+48 22 439 03 20 biuro@greeneris.com

Defender

Defender to narzędzie dzięki, któremu nasza organizacja zyskuje jakże ważną w dzisiejszych czasach funkcje weryfikacji dwuskładnikowej (2FA – two-factor authentication).
Defender, zwiększa bezpieczeństwo, wymagając od użytkowników uwierzytelniania dwuskładnikowego w celu uzyskania dostępu do zasobów sieciowych. Usługa Defender korzysta z bieżącego magazynu tożsamości w postaci Microsoft Active Directory (AD), aby włączyć uwierzytelnianie dwuskładnikowe. Narzędzie wykorzystuje nieodłączną skalowalność i bezpieczeństwo AD, aby wyeliminować czas i koszty związane z konfiguracją i utrzymywaniem zastrzeżonych baz danych. Dodatkowo funkcje takie jak: internetowa administracja, samodzielna rejestracja użytkowników oraz migracja typu ZeroIMPACT (brak wpływu na systemy produkcyjne w organizacji); ułatwiają wdrożenie dla administratorów i użytkowników. Narzędzie Defender zapewnia 2 rodzaje tokenów: sprzętowy oraz programowy. Ponadto tokeny sprzętowe Defender wykorzystują pełną żywotność baterii (5-7 lat) i zapewniają tokeny programowe, które nigdy nie wygasają.

Kluczowe cechy

Zorientowany na AD

Skorzystaj ze skalowalności, bezpieczeństwa i zgodności Active Directory (AD), aby zapewnić dwuskładnikowe uwierzytelnianie w dowolnym systemie, aplikacji lub zasobach. Możesz skorzystać z już istniejącego katalogu firmowego, zamiast tworzyć dodatkowy własny katalog — oszczędzając czas i pieniądze. Przypisanie tokena użytkownika to po prostu dodatkowy atrybut do obiektu użytkownika w AD.

Samodzielna rejestracja tokena

Zapewnij użytkownikom możliwość żądania tokena sprzętowego lub programowego w oparciu o zasady zdefiniowane przez administratorów, a następnie szybkiego i łatwego przypisania tego tokena do ich własnego konta za pomocą bezpiecznego mechanizmu. Samodzielna rejestracja tokena usuwa całe obciążenie administracyjne i związane z nim koszty konwencjonalnego ręcznego przypisywania tokenów.

Pomoc w rozwiązywaniu problemów

Pozwól administratorom działu pomocy technicznej i usługi Defender badać, diagnozować i rozwiązywać problemy związane z uwierzytelnianiem użytkowników za pomocą zaledwie kilku kliknięć myszą w dowolnej przeglądarce. Wyświetl aktualną listę prób i ścieżek uwierzytelnienia wraz z powiązanymi wynikami, możliwymi przyczynami niepowodzeń i rozwiązywaniu problemów jednym kliknięciem. Ponadto Defender umożliwia przeglądanie szczegółów konta użytkownika i przypisanych tokenów, szybkie testowanie lub resetowanie kodu PIN, udzielanie tymczasowej weryfikacji tokena, a także resetowanie lub odblokowanie konta.

Administracja internetowa

Zapewnij administratorom Helpdesku, Defender i użytkownikom końcowym opcje zarządzania i wdrażania tokenów, przeglądania logów w czasie rzeczywistym, rozwiązywania problemów i raportowania za pomocą internetowego portalu zarządzania Defender.

Elastyczność tokenów

Wykorzystaj pełną żywotność baterii tokenów sprzętowych — zwykle od 5 do 7 lat — zamiast z góry określony termin zdefiniowany przez dostawcę. Umożliwia to wymianę tokenów po ich wygaśnięciu, w zwykłym procesie, zamiast dla wszystkich użytkowników jednocześnie i ponoszenia kosztów związanych z takim projektem. Ponadto Defender oferuje tokeny programowe, które nigdy nie wygasają.

Migracja typu ZeroIMPACT

Defender może działać w parze ze starszymi systemami do autentykacji. Wszystkie prośby o uwierzytelnienie użytkownika są kierowane do Defendera. Jeśli użytkownik nie jest jeszcze zdefiniowany w usłudze Defender, żądanie uwierzytelnienia jest przekazywane za pośrednictwem funkcji proxy do dotychczasowego rozwiązania uwierzytelniającego. Pozwala to administratorom na migrację użytkowników do usługi Defender po wygaśnięciu ich starszych tokenów, praktycznie bez dodatkowych kosztów z punktu widzenia administratora lub użytkownika końcowego.

Uniwersalna licencja tokenów programowych

Defender oferuje szeroką gamę tokenów programowych dla najpopularniejszych i powszechnie stosowanych platform mobilnych. Oferując uniwersalną licencję na token oprogramowania, administrator może łatwo ponownie wystawić odpowiednią licencję na urządzenie, gdy użytkownik zdecyduje się zmienić platformę mobilną.

Bezpieczny dostęp do poczty internetowej

Zapewnij bezpieczny dostęp do firmowego systemu poczty e-mail z dowolnej przeglądarki internetowej w dowolnym miejscu i czasie dzięki Cloud Access Manager, rozwiązaniu odwrotnego proxy dołączonym do programu Defender. Ponadto możesz wymagać użycia tokena Defender do uzyskania dostępu, aby zapewnić odpowiednie uwierzytelnianie niezależnie od punktu dostępu.

Pluggable Authentication Module

Określ, że usługi i użytkownicy zdefiniowani w systemach Unix/Linux mają być uwierzytelniani przez Defender za pomocą jego podłączanego modułu uwierzytelniania.

Szyfrowanie

Bezpieczna komunikacja poprzez powiązanie standardu szyfrowania danych (DES – Data Encryption Standard) z Defender Security Server. Defender obsługuje szyfrowanie AES, DES oraz Triple DES.

Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy