特权账号管理

可以管理Windows系统中的Windows系统的Administrator、Unix/Linux的root、Cisco设备的enable、SQL的sa、Oracle的sys、MySql的root等管理员密码。

预装多种密码管理模板

PIM预装32种模板来配置密码等敏感信息，除常见的企业中各种硬件设备、软件系统的用户账号外，模板甚至包括：银行账户、信用卡号码、文件附件等。

自定义密码管理模板

用户可以自定义模板来满足企业不同类型敏感数据的需求，密码模块支持完全自定义，包括：自动密码更改、启动远程对话、密码生成和文件附件等高级属性。

应用到应用的密码管理

任何应用或脚本可以通过PMS提供的应用程序接口获取密码，连接到其它应用程序或数据库。

集成AD/LDAP

目前大多数的公司都使用活动目录（Active Directory）标准来管理IT资产，如：服务器、工作站、打印机和用户等。密码服务器（PMS）的活动目录集成功的提供了同步活动目录用户和组的信息并支持活动目录身份验证，可以基于AD用户和AD组来设置特权账号的访问权限。

发现

发现功能允许PMS服务器查询活动目录（AD）来扫描域（Domain）里的所有设备。PMS可以将账号映射到所有侦测到的设备上。这个功能也可以非常容易地找到那些还没有被PMS托管的设备上的账号。

管理服务账号

服务账号（Service Accounts）是网络中比较容易受攻击的一种账号，该种类型账号的密码一般不会改变，而且被很多人知道，甚至是普通员工。PMS的发现功能可以扫描你的网络，并定位服务账号在什么地方被使用。如：Windows services、   Windows Scheduled Tasks、 configuration files (.config, .ini, etc.)、COM+   Applications、IIS App Pools 。当服务账号被修改时，使用此账号的服务也将自动更新凭证。

密码所有权与共享

密码可以在用户组和指定的用户间共享，解决了企业账号被多个人员使用无法进行问责的难题。共享可以在查看密码的页面进行配置。

基于角色的访问控制

基于角色的访问控制可以确保对敏感信息访问基于严格的粒度。使得很容易将职责分配给第三方，如咨询人员、审计人员、外包人员、等等。PMS服务器默认包含三种角色：Administrator、User、Read   only User。每个角色包含不同的访问权限。每个PMS用户/组可以绑定一个或多个角色。

密码访问流程控制

提供批准机制、时间限制、并发控制等全面的流程。

账号过期检测

任何一个被PMS托管的账号都可以通过模板设置过期间隔以及指定账号到期后哪个字段需要进行修改。比如：Active Directory类型的账号，密码字段设置为每90天到期。如果90天后密码没有进行修改，账号状态将显示为过期。

心跳测试

心跳测试功能使得通过你公司的网络实时监控凭证成为可能。PMS可以每隔一段时间自动测试一个账号（凭证）的有效性，并通知管理员是否凭证在PMS平台的外部被修改。心跳测试也会在管理员修改账号密码时通知账号的所有者。

远程改密

远程改密与账号过期功能密切相关，账号过期后结合远程密码修改功能，PMS自动生成账号密码，并自动完成远程改密的过程。目前支持目前市面上大多数IT系统的改密。

密码历史跟踪

PIM能够跟踪密码的历史记录。并且如果需要PMS能够为所有的账号字段保留历史信息。这个功能在你恢复计算机系统的时候，非常有帮助。

自动登录到目标系统、网站

直接从PMS界面自动登录到目标系统、网站和应用，无需复制和粘贴密码。

远程登录

用户可以不通过插件或代理软件，从浏览器安全发起Windows   RDP、SSH以及Telnet。

实时通知敏感数据修改通知

你可以选择敏感数据被修改时发送邮件通知，如密码的修改，更改共享权限，密码过期，多次失败登录等事件。

独占模式访问账号

当账号被签出的时候，PMS赋予用户独占访问该账号的功能。用户也可以设置账号签入的时候自动更新密码，也称作“一次性密码”。当账号被签入的时候，将自动生成随机密码并将该密码更新到远程设备上。

IP地址限制

控制用户访问PMS服务器的场所——配置IP地址的范围。这允许你限制用户对PMS服务器的访问，而不需要通过VPN等其它技术来实现。

会话录屏

录制密码使用的过程，包括整个操作会话，便于日后的审计管理。

全面的审计报告

PMS审计报告包括用户审计报告、账号审计报告。

1）用户审计报告：用户审计报告可以使你轻松的评估账号的脆弱性，特别是当雇员离职以后；当发现账号访问漏洞的时候，你可以通过PMS立即终止所以的访问许可；用户审计报告符合企业内部和外部的信息安全的合规要求。

2）账号审计报告：账号审计报告关注特定的账号，用户通过监控账号的访问情况来保护企业的敏感信息。

报告计划

使用报表的“心跳检测”选项，通过邮件通知形式的报表将只发送有内容的报表文件。这个非常有用的选项可以用来定制一些特殊的事件——如：发送邮件报告哪些用户一天浏览超过50个敏感数据，没有达到这个数字的报表将不被发送。

双因素身份认证

PMS服务器允许管理员指定需要双因素认证的用户，并这些用户登录PMP系统需要两级认证。第一级认证是通常的本地认证或AD/LDAP认证，第二级认证有多种选项。

集成RADIUS认证

集成RADIUS，提供PMS用户一种更健壮的、安全级别更高的身份认证。很多行业（特别是外企）要求应用程序登录过程使用RADIUS身份认证。

双锁认证

双锁提供了一个额外的密钥来加密数据，并为每位用户设置了一个额外的密码。私钥、公钥加密技术使你可以安全地在用户之间共享访问使用双锁的数据。

高安全、可用性框架

Web服务器集群是指同时部署多台服务器来运行PMS系统，集群提供了负载均衡和高可用性。在灾难恢复场景中，Web服务器集群的关键作用是可以自动转移请求到没有发生故障的服务器上，确保没有停机时间（NO downtime）。此外，负载均衡技术通过多个服务器同时处理请求的能力也提高了PMS的性能。

PowerShell集成

管理员上传自定义的PowerShell脚本功能，为PMS依赖关系及签入/签出提供了极大的灵活性。

自动备份

密码服务器支持整站（应用程序目录，可选）和数据库备份，管理员可以为备份设置一个计划任务。当自动备份失败时PMS将发送给管理员一封通知邮件。

不受限的管理模式

在紧急情况下允许管理员访问所有的PMS服务器中的敏感数据（不管是否对这些敏感数据具有访问权限）。系统对不受限的管理模式进行审计，当该功能被访问的时候通过事件订阅可以自动发出邮件通知告警。

等级保护合规

PMS服务器，作为企业级的密码管理工具能够帮助你的企业达到合规要求，如：信息系统安全等级保护、SOX、PCI DSS、FIPS   140等规范。