Диспетчер аутентификации для ПК и серверов

Диспетчер аутентификации для ПК и серверов

Обеспечьте безопасный доступ к своим рабочим станциям и серверам с помощью Диспетчера Аутентификации компании Evidian в любой ситуации. Предусмотрите все сценарии аутентификации для пользователя, имеющего доступ к одному или нескольким компьютерам, или для нескольких пользователей, использующих совместно один компьютер.

Слабым местом многих политик по аутентификации является пароль. Единый или коллективно используемый пароль Windows создает риск атаки и делает почти невозможной точную проверку использования учетных записей Windows.

Диспетчер Аутентификации компании Evidian с двухфакторной аутентификацией решает данные проблемы посредством замены паролей на устройства или биометрические данные. Но двухфакторная аутентификация имеет функциональные ограничения. Для ее развертывания и управления тысячами пользователей, аутентификация должна учитывать все сценарии использования – в противном случае, она может мешать работе сотрудников.

Функции, адаптированные с помощью Диспетчера Аутентификации Evidian под каждый вид должностных обязанностей

Работники филиалов и торговый персонал в магазинах могут использовать ПК в полноэкранном режиме и найти свое собственное рабочее место за несколько секунд, без переключения сессии Windows. В больнице рабочая сессия врача продолжается на протяжении всей его смены.

Трейдеры и технический персонал в пункте управления могут открывать, блокировать, разблокировать или закрывать кластер ПК с помощью единой многофакторной аутентификации. Они также могут передоверить частичный или полный, временный или постоянный доступ к заблокированным сессиям.

Упростите устойчивую многофакторную аутентификацию

Диспетчер Аутентификации Evidian упрощает использование и оперативное управление двухфакторной аутентификацией:

  • Управление централизованной политикой доступа.
  • Профиль аутентификации, базирующийся на группах.
  • Интегрированная система управления картами (инвентарный список, выпуск, черный список и т.д.).
  • Централизованный аудит всех попыток доступа к компьютерам.

С Диспетчером Аутентификации Evidian вы не ограничены одной технологией. Вы используете нужную аутентификацию в нужном месте. Для этого лишь нужно, чтобы ваша политика обеспечения безопасности была определена единожды для всех режимов доступа.

Сократите затраты на использование

Диспетчер Аутентификации Evidian может заменить несколько консолей администрирования. Служба технической поддержки выполнит разблокирование или заблокирует доступ в течение нескольких секунд как для пароля Windows, так и для смарт-карты, РЧИД, биометрических данных или разового пароля (OTP).

Пользователи Windows имеют возможность самостоятельно разблокировать доступ при помощи паролей, которые используются в чрезвычайной ситуации в режиме самообслуживания (SSPR). Эта возможность позволяет существенно сократить количество вызовов службы поддержки.

Защитите сложные сценарии аутентификации

Диспетчер Аутентификации Evidian адаптирует применение двухфакторной аутентификации к ограничениям пользователей, определяемым их должностными обязанностями, позволяя разрабатывать сценарии, включающие:

  • Выключение доступа при утере карты, когда карту забыли или она не работает.
  • Полноэкранный режим и оперативное включение пользователя.
  • Аутентификация на компьютерном кластере с помощью единого инструмента аутентификации.
  • Доступ к обычным учетным записям Windows под конкретным именем.
  • Передоверие учетных записей Windows между пользователями.
  • Привязка к физическому контролю доступа.
  • Широкий диапазон методов аутентификации.
  • Большинство технологий аутентификации поддерживаются:
  • Защищенными USB-ключами и смарт-картами с сертификатом или без
  • Биометрической идентификацией по рисунку вен или цифровой биометрической идентификацией
  • Радио-бейджем РЧИД
  • Разовым паролем
  • Запросно-ответной идентификацией
  • Регистрационным именем пользователя/паролем

Управляйте полным жизненным циклом аутентификации

Диспетчер Аутентификации Evidian позволяет вам управлять жизненным циклом карт через единую точку. Вы выдаете карты и управляете их заменой, черными списками, данными и сертификатами.

Специальные функциональные возможности для каждого вида должностных обязанностей

Торговый персонал и работники филиалов используют интерактивный терминал совместно и получают доступ к своему персональному рабочему месту за несколько секунд без перезагрузки сессии Windows. Во время обхода сессии Windows врачей «перемещаются» по больнице вместе с врачами.

Трейдеры и персонал на пунктах управления могут получить доступ к компьютерному кластеру с помощью единой аутентификации. Они могут заблокировать доступ, разблокировать его, передоверить частично или полностью, временно или постоянно.

Передоверие пользователем

Когда пользователи уходят в отпуск или отсутствуют по какой-либо причине, Диспетчер Аутентификации Evidian позволяет им передоверить доступ к своему компьютеру под контролем политики обеспечения безопасности.

Управление общими учетными записями

Пользователи могут использовать обычные учетные записи Windows в полной безопасности. Им не нужно запоминать пароли, они идентифицированы по именам. Они могут получить временный доступ следующим способом.

Экстренный доступ…

Когда Диспетчер Аутентификации Evidian запускают на компьютере в первый раз, пользователь выбирает запросно-ответную идентификацию. Если пользователь забыл маркер доступа, он может получить таким способом временный доступ.

… даже без подключения!

Пользователи мобильных устройств могут инициализировать свой доступ повторно, даже если нет подключения. Им нужно ответить на вопросы, которые появляются в окошке входа в систему Window на ноутбуке.

Аудит всех действий, связанных с доступом и администрированием

Заверенные подписью файлы регистрации сетевых событий хранятся в центральной базе данных. Их можно анализировать по точке доступа, по приложению, пользователю, смарт-карте и т.д. Данные можно экспортировать в инструменты и отчеты SIEM.

Интеграция с решениями IAM компании Evidian   

Диспетчер Аутентификации Evidian является частью решений компании Evidian по управлению идентификацией и доступом пользователей. Жизненные циклы аутентификации и идентификаторов совпадают.

Используйте существующую инфраструктуру

Диспетчер Аутентификации Evidian использует вашу базу данных с LDAP или службу каталогов Active Directory. Пользователи не дублируются.

Все данные безопасности кодируются и сохраняются, поэтому нет необходимости в установке дополнительных шкафов. Вы можете начать в одном подразделении и затем развернуть Диспетчер Аутентификации Evidian для тысяч пользователей.

Диспетчер Аутентификации Evidian работает в большинстве версий Microsoft Windows, Terminal Server и Citrix XenApp.

Основные функции

Используйте без ограничений

  • Никакого дополнительного программного или аппаратного обеспечения на компьютере
  • Пользователи регистрируют свои смартфоны самостоятельно
  • Нет необходимости иметь доступ к сети на ПК или доступ к данным (3G, EDGE и т.д.) на смартфоне

Безопасность и конфиденциальность

  • Использует неповторяющийся код доступа
  • Все действия, связанные с доступом, контролируются, а история сохраняется в центральном местонахождении
  • Доступ к определенным приложениям можно ограничить

Быстрая адаптация пользователей

  • Работники часто используют QR-коды
  • 55% пользователей мобильных устройств в США имеют смартфоны (исследование Nielsen 2012 г.)
  • Повышает новаторский имидж вашей компании
contact
Контакт
Просмотр

contact
Новости

Чтобы получать новости Evidian, пожалуйста, заполните форму.