Mateso Password Safe
Betrieb und Lizenzierung!
Betrieb und Lizenzierung!
Betriebsmodelle
Mateso Password Safe ist je nach Edition als kundenindividuelle Serverinstallation ausgelegt. In der MSP-Edition könnt ihr alle Kunden auf einer Infrastruktur verwalten.
MSP-Edition as a Service
Zusammen mit unserem Hostingpartner der Portformance GmbH bieten wir euch Mateso Passord Safe als SaaS-Lösung an. Du musst dich nicht um Betrieb, Patching oder Backup kümmern.
Kauf- und MSP-Edition
Durch die Installationsroutine werden notwendige Bestandteile wie z.B. für den Webserver von Password Safe vorkonfiguriert.
Cloud
Du kannst dir deinen Cloud-Anbieter aussuchen und Password Safe dort selbstständig betreiben.
Betriebsmodell - MSP-Edition
Durch eine zentrale Architektur mit einem MS SQL-, Anwendungs-/Webserver könnt ihr beliebig viele Kunden in betreiben.
Betriebsmodell - Kauf-Edition
Jeder Kunde erhält eine eigene Instanz des Mateso Password Safes in einer getrennten Infrastruktur bei euch oder bei ihm vor Ort bereitgestellt.
Lizenzmodell
Ob MSP oder Kauf - du hast die Wahl!
Kauf
Einmaliger Kauf der Lizenzen + Softwarepflege.
MSP
Monatliche Abrechnung der Lizenzen.
Funktionsmatrix - MSP-Edition
Die MSP-Basis-Version beinhaltet die Grundfunktionen: Sicheres Speichern von persönlichen und geteilten Geheimnissen, SSO inkl. Sichtschutz für Team-Passwörter, Mobile Device Support (Browser + App) und Multi-Faktor-Authentifizierung.
Zusatzmodule:
Zusatzmodule:
- Option 1 - Automatisierung für verschiedene Aufgaben, z.B. die Erstellung von Reports.
- Option 2 - Siegel (Workflow-Engine): Freigabe-Prozess für Team-Passwörter mit Mehr-Augen-Prinzip.
- Option 3 - AD-Integration: Synchronisation von Organisationseinheiten, Gruppen und Benutzern zwischen Microsoft AD und Password Safe.
- Option 4 - Offline-Zugriff: Via Export-Funktionalität kann eine extrem geschützte Offline-Version von Password Safe erzeugt werden.
- Option 5 - Notfall Zugriff: Mit dem Notfall-Webviewer kann ein lokaler Zugang zu allen Geheimnissen im Fall eines Systemausfalls gewährleistet werden.
- Option 6 - Temporäre Berechtigungen: Ermöglicht die Vergabe von zeitgesteuerten Berechtigungen auf Passwörter, z.B. zur vorrübergehenden Berechtigung eines Praktikanten.
Funktionsmatrix - Kaufversion
| Sicherheit | Essential | Professional | Enterprise | Enterprise Plus |
|---|---|---|---|---|
| Ende-zu-Ende-Verschlüsselung (E2EE) | • | • | • | • |
| Datenversionierung (Historie) | • | • | • | • |
| Rollenbasierte Zugriffskontrolle (RBAC) | • | • | • | • |
| Passwort-Abruf nur durch Begründung | • | • | • | • |
| Passwortgenerator | • | • | • | • |
| Sitzungsverwaltungen | • | • | • | • |
| Schutz durch Transport Layer Security Verbindung (TSL) | • | • | • | • |
| Logbuch mit Filtermöglichkeit | • | • | • | • |
| Anmelde-Service im Internet | • | • | • | • |
| Funktioneller Headerbereich | • | • | • | • |
| Optionale automatische Bereinigungen | • | • | • | • |
| Zentralisierte Team-Datenbank | • | • | • | • |
| Revisionssichere Protokollierung | • | • | • | • |
| AES 256 Encryption / PBKDF2 | • | • | • | • |
| RSA 4096 für Langzeitschlüssel | • | • | • | • |
| Hierarchische Verschlüsselung für Freigaben über Rollen und Benutzer | • | • | • | • |
| Generieren von One-Time-Password | • | • | • | • |
| Tasksystem | • | • | • | |
| Mehr-Augen-Prinzip (Siegel) | • | • | • | |
| Sichtschutz für Passwörter | • | • | • | |
| Live-Benachrichtigungen | • | • | • | |
| Zwei-Faktor-Authentifizierung | • | • | • | |
| Echtzeitaktualisierungen | • | • | • | |
| PKI-Integration | • | • | ||
| Datenbank-Firewall | • | • | ||
| RADIUS-Anbindung | • | • | ||
| Offline-Zugriff (Notfall Web Viewer 2FA-geschützt) | • | • | ||
| Session-Recording | • | |||
| Produktivität | Essential | Professional | Enterprise | Enterprise Plus |
| Plattformunabhängiger WebClient | • | • | • | • |
| Syslogserver-Anbindung | • | • | • | • |
| Flexible Rechtevorlagen | • | • | • | • |
| Passwortrichtlinien | • | • | • | • |
| Dokumenten-Historie | • | • | • | • |
| Add-ons für alle Browser | • | • | • | • |
| Vererbbare Benutzereinstellungen und -rechte | • | • | • | • |
| Integrierter LightClient | • | • | • | • |
| Dynamische Dashboards | • | • | • | • |
| Terminalserver-Unterstützung | • | • | • | • |
| Anpassbare Eingabemasken | • | • | • | • |
| App-Synchronisation | • | • | • | • |
| Drucken und Export | • | • | • | • |
| Übersichtlicher Footer-Bereich | • | • | • | • |
| Rechtemanagement bis auf Feldebene | • | • | • | • |
| Produktion von externen Links | • | • | • | • |
| Barrierefreie Bedienung | • | • | • | • |
| Dynamische Listen/Anpassbare Grids | • | • | • | • |
| Umschaltbare Listenansicht | • | • | • | • |
| PuTTY-Client | • | • | • | • |
| Schnellansicht | • | • | • | • |
| Eintragung und Anlernen von Anwendungen | • | • | • | • |
| Tabsystem | • | • | • | • |
| Lernfähige Suchfilter mit Volltextsuche | • | • | • | • |
| Fernzugriff über integrierten RDP-Client | • | • | • | • |
| Anpassbarer Infobereich | • | • | • | • |
| Dokumente | • | • | • | • |
| Individuelle Einstellungen pro Passwort | • | • | • | • |
| Schnellnavigation | • | • | • | • |
| Organisationsstrukturen | • | • | • | • |
| Hohe Auflösung von Texten und Bildern | • | • | • | • |
| Tag-Funktion | • | • | • | • |
| Restriktive Benutzer | • | • | • | • |
| Intelligente Schnellsuche | • | • | • | • |
| Sicherheitsstufen für Einstellungen | • | • | • | • |
| Verschiedene Farbschemen | • | • | • | • |
| Auditing und Reports | • | • | • | |
| WebViewer | • | • | • | |
| Temporäre Freigaben für Passwörter | • | • | ||
| Automatische Active Directory (AD) Synchronisation | • | • | ||
| Heartbeat für Password Reset | • | |||
| Anbindung an Hardware-Sicherheitsmodule (HSM) | • | |||
| Exklusive LightClient-Lizenzen | • | |||
| Automation | Essential | Professional | Enterprise | Enterprise Plus |
| Single Sign-on (SSO) Agent | • | • | • | • |
| Verbindungssperren | • | • | • | • |
| MSI-Softwareverteilung | • | • | • | • |
| Tastenkürzel und Scriptingfunktionalität | • | • | • | • |
| Integration des Active Directory (AD) mit LDAP | • | • | ||
| Automatische Reports | • | • | ||
| Discovery Service für Dienstkonten | • | |||
| Password Reset and Password Synchronization | • | |||
| Rollback für Password Reset | • | |||
| API-Schnittstelle | • | |||
| Managen von privilegierten Accounts (Privileged Account Management) | • | |||
| Identity Provider | • | |||
| Hochverfügbarkeit | Essential | Professional | Enterprise | Enterprise Plus |
| SQL-Clustering** | • | • | • | • |
| Skalierbarkeit | • | • | • | • |
| Automatische Live-Backups | • | • | • | • |
| Import wichtiger Daten | • | • | • | • |
| Responsive WebClient (IIS, Apache, nginx) | • | • | • | • |
| Offline-Zugriff (HTML-WebViewer über Browser) | • | • | • | |
| Lastverteilung über mehrere Anwendungsserver* | • | • | ||
| Offline-Modus (über Client) | • | • | ||
| SQL-Server-Replikation (verteilte Standorte)** | • | • |
*Im Essential und Professional Plan sind max. 1 Anwendungsserver, im Enterprise Plan sind max. 2 Anwendungsserver erlaubt. Im Enterprise Plus Plan können beliebig viele Anwendungsserver eingesetzt werden (Jeder Anwendungsserver muss separat erworben werden).
*Für die Funktionalität sind externe Tools notwendig (Microsoft Load Balancer oder andere Load Balancer).
**Für die Funktionalität sind externe Tools notwendig (Microsoft SQL Server).