ESET Secure Authentication – средство двухфакторной аутентификации, которое обеспечивает безопасный доступ к важной или конфиденциальной информации компании.
Решение позволяет за десять минут защитить подключение, что снижает риск утечки данных, обусловленный выбором ненадежных паролей.
- Надежное и простое средство двухфакторной аутентификации
- При каждом подключении формируется дополнительный временный
пароль для предотвращения утечки конфиденциальных данных - Полностью программный продукт – нет необходимости в управлении аппаратными устройствами
- Никаких дополнительных затрат – продукт легко интегрируется
в существующую инфраструктуру - Идеальное решение для удаленных сотрудников
- Мультиплатформенное решение на базе мобильных устройств
- Безопасный доступ к ресурсам системы 1С
Безопасный доступ
Двухфакторная аутентификация требует наличия двух элементов — постоянный пароль («то, что пользователь знает») и мобильный телефон («то, что пользователь имеет при себе»). Сочетание данных элементов обеспечивает более высокий уровень безопасности доступа к информационным ресурсам.
Надежные пароли
Временные пароли формируются случайным образом и не могут быть подобраны или использованы повторно. Пользователь получает временный пароль в SMS сообщении или в приложении на его мобильном телефоне (подключение к интернету не требуется). Доступ к приложению дополнительно защищен PIN-кодом для предотвращения несанкционированного доступа.
Поддержка аппаратных токенов
Добавлена поддержка аппаратных ключей с временной меткой. Теперь продукт позволяет использовать любые аппаратные токены, работающие по стандартам ОАТН (Open Authentication) НОТР и ТОТР. Временные пароли, которые формируются с помощью токенов, можно использовать так же, как пароли из мобильного приложения и SMS.
Списки исключений
В случае необходимости системный администратор может создавать список исключений в виде IP-адресов или их диапазонов. При подключении пользователей с данных адресов временный пароль запрашиваться не будет.
Защита входа в компьютер
Обеспечивает безопасный вход в систему под управлением Microsoft Windows, Linux или Mac OS X. После ввода логина и пароля у пользователя запрашивается дополнительный временный пароль.
Защита облачных сервисов
Поддержка Microsoft Active Directory Federation Services
(AD FS 3.0) для осуществления безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные приложения.
Защита веб-приложений Microsoft
Продукт полностью поддерживает такие приложения, как Microsoft Outlook Web App, Microsoft Exchange, Microsoft SharePoint, Microsoft Dynamics CRM и Microsoft Remote Desktop Web Access.
Защита VPN и VDI систем
Легкая интеграция в RADIUS-системы, в том числе: Microsoft Forefront Threat Management Gateway, Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix XenApp.
Доставка временных паролей
Помимо стандартных способов доставки временных паролей (мобильное приложение, SMS, аппаратный токен) можно настроить специальный скрипт и использовать для этого практически любые средства – например, собственный шлюз для отправки SMS.
Пакеты API и SDK
Для внедрения в собственные системы аутентификации и системы дополнительного подтверждения действия пользователя доступны пакеты исходных кодов API (для систем, подключенных к Active Directory) и SDK на базе Java, PHP и Microsoft .NET (для систем, использующих, собственную базу данных).
Поддержка стандарта FIDOУлучшено
В продукте расширен список доступных методов аутентификации. Теперь ESA поддерживает аутентификаторы (например, аппаратные ключи), соответствующие стандартам FIDO2. Это позволяет повысить уровень безопасности, а также удобство для пользователя – устройства регистрируются просто и быстро, без дополнительных драйверов. С поддержкой локального входа Windows.
Push-аутентификацияУлучшено
Пользователь может подтвердить или отклонить
аутентификацию одним нажатием на экране своего
смартфона или при помощи смарт-часов. Данная функция доступна для устройств на базе операционных систем iOS и Android. В случае авторизации с нового адреса, автоматически запрашивает разрешение.
Поддержка встроенной биометрииNEW
Добавлена поддержка встроенной биометрии IOS и Android, что дает возможность защитить приложение простым и удобным способом.
Системные требования
Операционные системы:
- Сервер: Windows Server 2008/2008 R2/2012/2012 R2/2012 Essentials/2012 R2 Essentials/2016/2016 Essentials/2019/2019 Essentials и Windows Small Business Server 2008/2011
- Клиент: Windows 7/8/8.1/10 (включая обновление Fall Creators или Redstone 3)
- Мобильные ОС: iOS 9 и выше, Android 4.1 и выше, Windows Phone 8.1 и выше
Поддерживаемые веб-приложения:
- Microsoft Exchange 2007 (Outlook Web Access — Exchange Client Access Server), 2010 (Outlook Web App — Exchange Mailbox Server Role, панель управления Exchange), 2013 (Outlook Web App — Exchange Mailbox Server Role, центр администрирования Exchange), 2016 (Outlook Web App — Exchange Mailbox Server Role, центр администрирования Exchange)
- Microsoft Dynamics CRM 2011, 2013, 2015, 2016
- Microsoft SharePoint 2010, 2013, 2016
- Microsoft SharePoint Foundation 2010, 2013
- Веб-доступ к удаленному рабочему столу Microsoft
- Веб-доступ к службам терминалов Microsoft
- Удаленный веб-доступ Microsoft
