Для корпоративных пользователей
SafeNet Authentication Manager (SAM) предоставляет единую комплексную платформу управления средствами аутентификации и имеет расширенные возможности интеграции с Web-сервисами и облачными инфраструктурами. Является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и политикой безопасности (организационными правилами и регламентами).
Назначение
- Поэкземплярный учёт и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.
- Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память eToken.
- Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление/отзыв прав доступа к приложениям при изменении служебных обязанностей/увольнении сотрудника, замена устройства при его утере/повреждении, вывод устройства из эксплуатации.
- Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации (фиксируются все факты использования устройства сотрудником на компьютере предприятия, изменения хранящихся в памяти устройства данных).
- Подготовка отчётов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного генератора отчётов, также имеется возможность экспорта данных во внешние средства построения отчётов).
- Техническая поддержка и сопровождение пользователей средств аутентификации через Web-сайт технической поддержки: переустановка забытого пользователем пароля, синхронизация генератора одноразовых паролей, обработка типовых ситуаций "пользователь забыл eToken", "пользователь потерял eToken", "пользователь повредил/сломал eToken".
Возможности
- Поддержка всех типов и моделей электронных ключей eToken.
- Интеграция со службой каталога Microsoft Active Directory.
- Web-сайты для самостоятельного решения пользователем проблем, возникающих в ходе эксплуатации eToken, оказания технической поддержки пользователям eToken специалистом сервисной службы, Web-сайт для администрирования системы.
- Открытая архитектура, позволяющая добавлять в систему поддержку новых приложений и аппаратных устройств (через механизм коннекторов).
- Масштабируемое, распределённое администрирование:
- администрирование систем SafeNet Authentication Manager (SAM), установленных в разных доменах, с одного рабочего места администратора;
- ролевое администрирование, возможность делегирования полномочий.
- Аудит использования средств аутентификации и хранения ключевой информации сотрудниками, гибкая система построения отчётов на основе данных аудита.
- Отказоустойчивость и масштабируемость системы, поддержка кластерных технологий Microsoft Windows Server.
- Централизованная установка клиентского ПО на рабочие станции пользователей.
- Широкий спектр поддерживаемых клиентских ОС: Windows, Linux, Mac OS; любая ОС при использовании одноразовых паролей.
- Полная поддержка русского языка.
- Виртуальный токен – уникальное программное решение, позволяющее пользователю, находящемуся вне офиса, даже в случае утери/повреждения eToken продолжить работу с компьютером или получить безопасный доступ к ресурсам без снижения уровня защищённости.
Выгоды от использования SafeNet Authentication Manager (SAM)
Экономический эффект
Достигается уменьшение расходов на сопровождение информационных систем за счёт автоматизации типовых операций, таких как: выпуск и персонализация смарт-карт и USB-ключей, снятие блокировки PIN-кода, обновление сертификатов в режиме самообслуживания через Web-интерфейс и т.п. Внедрение системы SafeNet Authentication Manager (SAM) позволяет снизить совокупную стоимость владения информационной системой (TCO) и увеличить возврат на инвестиции (ROI).
Технологический эффект
Внедрение системы SafeNet Authentication Manager (SAM) повышает безопасность и управляемость IT-систем предприятия, переводит административный контроль и аудит на качественно новый уровень. Существенное повышение корпоративной безопасности достигается благодаря использованию сертификатов открытого ключа стандарта X.509 и хранения закрытых ключей в защищённой памяти смарт-карт и USB-ключей.
Эксплуатационный эффект
Внедрённая система SafeNet Authentication Manager (SAM) позволяет эффективно решать вопросы управления жизненным циклом смарт-карт и USB-ключей, что упрощает внедрение и управление на всех этапах использования этих устройств, а также решает вопросы инвентаризации. Упрощение процессов внедрения и эксплуатации PKI-решений с использованием USB-ключей и смарт-карт достигается благодаря автоматизации типовых процедур администрирования и аудита IT-системы.
Спецификация
Операционная система на стороне сервера
|
- Windows Server 2003 SP2 (32/64-битные платформы)
- Windows Server 2003 R2 (32/64-битные платформы)
- Windows Server 2008 SP2 (32/64-битные платформы)
- Windows Server 2008 R2 SP1
|
Операционная система на стороне клиента
|
- Windows XP SP3 (32/64-битные платформы)
- Windows Vista SP2 (32/64-битные платформы)
- Windows 7 SP1 (32/64-битные платформы)
- Любая ОС (включая ОС для мобильных устройств) при использовании одноразовых паролей.
|
Устройства eToken
|
Все модели электронных ключей eToken (включая устройства для генерации одноразовых паролей и программные eToken)
|
Базы учетных данных пользователей
|
- Microsoft Active Directory
- Novell eDirectory
- AD LDS (ADAM)
- OpenLDAP
- Microsoft SQL Server
|
Варианты установки
|
- Основной домен с расширением схемы Active Directory
- Основной домен без расширения схемы Active Directory: AD LDS (ADAM)
- Без использования Active Directory: Novell eDirectory + AD LDS (ADAM)
- Без использования Active Directory: Microsoft SQL Server + AD LDS (ADAM)
- Без использования Active Directory: OpenLDAP + AD LDS (ADAM)
|
Поддерживаемые приложения
|
В комплект поставки SAM входят коннекторы, обеспечивающие взаимодействие со следующими приложениями:
- Microsoft CA:
- выпуск/отзыв сертификата;
- назначение eToken сотруднику;
- замена выпущенного eToken на новый в случае утери/поломки;
- отмена назначения eToken в случае увольнения сотрудника с последующим отзывом выпущенных сертификатов.
- ПО для двухфакторной аутентификации пользователей на серверах и рабочих станциях – eToken Network Logon.
- ПО для двухфакторной аутентификации при доступе к различным приложениям Windows – eToken Single Sign-On.
Дополнительно доступны коннекторы для работы со следующими УЦ:
|
Возможность расширений функционала
|
Наличие комплекта разработчика (SDK), позволяющего расширять функциональность SAM путем разработки новых коннекторов
|
Интерфейс для работы с системой
|
Web-интерфейс (для пользователей и сотрудников сервисной службы)
|
Поддержка русского языка
|
Да
|
Комплект поставки
Комплект поставки SAM включает в себя:
- пользовательские лицензии на использование системы;
- дистрибутив системы;
- актуальный набор исправлений и дополнений;
- комплект русскоязычной документации;
- обучающие материалы.
Лицензия
Количество приобретаемых пользовательских лицензий должно совпадать с количеством пользователей системы. Особенности пользовательских лицензий:
- Пользовательские лицензии действуют в пределах всего леса Microsoft Active Directory и могут быть установлены в любом домене в рамках одного леса.
- Пользовательские лицензии приобретаются в количестве, равном общему количеству пользователей системы SAM, имеющих учетные записи в любом из доменов в пределах одного леса.
- Пользовательские лицензии имеют ограничение по сроку действия: 1, 2 или 3 года.
- Пользовательские лицензии предоставляют право на использование основного функционала системы и любых моделей электронных ключей за исключением:
- MobilePASS (программные токены для генерации одноразовых паролей на мобильных устройствах) – требуются отдельные пользовательские лицензии в количестве, равном количеству выпускаемых программных токенов MobilePASS.
- eToken Virtual (полнофункциональный программный токен) – требуются отдельные пользовательские лицензии в количестве, равном количеству выпускаемых программных токенов eToken Virtual.
- При увеличении количества пользователей системы необходимо приобрести дополнительные пользовательские лицензии в количестве, равном числу новых пользователей системы.