Secure Authentication

О продукте ESET Secure Authentication

ESET Secure Authentication предназначен для организации двухфакторной аутентификации при доступе к важной или конфиденциальной информации.

• Надежное и простое средство двухфакторной аутентификации
• При каждом подключении формируется дополнительный временный
  пароль для предотвращения утечки конфиденциальных данных
• Полностью программный продукт – нет необходимости в управлении аппаратными устройствами
• Никаких дополнительных затрат – продукт легко интегрируется
  в существующую инфраструктуру
• Идеальное решение для удаленных сотрудников
• Мультиплатформенное решение на базе мобильных устройств

Ключевые особенности

• Безопасный доступ. Двухфакторная аутентификация требует наличия двух элементов - постоянный пароль («то, что пользователь знает») и мобильный телефон («то, что пользователь имеет при себе»). Сочетание данных элементов обеспечивает более высокий уровень безопасности доступа к информационным ресурсам.
• Надежные пароли. Временные пароли формируются случайным образом и не могут быть подобраны или использованы повторно. Пользователь получает временный пароль в SMS сообщении или в приложении на его мобильном телефоне (подключение к интернету не требуется). Доступ к приложению дополнительно защищен PIN-кодом для предотвращения несанкционированного доступа.
• Простота и легкость внедрения. Продукт ESET Secure Authentication включает в себя приложение для мобильных устройств сотрудников компании и серверное приложение, которое легко интегрируется с MMC (Microsoft Management Console) и ADUC (Active Directory Users & Computers).
• Списки исключений. В случае необходимости системный администратор может создавать список исключений в виде IP-адресов или их диапазонов. При подключении пользователей с данных адресов временный пароль запрашиваться не будет.

Варианты интеграции

Защита входа в компьютер

Обеспечивает безопасный вход в систему под управлением Microsoft Windows или Mac OS X. После ввода логина и пароля у пользователя запрашивается дополнительный временный пароль.

Защита облачных сервисов

Поддержка Microsoft Active Directory Federation Services
(AD FS 3.0) для осуществления безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные приложения.

Защита веб-приложений Microsoft

Продукт полностью поддерживает такие приложения, как Microsoft Outlook Web App, Microsoft Exchange, Microsoft SharePoint, Microsoft Dynamics CRM и Microsoft Remote Desktop Web Access.

Защита VPN и VDI систем

Легкая интеграция в RADIUS-системы, в том числе: Microsoft Forefront Threat Management Gateway, Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix XenApp.

Дополнительные возможности

Доставка временных паролей

Помимо стандартных путей доставки временных паролей пользователю (мобильное приложение, SMS сообщение, аппаратный токен) существует возможность настроить специальный скрипт и использовать для этого практически любые средства - например, собственный шлюз для отправки SMS сообщений.

Пакеты API и SDK

Для внедрения в собственные системы аутентификации и системы дополнительного подтверждения действия пользователя доступны пакеты исходных кодов API (для систем, подключенных к Active Directory) и SDK на базе Java, PHP и Microsoft .NET (для систем, использующих, собственную базу данных).

Поддержка аппаратных токенов

Продукт позволяет использовать любые аппаратные токены, работающие по стандарту OATH (Open Authentication) HOTP. Временные пароли, которые формируются при помощи токена, можно использовать так же, как и пароли, созданные мобильным приложением или отправленные пользователю в SMS-сообщении.

Push-аутентификация

Пользователь может подтвердить или отклонить аутентификацию одним нажатием на экране своего смартфона или при помощи смарт-часов. Данная функция доступна для устройств на базе операционных систем iOS и Android.

Системные требования

Операционные системы:

• Сервер: 32/64-битные версии Microsoft Windows Server 2016/2012 R2/2012/2008 R2/2008/2003 R2/2003 и Small Business Server 2011/2008
• iOS 6 и выше, Android 2.3 и выше, Windows Phone 7 и выше, Windows Mobile 6, BlackBerry с 4.3 по 7.1 версии и 10 версия и выше, Symbian (все версии, поддерживающие J2ME), все мобильные устройства на базе J2ME

Поддерживаемые веб-приложения Microsoft:

• Microsoft Exchange 2016 (Outlook Web App, Exchange Admin Center), 2013 (Outlook Web App, Exchange Admin Center), 2010 (Outlook Web App, Exchange Control Panel), 2007 (Outlook Web Access)
• Microsoft SharePoint 2016, 2013, 2010
• Microsoft SharePoint Foundation 2013, 2010
• Microsoft Dynamics CRM 2016, 2015, 2013, 2011
• Microsoft Remote Desktop Web Access
• Microsoft Terminal Services Web Access
• Microsoft Remote Web Access