N-able Passportal Product Suite Review
Hvad er Passportal?
Passportal softwaresuite er et adgangskode- og dokumenthåndteringssystem udviklet af SolarWinds. Passportal giver mulighed for sikker opbevaring og adgangskodeadministration primært rettet mod administrerede tjenesteudbydere og netværksdriftscentre.
Passportal blev bygget op omkring at levere den rigtige blanding af sikkerhed, organisation og tilgængelighed for netværksteknikere, der leverer kundeservice, såsom slutpunktsbeskyttelse. Passportal fjerner risikoen for usikre adgangskodehåndteringsmetoder såsom Excel-regneark og erstatter det med en centraliseret brugerbaseret softwareløsning.
Enhver enhed på et netværk kan bruge Passportals lagerplads. Med dens centraliserede krypterede database kan alle dine administrerede klienters adgangskoder organiseres og sikres på ét sted.
Dette giver netværksteknikere mulighed for at få adgang til enheder og servere med blot et enkelt klik uden at skulle kende eller indtaste adgangskoden.
I denne Passportal-gennemgang vil vi dykke ned i alle softwarens funktioner, use cases og endda teste den i et MSP-miljø.
Hvor meget koster Passportal?
Som de fleste B2B-softwarevirksomheder bliver du nødt til at planlægge en live demo for at få nøjagtige priser. Deres prismodel fungerer på et gebyr pr. bruger. På nuværende tidspunkt starter Passportal-omkostningerne fra omkring $20,00 (GBP $16,17) om måneden pr. bruger, og omkostningerne kan stige, når du tilføjer yderligere funktioner såsom Documentation Manager.
Hvad er Passportals nøglefunktioner?
Passportal er designet til at gøre netværksteknikerens arbejde mere strømlinet, mens den stadig opretholder opdelt sikkerhed til din klients aktiver.
Passportal tilgængelighed
Passportal er tilgængelig via et letvægts browser-plugin på tværs af platforme, der kan bruges til hurtigt at få adgang til privilegerede logins på tværs af ethvert miljø. Den er i øjeblikket kompatibel med Firefox, Chrome, Edge og alle Chromium-baserede browsere. Grænsefladen er nem at bruge, og når du er logget ind på din Passportal-konto, har du øjeblikkelig adgang til dine adgangskoder.
Fra et ledelsesperspektiv lader denne funktion dine teknikere have sikker adgang til Passportal fra enhver enhed uden at skulle oprette forbindelse til en VPN eller være inde i virksomhedens netværk. Dette eliminerer også usikker praksis, såsom at skrive adgangskoder ned eller tage billeder af komplekse adgangskoder på en telefon.
Som tekniker vil Passportal spare dig for værdifuld tid ved at logge ind på enheder, netværk og websteder. Du behøver ikke bekymre dig om at huske komplekse adgangskoder eller at transportere disse oplysninger usikkert på stedet.
Hvis din organisation bruger ScreenConnect til at fjernadministrere netværk, har Passportal et plugin, der forbinder direkte ind i ScreenConnect-vinduet. Dette giver mulighed for den samme bekvemmelighed og lette adgang, som findes i browser-plugin'et.
Tredjepartsintegrationer
Der er mange forskellige typer af RMM-, PSA- og tredjepartsintegrationer, som Passportal kan udnytte for at holde dine data tilgængelige og opdaterede. Dette omfatter platforme som f.eksSolarWinds RMM,ConnectWise,auvik,Datto,NinjaRMM, ogKaseyaVSA.
ConnectWise-integrationen er især nyttig for MSP'er og kan dramatisk skære ned på den tid, der bruges på at lede efter adgangskoder og rulle gennem e-mails efter legitimationsoplysninger. Passportal passer lige ind i ScreenConnect-vinduet og kan trække de adgangskoder ned, du har brug for, med blot et par klik.
En af mine foretrukne integrationer er Passportals evne til automatisk at synkronisere klientoplysninger og aktiver direkte fra Auvik, lige ind i Documentation Manager. Dette gør det muligt for større organisationer, der er stærkt afhængige af netværksadministration, at undgå duplikeret indhold og manglende klientaktiver på tværs af deres platforme.
Passportal er også fuldt kompatibel med alle Windows-domænecontrollermiljøer samt Azure AD og Office 365.
Nulstilling af selvbetjeningsadgangskode
Passportals selvbetjeningsnulstilling af adgangskode giver både slutbrugere og NOC-teknikere mulighed for at nulstille deres egne adgangskoder, hvis de bliver låst ude. Dette gøres via multi-faktor autentificering.
Funktionen til nulstilling af adgangskode er et glimrende værktøj for teknikere til hurtigt at administrere deres egne brugerkonti, hvis det er nødvendigt.
Denne funktion kan også implementeres for din kundes organisation. Med en LDAP-integration kunne slutbrugere låse deres egen Windows-baserede konto op via multi-faktor-godkendelse.
Nulstilling af selvbetjeningsadgangskode kan tilgås af brugere viaSolarWinds Passportal Blink Mobile App. Denne applikation linker tilbage til dit Windows-miljø og giver brugerne mulighed for at autentificere til netværket og nulstille deres legitimationsoplysninger på cirka et minut.
Blink Mobile App bruger biometrisk fingeraftryksscanning direkte på smartphonen til at bekræfte en brugers identitet og nulstille deres adgangskode. Brugere vil modtage et midlertidigt engangskodeord, som de vil ændre, når de logger ind.
Selvom processen er enkel, kan det tage lidt tid at implementere den på tværs af en organisation. Brugere skal også bruge smartphones med fingeraftryksscanning for at bruge den biometriske godkendelsesfunktion. Over tid skulle denne funktion drastisk skære ned på glemte adgangskoder og låste kontobilletter.
Videresælger Passportal-tjenesten
Ud over at bruge Passportal internt til administration af adgangskoder og klientdokumentation, kan du også videresælge denne service ved at bruge white-label-funktionerne til din eksisterende administrerede kundeportefølje.
Passportal giver dig fuld kontrol og giver dig mulighed for at ompakke softwaren med dine egne farver, stil og branding. Dette giver dine kunder adgang til de samme adgangskodebeskyttelsesfunktioner, som du bruger internt.
Netværksintegration
Passportal kan oprette forbindelse til ethvert Windows-servermiljø via en LDAP-forbindelse. Dette giver mulighed for problemfri nulstilling af adgangskode og synkronisering af Windows-konti til Passportal.
Når en bruger ændrer deres adgangskode i Windows, synkroniseres den automatisk med virksomhedens centrale adgangskodeboks. Dette er en fremragende funktion for teknikere, der har brug for at teste applikationer under en bestemt bruger eller udføre arbejde efter arbejdstid.
Med et enkelt klik indtastes brugerens adgangskode sikkert, uden at teknikeren behøver at spørge slutbrugeren eller se deres legitimationsoplysninger.
Sikker adgangskodedeling
I administrationsenden af Passportal er der et par gode måder, du sikkert kan dele adgangskoder internt og bryde adgangen ned efter gruppe.
For eksempel kan du oprette en adgangskodeboks, som niveau 1-support har adgang til, og en anden klientboks, hvor kun niveau 2- og 3-teknikere kan få adgang. Denne segmentering og fleksibilitet blev virkelig bygget med MSP i tankerne og giver mulighed for mere intern sikkerhed og kontrol.
Uden for koncernvirksomhedens hvælving kan hver tekniker have deres egen private Passportal-adgangskodeopbevaring. Dette vil give dem mulighed for at gemme deres personlige adgangskoder på leverandørwebsteder eller andre værktøjer sikkert og adskilt fra virksomhedens adgangskodelager.
Jeg personligt nyder dette niveau af fleksibilitet, dette tilskynder til brug af adgangskodestyring på tværs af hele organisationen både internt og eksternt.
Passportal sikkerhed
Passportals hovedfokus er at øge netværksteknikerens effektivitet og samtidig opretholde det højeste sikkerhedsniveau. Med 81 % af virksomhedens databrud hidrørende fra dårlige adgangskoder, sigter Passportal på at tackle dette problem direkte ved at kryptere lange komplekse adgangskoder i en sikker digital boks.
En massiv risiko for MSP'er kommer fra angreb, der stammer fra internt. Uanset om det er en utilfreds medarbejder eller et simpelt uheld, kan mængden af skade, der kan opstå som følge af dårlig adgangskodestyring internt, være skadelig for dig og din klients forretning.
Passportal adresserer intern sikkerhed gennem opdeling. Det er i sidste ende op til MSP, hvordan de vil adskille netværksadgang, og Passportal gør denne funktionalitet nem at implementere.
Du kan oprette grupper i Passportal, der kan begrænse bestemte niveauer af teknikere fra at få adgang til bestemte adgangskoder. Eller hvis dine teammedlemmer er tildelt specifikke klienter, skal du begrænse deres adgang til kun deres klienter. Dette kan gøres i skala på en enhed, klient, applikation eller brugerbasis.
Adgangskoder inde i Passportal er krypteret med AES-256 bit kryptering minimum 300 gange ved hjælp af 6 forskellige SHA-256 randomiserede hash nøgler. To nøgler genereres pr. adgangskode, og en af disse hash-nøgler genereres eller gemmes ikke af Passportal.
Når du registrerer dig hos Passportal, bliver du bedt om at oprette en organisatorisk adgangssætning. Dette genererer en fjernkrypteringsnøgle, der lever uden for SolarWinds Passportal
Kort sagt betyder det, at Passportal ikke kan se dine adgangskoder.
Ud over adgangskodelagringssikkerheden er alle kommunikationsdata krypteret med 2048-bit SHA256 SSL for at sikre, at dine oplysninger er beskyttet både i hvile og under transport.
At have en sikker centraliseret adgangskodeløsning gør det også muligt for administrerede tjenesteudbydere at være sikre på, at når deres egne teknikere forlader de ikke tager nogen privilegeret virksomhedsinformation med sig. At begrænse adgangen til hundredvis af enheder er så simpelt som at deaktivere én konto inde i Passportal.
Revision inde i Passportal
Revisionsværktøjet gør Passportal til et utroligt kraftfuldt værktøj for enhver organisation, der ønsker at have en solid kæde af handlinger, de kan gennemgå. Vælg mellem 9 forskellige typer rapporter for at få indsigt i, hvordan dine brugere bruger Passportal
- Ændrede adgangskoder rapporter giver dig mulighed for at revidere enhver adgangskode, der er blevet ændret for en valgt dato eller gruppe.
- Klientrevisionslog lader dig se alle handlinger udført for en bestemt gruppe eller klient.
- Passportal logins rapport giver et overblik over alle logins inden for et bestemt datointerval eller gruppe. Det giver også IP-adressen for hvert login.
- Brugerrevisionsrapport giver dig alle detaljer om en bestemt bruger.
- Adgangskodekompleksitetsrapport tester kompleksiteten af en klients eller gruppes adgangskode. Dette er fantastisk til at identificere slutbrugere, der har brug for træning i adgangskodepolitik.
- Klientadgangskoderapport lader dig eksportere eller importere alle adgangskoder til en bestemt klient.
- Adgangskoder kendt af bruger viser alle de adgangskoder, en specifik bruger har adgang til. Dette kan også anvendes på grupper. Dette er nyttigt til revision af adgangskontrol.
- Rapport om uændret adgangskode reviderer brugere og grupper og rapporterer den sidste dato, hvor deres adgangskode blev ændret. Dette er endnu en rapport, der kunne bruges til at identificere brugere, der har brug for yderligere træning i netværkssikkerhed.
- Adgangskoder indtastet af bruger kan vise dig præcis, hvem der har indtastet hvilke adgangskoder. Dette kan også sorteres efter grupper og er et nyttigt værktøj ved revision, hvor en specifik bruger har logget på overarbejde.
Passportal Documentation Manager
Documentation Manager er en ekstra del af Passportal, der knytter sig direkte til at gøre helpdesken mere effektiv ved at administrere al dokumentationsadgang til netværksdriftscenteret.
Documentation Manager kan organisere alle dokumenter, som en MSP kan have brug for at holde styr på. Fra leverandøroplysninger til klient-SOP'er, Passportals Documentation Manager har det dækket. Dette er en ekstra funktion, som skal aktiveres af din kontoadministrator, hvis du ikke allerede har betalt for den.
Over tid kan uorganiserede procedurer og 'insiderviden' begrænse en tjenesteudbyders vækst betydeligt og tilføje unødvendig tid til ellers simple billetter. Documentation Manager sigter mod at være det endelige sted for procedurer, klientoplysninger, leverandørkontakter, licenser og certifikater.
Hvis din MSP allerede er bagud og har en masse uorganiserede aktiver, skal de bruge tiden på at uploade alle filerne til hver klients sektion. Heldigvis giver Passportal en ren grænseflade og en enkel procedure til at flytte filer over. Det kan tage lidt tid, men det vil være det værd, når alt er organiseret.
Ligesom tilladelsesindstillingerne i Passportals adgangskodemanager, bruger Documentation Manager det samme system til at give brugeradgang. Dokumenter og klienter kan begrænses til specifikke brugere eller specifikke grupper afhængigt af dine behov og teamstruktur.
Alle dokumenter kan også revideres. Dette vil give detaljer såsom, hvem der har set eller foretaget ændringer i et specifikt dokument.
Brug af skabeloner i Passportal
Documentation Manager hjælper med at holde politikker og procedurer ensartede og organiserede ved at bruge dokumentskabeloner. Dette giver netværksteknikere mulighed for hurtigt og præcist at finde information for i sidste ende at lukke billetter hurtigere.
Et stort problem for MSP helpdeske er evnen til hurtigt at finde information under fejlfinding. Documentation Manager har til formål at løse dette ved at skabe en centraliseret database, hvor information ikke kun lagres, men får en ramme og en organisationsmetode.
Skabelonsystemet bruger en bloktypestil, hvor du kan konfigurere bestemte skabeloner til enhver specifik politik eller procedure. Kolonnetællingsfunktionen er en fantastisk måde at nedbryde komplekse opgaver i lang form og gøre dem overskuelige og let forståelige for helpdesk.
I kolonnen kan du tilføje elementer såsom afkrydsningsfelter, tekstområder, skillelinjer og linkede elementer.
Linkede elementer hjælper med at holde hver procedure ren og organiseret, mens de stadig skaber en klar vej mellem dokumenterne, som teknikere kan følge. Vi vil komme nærmere ind på linkning senere i anmeldelsen.
Dette øger ikke kun teknikerens effektivitet, men gør også indsættelse af nye teammedlemmer til en meget smidigere proces.
Linkede varer
Når du begynder at fylde Documentation Manager med dine procedurer, SOP'er og klientoplysninger, kan du begynde at drage fuld fordel af funktionen til linkede elementer. Når du sammenkæder et dokument, opretter du en relation mellem de to oplysninger. Dette giver mulighed for, at de relaterede emner vises i den forenede sidebjælke, mens du arbejder.
For eksempel, hvis du er midt i en procedure, der kræver, at du kopierer en krypteringsnøgle i stedet for at forlade dokumentet for at finde det, udfylder denne procedure den relevante information i sidebjælken.
Oplysninger som telefonnumre, administratoradgangskoder, krypteringsnøgler, geo-placeringer og e-mail-adresser kan alle tilgås eller kopieres med et enkelt klik på det linkede element-ikon.
Dette eliminerer drastisk jagt og hakning af information gennem hele din oprindelse og sparer en enorm mængde ellers spildtid.
Runbook
En anden kraftfunktion i Documentation Manager er evnen til at producere Runbooks.
En Runbook er en samling af dokumentation, artikler, adgangskode og enhver anden relevant information, du måtte ønske at gruppere og se.
Runbooks kan tilpasses fuldstændigt efter den type information, de indeholder, men det bruges primært til at eksportere oplysninger om specifikke klienter.
Vælg præcis, hvilken kategori af oplysninger du medtager i din Runbook via enkle kontakter. Dette gør det nemt, sikkert og bekvemt at eksportere oplysninger, der skal deles med leverandører, partnere eller kontrahenter.
Hvis du har brug for at inkludere adgangskoder i din Runbook, kan du vælge at inkludere dem enten med stjerne eller i klartekst. Når du er klar, kan du eksportere og begynde at bygge din Runbook ud. Du har mulighed for øjeblikkeligt at oprette din Runbook eller planlægge den til en bestemt dag.
Planlægningsfunktionen er især nyttig, hvis du har brug for, at oplysningerne er så opdaterede og så nøjagtige som muligt.
Offentlig dokumentudgivelse
Funktionen Public Document Publishing giver dig en sikker og bekvem måde at dele dokumentation med leverandører og eksterne brugere. I Documentation Manager er offentlige dokumenter mærket med et ikon, så du nemt kan identificere, hvilke oplysninger du deler med bestemte parter.
Offentlige dokumenter har et væld af funktioner, der hjælper med at kontrollere dine oplysninger og begrænse adgangen baseret på din organisations behov. Kun den Organisation Admin og Udgiv vare rolle kan udgive dokumenter som standard.
Dokumenter kan deles, når knappen Aktiver offentligt link er slået til. Et link genereres, og derfra vil du være i stand til at tilpasse, om du vil have linket åbent for alle, der har det, eller adgangskodebeskytte dokumentet for yderligere sikkerhed.
Offentlige dokumenter indeholder også nyttige funktioner såsom udløbsdatoer, hvor oplysningerne bliver utilgængelige efter en bestemt dato eller et bestemt tidspunkt. Der er også mulighed for at begrænse dokumentets adgang med antallet af visninger, hvor dokumentet udløber, hvis en vis visningstærskel er nået.
Så hurtigt som du har offentliggjort dokumentet, kan du trække denne adgang tilbage og gøre det privat igen. Med et enkelt klik på den radiale menu kan du vælge Fjern udgivelse mulighed. Dette tilbagekalder øjeblikkeligt adgangen til dokumentet og fjerner den offentliggjorte tilstand af dokumentet.
Passportal gennemgang konklusion
Passportal er en omfattende adgangskode- og dokumentationsmanager, der opfylder behovene hos MSP'er og NOC'er ekstremt godt. Passportal bringer kraftfulde funktioner og værktøjer til bordet, mens de stadig bruger en smuk og elegant brugergrænseflade.
Passportal løser mange af de mest almindelige og frustrerende problemer, serviceudbydere oplever, samtidig med at de tilfredsstiller både teknikernes og ledelsens behov. Passportal bør være en del af din overordnede cybersikkerhedsstrategi og er en klar vinder i min bog for enhver teknologivirksomhed, uanset deres størrelse.
Den tid og ro i sindet, Passportal giver, gør det nemt at teste softwarepakken. Du kantilmeld dig en gratis demo af Passportal med alle dets funktioner via linket nedenfor.