Examen de la suite de produits N-able Passportal
Qu’est-ce que le passeport ?
Passeport La suite logicielle est un système de gestion de mots de passe et de documents développé par SolarWinds. Passportal permet le stockage sécurisé et la gestion des mots de passe principalement destinés aux fournisseurs de services gérés et aux centres d'exploitation réseau.
Passportal a été conçu pour offrir la bonne combinaison de sécurité, d'organisation et d'accessibilité aux techniciens réseau fournissant des services clients, tels que la protection des points finaux. Passportal supprime le risque de méthodes de gestion de mots de passe non sécurisées telles que les feuilles de calcul Excel et le remplace par une solution logicielle centralisée basée sur l'utilisateur.
N’importe quel appareil sur un réseau peut utiliser le stockage de Passportal. Grâce à sa base de données cryptée centralisée, tous les mots de passe de vos clients gérés peuvent être organisés et sécurisés en un seul endroit.
Cela permet aux techniciens réseau d'accéder aux appareils et aux serveurs en un seul clic, sans avoir à connaître ou à saisir le mot de passe.
Dans cette revue de Passportal, nous examinerons toutes les fonctionnalités et cas d'utilisation du logiciel et même le testerons dans un environnement MSP.
Combien coûte le passeport ?
Comme la plupart des éditeurs de logiciels B2B, vous devrez planifier une démo en direct pour obtenir des tarifs précis. Leur modèle de tarification fonctionne sur la base de frais par utilisateur. À l'heure actuelle, les coûts de Passportal commencent à environ 20,00 $ (16,17 GBP $) par mois et par utilisateur et le coût peut augmenter lorsque vous ajoutez des fonctionnalités supplémentaires telles que Documentation Manager.
Quelles sont les principales fonctionnalités de Passportal ?
Passportal est conçu pour rationaliser le travail des techniciens réseau tout en maintenant une sécurité compartimentée des actifs de vos clients.
Accessibilité du passeport
Passportal est accessible via un plugin de navigateur multiplateforme léger qui peut être utilisé pour accéder rapidement à des connexions privilégiées dans n'importe quel environnement. Il est actuellement compatible avec Firefox, Chrome, Edge et tous les navigateurs basés sur Chromium. L'interface est facile à utiliser et une fois connecté à votre compte Passportal, vous avez un accès instantané à vos mots de passe.
Du point de vue de la gestion, cette fonctionnalité permet à vos techniciens d'avoir un accès sécurisé à Passportal depuis n'importe quel appareil sans avoir à se connecter à un VPN ou à se trouver dans le réseau de l'entreprise. Cela élimine également les pratiques non sécurisées telles que la rédaction de mots de passe ou la prise de photos de mots de passe complexes sur un téléphone.
En tant que technicien, Passportal vous fera gagner un temps précieux en vous connectant aux appareils, aux réseaux et aux sites Web. Pas besoin de vous soucier de mémoriser des mots de passe complexes ou de transporter ces informations de manière non sécurisée sur site.
Si votre organisation utilise ScreenConnect pour gérer les réseaux à distance, Passportal dispose d'un plugin qui se connecte directement à la fenêtre ScreenConnect. Cela permet la même commodité et la même facilité d’accès que celles du plugin du navigateur.
Intégrations tierces
Il existe de nombreux types différents d'intégrations RMM, PSA et tierces que Passportal peut exploiter pour garder vos données accessibles et à jour. Cela inclut des plateformes telles queSolarWinds RMM,ConnectWise,auvik,Dato,NinjaRMM, etKaseyaVSA.
L'intégration ConnectWise est particulièrement utile pour les MSP et peut réduire considérablement le temps passé à rechercher des mots de passe et à parcourir les e-mails pour obtenir des informations d'identification. Passportal s'intègre directement dans la fenêtre ScreenConnect et peut extraire les mots de passe dont vous avez besoin en quelques clics.
L’une de mes intégrations préférées est la capacité de Passportal à synchroniser automatiquement les informations et les actifs des clients directement depuis Auvik, directement dans Documentation Manager. Cela permet aux grandes organisations qui s'appuient fortement sur la gestion du réseau d'éviter le contenu en double et les ressources client manquantes sur leurs plates-formes.
Passportal est également entièrement compatible avec tous les environnements de contrôleur de domaine Windows ainsi qu'Azure AD et Office 365.
Réinitialisation du mot de passe en libre-service
La réinitialisation des mots de passe en libre-service de Passportal permet aux utilisateurs finaux et aux techniciens NOC de réinitialiser leurs propres mots de passe s'ils sont bloqués. Cela se fait via une authentification multifacteur.
La fonction de réinitialisation du mot de passe est un excellent outil permettant aux techniciens de gérer rapidement leurs propres comptes d'utilisateurs si nécessaire.
Cette fonctionnalité peut également être mise en œuvre pour l’organisation de votre client. Avec une intégration LDAP, les utilisateurs finaux pourraient déverrouiller leur propre compte Windows via une authentification multifacteur.
Les réinitialisations de mot de passe en libre-service sont accessibles aux utilisateurs via leApplication mobile SolarWinds Passportal Blink. Cette application renvoie à votre environnement Windows et permet aux utilisateurs de s'authentifier sur le réseau et de réinitialiser leurs informations d'identification en une minute environ.
L'application mobile Blink utilise l'analyse biométrique des empreintes digitales directement sur le smartphone pour vérifier l'identité d'un utilisateur et réinitialiser son mot de passe. Les utilisateurs recevront un mot de passe temporaire à usage unique qu'ils modifieront une fois connectés.
Bien que le processus soit simple, sa mise en œuvre fluide dans une organisation peut prendre un certain temps. Les utilisateurs auront également besoin de smartphones dotés d'une numérisation d'empreintes digitales pour utiliser la fonction d'authentification biométrique. Au fil du temps, cette fonctionnalité devrait réduire considérablement les mots de passe oubliés et les tickets de compte verrouillés.
Revente du service de passeport
En plus d'utiliser Passportal en interne pour la gestion des mots de passe et de la documentation client, vous pouvez également revendre ce service en utilisant les fonctionnalités en marque blanche à votre portefeuille de clients géré existant.
Passportal vous donne un contrôle total et vous permet de reconditionner le logiciel avec vos propres couleurs, style et image de marque. Cela donne à vos clients l’accès aux mêmes fonctionnalités de protection par mot de passe que vous utilisez en interne.
Intégration réseau
Passportal peut se connecter à n'importe quel environnement de serveur Windows via une connexion LDAP. Cela permet une réinitialisation transparente des mots de passe et la synchronisation des comptes Windows avec Passportal.
Lorsqu'un utilisateur modifie son mot de passe dans Windows, celui-ci se synchronise automatiquement avec le coffre-fort de mots de passe central de l'entreprise. Il s'agit d'une excellente fonctionnalité pour les techniciens qui doivent tester des applications sous un certain utilisateur ou effectuer un travail en dehors des heures d'ouverture.
En un seul clic, le mot de passe de l'utilisateur est saisi en toute sécurité sans que le technicien ait besoin de demander à l'utilisateur final ou de consulter ses informations d'identification.
Partage de mot de passe sécurisé
Du côté de l'administration de Passportal, il existe quelques excellents moyens de partager en toute sécurité des mots de passe en interne et de répartir cet accès par groupe.
Par exemple, vous pouvez créer un coffre-fort de mots de passe auquel le support de niveau 1 a accès, ainsi qu'un autre coffre-fort client auquel seuls les techniciens de niveaux 2 et 3 peuvent accéder. Cette segmentation et cette flexibilité ont été véritablement conçues en pensant au MSP et permettent plus de sécurité et de contrôle internes.
En dehors du coffre-fort de la société du groupe, chaque technicien peut disposer de son propre stockage privé de mot de passe Passport. Cela leur permettra de sauvegarder leurs mots de passe personnels sur les sites des fournisseurs ou sur d'autres outils en toute sécurité et séparément du stockage des mots de passe de l'entreprise.
Personnellement, j'apprécie ce niveau de flexibilité, cela encourage l'utilisation de la gestion des mots de passe dans l'ensemble de l'organisation, tant en interne qu'en externe.
Sécurité du passeport
L’objectif principal de Passportal est d’augmenter l’efficacité des techniciens réseau tout en maintenant le plus haut niveau de sécurité. Avec 81% des violations de données en entreprise découlant de mots de passe médiocres, Passportal vise à s'attaquer de front à ce problème en chiffrant les mots de passe longs et complexes dans un coffre-fort numérique sécurisé.
Les attaques d’origine interne constituent un risque majeur pour les MSP. Qu’il s’agisse d’un employé mécontent ou d’un simple accident, l’ampleur des dommages pouvant être causés par une mauvaise gestion des mots de passe en interne pourrait être préjudiciable à vous et à l’entreprise de votre client.
Passportal aborde la sécurité interne par le biais du compartimentage. En fin de compte, c'est au MSP de décider comment il souhaite séparer l'accès au réseau, et Passportal facilite la mise en œuvre de cette fonctionnalité.
Vous pouvez créer des groupes dans Passportal qui peuvent empêcher certains niveaux de techniciens d'accéder à certains mots de passe. Ou si les membres de votre équipe se voient attribuer des clients spécifiques, limitez leur accès à leurs seuls clients. Cela peut être fait à grande échelle par appareil, client, application ou utilisateur.
Les mots de passe dans Passportal sont cryptés avec un cryptage AES-256 bits au moins 300 fois en utilisant 6 clés de hachage aléatoires SHA-256 différentes. Deux clés sont générées par mot de passe et l'une de ces clés de hachage n'est ni générée ni stockée par Passportal.
Lorsque vous vous inscrivez sur Passportal, vous devrez créer une phrase secrète organisationnelle. Cela génère une clé de chiffrement à distance qui réside en dehors du passeport SolarWinds.
En termes simples, cela signifie que Passportal ne peut pas voir vos mots de passe.
En plus de la sécurité du stockage par mot de passe, toutes les données de communication sont cryptées avec SSL SHA256 2048 bits pour garantir la protection de vos informations au repos et en transit.
Disposer d'une solution de mot de passe centralisée et sécurisée permet également aux fournisseurs de services gérés d'être sûrs que lorsque leurs propres techniciens partent, ils n'emportent avec eux aucune information privilégiée de l'entreprise. Restreindre l'accès à des centaines d'appareils est aussi simple que de désactiver un compte dans Passportal.
Audit à l'intérieur du passeport
L'outil d'audit fait de Passportal un outil incroyablement puissant pour toute organisation cherchant à disposer d'une chaîne d'actions solide à examiner. Choisissez parmi 9 types de rapports différents pour avoir un aperçu de la façon dont vos utilisateurs utilisent Passportal
- Rapports sur les mots de passe modifiés vous permettent de vérifier tout mot de passe qui a été modifié pour une date ou un groupe sélectionné.
- Journal d'audit client vous permet de visualiser toutes les actions effectuées pour un groupe ou un client particulier.
- Rapport de connexion par passeport fournit un aperçu de toutes les connexions au cours d’une certaine plage de dates ou d’un certain groupe. Il fournit également l'adresse IP de chaque connexion.
- Rapport d'audit des utilisateurs vous donne tous les détails sur un utilisateur spécifique.
- Rapport sur la complexité des mots de passe teste la complexité du mot de passe d’un client ou d’un groupe. C’est idéal pour identifier les utilisateurs finaux qui ont besoin d’une formation sur la politique de mot de passe.
- Rapport sur les mots de passe client vous permet d'exporter ou d'importer tous les mots de passe d'un client spécifique.
- Mots de passe connus par l'utilisateur affiche tous les mots de passe auxquels un utilisateur spécifique a accès. Cela peut également s’appliquer aux groupes. Ceci est utile pour auditer le contrôle d’accès.
- Rapport de mot de passe inchangé audite les utilisateurs et les groupes et rapporte la dernière date à laquelle leur mot de passe a été modifié. Il s'agit d'un autre rapport qui pourrait être utilisé pour identifier les utilisateurs ayant besoin d'une formation supplémentaire en matière de sécurité réseau.
- Mots de passe saisis par l'utilisateur peut vous montrer exactement qui a saisi quels mots de passe. Cela peut également être trié par groupes et constitue un outil utile lors de l'audit des cas où un utilisateur spécifique s'est connecté en heures supplémentaires.
Responsable de la documentation des passeports
Documentation Manager est une partie supplémentaire de Passportal qui vise directement à rendre le service d'assistance plus efficace en gérant tous les accès à la documentation pour le centre d'exploitation du réseau.
Documentation Manager peut organiser tous les documents dont un MSP peut avoir besoin de suivre. Des informations sur les fournisseurs aux SOP des clients, le gestionnaire de documentation de Passportal s'en charge. Il s'agit d'une fonctionnalité supplémentaire qui devra être activée par votre gestionnaire de compte si vous ne l'avez pas déjà payée.
Au fil du temps, des procédures non organisées et des « connaissances privilégiées » peuvent limiter considérablement la croissance d’un fournisseur de services et ajouter du temps inutile à des tickets autrement simples. Documentation Manager vise à être le lieu final pour les procédures, les informations client, les contacts fournisseurs, les licences et les certificats.
Si votre MSP est déjà en retard et possède de nombreux actifs non organisés, il devra passer du temps à télécharger tous les fichiers dans la section de chaque client. Heureusement, Passportal fournit une interface claire et une procédure simple pour déplacer des fichiers. Cela peut prendre un certain temps, mais cela en vaudra la peine une fois que tout sera organisé.
Tout comme les paramètres d'autorisation dans le gestionnaire de mots de passe de Passportal, Documentation Manager utilise le même système de fourniture d'accès utilisateur. Les documents et les clients peuvent être limités à des utilisateurs spécifiques ou à des groupes spécifiques en fonction de vos besoins et de la structure de votre équipe.
Tous les documents peuvent également être audités. Cela fournira des détails tels que qui a consulté ou apporté des modifications à un document spécifique.
Utiliser des modèles dans le passeport
Documentation Manager aide à maintenir les politiques et procédures uniformes et organisées à l'aide de modèles de documents. Cela permet aux techniciens réseau de trouver rapidement et précisément des informations pour finalement clôturer les tickets plus rapidement.
Un problème majeur pour les services d’assistance MSP est la capacité à trouver rapidement des informations lors du dépannage. Documentation Manager vise à résoudre ce problème en créant une base de données centralisée où les informations sont non seulement stockées, mais dotées d'un cadre et d'une méthode d'organisation.
Le système de modèles utilise un style de type de bloc dans lequel vous pouvez configurer certains modèles pour toute politique ou procédure spécifique. La fonctionnalité de comptage de colonnes est un excellent moyen de décomposer les tâches complexes et longues et de les rendre gérables et facilement compréhensibles pour le service d'assistance.
Dans la colonne, vous pouvez ajouter des éléments tels que des cases à cocher, des zones de texte, des lignes de séparation et des éléments liés.
Les éléments liés aident à garder chaque procédure propre et organisée tout en créant un chemin clair entre les documents que les techniciens doivent suivre. Nous aborderons davantage les liens plus tard dans la revue.
Cela augmente non seulement l’efficacité du technicien, mais rend également l’intégration des nouveaux membres de l’équipe beaucoup plus fluide.
Articles liés
Lorsque vous commencez à remplir le gestionnaire de documentation avec vos procédures, SOP et informations client, vous pouvez commencer à tirer pleinement parti de la fonctionnalité d'éléments liés. Lorsque vous liez un document, vous créez une relation entre les deux informations. Cela permet à ces éléments associés d'apparaître dans la barre latérale unifiée pendant que vous travaillez.
Par exemple, si vous êtes au milieu d’une procédure qui vous oblige à copier une clé de cryptage, plutôt que de quitter le document pour aller le trouver, cette procédure renseigne les informations pertinentes dans la barre latérale.
Les informations telles que les numéros de téléphone, les mots de passe administrateur, les clés de cryptage, les géolocalisations et les adresses e-mail peuvent toutes être consultées ou copiées en un seul clic sur l'icône de l'élément lié.
Cela élimine considérablement la recherche et le tri des informations tout au long de votre création et permet d'économiser une quantité considérable de temps autrement perdu.
Dossier d'exécution
Une autre fonctionnalité puissante de Documentation Manager est la possibilité de produire des Runbooks.
Un Runbook est un ensemble de documentation, d'articles, de mots de passe et de toute autre information pertinente que vous souhaiterez peut-être regrouper et afficher.
Les Runbooks peuvent être entièrement personnalisés en fonction du type d’informations qu’ils contiennent, mais ils sont principalement utilisés pour exporter des informations sur des clients spécifiques.
Choisissez exactement la catégorie d'informations que vous incluez dans votre Runbook via de simples commutateurs. Cela rend l’exportation des informations qui doivent être partagées avec des fournisseurs, des partenaires ou des sous-traitants facile, sûre et pratique.
Si vous devez inclure des mots de passe dans votre Runbook, vous pouvez choisir de les inclure soit sous forme d'astérisque, soit en texte brut. Une fois que vous êtes prêt, vous pouvez exporter et commencer à créer votre Runbook. Vous avez la possibilité de créer instantanément votre Runbook ou de le planifier pour un jour spécifique.
La fonction de planification est particulièrement utile si vous avez besoin que les informations soient aussi à jour et précises que possible.
Publication de documents publics
La fonctionnalité de publication de documents publics vous offre un moyen sécurisé et pratique de partager de la documentation avec des fournisseurs et des utilisateurs externes. Dans le gestionnaire de documentation, les documents publics sont étiquetés avec une icône afin que vous puissiez facilement identifier les informations que vous partagez avec des parties spécifiques.
Les documents publics disposent d'une multitude de fonctionnalités qui permettent de contrôler vos informations et de restreindre l'accès en fonction des besoins de votre organisation. Seulement le Administrateur de l'organisation et Publier l'élément Le rôle peut publier des documents par défaut.
Les documents peuvent être partagés une fois que le bouton Activer le lien public a été activé. Un lien est généré et à partir de là, vous pourrez personnaliser si vous souhaitez que le lien soit ouvert à toute personne qui le possède ou si vous souhaitez protéger le document par mot de passe pour plus de sécurité.
Les documents publics contiennent également des fonctionnalités utiles telles que les dates d'expiration, lorsque les informations deviennent indisponibles après une date ou une heure spécifiée. Il existe également la possibilité de limiter l'accès au document en fonction du nombre de vues, le document expirera si un certain seuil de visualisation est atteint.
Dès que vous avez publié le document, vous pouvez retirer cet accès et le rendre à nouveau privé. D'un simple clic sur le menu radial, vous pouvez choisir le Supprimer la publication option. Cela révoque instantanément l'accès au document et supprime l'état publié du document.
Conclusion de l'examen du passeport
Passportal est un gestionnaire complet de mots de passe et de documentation qui répond extrêmement bien aux besoins des MSP et des CNO. Passportal apporte des fonctionnalités et des outils puissants tout en utilisant une interface utilisateur belle et élégante.
Passportal résout bon nombre des problèmes les plus courants et les plus frustrants rencontrés par les prestataires de services tout en satisfaisant à la fois les besoins des techniciens et de la direction. Passportal devrait faire partie de votre stratégie globale de cybersécurité et constitue, selon moi, un gagnant incontestable pour toute entreprise technologique, quelle que soit sa taille.
Le temps et la tranquillité d'esprit qu'offre Passportal font du test de la suite logicielle une évidence. Tu peuxinscrivez-vous à un demo gratuite de Passportal avec toutes ses fonctionnalités via le lien ci-dessous.