Преглед на N-able Passportal Product Suite
Какво е Pasportal?
Паспорт софтуерният пакет е система за управление на пароли и документи, разработена от SolarWinds. Passportal позволява сигурно съхранение и управление на пароли, насочени основно към управлявани доставчици на услуги и центрове за мрежови операции.
Passportal е изграден около осигуряването на правилната комбинация от сигурност, организация и достъпност за мрежовите техници, предоставящи клиентски услуги, като защита на крайни точки. Passportal премахва риска от несигурни методи за управление на пароли като електронни таблици в Excel и го заменя с централизирано базирано на потребителите софтуерно решение.
Всяко устройство в мрежа може да използва хранилището на Passportal. Със своята централизирана криптирана база данни, всички пароли на вашите управлявани клиенти могат да бъдат организирани и защитени на едно място.
Това позволява на мрежовите техници да получат достъп до устройства и сървъри само с едно кликване, без да се налага да знаят или въвеждат паролата.
В този преглед на Passportal ще се потопим във всички функции на софтуера, случаи на употреба и дори ще го тестваме в MSP среда.
Колко струва паспортът?
Подобно на повечето B2B софтуерни компании, ще трябва да планирате демонстрация на живо, за да получите точна цена. Техният модел на ценообразуване работи на такса за всеки потребител. Понастоящем разходите за Passportal започват от около $20,00 (GBP $16,17) на месец на потребител и цената може да се увеличи, когато добавите допълнителни функции, като например Диспечер на документация.
Какви са основните характеристики на Passportal?
Passportal е проектиран да направи работата на мрежовия техник по-рационализирана, като същевременно поддържа разделена сигурност на активите на вашия клиент.
Паспортна достъпност
Passportal е достъпен чрез лек крос-платформен плъгин за браузър, който може да се използва за бързо получаване на достъп до привилегировани влизания във всяка среда. В момента е съвместим с Firefox, Chrome, Edge и всички базирани на Chromium браузъри. Интерфейсът е лесен за използване и след като влезете в акаунта си в Passportal, имате незабавен достъп до вашите пароли.
От гледна точка на управление, тази функция позволява на вашите техници да имат защитен достъп до Passportal от всяко устройство, без да се налага да се свързват с VPN или да са в мрежата на компанията. Това също елиминира несигурни практики като записване на пароли или правене на снимки на сложни пароли на телефона.
Като техник Passportal ще ви спести ценно време за влизане в устройства, мрежи и уебсайтове. Няма нужда да се притеснявате за запомняне на сложни пароли или несигурно транспортиране на тази информация на място.
Ако вашата организация използва ScreenConnect за отдалечено управление на мрежи, Passportal има плъгин, който се свързва направо в прозореца на ScreenConnect. Това позволява същото удобство и лесен достъп, както в приставката на браузъра.
Интеграции на трети страни
Има много различни видове RMM, PSA и интеграции на трети страни, които Passportal може да използва, за да поддържа вашите данни достъпни и актуални. Това включва платформи катоSolarWinds RMM,ConnectWise,аувик,Дато,NinjaRMM, иKaseyaVSA.
Интеграцията на ConnectWise е особено полезна за MSP и може драматично да намали времето, прекарано в търсене на пароли и превъртане на имейли за идентификационни данни. Passportal се вписва точно в прозореца на ScreenConnect и може да изтегли паролите, от които се нуждаете, само с няколко кликвания.
Една от любимите ми интеграции е способността на Passportal автоматично да синхронизира клиентска информация и активи директно от Auvik, направо в Documentation Manager. Това позволява на по-големите организации, които разчитат в голяма степен на мрежовото управление, да избегнат дублиращо се съдържание и липсващи клиентски активи в техните платформи.
Passportal също е напълно съвместим с всички среди на домейн контролери на Windows, както и с Azure AD и Office 365.
Нулиране на парола за самообслужване
Нулирането на паролата за самообслужване на Passportal позволява както на крайните потребители, така и на техниците на NOC да нулират собствените си пароли, ако бъдат заключени. Това става чрез многофакторно удостоверяване.
Функцията за повторно задаване на парола е отличен инструмент за техниците, за да управляват бързо собствените си потребителски акаунти, ако е необходимо.
Тази функция може да се приложи и за организацията на вашия клиент. С LDAP интеграция, крайните потребители могат да отключат своя собствен акаунт, базиран на Windows, чрез многофакторно удостоверяване.
Нулирането на парола за самообслужване може да бъде достъпно от потребителите чрезМобилно приложение SolarWinds Passportal Blink. Това приложение се свързва обратно с вашата Windows среда и позволява на потребителите да се удостоверяват в мрежата и да нулират идентификационните си данни за приблизително една минута.
Blink Mobile App използва биометрично сканиране на пръстови отпечатъци направо на смартфона, за да потвърди самоличността на потребителя и да нулира паролата му. Потребителите ще получат еднократна временна парола, която ще променят, след като влязат.
Въпреки че процесът е прост, това може да отнеме известно време, за да се внедри безпроблемно в цялата организация. Потребителите също ще се нуждаят от смартфони със сканиране на пръстови отпечатъци, за да използват функцията за биометрично удостоверяване. С течение на времето тази функция трябва драстично да намали броя на забравените пароли и билетите за заключен акаунт.
Препродажба на Паспортната услуга
В допълнение към вътрешното използване на Passportal за управление на пароли и клиентска документация, можете също да препродадете тази услуга, като използвате възможностите за бели етикети на вашето съществуващо портфолио от управлявани клиенти.
Passportal ви дава пълен контрол и ви позволява да преопаковате софтуера с ваши собствени цветове, стил и марка. Това дава на вашите клиенти достъп до същите функции за защита с парола, които използвате вътрешно.
Мрежова интеграция
Passportal може да се свърже с всяка Windows сървърна среда чрез LDAP връзка. Това позволява безпроблемно нулиране на пароли и синхронизиране на акаунти в Windows с Passportal.
Когато потребител промени паролата си в Windows, тя автоматично се синхронизира с централния хранилище за пароли на компанията. Това е отлична функция за техници, които трябва да тестват приложения под определен потребител или да извършват работа извън работно време.
С едно щракване паролата на потребителя се въвежда сигурно, без да е необходимо техникът да пита крайния потребител или да вижда неговите идентификационни данни.
Сигурно споделяне на парола
В административния край на Passportal има няколко страхотни начина, по които можете сигурно да споделяте вътрешно пароли и да разделяте този достъп по групи.
Например, можете да създадете хранилище за пароли, до което поддръжката от ниво 1 има достъп, и друго хранилище за клиенти, където само техници от ниво 2 и 3 могат да получат достъп. Тази сегментация и гъвкавост наистина са изградени с мисъл за MSP и позволяват повече вътрешна сигурност и контрол.
Извън трезора на компанията на групата, всеки техник може да има собствено лично хранилище за пароли Passportal. Това ще им позволи да запазят своите лични пароли в сайтове на доставчици или други инструменти по безопасен начин и отделно от фирменото хранилище за пароли.
Аз лично се радвам на това ниво на гъвкавост, което насърчава използването на управление на пароли в цялата организация както вътрешно, така и външно.
Паспортна сигурност
Ключовият фокус на Passportal е върху повишаване на ефективността на мрежовите техници, като същевременно поддържа най-високо ниво на сигурност. с 81% от нарушенията на фирмените данни произтичащи от лоши пароли, Passportal има за цел да се справи с този проблем директно чрез криптиране на дълги сложни пароли в защитен цифров трезор.
Огромният риск за MSP идва от атаки, които произхождат вътрешно. Независимо дали това е недоволен служител или обикновен инцидент, размерът на щетите, които могат да бъдат нанесени от лошо вътрешно управление на пароли, може да бъде пагубен за вас и бизнеса на вашия клиент.
Passportal адресира вътрешната сигурност чрез разделяне. В крайна сметка зависи от MSP как искат да разделят достъпа до мрежата, а Passportal прави тази функционалност лесна за изпълнение.
Можете да създадете групи в рамките на Passportal, които могат да ограничат определени нива на техници от достъп до определени пароли. Или ако на членовете на вашия екип са назначени конкретни клиенти, ограничете достъпа им само до техните клиенти. Това може да се направи в мащаб за устройство, клиент, приложение или потребител.
Паролите в Passportal са криптирани с AES-256 битово криптиране минимум 300 пъти с помощта на 6 различни SHA-256 рандомизирани хеш ключа. За парола се генерират два ключа и един от тези хеш ключове не се генерира или съхранява от Passportal.
Когато се регистрирате в Passportal, ще трябва да създадете организационна парола. Това генерира отдалечен ключ за шифроване, който живее извън SolarWinds Passportal
Просто казано, това означава, че Passportal не може да види вашите пароли.
В допълнение към сигурността на съхранението на пароли, всички комуникационни данни са криптирани с 2048-битов SHA256 SSL, за да се гарантира, че вашата информация е защитена както при покой, така и при пренос.
Наличието на сигурно централизирано решение за пароли също така позволява на доставчиците на управлявани услуги да бъдат сигурни, че когато собствените им техници напуснат, те не вземат никаква привилегирована информация за компанията със себе си. Ограничаването на достъпа до стотици устройства е толкова просто, колкото деактивирането на един акаунт в Passportal.
Одит вътре в паспорта
Инструментът за одит прави Passportal невероятно мощен инструмент за всяка организация, която иска да има солидна верига от действия, които може да прегледа. Изберете от 9 различни типа отчети, за да получите представа как вашите потребители използват Passportal
- Доклади за променени пароли ви позволяват да проверявате всяка парола, която е била променена за избрана дата или група.
- Дневник за одит на клиента ви позволява да видите всички действия, извършени за определена група или клиент.
- Отчет за влизане с паспорт предоставя общ преглед на всички влизания в рамките на определен период от време или група. Той също така предоставя IP адреса на всяко влизане.
- Доклад за одит на потребителя дава всички подробности за конкретен потребител.
- Доклад за сложността на паролата тества сложността на паролата на клиент или група. Това е чудесно за идентифициране на крайни потребители, които се нуждаят от обучение относно правилата за пароли.
- Доклад за клиентска парола ви позволява да експортирате или импортирате всички пароли за конкретен клиент.
- Паролите, известни на потребителя показва всички пароли, до които даден потребител има достъп. Това може да се приложи и към групи. Това е полезно за одит на контрола на достъпа.
- Доклад за непроменена парола проверява потребители и групи и отчита последната дата, на която паролата им е била променена. Това е друг отчет, който може да се използва за идентифициране на потребители, които се нуждаят от допълнително обучение за мрежова сигурност.
- Пароли, въведени от потребителя може да ви покаже точно кой какви пароли е сложил. Това може да се сортира и по групи и е полезен инструмент при одит, когато определен потребител е влязъл извънредно.
Мениджър паспортна документация
Documentation Manager е допълнителна част от Passportal, която се свързва директно с повишаване на ефективността на бюрото за помощ чрез управление на целия достъп до документация за мрежовия оперативен център.
Мениджърът на документацията може да организира всички документи, които MSP може да трябва да следи. От информацията за доставчика до SOP на клиента, мениджърът на документацията на Passportal покрива всичко. Това е допълнителна функция, която ще трябва да бъде активирана от вашия акаунт мениджър, ако вече не сте платили за нея.
С течение на времето неорганизираните процедури и „вътрешните познания“ могат значително да ограничат растежа на доставчика на услуги и да добавят ненужно време към иначе прости билети. Мениджърът на документацията има за цел да бъде последното място за процедури, информация за клиента, контакти с доставчици, лицензиране и сертификати.
Ако вашият MSP вече е изостанал и има много неорганизирани активи, те ще трябва да отделят време за качване на всички файлове в раздела на всеки клиент. За щастие Passportal предоставя чист интерфейс и проста процедура за преместване на файлове. Може да отнеме известно време, но ще си заслужава, след като всичко е организирано.
Подобно на настройките за разрешения в мениджъра на пароли на Passportal, Documentation Manager използва същата система за предоставяне на потребителски достъп. Документите и клиентите могат да бъдат ограничени до конкретни потребители или конкретни групи в зависимост от вашите нужди и структура на екипа.
Всички документи също могат да бъдат проверени. Това ще предостави подробности като например кой е прегледал или направил промени в конкретен документ.
Използване на шаблони в Passportal
Documentation Manager помага да се поддържат политиките и процедурите еднакви и организирани чрез използване на шаблони на документи. Това позволява на мрежовите техници бързо и точно да намерят информация, за да затворят билетите по-бързо.
Основен проблем за бюрата за помощ на MSP е способността за бързо намиране на информация при отстраняване на неизправности. Documentation Manager има за цел да реши това чрез създаване на централизирана база данни, където информацията не само се съхранява, но й се дава рамка и метод на организация.
Системата с шаблони използва стил на блоков тип, където можете да конфигурирате определени шаблони за всяка конкретна политика или процедура. Функцията за преброяване на колони е чудесен начин да разбиете сложни дългосрочни задачи и да ги направите управляеми и лесно разбираеми за бюрото за помощ.
В рамките на колоната можете да добавяте елементи като квадратчета за отметка, текстови области, разделителни линии и свързани елементи.
Свързаните елементи помагат да се поддържа чиста и организирана всяка процедура, като същевременно се създава ясен път между документите, който техниците да следват. Ще се спрем повече на свързването по-късно в прегледа.
Това не само повишава ефективността на техниците, но също така прави процеса на навлизане на нови членове на екипа много по-гладък.
Свързани елементи
Когато започнете да попълвате Documentation Manager с вашите процедури, SOP и информация за клиента, можете да започнете да се възползвате напълно от функцията за свързани елементи. Когато свържете документ, вие създавате връзка между двете части информация. Това позволява тези свързани елементи да се показват в унифицираната странична лента, докато работите.
Например, ако сте в средата на процедура, която изисква да отидете и да копирате ключ за шифроване, вместо да оставите документа, за да го намерите, тази процедура попълва съответната информация в страничната лента.
Информация като телефонни номера, администраторски пароли, ключове за криптиране, географски местоположения и имейл адреси могат да бъдат достъпни или копирани с едно щракване върху иконата на свързания елемент.
Това драстично елиминира търсенето и кълването на информация по време на вашето създаване и спестява огромно количество иначе загубено време.
Runbook
Друга мощна характеристика на Documentation Manager е способността да създава Runbooks.
Runbook е колекция от документация, статии, пароли и всякаква друга подходяща информация, която може да искате да групирате и прегледате.
Runbooks могат да бъдат напълно персонализирани според типа информация, която съдържат, но се използват предимно за експортиране на информация за конкретни клиенти.
Изберете точно каква категория информация да включите във вашия Runbook чрез прости превключватели. Това прави експортирането на информация, която трябва да бъде споделена с доставчици, партньори или изпълнители, лесно, безопасно и удобно.
Ако трябва да включите пароли във вашия Runbook, можете да изберете да ги включите със звездичка или в обикновен текст. След като сте готови, можете да експортирате и да започнете да изграждате своя Runbook. Имате възможност незабавно да създадете своя Runbook или да го планирате за определен ден.
Функцията за планиране е особено полезна, ако имате нужда информацията да бъде възможно най-актуална и точна.
Публикуване на публични документи
Функцията за публично публикуване на документи ви дава сигурен и удобен начин за споделяне на документация с доставчици и външни потребители. В рамките на Documentation Manager публичните документи са обозначени с икона, така че можете лесно да идентифицирате каква информация споделяте с конкретни страни.
Публичните документи имат множество функции, които помагат да контролирате вашата информация и да ограничавате достъпа въз основа на нуждите на вашата организация. Само Администратор на организацията и Публикуване на елемент ролята може да публикува документи по подразбиране.
Документите могат да се споделят, след като бутонът Разрешаване на публична връзка е включен. Генерира се връзка и оттам ще можете да персонализирате дали искате връзката да бъде отворена за всеки, който я има, или да защитите документа с парола за допълнителна сигурност.
Публичните документи също съдържат полезни функции като дати на изтичане, когато информацията става недостъпна след определена дата или час. Има и възможност за ограничаване на достъпа до документа чрез броя изгледи, където документът ще изтече, ако бъде достигнат определен праг за изглед.
Веднага щом публикувате документа, можете да оттеглите този достъп и да го направите отново частен. С едно просто щракване върху радиалното меню можете да изберете Премахване на публикуването опция. Това незабавно отменя достъпа до документа и премахва публикуваното състояние на документа.
Заключение за преглед на паспорта
Passportal е цялостен мениджър на пароли и документация, който обслужва изключително добре нуждите на MSP и NOC. Passportal предоставя мощни функции и инструменти на масата, като същевременно използва красив и елегантен потребителски интерфейс.
Passportal решава много от най-често срещаните и разочароващи проблеми, с които се сблъскват доставчиците на услуги, като същевременно задоволява както нуждите на техниците, така и на ръководството. Passportal трябва да бъде част от цялостната ви стратегия за киберсигурност и е категоричен победител в моята книга за всяка технологична компания, независимо от размера им.
Времето и спокойствието, които Passportal предоставя, правят тестването на софтуерния пакет безпроблемно. Можешрегистрирайте се за a безплатно демо на Passportal с всички негови функции чрез връзката по-долу.