7 вещей, которые вы можете сделать с помощью ESET Secure Authentication

Каждый веб-сервис(web service) , заботящийся о безопасности пользователей, любит многофакторную аутентификацию. Также известная как двухфакторная аутентификация(two-factor authentication) , она требует, чтобы пользователи подтверждали свою личность с помощью двух независимых частей информации: что-то, что вы знаете, и что-то, что у вас есть. При аутентификации пользователи используют традиционные инструменты безопасности, такие как пароли или PIN -коды, но им также необходимо подтвердить свою личность, нажав на push-уведомление или введя одноразовый код, полученный по SMS или отображаемый приложением для аутентификации .(authentication app)на своих смартфонах. Однако как внедрить многофакторную аутентификацию на устройствах вашей компании, чтобы защитить учетные записи ваших сотрудников от взлома? Одно из эффективных решений предлагает ESET — известная компания, занимающаяся компьютерной безопасностью(computer security company) . Их решение этой проблемы называется ESET Secure Authentication , и в этой статье мы покажем вам, на что оно способно:

1. Защита входа в Windows

ESET Secure Authentication может обеспечить многофакторную аутентификацию для пользователей, которые входят в систему на своих компьютерах или устройствах Windows . Двухфакторная аутентификация может быть включена на экране блокировки Windows и в (Windows lock)запросах контроля учетных записей пользователей(User Account Control) и даже может быть принудительно включена в безопасном режиме(Mode) .

Веб-консоль ESET Secure Authentication для входа в Windows

Хакеры не могут обойти многофакторную аутентификацию, обеспечиваемую ESET Secure Authentication , даже если им известны имена пользователей и пароли ваших сотрудников. (ESET Secure Authentication)Для этого злоумышленникам также потребуется доступ к смартфонам сотрудников. В противном случае они не знали бы одноразовых кодов, предоставляемых ESET Secure Authentication .

Многофакторная аутентификация на экране блокировки Windows

Мы считаем, что ESET Secure Authentication в сочетании с решением для бизнес-шифрования, таким как ESET EndPoint Encryption ( DESlock+ ), может сделать компьютеры и устройства вашей компании очень безопасными.

2. Защита удаленного рабочего стола

ESET Secure Authentication предлагает поддержку сеансов удаленного рабочего стола . (Remote Desktop)Это означает, что вы можете использовать его для реализации многофакторной аутентификации для пользователей, которым удаленный рабочий стол(Remote Desktop) нужен для доступа к их компьютерам. Процесс входа(login process) в удаленный рабочий стол(Remote Desktop) работает нормально, но как только пользователь входит в систему, ESET Secure Authentication просит его или ее ввести правильный одноразовый PIN-код(PIN code) .

Настройка удаленного рабочего стола в ESET Secure Authentication

Если пользователи не смогут правильно ввести одноразовый PIN-код(PIN code) , они не смогут использовать компьютеры вашей компании с удаленным рабочим столом(Remote Desktop) .

3. Защита веб-приложений

ESET Secure Authentication также предлагает поддержку многофакторной аутентификации(multi-factor authentication support) для многих приложений Microsoft . Он поддерживает следующее:

  • Microsoft Exchange 2007 : Outlook Web Accessсервер клиентского доступа Exchange(Exchange Client Access Server) ( CAS )
  • Microsoft Exchange 2010 : Outlook Web Accessсервер клиентского доступа Exchange(Exchange Client Access Server) ( CAS ) и панель управления Exchange(Exchange Control Panel)
  • Microsoft Exchange 2013 : Outlook Web Appроль сервера почтовых ящиков Exchange(Exchange Mailbox Server Role) ( MBX ) и центр администрирования Exchange(Exchange Admin Center)
  • Microsoft Exchange 2016 : Outlook Web Appроль сервера почтовых ящиков Exchange(Exchange Mailbox Server Role) ( MBX ) и центр администрирования Exchange(Exchange Admin Center)
  • Версии Microsoft Dynamics CRM(Microsoft Dynamics CRM) 2011, 2013, 2015 и 2016 гг.
  • Microsoft SharePoint версий 2010, 2013 и 2016.
  • Версии Microsoft SharePoint Foundation(Microsoft SharePoint Foundation) 2010 и 2013.
  • Веб-доступ к удаленному рабочему столу Microsoft
  • (Microsoft Terminal) Веб-доступ к (Web Access)службам (Services) терминалов Microsoft
  • Удаленный веб-доступ Майкрософт

Когда ESET Secure Authentication установлено и пользователь пытается подключиться к веб-приложению, используемому вашей компанией, после ввода имени пользователя и пароля(username and password) он должен увидеть веб-страницу многофакторной аутентификации(authentication webpage) . Если пользователь не введет правильный одноразовый пароль(one-time password) , он не сможет войти в систему.

Веб-страница ESET Secure Authentication в веб-приложениях

Если на смартфоне пользователя также установлено приложение ESET Secure Authentication , он может подтвердить вход с помощью смартфона.

Сообщение ESET Secure Authentication об одобрении входа

4. VPN-защита

ESET Secure Authentication включает автономный сервер RADIUS(RADIUS server) , который можно использовать для аутентификации VPN - соединений. При настройке ESET Secure Authentication for VPN процесс входа в систему проходит так же, как и раньше, но после того, как пользователь введет свое имя пользователя и пароль, он или она также должны предоставить (VPN)PIN-код(PIN code) для двусторонней аутентификации . ESET Secure Authentication можно интегрировать для работы со следующими конечными точками VPN , брандмауэрами и UTM: Barracuda , Check Point Software , Cisco ASA IPsec , Cisco ASA SSL , Citrix Access Gateway ., Citrix Netscaler , Cyberoam , F5 Firepass , Fortinet Fortigate , Juniper , Juniper ( Access-Challenge ), Microsoft RRAS , Microsoft RRAS с NPS , Microsoft Forefront Threat Management Gateway , Netasq , OpenVPN Access Server , Palo Alto , Sonicwall . Он также работает с конечными точками облака и VDI(cloud and VDI endpoints) : VMWare Horizon View и сервером Citrix XenApp(VMWare Horizon View and Citrix XenApp server) .

5. Простота установки и развертывания в бизнес-среде .(business environment)

ESET Secure Authentication имеет большое преимущество в простоте установки и использования. Вы можете использовать его как автономное решение(standalone solution) через интерфейс веб-консоли(web console) , а также интегрировать его с Active Directory .

Веб-консоль ESET Secure Authentication для автономной установки

6. Простота установки и использования пользователями

ESET Secure Authentication предоставляет пользователям простое в использовании решение. Им нужно только установить одноименное приложение на свои смартфоны Android , i Phone(Phones) или Windows Phone(Phones) . Кроме того, вам не нужно предоставлять им аппаратные токены или любые другие устройства. Когда у них есть приложение, все, что им нужно сделать для аутентификации, — это утвердить push-уведомления, которые они получают, или использовать одноразовые коды из приложения.

Приложение ESET Secure Authentication для iPhone

7. Соответствие Общему регламенту защиты данных(General Data Protection Regulation) ( GDPR )

Европейский Союз(European Union) ввел в действие свой Общий регламент по защите данных (GDPR)(General Data Protection Regulation (GDPR)) со строгими правилами защиты персональных данных. Таким образом, каждая компания должна иметь и использовать такой инструмент, как ESET Secure Authentication . Это один из лучших способов убедиться, что данные ваших сотрудников находятся в безопасности, а взломать данные вашей компании непросто. Сегодня многофакторная аутентификация — отличный способ(way today) минимизировать риски, связанные с украденными, слабыми или скомпрометированными паролями.

Что вы думаете о ESET Secure Authentication ?

Как вы видели, ESET Secure Authentication предлагает простой способ реализации многофакторной аутентификации для бизнес-сред. Это может помочь вам избежать утечки данных и повысить общую безопасность вашей компании. Вы согласны с нами? Мы хотели бы услышать ваше мнение о ESET Secure Authentication в разделе комментариев ниже.



Майя Кузнецова

About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.


Related posts