O Password Manager Pro fornece suporte back-end para banco de dados PostgreSQL e MS SQL Server.
Por padrão, o produto vem acompanhado do banco de dados PostgreSQL, o que é ideal para
pequenas e médias empresas. Enquanto isso, para grandes empresas, nós recomendamos você
utilizar o MS SQL Server como seu back-end para melhor escalabilidade, desempenho, clusterização e recuperação de desastres.
Se você estiver usando o MS SQL Server como seu back-end, sugerimos as seguintes práticas:
• O Password Manager Pro pode se comunicar com o MS SQL Server somente em SSL, com uma configuração de certificado válida. Portanto, recomendamos que você tenha uma instância SQL dedicada para o Password Manager Pro para evitar conflitos ou interrupções com os bancos de dados existentes.
• Ao usar o MS SQL Server uma chave exclusiva é gerada automaticamente para o nível do banco de dados
criptografada e, por padrão, esta chave será armazenada no diretório <PMP HOME / conf>, é um arquivo chamado <masterkey.key>. Recomendamos que você mova o arquivo de chave para uma localização diferente para protegê-lo do acesso não autorizado. Uma vez que este arquivo de chave é necessário para configurações de alta disponibilidade e durante a recuperação de desastres, sua segurança é primordial. Perder a chave levará a uma reconfiguração do MS SQL Server e pode até resultar em perda de dados.
• Use a autenticação do Windows enquanto estiver configurando o MS SQL Server em vez de usar uma conta local do SQL.
• Recomendamos que você use a mesma conta de domínio para executar o servidor do Password Manager Pro e o servidor MS SQL, para que você possa executar o serviço SQL e os serviços do agente SQL.
• A opção de criptografia deve ser habilitada para permitir que todos os clientes se conectem a esta instância SQL. Quando isso for feito, todas as comunicações de cliente para servidor serão criptografadas e clientes que não podem suportar criptografia serão negados o acesso.
• Desative todos os protocolos que não sejam TCP / IP na máquina onde o servidor MS SQL está sendo executado.
• Ocultar esta instância SQL para evitar que ela seja enumerada por outras ferramentas e desativar o acesso a este banco de dados para todos os outros usuários, exceto a conta de serviço do Password Manager Pro.
• Configure regras de firewall para permitir o acesso apenas para as portas necessárias na máquina onde o servidor MSSQL está sendo executado.
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
Sim, muito importantes. Inclusive irei aplicar em meu ambiente.