GITRIX MFA SmartCard
Bezpečné přihlášení do Windows pomocí čipové karty nebo USB tokenu.
Nejjednodušší a nejčitelnější dodávka systému GITRIX pro organizace, které chtějí zavést silné vícefaktorové přihlášení pomocí fyzického prostředku. Uživatel se přihlašuje do počítače pomocí osobní čipové karty nebo USB tokenu a unikátního PIN kódu. Přihlášení je založené na certifikátu, takže organizace získává vyšší úroveň zabezpečení než při běžném používání jména a hesla. Balíček je vhodný zejména pro organizace, které již používají nebo plánují používat interní PKI, Active Directory a doménové přihlašování do Windows. Typickými uživateli tohoto řešení jsou města, ORP, úřady, nemocnice, školy, kritická infrastruktura či větší výrobní podniky.
Co zákazník získá
- Přihlášení do WindowsMFA / Smartcard Logon pomocí čipové karty nebo USB tokenu
- Identita uživateleNapojení na Active Directory jako hlavní zdroj uživatelů
- CertifikátyVydávání a správa interních i kvalifikovaných certifikátů
- Správa prostředkůEvidence karet a tokenů, přiřazení uživatelům, správa PINů, revokace
- BezpečnostPřihlášení certifikátem, silnější ochrana než samotné heslo
- ProvozOn-premise, hybridní nebo izolovaný režim podle infrastruktury zákazníka
Typické součásti balíčku
- GITRIX Coresoučást balíčku
- GITRIX MFA OSsoučást balíčku
- AD konektorsoučást balíčku
- PKI / AD CS konektorsoučást balíčku
- Správa interních certifikátůsoučást balíčku
- Správce karet a tokenůdoporučená součást
- Podpora čipových karet / USB tokenůdle zvoleného HW
- Samoobslužný reset PINuvolitelný nebo součást dle licence
- Auditní logysoučást platformy
Pro koho je SmartCard ideální
Pro organizace, které chtějí rychle a srozumitelně zavést silné vícefaktorové přihlášení do Windows, chtějí mít přihlašovací prostředek fyzicky pod kontrolou a preferují ověřený model „karta + PIN“. Hodí se tam, kde je potřeba vysoká jistota identity, důsledná evidence vydaných prostředků a možnost rychlé revokace. Typickými zákazníky jsou úřady, nemocnice, školy, výrobní podniky, kritická infrastruktura a regulované organizace.
Nejjednodušší cesta k bezpečnému přihlášení certifikátem bez složité změny uživatelského prostředí.
Souhrn řešení
Balíček GITRIX MFA SmartCard představuje základní dodávku platformy GITRIX pro bezpečné vícefaktorové přihlášení uživatelů do operačního systému Windows pomocí čipové karty nebo USB tokenu.
Řešení využívá přihlášení certifikátem a PIN kódem, čímž výrazně omezuje rizika spojená s používáním samotných hesel. Uživatel získává jednoduchý a srozumitelný způsob přihlášení, zatímco organizace získává centrální kontrolu nad vydanými prostředky, certifikáty a přístupovými politikami.
Součástí dodávky je jádro platformy GITRIX, komponenta pro MFA přihlášení do Windows, napojení na Active Directory, integrace s interní certifikační autoritou / PKI a základní nastavení procesů pro vydávání a správu přihlašovacích prostředků.
Balíček je vhodný pro organizace, které požadují vysokou úroveň jistoty identity, auditovatelné procesy, fyzickou kontrolu nad přihlašovacími prostředky a možnost centrální revokace při ztrátě karty, změně role nebo ukončení pracovního poměru.