O Password Manager Pro usa criptografia AES-256 para proteger senhas e outras informações confidenciais. A chave usada para criptografia é gerada automaticamente e única para cada instalação.
Por padrão, esta chave será armazenada no diretório <PMP HOME / conf>, em um arquivo chamado <pmp_
Key.key>.
O caminho dessa chave precisa ser configurado no arquivo manage_key.conf presente no diretório PMP HOME / conf. O Password Manager Pro exige que esta pasta seja acessível com as permissões necessárias para ler o arquivo pmp_key.key sempre que ele é iniciado. Após uma inicialização bem-sucedida, não precisa mais acessar o arquivo e, portanto, o dispositivo com o arquivo pode ser desconectado.
Recomendamos que você mova esta chave para uma localização segura diferente e bloqueie-a fornecendo acesso de leitura apenas à conta de serviço do Password Manager Pro.
Além disso, atualize este caminho remoto no arquivo “manage_key.conf” para que o produto possa ler a chave de criptografia durante a inicialização. Você também pode proteger esta chave armazenando-a em uma unidade USB ou unidade de disco. Para uma segurança extrema, crie arquivos de script para copiar esta chave em um local legível e, em seguida, destrua a cópia após o início do serviço.
Assuma o Controle da Credencial do Banco de Dados
Além da criptografia AES, o banco de dados do Password Manager Pro é protegido através de uma senha separada, que é gerada automaticamente e única para cada instalação.
Esta senha do banco de dados pode ser armazenada com segurança no Password Manager Pro. Mas, recomendamos que você armazene a senha em algum outro local seguro acessível ao servidor do produto.
Por padrão, as informações do banco de dados, como o URL JDBC, as credenciais de login e outros parâmetros, serão armazenadas em um arquivo chamado database_params.conf, que está presente no diretório <PMP HOME / conf>.
Embora o banco de dados esteja configurado para não aceitar conexões remotas, recomendamos que você mova este arquivo para um local seguro, restrinja o acesso e disponibilize-o apenas para a conta de serviço do Password Manager Pro.
• O caminho deste arquivo está configurado no arquivo “wrapper.conf” presente no diretório <PMP HOME / conf>. Edite este arquivo e procure a linha wrapper.java.additional.9 = -Ddatabaseparams.file.
• Se você estiver usando uma instalação Linux, então você terá que editar o arquivo “wrapper_lin.conf” no diretório <PMP HOME / conf>.
• O caminho padrão será configurado como ./../conf/database_params.conf.
Mova o arquivo “database_params.conf” para um local seguro e especifique seu caminho no arquivo acima.
Por exemplo, wrapper.java.additional.9 = -Ddatabaseparams.file = \\ remoteserver1 \ tapedrive \ sharedfiles.
• Salve o arquivo e reinicie o Password Manager Pro para que a alteração entre em vigor.
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
