N-able Passportal Product Suite recenze
Co je Passportal?
Cestovní pas softwarový balík je systém správy hesel a dokumentů vyvinutý společností SolarWinds. Passportal umožňuje bezpečné úložiště a správu hesel primárně zaměřenou na poskytovatele spravovaných služeb a síťová operační centra.
Passportal byl postaven na poskytování správné kombinace zabezpečení, organizace a dostupnosti pro síťové techniky poskytující klientské služby, jako je ochrana koncových bodů. Passportal odstraňuje riziko nezabezpečených metod správy hesel, jako jsou tabulky Excel, a nahrazuje je centralizovaným softwarovým řešením založeným na uživatelích.
Jakékoli zařízení v síti může využívat úložiště Passportal. Díky jeho centralizované šifrované databázi lze všechna hesla spravovaných klientů organizovat a zabezpečit na jednom místě.
To umožňuje síťovým technikům získat přístup k zařízením a serverům jediným kliknutím, aniž by museli znát nebo zadávat heslo.
V této recenzi Passportal se ponoříme do všech funkcí softwaru, případů použití a dokonce jej otestujeme v prostředí MSP.
Kolik stojí pas?
Jako většina B2B softwarových společností budete muset naplánovat živé demo, abyste získali přesné ceny. Jejich cenový model funguje na základě poplatku za uživatele. V současné době začínají náklady na Passportal přibližně od 20,00 $ (16,17 GBP) měsíčně na uživatele a náklady se mohou zvýšit, když přidáte další funkce, jako je Documentation Manager.
Jaké jsou klíčové vlastnosti Passportalu?
Služba Passportal je navržena tak, aby zjednodušila práci síťových techniků a zároveň zachovala oddělené zabezpečení majetku vašeho klienta.
Pasová dostupnost
Passportal je přístupný prostřednictvím lehkého multiplatformního pluginu prohlížeče, který lze použít pro rychlé získání přístupu k privilegovaným přihlášením v jakémkoli prostředí. V současné době je kompatibilní s Firefoxem, Chrome, Edge a všemi prohlížeči založenými na Chromiu. Rozhraní se snadno používá a jakmile se přihlásíte ke svému účtu Passportal, máte okamžitý přístup ke svým heslům.
Z pohledu správy tato funkce umožňuje vašim technikům bezpečný přístup k Passportal z jakéhokoli zařízení, aniž by se museli připojovat k VPN nebo být uvnitř firemní sítě. To také eliminuje nejisté praktiky, jako je zapisování hesel nebo fotografování složitých hesel na telefon.
Jako technik vám Passportal ušetří drahocenný čas přihlašováním do zařízení, sítí a webových stránek. Nemusíte se obávat, že si budete pamatovat složitá hesla nebo že tyto informace přenesete na místo nezabezpečeně.
Pokud vaše organizace používá ScreenConnect ke vzdálené správě sítí, Passportal má plugin, který se připojuje přímo do okna ScreenConnect. To umožňuje stejné pohodlí a snadný přístup jako v pluginu prohlížeče.
Integrace třetích stran
Existuje mnoho různých typů RMM, PSA a integrací třetích stran, na které může Passportal využít, aby byla vaše data dostupná a aktuální. Patří sem platformy jako napřSolarWinds RMM,ConnectWise,auvik,Datto,NinjaRMM, aKaseyaVSA.
Integrace ConnectWise je zvláště užitečná pro MSP a může dramaticky zkrátit čas strávený hledáním hesel a procházením e-mailů pro přihlašovací údaje. Passportal se vejde přímo do okna ScreenConnect a dokáže stáhnout hesla, která potřebujete, pomocí několika kliknutí.
Jednou z mých oblíbených integrací je schopnost Passportalu automaticky synchronizovat klientské informace a aktiva přímo z Auvik přímo do Documentation Manager. To umožňuje větším organizacím, které se silně spoléhají na správu sítě, vyhnout se duplicitnímu obsahu a chybějícím aktivům klientů napříč jejich platformami.
Passportal je také plně kompatibilní se všemi prostředími řadičů domény Windows a také s Azure AD a Office 365.
Obnovení hesla samoobsluhy
Samoobslužné resetování hesla Passportal umožňuje koncovým uživatelům i technikům NOC resetovat svá vlastní hesla, pokud budou uzamčeni. To se provádí pomocí vícefaktorové autentizace.
Funkce resetování hesla je vynikajícím nástrojem pro techniky, jak v případě potřeby rychle spravovat své vlastní uživatelské účty.
Tuto funkci lze implementovat také pro organizaci vašeho klienta. S integrací LDAP mohli koncoví uživatelé odemknout svůj vlastní účet založený na systému Windows prostřednictvím vícefaktorové autentizace.
K samoobslužnému resetování hesla mohou uživatelé přistupovat prostřednictvímMobilní aplikace SolarWinds Passportal Blink. Tato aplikace se propojuje zpět s vaším prostředím Windows a umožňuje uživatelům ověřit se v síti a resetovat své přihlašovací údaje zhruba za jednu minutu.
Aplikace Blink Mobile využívá biometrické skenování otisků prstů přímo na smartphonu k ověření identity uživatele a resetování jeho hesla. Uživatelé obdrží jednorázové dočasné heslo, které si po přihlášení změní.
I když je tento proces jednoduchý, jeho hladká implementace v celé organizaci může nějakou dobu trvat. Uživatelé budou také potřebovat chytré telefony se skenováním otisků prstů, aby mohli využívat funkci biometrického ověřování. Postupem času by tato funkce měla drasticky omezit zapomenutá hesla a zamčené lístky k účtu.
Přeprodej služby Passport
Kromě interního používání služby Passportal pro správu hesel a klientské dokumentace můžete tuto službu také prodávat pomocí funkcí white-label do svého stávajícího portfolia spravovaných klientů.
Passportal vám poskytuje plnou kontrolu a umožňuje vám přebalit software pomocí vlastních barev, stylu a značky. Vaši klienti tak získají přístup ke stejným funkcím ochrany heslem, které používáte interně.
Síťová integrace
Passportal se může připojit k jakémukoli prostředí serveru Windows prostřednictvím připojení LDAP. To umožňuje bezproblémové resetování hesla a synchronizaci účtů systému Windows s Passportal.
Když uživatel změní své heslo v systému Windows, automaticky se synchronizuje s centrálním trezorem hesel společnosti. To je vynikající funkce pro techniky, kteří potřebují testovat aplikace pod určitým uživatelem nebo provádět práci po pracovní době.
Jedním kliknutím je heslo uživatele bezpečně zadáno, aniž by se technik musel ptát koncového uživatele nebo vidět jeho přihlašovací údaje.
Bezpečné sdílení hesel
Na konci administrace Passportal existuje několik skvělých způsobů, jak můžete bezpečně interně sdílet hesla a rozdělit tento přístup podle skupin.
Můžete například vytvořit trezor hesel, ke kterému má přístup podpora úrovně 1, a další trezor klienta, kam mohou získat přístup pouze technici úrovně 2 a 3. Tato segmentace a flexibilita byla skutečně vytvořena s ohledem na MSP a umožňuje větší vnitřní zabezpečení a kontrolu.
Mimo firemní trezor skupiny může mít každý technik své vlastní soukromé úložiště hesel Passportal. To jim umožní ukládat svá osobní hesla na stránky prodejců nebo jiné nástroje bezpečně a odděleně od úložiště firemních hesel.
Osobně se mi tato úroveň flexibility líbí, podporuje používání správy hesel napříč celou organizací jak interně, tak externě.
Pasová bezpečnost
Passportal se zaměřuje především na zvyšování efektivity síťových techniků při zachování nejvyšší úrovně zabezpečení. S 81 % porušení firemních dat Passportal vychází ze špatných hesel a snaží se tento problém řešit přímo šifrováním dlouhých složitých hesel v zabezpečeném digitálním trezoru.
Masivní riziko pro MSP pochází z útoků, které pocházejí z interních zdrojů. Ať už se jedná o nespokojeného zaměstnance nebo o obyčejnou nehodu, množství škod, které lze napáchat špatnou interní správou hesel, by mohlo být škodlivé pro vás i podnikání vašeho klienta.
Passportal řeší vnitřní bezpečnost prostřednictvím oddělení. Je v konečném důsledku na MSP, jak chtějí oddělit přístup k síti, a Passportal usnadňuje implementaci této funkce.
V Passportal můžete vytvořit skupiny, které mohou určitým úrovním techniků omezit přístup k určitým heslům. Nebo pokud jsou členům vašeho týmu přiřazeni konkrétní klienti, omezte jejich přístup pouze na jejich klienty. To lze provést ve velkém měřítku na základě zařízení, klienta, aplikace nebo uživatele.
Hesla v Passportal jsou šifrována pomocí AES-256bitového šifrování minimálně 300krát pomocí 6 různých náhodných hash klíčů SHA-256. Pro každé heslo jsou generovány dva klíče a jeden z těchto hash klíčů není generován ani uložen službou Passportal.
Když se zaregistrujete do Passportal, budete muset vytvořit heslo organizace. Tím se vygeneruje vzdálený šifrovací klíč, který žije mimo SolarWinds Passportal
Jednoduše řečeno to znamená, že Passportal nevidí vaše hesla.
Kromě zabezpečení úložiště hesel jsou všechna komunikační data šifrována pomocí 2048bitového SHA256 SSL, aby bylo zajištěno, že vaše informace budou chráněny v klidu i při přenosu.
Zabezpečené centralizované řešení hesel také umožňuje poskytovatelům spravovaných služeb mít jistotu, že když jejich vlastní technici odejdou, nevezmou si s sebou žádné privilegované firemní informace. Omezení přístupu ke stovkám zařízení je stejně jednoduché jako deaktivace jednoho účtu v Passportal.
Audit Uvnitř Pasu
Díky auditnímu nástroji je Passportal neuvěřitelně výkonným nástrojem pro každou organizaci, která chce mít solidní řetězec akcí, které mohou kontrolovat. Vyberte si z 9 různých typů přehledů, abyste získali přehled o tom, jak vaši uživatelé používají Passportal
- Zprávy o změněných heslech umožňují auditovat jakékoli heslo, které bylo změněno pro vybrané datum nebo skupinu.
- Protokol auditu klienta umožňuje zobrazit všechny akce provedené pro konkrétní skupinu nebo klienta.
- Zpráva o přihlášení do pasu poskytuje přehled všech přihlášení v určitém časovém období nebo skupině. Poskytuje také IP adresu každého přihlášení.
- Zpráva o auditu uživatele poskytuje všechny podrobnosti o konkrétním uživateli.
- Zpráva o složitosti hesla testuje složitost hesla klienta nebo skupiny. To je skvělé pro identifikaci koncových uživatelů, kteří potřebují školení o zásadách hesel.
- Hlášení hesla klienta umožňuje exportovat nebo importovat všechna hesla pro konkrétního klienta.
- Hesla známá uživatelem zobrazí všechna hesla, ke kterým má konkrétní uživatel přístup. To lze aplikovat i na skupiny. To je užitečné pro auditování řízení přístupu.
- Zpráva o nezměněném hesle kontroluje uživatele a skupiny a hlásí poslední datum změny jejich hesla. Toto je další zpráva, kterou lze použít k identifikaci uživatelů, kteří potřebují další školení v oblasti zabezpečení sítě.
- Zadání hesel uživatelem vám může přesně ukázat, kdo vložil jaká hesla. To lze také třídit podle skupin a je to užitečný nástroj při auditu, kde se přesčas přihlásil konkrétní uživatel.
Správce pasové dokumentace
Documentation Manager je další součástí Passportal, která přímo navazuje na zefektivnění help desku tím, že spravuje veškerý přístup k dokumentaci pro síťové operační středisko.
Documentation Manager může organizovat všechny dokumenty, které MSP může potřebovat sledovat. Od informací o dodavateli až po SOP klienta, správce dokumentace Passportal to pokryje. Toto je doplňková funkce, kterou bude muset aktivovat váš správce účtu, pokud jste za ni ještě nezaplatili.
Postupem času mohou neorganizované postupy a „zasvěcené znalosti“ značně omezit růst poskytovatele služeb a přidat zbytečně čas jinak jednoduchým tiketům. Documentation Manager si klade za cíl být konečným místem pro postupy, klientské informace, kontakty na dodavatele, licence a certifikáty.
Pokud je vaše MSP již pozadu a má mnoho neorganizovaných aktiv, bude muset strávit čas nahráváním všech souborů do sekce každého klienta. Naštěstí Passportal poskytuje čisté rozhraní a jednoduchý postup pro přesun souborů. Může to chvíli trvat, ale bude to stát za to, jakmile bude vše organizováno.
Podobně jako nastavení oprávnění ve správci hesel Passportal používá Documentation Manager stejný systém poskytování uživatelského přístupu. Dokumenty a klienty lze omezit na konkrétní uživatele nebo konkrétní skupiny v závislosti na vašich potřebách a struktuře týmu.
Všechny dokumenty lze také zkontrolovat. To poskytne podrobnosti, jako například kdo si prohlédl nebo provedl změny konkrétního dokumentu.
Využití šablon v Passportal
Documentation Manager pomáhá udržovat zásady a postupy jednotné a organizované pomocí šablon dokumentů. To umožňuje síťovým technikům rychle a přesně najít informace, aby nakonec rychleji uzavřeli vstupenky.
Hlavním problémem helpdesků MSP je schopnost rychle najít informace při odstraňování problémů. Documentation Manager si klade za cíl tento problém vyřešit vytvořením centralizované databáze, kde jsou informace nejen ukládány, ale je jim dán rámec a způsob organizace.
Systém šablon využívá styl typu blok, kde můžete nakonfigurovat určité šablony pro jakoukoli konkrétní zásadu nebo postup. Funkce počítání sloupců je skvělý způsob, jak rozdělit složité dlouhé úkoly a učinit je zvládnutelnými a snadno srozumitelnými pro technickou podporu.
Do sloupce můžete přidat prvky, jako jsou zaškrtávací políčka, textové oblasti, oddělovací čáry a propojené položky.
Propojené položky pomáhají udržovat každý postup čistý a organizovaný a zároveň vytvářejí jasnou cestu mezi dokumenty, kterou mohou technici sledovat. Více se dotkneme propojení později v recenzi.
To nejen zvyšuje efektivitu techniků, ale také mnohem hladší proces přijímání nových členů týmu.
Propojené položky
Jakmile začnete plnit Správce dokumentace vašimi postupy, SOP a klientskými informacemi, můžete začít plně využívat funkce propojených položek. Když propojíte dokument, vytvoříte vztah mezi dvěma částmi informací. To umožňuje, aby se související položky zobrazovaly na jednotném postranním panelu, když pracujete.
Pokud jste například uprostřed procedury, která vyžaduje, abyste šli a zkopírovali šifrovací klíč, místo abyste opustili dokument a šli ho najít, tento postup vyplní příslušné informace na postranním panelu.
K informacím, jako jsou telefonní čísla, hesla správce, šifrovací klíče, zeměpisné polohy a e-mailové adresy, lze přistupovat nebo je zkopírovat jediným kliknutím na ikonu propojené položky.
To drasticky eliminuje lov a klování informací během vaší tvorby a ušetří obrovské množství jinak promarněného času.
Runbook
Další výkonnou funkcí Správce dokumentace je schopnost vytvářet Runbooky.
Runbook je sbírka dokumentace, článků, hesel a dalších relevantních informací, které byste mohli chtít seskupit a zobrazit.
Runbooky lze zcela přizpůsobit podle typu informací, které obsahují, ale primárně se používají k exportu informací o konkrétních klientech.
Pomocí jednoduchých přepínačů si přesně vyberte, jakou kategorii informací zahrnete do svého Runbooku. Díky tomu je export informací, které je třeba sdílet s dodavateli, partnery nebo dodavateli, snadný, bezpečný a pohodlný.
Pokud potřebujete do svého Runbooku zahrnout hesla, můžete je zahrnout buď s hvězdičkou, nebo v prostém textu. Jakmile budete připraveni, můžete svůj Runbook exportovat a začít vytvářet. Máte možnost okamžitě vytvořit svůj Runbook nebo jej naplánovat na konkrétní den.
Funkce plánování je užitečná zejména v případě, že potřebujete, aby informace byly co nejaktuálnější a nejpřesnější.
Publikování veřejných dokumentů
Funkce Public Document Publishing vám poskytuje bezpečný a pohodlný způsob sdílení dokumentace s dodavateli a externími uživateli. Ve Správci dokumentace jsou veřejné dokumenty označeny ikonou, takže můžete snadno identifikovat, jaké informace sdílíte s konkrétními stranami.
Veřejné dokumenty mají řadu funkcí, které pomáhají kontrolovat vaše informace a omezovat přístup na základě potřeb vaší organizace. Pouze Správce organizace a Publikovat položku role může standardně publikovat dokumenty.
Dokumenty lze sdílet po zapnutí tlačítka Povolit veřejné propojení. Vygeneruje se odkaz a odtud budete moci přizpůsobit, zda chcete odkaz otevřít komukoli, kdo jej má, nebo chránit dokument heslem pro další zabezpečení.
Veřejné dokumenty také obsahují užitečné funkce, jako jsou data vypršení platnosti, kdy se informace po určitém datu nebo čase stanou nedostupnými. Existuje také možnost omezit přístup k dokumentu počtem zobrazení, kdy platnost dokumentu vyprší, pokud je splněn určitý práh zobrazení.
Jakmile dokument publikujete, můžete tento přístup odvolat a znovu jej nastavit jako soukromý. Jednoduchým kliknutím na radiální nabídku si můžete vybrat Odebrat publikování volba. To okamžitě zruší přístup k dokumentu a odstraní publikovaný stav dokumentu.
Závěr revize pasu
Passportal je komplexní správce hesel a dokumentace, který velmi dobře slouží potřebám MSP a NOC. Passportal přináší výkonné funkce a nástroje a přitom stále využívá krásné a elegantní uživatelské rozhraní.
Passportal řeší mnoho z nejběžnějších a frustrujících problémů, se kterými se poskytovatelé služeb setkávají, přičemž uspokojuje potřeby techniků i managementu. Passportal by měl být součástí vaší celkové strategie kybernetické bezpečnosti a v mé knize je jasným vítězem pro jakoukoli technologickou společnost bez ohledu na její velikost.
Díky času a klidu, který Passportal poskytuje, je testování softwarové sady naprosto jednoduché. Můžešzaregistrovat se na a bezplatné demo služby Passportal se všemi funkcemi prostřednictvím níže uvedeného odkazu.