1. 用户签字认证和访问的控制

用户签字认证和访问的控制

 

用户签字认证和访问的控制是每个可靠安全系统的必要成分,让知道谁而什么时候具体访问到他们的敏感信息并保护这个信息无授权的访问。除 用户行动监控以外,Ekran System也提议我们提供的一系列访问控制工具,可以更好地保护和预防内部威胁。

 

访问控制跟Ekran System一起 截图 优越性 一次性密码 特权帐户和会议控制(PASM) 附加的身份验证 跟票业务系统的融合 什么时候要用Ekran System

 

 

访问控制跟Ekran System®一起

 

Ekran System给用户提供访问控制三个关键的工具:

 

双因身份验证– 适用于所有Ekran系统许可下基于视窗操作系统的任何服务器,包括免费。这个工具允用户登录密码和一次性密码配合 (知识因素),一次性密码是到授权用户设备被寄出的,(占有因素)为了创造访问临界基础设施时就可靠用户身份验证过程。了解更多关于我们 双因身份验证的工具l

 

次性密码 – 此功能仅适用于购买公司许可证的视窗服务器用户。允许生成唯一的临时密码,为在授权过程中填写请求表单的任何用户提供对服务器的访问。所有请求都被你的安全服务专家手动地保存和处理,他们决定允许或拒绝访问。

 

特权帐户和会话控制(PASM) – 购买公司许可证时在终端服务器客户端中可用。此跳板机的访问控制工具包允许您为从此计算机启动的远程访问会话创建临时帐面。所有数据都在安全的密码存储库中被存储并定期更新。

 

附加的身份验证 – 无论有什么许可证类型,所有Ekran System用户均可使用此功能。使用此功能时,在使用通用帐户的任何授权过程中,系统将请求必须为每个用户预定义的另一组唯一帐面。

 

跟票业务系统的积算是为了每个有公司的专利网络末端有权的。跟票业务系统的积算让迫使用户为了以与客户设备配合使用输入当前的票号。这创建一个额外级的访问控制,建立会议与其目的之间的直接关系,还话说回来,给票业务系统关于制成的制品更多消息。

 

 

截图

 

Access management - secondary authentication    Access management panel with requests   Generate one-time password for the server   Get one-time password

 

 

优越性

 

聚焦揭露内部的威胁时Ekran System提供些内置易于使用的访问控制工具,从而扩展你制定计算机安全策略的能力。

 

用这些访问控制工具允许你:

 

  • 借助于身份验证保护临界网络末端
  • 通过链接唯一帐面并请求启动会话的原因,使监控收集的信息更加透明
  • 实现全网络末端的实时监控
  • 结合全面监控和简单的访问控制工具的好处

 

与多别访问控制的解决方案不同,Ekran System提供灵活,非常经济的许可系统,让增强任何规模的公司的电子安全性。 

 

 

一次性密码

 

我们一次性密码的功能允许大大地简化了大型企业临时账户的控制,同时允许Ekran System准确地将每个记录的会话与发起它的用户相关联。它可以作为你信息的额外保护工具,也是防止组织内可能存在的任何内部威胁的附加工具。

 

使用Ekran System系统的一次性密码功能的主要优点包括:

 

  • 借助于临时访问可靠网络末端保护为了每个会话单独被授权
  • 不要控制帐户
  • 然后每个允许的用户会话可以被实时查看(遵循四眼原则)
  • 每个视频与发起相应会话的特定用户精确地关联
  • 极好适合与远程员工和第三方承包商合作。

 

一次性访问系统别的方式是如何访问请求手工的搜整,从具体的用户到具体的网络末端。这让网络安全专家手工地给访问时让用户开始会议。同时专家能连接已经开的会议而把它实时控制。

 

特权帐户和会议控制(PASM)

 

PASM功能是根据NIST推荐被创造的,你可以激活它为了在跳板机上安装的Ekran System终端服务器用户。Ekran System在跳板机上运行的远程访问会话期间帮助控制网络末端访问权限。

 

确定谁有如何网络末端访问从这个跳板机并此访问有多时间后你倡议向特定用户或Active Directory用户组临时帐面发给。帐面被自动地生成,它们是加密地,通过Ekran System密码库被保护和散发。

PASM for jump servers with password vault

 

 

附加的身份验证

 

附加的身份验证工具最重要的目的是提供明确地将每个记录的会话与发起它的特定用户相关联地能力。

 

公司内的多个员工常常使用单个系统管理员帐户。要是知道谁通过这样的帐户倡议每个会话你就可以快实行调查可疑的时间还给你需要为了实行查帐或正式调查中时作为证据门类齐全消息。

 

被Ekran System提供的用附加身份验证的主要优越性是:

 

  • 区别普通帐户用户的能力
  • 可能性得到更完全资料为了用户行动查帐和监控
  • 提供附加安全工具为了你的资料
  • 有能力要求用户指出倡议会话的原因

 

跟票业务系统的融合

 

交叉验证跟票业务系统尤其是有益的组织外部承包商的访问和最临界网络末端设置访问策略的时候。这是很简单和快的一种自动征求确认倡议高风险会话的原因的方法,这样一来用着基于目标的访问原则(purpose-based access)。

 

过程包括三步:

  • 用户在票业务系统得到公开的票。为了完成任务他要访问到相当的网络末端。
  • 在专用的网络末端登录的时候用户要不但指出自己的帐面,而且相应的票号码为了开始会话。Ekran System把接受的号码跟在票业务系统里有的消息校对,要是验证是成功的会话就开始。
  • 会话结束以后Ekran System把相应的注释加到在票业务系统里相应的票,在那儿它指出会话的详情和会话完全记录的直接链接。

 

现在融合跟SysAid和ServiceNow票业务系统被提供。

 

 

什么时候要用Ekran System®

 

使用我们服务器访问控制的功能为了:

 

识别联合帐户用户

 

不再被无特征的管理程序倡议,- 你将会知道谁具体用了联合账户。

 

 

加还一个访问临界服务器的保护级别

 

被Ekran System提供的简单和有效访问控制工具让你加你的服务器保护和控制级别。例如,用一次性密码保证每个会话被手工地批准和简单得控制。

 

 

确认用户需要访问的原因

 

加到每个记下来的会话更多消息责成用户指定授权期间倡议会话的原因或票业务系统中的票号。这不但将做你用户签字认证系统更可靠的,而且允许采用基于目标的访问控制原则。(purpose-based access control)

 

 

与远程职员和第三方承包商组织工作时给他们提供临时访问

 

跟职员和第三方承包合作的时候特别重要的是遵守最低权力原则。PASM技术,一次性密码和票业务系统融合将帮你简单和有效地组织到连接特定任务的你基础设施访问,无用着永久帐户。

 

 

安排为了自己的中小型企业安全策略在最低财务成本下

 

Ekran System兼容用户行动监控的详尽无遗可能性,还访问控制基础筑入的工具,同时提供具有利的价格的灵活许可系统,这样就给你提供在你可用的预算范围内把此解决方案集成到你的安全策略中。

 

集成用户帐户和访问控制功能,无考虑着财务限制。我们的目的是跟每个新说法一起给你更多。