ha sido arreglado.
  • En ciertos escenarios, generar el 'Informe de acceso del usuario' como PDF no funcionó. Esto ha sido arreglado
  • Anteriormente, cuando el control de acceso a la contraseña se había habilitado, en ciertos escenarios, cuando un usuario realizaba una solicitud para acceder a una contraseña, había problemas al enviar notificaciones por correo electrónico para su aprobación a los administradores. Esto ha sido arreglado.
  • Anteriormente, en Alta disponibilidad configurada con MySQL, cuando se reiniciaba la base de datos esclava, PMP generaba una alerta que indicaba que Alta disponibilidad no estaba activa. Ahora, en escenarios como este, PMP verificará dos veces el estado antes de generar la alerta
  • En la administración de contraseñas personales, el problema relacionado con la eliminación de las categorías personales se ha solucionado

PMP versión 6.3

Mejoras

  • Configuración de alta disponibilidad simplificada mediante la adopción de automatización a través de scripts

Cambios y correcciones de errores

  • La vulnerabilidad relacionada con la impresión de datos confidenciales en binlogs de MySQL se ha solucionado agrupando MySQL 5.1.50
  • Anteriormente, había problemas al mostrar la programación de sincronización de Active Directory en la GUI. Esto ha sido arreglado
  • Anteriormente, en ciertos casos, la provisión 'Editar usuario' para los usuarios importados de LDAP no funcionaba. Esto ha sido arreglado
  • Anteriormente, cuando se modificaban las configuraciones de SMTP, se guardaban los detalles, pero la GUI no reflejaba los cambios. Esto ha sido arreglado
  • Anteriormente, cuando se configuraba Alta disponibilidad y Live Backup, la búsqueda de DNS para la base de datos secundaria de servidor / esclavo arrojaba errores en ciertos entornos. Esto ha sido arreglado.
  • Anteriormente, cuando se seleccionaban varios administradores para aprobar las solicitudes de acceso a contraseñas en el flujo de trabajo de control de acceso, había problemas al enviar las notificaciones por correo electrónico para las aprobaciones. Esto ha sido arreglado. 
  • Anteriormente, hubo algunos problemas cuando se requirió autenticación para configurar los ajustes del servidor de correo SMTP. Esto ha sido arreglado. 
  • Anteriormente, la verificación de la integridad de la contraseña para las cuentas locales de Windows (que no estaban presentes en el grupo de administradores) no funcionaba. Esto ha sido arreglado.
  • Anteriormente, cuando se había creado la programación de sincronización para la importación de recursos desde el directorio activo, las cuentas de usuario recién agregadas no se importaban. Esto ha sido arreglado.
  • Anteriormente, no se registraron los registros de auditoría relacionados con eventos fallidos de restablecimiento de contraseña para ciertos recursos. Esto ha sido arreglado ahora.
Nuevas características / mejoras
Descarga de Password Manager

Autenticación de PhoneFactor

  • ManageEngine se ha asociado con PhoneFactor, el proveedor líder de autenticación de dos factores basada en teléfono para seguridad de dos factores para Password Manager Pro. Ya, PMP admite la autenticación RSA SecurID y la generación de una contraseña única generada aleatoriamente por única vez como el segundo nivel de autenticación para la autenticación de dos factores.

Autenticación de tarjeta inteligente

  • Si tiene un sistema de autenticación de tarjeta inteligente en su entorno (como US DoD Common Access Card (CAC)), puede configurar Password Manager Pro para autenticar usuarios con sus tarjetas inteligentes, evitando otros métodos de autenticación de primer factor como AD, LDAP o Local Autenticación.

Reportes personalizados

  • Soporte para crear informes personalizados a partir de informes e informes de auditoría. Puede especificar criterios personalizados y crear informes personalizados según sus necesidades

Alta disponibilidad

  • Mejoras funcionales a la arquitectura de alta disponibilidad por lo que es más estable y robusto

Cambios y correcciones de errores

  • Hasta ahora, cuando la programación de sincronización se había habilitado para importar usuarios de Active Directory, los cambios en las direcciones de correo electrónico en Active Directory no se actualizaban en PMP. Esto ha sido arreglado ahora
  • Anteriormente, como parte de la verificación automática de la integridad de la contraseña, PMP realizó tres intentos para verificar las contraseñas en los sistemas de destino. Esto condujo a escenarios de bloqueo debido a la política de TI relacionada con intentos fallidos de inicio de sesión. Esto ha sido cambiado ahora y PMP intenta verificar la integridad de la contraseña solo una vez
  • Opción para importar recursos de Active Directory con nombre de dominio completo (fqdn) como el nombre DNS del recurso
  • La característica de verificación de contraseña no funcionó para las cuentas SYS en Oracle 10g. Esto ha sido arreglado
  • Soporte para rellenar una contraseña anterior, al intentar cambiar la contraseña de los recursos de HP UX
  • Opción para especificar el período de tiempo en minutos hasta cinco dígitos y otorgar acceso exclusivo a las contraseñas (cuando se habilita el flujo de trabajo de control de acceso)
  • Anteriormente, en la interfaz de usuario de "Todas las contraseñas", a veces, el campo de contraseña se mostraba como indefinido. El problema ha sido resuelto
  • Anteriormente, al ingresar un motivo para recuperar la contraseña se había hecho obligatorio, en algunos casos, copiar al portapapeles no pedía una columna de razón. Esto ha sido arreglado

Versión 6.2 de PMP - Build 6201

Nuevas características / mejoras
Descarga de Password Manager

Integración SIEM

  • Provisión para generar capturas SNMP y mensajes Syslog cuando ocurre una actividad / evento, ya sea acceso o modificación de la contraseña o cualquier otra actividad realizada en la aplicación PMP. Los mensajes trampas / syslog pueden enviarse a las herramientas SIEM, que pueden analizar a fondo estos eventos, correlacionarlos con otros eventos de red y proporcionar información integral y holística sobre la actividad general de la red.

Dos sabores de API para administración de contraseñas A-a-A

  • Disposiciones completamente renovadas para Application-to-Application Password Management, que ayudan a eliminar contraseñas codificadas en entornos empresariales. PMP proporciona dos variantes de la API: una API de aplicación completa basada en XML-RPC sobre HTTPS y una interfaz de línea de comandos para scripts a través de shell seguro (SSH), con el que cualquier aplicación empresarial o script de línea de comandos puede consultar programáticamente PMP y recuperar contraseñas conectarse con otras aplicaciones o bases de datos.

Contraseña de cuenta de servicio local Rese

  • Provisión para encontrar y restablecer todas las contraseñas de cuentas locales utilizadas para servicios y tareas programadas en recursos de Windows

Mejoras en restablecimiento de contraseña masiva

  • Provisión para el restablecimiento masivo de contraseñas seleccionando múltiples recursos / grupos de recursos
  • Provisión para actualización masiva de contraseñas en la base de datos PMP sola sin actualizar los recursos reales

Informes

  • Informes de panel mejorados que proporcionan detalles sobre los usuarios actualmente conectados
  • Disposición para exportar todos los informes en formato '.xls'

Alta disponibilidad

  • Mejoras en la configuración de alta disponibilidad con provisión para alertas en eventos de falla

Corrección de errores / cambios

  • Anteriormente, después de realizar una operación de búsqueda, si se accedía a la pestaña 'Contraseñas de empresa', mientras se mostraba una página vacía en Firefox, aparecía una página de advertencia en Internet Explorer. Este problema ha sido arreglado ahora
  • Anteriormente, en el flujo de trabajo de solicitud y liberación de contraseñas, cuando el límite de tiempo para la aprobación del administrador se estableció como '0', lo que indica un período de tiempo indefinido, el período de tiempo de aprobación finalizó después de un tiempo. Esto ha sido arreglado ahora
  • Anteriormente, en ciertos casos, el restablecimiento de la contraseña remota de Windows y la verificación de la integridad de la contraseña fallaron. Ahora ha sido arreglado
  • Anteriormente, al implementar el control de concurrencia en el flujo de trabajo de solicitud y liberación de contraseñas, el tiempo máximo hasta el cual la contraseña debía estar disponible exclusivamente para un usuario en particular se especificaba en horas. Esto se ha cambiado a minutos para habilitar el otorgamiento de privilegios exclusivos de menos de una hora
  • Anteriormente, la longitud de visualización de las entradas (contraseñas / recursos) en la interfaz web de PMP no era específica del usuario. Se ha hecho específico para el usuario ahora.
  • Las entradas en el árbol del explorador de contraseñas en la 'Pestaña de inicio' ahora están ordenadas alfabéticamente
  • Disposición para controlar los permisos de 'Administrar compartir' para grupos de recursos basados ​​en criterios
  • Anteriormente, Single SignOn solo funcionaba con NTLM-v1. Ahora, funciona con NTLM-v2 a través de la integración con una biblioteca de software Java de terceros que proporciona una integración avanzada entre las aplicaciones Microsoft Active Directory y Java.
  • Anteriormente, se utilizó el algoritmo MD5 para obtener las contraseñas de usuario de PMP para la autenticación local. Ahora, se está usando SHA 512.
  • Anteriormente, cuando se habilitaba el inicio de sesión único, no se registraban las entradas de auditoría relacionadas con el inicio de sesión del usuario en PMP. Este problema ha sido arreglado ahora
  • Anteriormente, en ciertos casos, las tareas programadas no se estaban ejecutando. Este problema ha sido arreglado ahora
  • Anteriormente, la documentación de ayuda para la gestión de contraseñas de aplicación a aplicación a través de la API XML-RPC solo se refería al uso de XML-RPC en Java. Ahora, se agregó el procedimiento para usarlo en otros lenguajes de programación.

PMP versión 6.1 - Build 6104

Nuevas características / mejoras
Descarga de Password Manager

Grupos de recursos anidados

  • Opción para organizar y mantener grupos de recursos en estructura jerárquica (grupos, subgrupos) para la conveniencia de la navegación

Password Explorer

  • La pestaña "Inicio" se reorganizó de forma intuitiva para proporcionar un acceso fácil a las contraseñas que posee o comparte. El explorador contiene los siguientes componentes:
    • Todas mis contraseñas
    • Mis contraseñas recientes
    • Mis contraseñas favoritas
    • Árbol de grupo de recursos anidados

Sincronización remota de contraseñas para dispositivos Juniper Netscreen

  • Soporte para cambiar las contraseñas privilegiadas de los dispositivos remotos Juniper Netscreen de la GUI de PMP

Plantillas para personalizar el contenido de notificaciones por correo electrónico

  • Por defecto, PMP tiene un contenido específico para la notificación por correo electrónico para varias acciones de contraseña. Si lo desea, puede personalizar el contenido y tener su propio contenido.

Exportar contraseñas de grupos de recursos

  • Opción para exportar las contraseñas de grupos de recursos específicos solo

Corrección de errores y cambios

  • Versión de MySQL actualizada de 5.0.36 a 5.079
  • Anteriormente, cuando había una gran cantidad de contraseñas, la carga del tablero de mandos llevó algo de tiempo. Esto ahora ha sido optimizado
  • Anteriormente, había problemas para llevar a cabo la sincronización / verificación de contraseñas usando una sola cuenta en Linux. Esto ha sido arreglado.
  • Anteriormente, cuando la autenticación de Active Directory estaba habilitada, había problemas al iniciar sesión en PMP usando la autenticación local cuando se eliminaba un usuario de AD. Esto ha sido arreglado.
  • Anteriormente, cuando el nombre de un grupo de recursos contenía una comilla simple, la disposición jerárquica de los grupos de recursos no se mostraba correctamente. Esto ha sido arreglado ahora.
  • Anteriormente, cuando la opción 'Contraseña personal' estaba deshabilitada para un Usuario Contraseña, la vista de Password Explorer se ocultaba. Esto ha sido arreglado ahora.
  • Hasta el momento, no se mencionó explícitamente ningún cifrado para encriptar la conexión entre las dos instancias de la base de datos MySQL, que se usa en escenarios de alta disponibilidad y respaldo en vivo. Ahora esta conexión también está cifrada AES al elegir el cifrado DHE-RSA-AES256-SHA para el canal SSL.
  • La conexión JDBC entre JRE (Java (TM) Runtime Environment) y la base de datos MySQL ahora está encriptada de forma predeterminada, para eliminar la necesidad de configurarla por separado.
  • Todas las entradas de los usuarios enviadas en la interfaz de usuario se validan centralmente para verificar y descartar entradas dañinas que podrían provocar ataques de secuencias de comandos como scripts de sitios cruzados (XSS), independientemente del caso del contenido de scripting.

 

PMP 6002 - Corrección de errores y cambios

  • Todas las entradas de los usuarios enviadas en la interfaz de usuario se validan centralmente para verificar y descartar entradas perjudiciales que podrían provocar ataques de secuencias de comandos como scripts de sitios cruzados (XSS) o inyección SQL.
  • Cuando las políticas de contraseñas contenían un carácter especial en el nombre de la política, hubo problemas para que la política funcionara después de editarla. Esto ha sido arreglado ahora
  • Anteriormente, la operación 'verificar contraseña' falló para los sistemas de destino de Linux y HP-UX en ciertos entornos. Esto ha sido arreglado
  • Anteriormente, los campos personalizados para las cuentas no admitían caracteres especiales en el nombre. Esto ha sido arreglado
  • Anteriormente, se permitió a los administradores permitir el acceso exclusivo con contraseña a un usuario por un máximo de 99 horas. Ahora, ha sido modificado para ingresar cifras de tres dígitos (en horas)
  • En PMP 6001, al llevar a cabo la configuración de alta disponibilidad, hubo problemas al crear el paquete de replicación. Esto ha sido arreglado
  • Anteriormente, en la configuración de alta disponibilidad de PMP, la carpeta / mysql / data estaba creciendo de tamaño. Esto ha sido arreglado

PMP Release 6

Nuevas características / mejoras
Descarga de Password Manager

Flujo de trabajo de control de acceso de contraseña

  • Soporte para el flujo de trabajo de solicitud-liberación de contraseñas para imponer un control de acceso mejorado en el producto. El usuario, que requiere una contraseña, deberá 'solicitar la versión' y uno o más administradores autorizarán la solicitud. La contraseña estará disponible para uso exclusivo del usuario por un período de tiempo estipulado. Posteriormente se reiniciará automáticamente y el usuario perderá el acceso.

Autenticación de dos factores

  • Opción para hacer que los usuarios se identifiquen a sí mismos con dos factores únicos a través de dos etapas sucesivas antes de que se les otorgue acceso a la interfaz web de PMP. Si bien el mecanismo de autenticación existente de PMP (autenticación nativa / AD / LDAP) será el primer factor de autenticación, el segundo factor de autenticación podría ser una contraseña única generada por PMP y enviada por correo electrónico o token de RSA SecurID por única vez, que cambia cada sesenta segundos. Para la parte de RSA, PMP ha establecido una sociedad tecnológica con RSA, la División de Seguridad de EMC (NYSE: EMC).

Plug-in de Firefox 3

  • El plugin PMP para Firefox 3 permite copiar las contraseñas al portapapeles e invocar varios comandos del sistema operativo para iniciar sesión automáticamente en los sistemas de destino.

Soporte de Flash 10

  • Soporte para copiar la contraseña al portapapeles cuando se usa Flash 10 junto con Firefox

Restablecimiento de contraseña remota

  • Opción para ingresar credenciales de administrador para recursos / grupos de recursos a granel para configurar la contraseña restablecer los recursos de destino con facilidad

Política de contraseñas

  • Soporte para especificar una política de contraseñas para muchos recursos / grupos de recursos de una sola vez

GUI de inicio de sesión de PMP

  • Si tiene usuarios de varios dominios, la pantalla de inicio de sesión de PMP listará todos los dominios en el menú desplegable. Para facilidad de uso, puede especificar el dominio utilizado por la mayor cantidad de usuarios o el dominio utilizado con frecuencia en "Configuración general". Una vez que lo haga, ese dominio se mostrará seleccionado de manera predeterminada en la GUI de inicio de sesión de PMP

Nueva compatibilidad con el sistema operativo

  • Soporte para instalar PMP en Windows Server 2008

Cambios / Corrección de errores

Importar recursos

  • Anteriormente, al importar recursos, si la lista de recursos importados por usted contiene alguno de los recursos ya existentes, se ignoraron y no se agregaron a PMP. Ahora, se proporciona una opción para anular esta regla.

Tipo de recurso

  • PMP admite la administración de las credenciales de inicio de sesión del sitio web. Para facilitar su uso, ahora se ha agregado un nuevo tipo de recurso predeterminado denominado 'Cuenta del sitio web'.

Integración de Active Directory

  • Cuando los usuarios se importan del dominio, de forma predeterminada, se envía una notificación por correo electrónico a todos los usuarios importados. Ahora, se ha proporcionado una opción para desactivar la notificación por correo electrónico.
  • Anteriormente, si la contraseña de los usuarios importados de Active Directory contenía caracteres especiales como &,%, la autenticación fallaba. Esto ha sido arreglado.

Informes

  • PMP realiza comprobaciones periódicas para determinar si las contraseñas almacenadas en el sistema y las que están en el recurso real están sincronizadas entre sí. Los resultados se presentan como 'Informe de integridad de la contraseña'. Anteriormente, la verificación de integridad se estaba realizando a la 1 AM todos los días. Ahora, se ha proporcionado una opción para configurar el tiempo de verificación de integridad.

Inicio de sesión único

  • Anteriormente, en IE 7, cuando Single SignOn estaba habilitado y si el inicio de sesión de PMP no funcionaba, no era posible iniciar sesión en PMP con ningún otro nombre de usuario. Este problema ha sido solucionado ahora.

Uso de una sola cotización en la dirección de correo electrónico

  • Las comillas simples ahora están permitidas en las direcciones de correo electrónico en PMP

PMP versión 5.4

Nuevas características / mejoras
Descarga de Password Manager

Sincronización remota de contraseñas para Oracle DB Server y Sybase ASE

  • Soporte para cambiar las contraseñas privilegiadas de los servidores remotos Oracle DB y Sybase ASE de la GUI de PMP
  • Verificación periódica de sincronización de contraseñas con recursos remotos ahora compatible con servidores Oracle DB y Sybase ASE

Comprobación bajo demanda para integridad de contraseñas

  • Opción para llevar a cabo la verificación 'a demanda' para determinar si las contraseñas almacenadas en PMP están sincronizadas con las contraseñas reales de los recursos remotos

Nueva creación de recursos en A-to-A Password Management

  • PMP ahora es compatible con la creación de recursos también como parte de Application-to-Application Management. Ahora se pueden crear nuevos recursos usando las API de administración de contraseñas.

Soporte para caracteres no ingleses

  • PMP ahora permite caracteres no ingleses en los datos almacenados en la base de datos. La interfaz de usuario también permite caracteres que no sean en inglés.

Uso de 'sudo' para la escalada de Privilege

  • PMP ahora permite el uso de 'sudo' para la escalada de privilegios en sistemas Linux / UNIX mientras se restablece la contraseña. Esta opción es útil para sistemas donde el inicio de sesión 'raíz' está deshabilitado.

Restablecimiento de contraseña basado en el agente

  • El restablecimiento de contraseña remota mediante la implementación de agentes de PMP en recursos remotos, ahora es compatible con los recursos de 'Dominio de Windows'

Vistas de auditoría

  • La razón, tal como la ingresaron los usuarios para varias actividades de administración de contraseñas, ahora se muestra en una columna separada en todas las vistas de auditoría.

Cambios y correcciones de errores

  • Al importar usuarios de AD, se agregó una disposición para capturar la estructura de árbol de AD en PMP con la representación adecuada de unidades organizativas
  • Cuando Single Sign On estaba habilitado, los usuarios que se conectaban al servidor secundario de PMP cuando Primary funcionaba correctamente, no se redireccionaban a Primary. El problema ha sido resuelto
  • Anteriormente, cuando el servidor primario de PMP se apagaba y se volvía a conectar, la sincronización de datos entre primario y secundario tardó mucho tiempo. Esto ahora ha sido arreglado
  • Se ha corregido la generación de informes de programación relacionados con problemas
  • Anteriormente, los usuarios con el rol 'Administrador de contraseñas' no podían programar restablecimientos de contraseñas y notificaciones de acción con contraseña. Esto ahora está arreglado.
  • Cuando se invocaba el detector de restablecimiento de contraseñas, PMP no pasaba la contraseña anterior del recurso respectivo como uno de los argumentos como se esperaba. Esto ahora ha sido arreglado.

PMP versión 5.3

Nuevas características / mejoras
Descarga de Password Manager
  • Informes de cumplimiento de la norma PCI DSS listos para usar
  • Opción para obligar a los usuarios a proporcionar una razón para acceder a las contraseñas
  • Provisión para mostrar un mensaje común en la GUI de PMP a todos los usuarios de PMP en la GUI
  • Opción para ocultar contraseñas para los usuarios de contraseñas y auditores cuando el inicio de sesión automático está habilitado
  • Soporte para configurar el directorio de destino de la copia de seguridad de la base de datos

Cambios / Corrección de errores

  • La verificación de conectividad del controlador de dominio ahora se realiza en función de la conectividad de la red
  • Todos los elementos en las listas desplegables en PMP ahora se han ordenado alfabéticamente
  • Se ha corregido el problema relacionado con permitir a los usuarios elegir su propia clave de cifrado para administrar contraseñas personales.

PMP versión 5.2

Nuevas características / mejoras
Descarga de Password Manager

Sincronización remota de contraseñas para servidores MySQL y dispositivos HP ProCurve

  • Soporte para cambiar las contraseñas privilegiadas de servidores remotos MySQL y dispositivos HP ProCurve desde la GUI de PMP
  • Verificación periódica de sincronización de contraseñas con recursos remotos ahora compatible con servidores MySQL y dispositivos HP ProCurve

PMP en dos ediciones

  • PMP ahora está disponible en dos ediciones: Standard y Premium. Para más detalles, haga clic aquí .

Informes en formato .xls

  • Soporte para generar todos los informes en formato .xls

Cambios / Corrección de errores

  • Si el servicio PMP se ejecuta con el privilegio de administrador de dominio, las contraseñas de todas las cuentas locales en la computadora (presentes en el dominio) se pueden cambiar sin la necesidad de proporcionar la contraseña anterior.
  • Al proporcionar detalles de autenticación en la configuración del servidor de correo, ahora es posible seleccionar una cuenta de usuario que ya está presente en PMP.
  • Opción para evitar que los usuarios proporcionen su propia clave de cifrado para administrar contraseñas personales (como parte de la configuración general)

PMP versión 5.1

Nuevas características / mejoras
Descarga de Password Manager

Sincronización remota de contraseñas para dispositivos Cisco, servidores MS SQL

  • Soporte para cambiar las contraseñas privilegiadas de dispositivos Cisco remotos y servidores MS SQL de la GUI de PMP
  • Verificación periódica de sincronización de contraseñas con recursos remotos ahora compatible con dispositivos Cisco y servidor MS SQL

Ayuda para el inicio de sesión automático a los sistemas de destino

  • Compatibilidad con el inicio automático de sistemas, dispositivos y aplicaciones remotas desde la GUI de PMP, eliminando la necesidad de copiar y pegar contraseñas

Conexión SSL con tiendas de identidades externas

  • Soporte para establecer conexión con tiendas de identidades externas y sistemas de autenticación (AD / LDAP) a través de un canal encriptado

Restablecimiento de contraseña de tarea programada de Windows

  • Soporte para restablecer las contraseñas de las tareas programadas de Windows junto con el restablecimiento de contraseña de la cuenta de servicio de Windows
  • Cuenta de servicio de Windows y restablecimiento de contraseña de tarea programada para múltiples dominios

Alertas para eventos de auditoría

  • Disposición para el envío de notificaciones sobre la ocurrencia de cualquier evento de auditoría
  • Opción para personalizar la vista de pistas de auditoría
  • Opción para exportar registros de auditoría como PDF, CSV

Informes de actividad, integridad y cumplimiento

  • Informes informativos sobre contraseñas, detalles de intercambio, uso de contraseñas, cumplimiento de políticas, detalles de caducidad, actividad del usuario, detalles de acceso del usuario, etc.
  • Examinar automáticamente los recursos remotos para la integridad de la contraseña todos los días y proporcionar informes desincronizados
  • Opción para programar la generación de informes y enviar informes por correo electrónico
  • Opción de purgar periódicamente las pistas de auditoría

Mejoras de rendimiento

  • Ajuste del rendimiento para mejorar la capacidad de respuesta del cliente

Cambios y correcciones de errores

  • Opción para configurar el tiempo de espera para la visualización de contraseñas en texto sin formato
  • El campo de notas cambió para acomodar más texto
  • Los registros de auditoría ahora capturan trazas en la adición de grupo de recursos, importación de recursos desde AD, razón de restablecimiento de contraseña ingresada por los usuarios, resultado de la sincronización programada de datos con AD y detalles de cambio de política de contraseñas
  • Todos los campos predeterminados y personalizados incluidos en el selector de columnas de la tabla
  • Opción para buscar por 'Nombre de dominio' en la búsqueda avanzada
  • Opción para buscar los detalles ingresados ​​en el campo 'Notas'
  • La sincronización periódica de datos en PMP con AD ahora incluye cambios y eliminación de grupos de usuarios y recursos
  • Problema relacionado con la edición de grupos de recursos basados ​​en criterios
  • Problema relacionado con la administración de compartir del grupo de recursos a un grupo de usuarios corregido
  • Se ha solucionado el problema relacionado con la copia de contraseñas que tienen ciertos caracteres especiales en el portapapeles.
  • Opción para copiar el nombre de la cuenta de contraseña personal al portapapeles
  • Opción para borrar automáticamente los datos del portapapeles periódicamente
  • Anteriormente, la API de administración de contraseñas no funcionaba si los nombres de los recursos contenían espacios en blanco. El problema ha sido resuelto

Versión 5.0 de PMP

Nuevas características / mejoras
Descarga de Password Manager

Soporte de alta disponibilidad

Acceso ininterrumpido a las contraseñas mediante la implementación de servidores redundantes de PMP y instancias de bases de datos

Gestión de contraseñas A-to-A, A-to-DB

Compatibilidad con la recuperación y gestión de contraseñas de Application-to-Database / Base de datos mediante la implementación de 'API de administración de contraseñas'

Restablecimiento de cuenta de servicio de Windows

Soporte para restablecer automáticamente las contraseñas de las cuentas de servicio de Windows asociadas cuando las contraseñas de la cuenta de dominio se restablecen a través de PMP. Opcionalmente, los servicios de Windows podrían reiniciarse remotamente para forzar el cambio de contraseña de inmediato

Escucha de restablecimiento de contraseña

Soporte para invocar un script personalizado o ejecutable como una acción de seguimiento a la acción de restablecimiento de contraseña en PMP

Soporte Super Admin

Cualquier administrador se puede hacer como un 'Super administrador' con privilegios para ver y administrar todos los recursos en PMP

Gestión de clave de cifrado

Provisión para almacenar de forma segura la clave de cifrado única (generada durante la instalación de PMP) en algún lugar fuera de PMP e instruir a PMP para que la lea en consecuencia

Importar usuarios / recursos de Active Directory

  • Disposición para importar cuentas de usuario asociadas con las computadoras importadas como recursos del dominio AD
  • Disposición para importar usuarios específicos, grupos y unidades organizativas de AD

Personalización del tipo de recurso

Además de agregar campos personalizados, ahora también es posible eliminar campos incorporados para los distintos tipos de recursos.

Notificación de contraseñas fuera de sincronización

Cuando las contraseñas presentes en PMP difieren con las del recurso real, las notificaciones (que informan la desincronización) podrían enviarse a los destinatarios deseados.

Informes del tablero

  • La página 'Inicio' de la GUI de PMP muestra los aspectos clave de las contraseñas y los usuarios como informes de paneles.
  • Otros informes : informes detallados y de instantáneas para recursos y usuarios

Cambios y correcciones de errores

  • La importación de recursos / usuarios desde CSV se ha simplificado con la eliminación de las restricciones de formato. Las entradas en su archivo CSV se pueden asignar a campos específicos en PMP desde GUI
  • Anteriormente, para hacer una sincronización remota de contraseñas para el tipo de recurso de Linux, dos cuentas (una cuenta raíz y otra cuenta de inicio de sesión remota) eran obligatorias. Ahora, esto se ha hecho opcional a través de una configuración en Configuración general. El reinicio remoto se puede hacer con una sola cuenta
  • La capacidad de respuesta del cliente de PMP para ciertas consultas fue lenta. Ajuste de rendimiento ahora se ha hecho
  • La utilidad del portapapeles para copiar contraseñas en el navegador Firefox en el sistema operativo Linux no funcionó. Esto ahora ha sido arreglado
  • El efecto de animación durante la visualización de cuentas de usuario ha sido eliminado
  • La lista de nombres de usuario en varios lugares en PMP se ha estandarizado con la pantalla de <Nombre> <Apellido> en orden
  • La visualización de varios listados en PMP se ha estandarizado con la clasificación alfabética
  • Anteriormente, había problemas para capturar la auditoría del usuario cuando se trabajaba con AD y Single SignOn habilitado. Esto ahora ha sido arreglado
  • El atributo 'DN' se ha hecho configurable al integrar servidores LDAP de otro tipo que no sean Microsoft Active Directory, Novell eDirectory y OpenLDAP.
  • Anteriormente, la creación de grupos de recursos basados ​​en criterios basados ​​en 'nombre de cuenta' no funcionaba. Esto ha sido arreglado
  • Se corrigió el problema al aplicar filtros a los resultados de búsqueda que abarcaban más de una página en la pestaña 'Inicio'.

PMP versión 4.8 (Build 4803)

Nuevas características / mejoras
Descarga de Password Manager
  • Soporte para almacenar de forma segura diferentes tipos de archivos, como una clave de licencia, certificado digital, documento, imagen, etc. en la base de datos PMP
  • Notificaciones sobre violaciones de la política de contraseñas
  • Alerta / advertencia por correo electrónico siete días antes de la expiración de la contraseña
  • Provisión para importar grupos de usuarios de AD y mantener la base de datos de usuarios de PMP sincronizada automáticamente con Active Directory
  • Provisión para configurar múltiples controladores de dominio para la redundancia en la integración AD (importación y autenticación del usuario)
  • Provisión para importar computadoras y grupos de computadoras desde AD y mantener la base de datos de recursos de PMP automáticamente sincronizada con AD
  • Soporte para importar usuarios de Novell eDirectory interconectado a través de LDAP
  • La delegación de la administración de recursos a otros administradores se ha ampliado para grupos de recursos basados ​​en criterios.
  • Vista rápida basada en recursos de contraseñas en la pestaña 'Inicio'

Corrección de errores

  • Hasta ahora, 'búsqueda' en PMP era sensible a mayúsculas y minúsculas. Ahora se ha hecho que no distinga entre mayúsculas y minúsculas
  • Al iniciar sesión en la aplicación PMP, los usuarios importados de Active Directory tuvieron que usar el caso exacto del nombre de la cuenta como está presente en el AD. Esto ahora ha sido hecho -insensible
  • El agente de PMP, cuando está instalado en una carpeta que no tiene suficientes privilegios, arrojó errores. Esto ha sido arreglado ahora.
  • Problema relacionado con la autenticación LDAP en OpenLDAP se ha corregido

Cambios

  • Los campos "Edad máxima de la contraseña" y "Reutilización de contraseñas antiguas" Creación de la política de contraseñas se han hecho opcionales

Versión 4.7 de PMP - Build 4701

Arreglo del fallo

  • Cuando inició sesión como usuario de AD, la descarga del agente no estaba sucediendo. El problema ha sido resuelto.

PMP versión 4.7 (Build 4700)

Nuevas características / mejoras
Descarga de Password Manager
  • Notificaciones en tiempo real para eventos de contraseña como recuperación de contraseña, modificación, vencimiento y cambio en permisos de acceso
  • Cambio automatizado de contraseña remota basado en programas configurados y eventos como vencimiento de contraseña
  • Disposición para establecer fechas de vencimiento de contraseña y generar alertas e informes sobre vencimiento de contraseña
  • Disposición para delegar la administración de recursos a otros administradores (administración compartida de recursos)
  • Política para exigir que no se usen contraseñas usadas recientemente
  • Restablecimiento remoto de contraseña ahora compatible con IBM AIX, HP UNIX, Solaris y Mac OS a través de SSH / Telnet
  • Disposición para la creación de políticas con complejidad de contraseñas de Windows estilo que permite uno de los números o caracteres especiales en las contraseñas
  • Soporte para cerrar sesión forzosamente a los usuarios de la aplicación PMP en base a un período de inactividad predefinido
  • Generador de contraseñas ahora disponible durante la creación de recursos
  • Las acciones de restablecimiento de contraseña realizadas a través de la opción "Olvidé mi contraseña" en la pantalla de inicio de sesión ahora están auditadas
  • Provisión para generar pistas de auditoría en formato PDF y también para enviar por correo electrónico el mismo

Corrección de errores

  • Manejo de escapes de apóstrofes en entradas que causan errores de javascript (en grupos de usuarios y recursos)
  • Se accedió a las características de "Olvidé mi contraseña" escribiendo la URL directamente, incluso si estaba desactivada. Esto ahora está arreglado

Limitación

  • La búsqueda en el producto ahora es sensible a mayúsculas y minúsculas

Versión 4.6 de PMP (Build 4600)

Nuevas características / mejoras
Descarga de Password Manager
  • Integración de Active Directory mejorada con provisión para importar grupos de usuarios
  • Soporte para filtrar y ver contraseñas basadas en grupos de recursos
  • Provisión para buscar contraseñas y crear grupos basados ​​en atributos personalizados
  • Soporte para habilitar el inicio de sesión único de Windows como parte de la integración de AD. Los usuarios que han iniciado sesión en el sistema de Windows utilizando su cuenta de dominio no necesitan iniciar sesión por separado en PMP
  • Informes predeterminados: informe de detalles de la contraseña y informe de cumplimiento de la política de contraseñas
  • Opción para generar informes en formato PDF y para enviar correos electrónicos
  • Soporte para ver todos los atributos de un recurso desde 'Passwords View'
  • Provisión para 'Live Backup' a través de una base de datos replicada. Siempre que ocurra un cambio en la "Base de datos maestra", se replicará instantáneamente en la "Base de datos esclava".
  • Se ha introducido una nueva función de usuario llamada 'Auditor de contraseña' con privilegios para ver informes de auditoría
  • Nombre de dominio incluido junto con los nombres de usuario para mantener a los usuarios de AD únicos en todos los dominios
  • Configuraciones generales flexibles para activar y desactivar las siguientes funciones en función de las necesidades:
    • Mostrando u ocultando el enlace "Olvidé mi contraseña" en la página de inicio de sesión
    • Permitir / restringir la administración de contraseñas personales para los usuarios
    • Enviar / restringir la intimidación por correo electrónico de las contraseñas en la creación de usuarios de PMP
    • Hacer cumplir / eximir el cumplimiento de las políticas de contraseñas
    • Habilitar / deshabilitar la sincronización remota de contraseñas
    • Habilitar / deshabilitar la autenticación local junto con la autenticación AD / LDAP
    • Mostrar / ocultar contraseñas en la lista de recursos exportados
  • Soporte para enviar correos a través de servidores SMTP públicos como gmail y otros
  • Soporte para el sistema operativo Windows Vista
  • Atributos personalizados visibles para todos los usuarios que tienen acceso a la contraseña
  • Durante la creación del usuario, la opción para que los administradores especifiquen la contraseña para los usuarios
  • Provisión para transferencia masiva de recursos
  • Interfaz gráfica de usuario mejorada con navegación mejorada

Cambios

  • Anteriormente, al agregar recursos, la entrada para la dirección IP / Nombre DNS del recurso era obligatoria. Se ha hecho opcional ahora
  • Disposición para ingresar el nombre, apellido al agregar usuarios
  • Hasta ahora, al ingresar la contraseña de una cuenta, no se solicitó a los usuarios que confirmaran la misma. Para garantizar la corrección de la contraseña, se ha agregado el diálogo de confirmación ahora
  • La última versión de MySQL (v 5.0.36) ahora se incluye con PMP
  • La versión de evaluación profesional ahora permite agregar hasta 3 usuarios administradores

Corrección de errores

  • Se corrigió el error de "acceso denegado" de MySQL en Linux durante el inicio del servidor
  • Anteriormente, los usuarios podían eliminar el grupo de recursos predeterminado creado automáticamente por PMP. Esto ha sido arreglado

Password Manager Pro - Software de administración de contraseñas de empresa en el que confía