Tools4ever
  • USA Germany Netherlands United Kingdom Latin America
  • France
     France Paris +33 (0)1 42 87 74 67 / Lyon +33 (0)4 78 95 37 98
    • USA Seattle +1 253 770 4823
    • USA NY +1 516 482 4414
    • The Netherlands +31 (0) 35 54 83 255
    • UK +44 (0) 845 017 1499
    • Germany +49 (0) 2202 2859 – 0
    • Latin America +31 (0) 35 54 83 255
  • Logiciels
    • Gestion des Identités et des Accès (UMRA)
    • Single Sign-On (E-SSOM)
    • Self Service Reset Password Manager (SSRPM)
    • Audit NTFS (NTFS2DB)
    • Synchronisation des Mots de Passe (PSM)
    • Outils et Logiciels Active Directory
  • Services
    • Service Professionnel
    • Support
  • Références
  • Ressources
    • Téléchargements
    • Mises à jour
    • Release Notes
    • Whitepapers
    • Manuels des produits
    • Brochures et Présentations des Produits
    • Vidéos
    • Blogs
  • Société
    • Organisation
      • Equipe de Direction
      • Carrières
    • Références
    • Carrières
    • News
      • Archives
      • Newsletter
    • Evénements
    • Presse
    • Partenaires
    • Contacts
  • Contact

Password Complexity Manager

  • Accueil »
  • Logiciels»
  • Password Complexity Manager

Password Complexity Manager (PCM) est une solution Tools4ever permettant de gérer la complexité du mot de passe dans Active Directory. Etant donné que les règles standard de complexité relatives aux mots de passe de domaine Windows sont quelque peu limitées, PCM offre des possibilités supplémentaires de régulation de complexité des mots de passe.

Par rapport aux règles standard de complexité de domaine Windows, PCM apporte, dans ses grandes lignes, trois fonctionnalités supplémentaires.
La première option offerte par PCM permet de configurer la complexité du mot de passe au niveau de l'unité organisationnelle (OU/Organizational Units) dans le domaine AD (Active Directory), ce qui vous permet de faire une différence entre les différents types d'utilisateurs finaux et d'adapter le degré de complexité du mot de passe auquel ces derniers seront tenus.

Par ailleurs, PCM vous permet d'utiliser toutes les combinaisons imaginables lors de la définition de votre Politique de mot de passe: vous pourrez, par exemple, générer une liste de mots ne pouvant être utilisés ou, encore, exiger que le mot de passe soit une expression rationnelle conforme. Pour finir, lors de la réinitialisation du mot de passe, PCM indique aux utilisateurs finaux quelles sont les règles qui ont été respectées.

Pour finir, lors de la réinitialisation du mot de passe, PCM indique aux utilisateurs finaux quelles sont les règles qui ont été respectées. On évite ainsi que l'utilisateur final soit confronté à un message d'erreur par sa longueur et son manque de clarté. L'utilisateur sait immédiatement si le nouveau mot de passe satisfait à toutes les règles requises.

Télécharger une
version d'évaluation

Demander un devis






  • Plus d'informations
  • Fonctionnalités
  • Principaux atouts
  • Configuration requise

La situation

Les mots de passe sont sensibles à la fraude de ce fait, dans certains cas, il est nécessaire que les utilisateurs finaux utilisent un mot de passe très complexe. Dans d'autres cas (s'il s'agit, par exemple de protéger une fonction ou un rôle au sein d'une entreprise), la nécessité d'un mot de passe complexe et très sûr sera moindre. Il peut également arriver qu'un règlement d'audit prescrive que le mot de passe soit conforme à des exigences spécifiques auxquelles il est impossible de satisfaire au moyen des règles standard de complexité de domaine Windows.

La plupart des organisations souhaitent pouvoir établir plusieurs niveaux de sécurisation en fonction du type d'utilisateur. Politiques de mot de passe standard pour les comptes utilisateurs du domaine sont, de fait, très limitées. Pour résumer : les possibilités offertes au niveau des règles de complexité sont restreintes, la complexité des mots de passe ne peut être réglée par portion d'Active Directory (par OU, par exemple), enfin, lors de l'enregistrement du mot de passe, l'utilisateur final n'est pas informé quant à la résultante de la conformité du nouveau mot de passe par rapport aux différentes règles de complexité.

PCM de Tools4ever propose aux Administrateurs système des possibilités d'élargissement des règles standard de complexité du mot de passe dans un Active Directory. Par son utilisation, les organisations seront assurées de pouvoir sécuriser leur réseau de manière optimale.

Synchronisation du mot de passe

Lorsqu'une organisation a pris la décision d'offrir un seul mot de passe à l'utilisateur final pour tous les systèmes et applications, il est essentiel que la politique de mot de passe de Windows soit en ligne avec les autres systèmes et applications. Un nouveau mot de passe dans Windows doit être acceptable pour tous les autres systèmes et les autres applications.

Intégration native avec Windows

PCM de Tools4ever s'intègre parfaitement aux contrôleurs de domaine dans le réseau et satisfait aux exigences fixées par MS relative à l'intégration afférente au contrôleur de domaine. Le fonctionnement de base de la gestion MS de mot de passe reste même et n'interfère aucunement avec les niveaux de sécurité qui lui sont propres.

Complexité au niveau du domaine

PCM vous donne la possibilité d'implémenter plusieurs politiques de mot de passe (Password Policies) et ce, à différents niveaux : au niveau de chaque domaine et au niveau de l'Unité organisationnelle.

Interface pour la configuration des règles de complexité

PCM offre un certain nombre de règles définies, les de système pouvant eux-mêmes déterminer quelles règles appliquer et quand les appliquer. Les règles possibles sont les suivantes :

  • Longueur minimale du mot de passe (possibilité de contenir moins de 8 caractères);
  • Longueur maximale du mot de passe;
  • Nombre maximal de caractères se répétant. Ce qui permet d'éviter l'utilisation de mots de passe contenant les mêmes caractères;
  • Le mot de passe doit contenir une (des) lettre(s) en majuscule(s);
  • Le mot de passe doit contenir une (des) lettre(s) en minuscule(s);
  • Le mot de passe doit contenir un (des) signe(s) de ponctuation;
  • Le mot de passe doit contenir un (des) chiffre(s;
  • Le mot de passe doit contenir un (des) caractère(s) appartenant à une suite déterminée;
  • Le nouveau mot de passe doit différer d'un x de l'ancien mot de passe. Ce qui permet, par exemple, d'éviter l'ajout d'un numéro à la fin d'un nouveau mot de passe;
  • Le mot de passe doit être une expression rationnelle;
  • Le mot de passe ne doit pas être une expression rationnelle.

Les contraintes existantes au sein de l'Active Directory (AD) restent d'application. Si PCM contient une règle plus forte, cette dernière doit être appliquée. Dans le cas contraire, si le PCM contient une règle plus faible, c'est la règle de l'Active Directory qui est d'application.

Rétro-information immédiate

Intégré dans PCM, est livré un client GINA modifié qui, lors de la modification d'un mot de passe, contrôle si le nouveau mot de passe satisfait aux règles PCM ou aux règles établies dans l'AD. Lors de l'enregistrement du nouveau mot de passe, le PCM-GINA indique par un marquage quand est satisfait à une règle donnée. De cette manière l'utilisateur obtient une rétro-information directe lui permettant de savoir si le nouveau mot de passe satisfait bien au jeu des règles de complexité et a la possibilité d'adapter le mot de passe en temps réel.

Intégration aux Password Management Solutions

PCM peut être parfaitement intégré aux autres solutions de gestion de mot de passe de Tools4server, telle SSRPM.
Avec Self Service Reset Password Management (SSRPM) de Tools4ever, les utilisateurs finaux sont en mesure de réinitialiser, eux-mêmes, leur mot de passe sur la base d'un certain nombre de questions élémentaires, définies par avance. Lors de la configuration d'un nouveau mot de passe, lorsque les organisations emploient le SSRPM en combinaison avec le PCM, l'attention des utilisateurs finaux est orientée, dans le même écran, sur les règles de complexité établies et les marques indicatrices sont, de nouveau, visibles.

Une sécurisation optimale

Du fait de l'élargissement des règles standard de complexité le de système dispose d'une politique de mot de passe plus complète. Il est possible d'utiliser plusieurs niveaux de sécurisation en fonction des différents types d'utilisateurs finaux, et ce des rôles au sein de l'organisation. Par ailleurs, le degré de complexité du mot de passe peut être adapté de manière flexible. Tout cela permet d'améliorer grandement la sécurisation du réseau.

Convivialité

Pendant l'enregistrement d'un nouveau mot de passe, des check-marks indiquent à quelle règle vient d'être satisfait. De leur côté, les utilisateurs sont à même de déduire quelles règles restent encore à satisfaire. On ainsi le long message d'erreur qu'affiche Windows de manière standard.

Compliancy

Les règles standard de complexité disponibles à l'intérieur domaine Windows sont souvent trop limitées pour pouvoir satisfaire aux exigences fixées par HIPAA, SOX, etc. Avec PCM de Tools4ever, la question ne se pose plus. Notre solution soutient toutes les exigences imaginables et Tools4ever a, en réserve, les politiques correspondant à chaque type de conformité.

Installation facile

PCM de Tools4ever est un et peut être installé et configuré dans l'heure qui suit par un de système. PCM est fourni avec une console de gestion pour de système permettant de configurer le PCM de manière centralisée pour tous les contrôleurs de domaine.

Configuration requise

Systèmes d'exploitation
Système d'exploitation Type Version
Windows 2003 32 & 64 bits toutes versions
Windows XP 32 & 64 bits toutes versions
Windows 2008 32 & 64 bits toutes versions
Windows Vista 32 & 64 bits toutes versions
Windows 7 32 & 64 bits toutes versions

Configuration minimale pour le matériel

Processeur : Pentium III (Pentium 4 ou supérieur recommandé)
Mémoire : 512 Mo RAM (1 Go ou plus recommandé)
Espace disque dur : 256 Mo (1 Go ou plus recommandé)
Les exigences du système sont susceptibles de varier en fonction de la configuration exacte et des composants utilisés.

En savoir plus

  • Release notes
A propos de Tools4ever
Tools4ever se distingue par son approche rigoureuse et sa capacité
à fournir en quelques jours une solution complète de
gestion des identités, alors que la norme dans ce secteur est
de plusieurs semaines. L´entreprise se concentre sur la fourniture
d´un résultat optimal moyennant un investissement minimum du client.
Notre politique en matière de déploiement vise à dépasser
les attentes de nos clients en fournissant des résultats par anticipation.
Cette approche a permis à Tools4ever de devenir le leader
incontestable du marché de la gestion des identités.
Logiciels
Identity Management
Single Sign On
Self Service Password Reset
Password Complexity
Password Synchronization
Connecteurs
Lotus Notes
SAP
Google Apps
SharePoint
LDAP
Office 365
AS 400
Contact
Tools4ever Paris - Ile-de-France
Tél. : 00 33 (0)1 42 87 74 67
Sales : frsales.idf@tools4ever.com
Support : support.idf@tools4ever.com

Tools4ever Lyon - Province
Tél. : 00 33 (0)4 78 95 37 98
Sales : frsales@tools4ever.fr
Support : frsupport@tools4ever.fr
© Copyright 1999- Tools4ever
Twitter Facebook Linkedin Youtube Google+
  • Conditions d´utilisation
  • Confidentialité
  • Plan du site
  • A propos de Tools4ever
  • Contact
  • Une question ?
  • Téléchargements