«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Аладдин Р.Д. / SafeNet Authentication Manager (SAM)

SafeNet Authentication Manager (SAM)

SafeNet Authentication Manager (SAM) — система, предназначенная для внедрения, управления, использования и учета аппаратных средств аутентификации пользователей в масштабах предприятия.

 

Возможности

  • Поддержка всех типов и моделей электронных ключей eToken.
  • Интеграция со службой каталога Microsoft Active Directory.
  • Веб-сайты для самостоятельного решения пользователем проблем, возникающих в ходе эксплуатации eToken, оказания технической поддержки пользователям eToken специалистом сервисной службы, веб-сайт для администрирования системы.
  • Открытая архитектура, позволяющая добавлять в систему поддержку новых приложений и аппаратных устройств (через механизм коннекторов).
  • Масштабируемое, распределенное администрирование: администрирование систем SafeNet Authentication Manager (SAM), установленных в разных доменах, с одного рабочего места администратора; ролевое администрирование, возможность делегирования полномочий.
  • Аудит использования средств аутентификации и хранения ключевой информации сотрудниками, гибкая система построения отчетов на основе данных аудита.
  • Отказоустойчивость и масштабируемость системы, поддержка кластерных технологий Microsoft Windows Server.
  • Централизованная установка клиентского ПО на рабочие станции пользователей.
  • Широкий спектр поддерживаемых клиентских ОС: Windows, Linux, Mac OS; любая ОС при использовании одноразовых паролей.
  • Полная поддержка русского языка.
  • Виртуальный токен — уникальное программное решение, позволяющее пользователю, находящемуся вне офиса, даже в случае утери/повреждения eToken продолжить работу с компьютером или получить безопасный доступ к ресурсам без снижения уровня защищенности.

Назначение

  • Поэкземплярный учет и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.
  • Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память eToken.
  • Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление/отзыв прав доступа к приложениям при изменении служебных обязанностей/увольнении сотрудника, замена устройства при его утере/повреждении, вывод устройства из эксплуатации.
  • Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации (фиксируются все факты использования устройства сотрудником на компьютере предприятия, изменения хранящихся в памяти устройства данных).
  • Подготовка отчетов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного генератора отчетов, также имеется возможность экспорта данных во внешние средства построения отчетов).
  • Техническая поддержка и сопровождение пользователей средств аутентификации через Web-сайт технической поддержки: переустановка забытого пользователем пароля, синхронизация генератора одноразовых паролей, обработка типовых ситуаций «пользователь забыл eToken», «пользователь потерял eToken», «пользователь повредил/сломал eToken». 
Технические характеристики SafeNet Authentication Manager
Операционная система на стороне сервера  Windows Server 2003 SP2 (32/64-битные платформы);
Windows Server 2003 R2 (32/64-битные платформы);
Windows Server 2008 SP2 (32/64-битные платформы);
Windows Server 2008 R2 SP1
Операционная система на стороне клиента  Windows XP SP3 (32/64-битные платформы);
Windows Vista SP2 (32/64-битные платформы);
Windows 7 SP1 (32/64-битные платформы);
Любая ОС (включая ОС для мобильных устройств) при использовании одноразовых паролей.
Устройства eToken Все модели электронных ключей eToken (включая устройства для генерации одноразовых паролей и программные eToken)
Базы учетных данных пользователей  Microsoft Active Directory
Novell eDirectory
AD LDS (ADAM)
OpenLDAP
Microsoft SQL Server
Варианты установки  Основной домен с расширением схемы Active Directory;
Основной домен без расширения схемы Active Directory: AD LDS (ADAM);
Без использования Active Directory: Novell eDirectory + AD LDS (ADAM);
Без использования Active Directory: Microsoft SQL Server + AD LDS (ADAM);
Без использования Active Directory: OpenLDAP + AD LDS (ADAM) 
Поддерживаемые приложения В комплект поставки SAM входят коннекторы, обеспечивающие взаимодействие со следующими приложениями:
  • Microsoft CA: выпуск/отзыв сертификата; назначение eToken сотруднику; замена выпущенного eToken на новый в случае утери/поломки; отмена назначения eToken в случае увольнения сотрудника с последующим отзывом выпущенных сертификатов.
  • ПО для двухфакторной аутентификации пользователей на серверах и рабочих станциях — eToken Network Logon.
  • ПО для двухфакторной аутентификации при доступе к различным приложениям Windows — eToken Single Sign-On.

Дополнительно доступны коннекторы для работы со следующими УЦ:

  • RSA Keon
  • КриптоПро УЦ.
Возможность расширений функционала Наличие комплекта разработчика (SDK), позволяющего расширять функциональность SAM путем разработки новых коннекторов
Интерфейс для работы с системой Web-интерфейс (для пользователей и сотрудников сервисной службы) 



    По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

    * - Поля, обязательные для заполнения 


    Версия для печати