Полностью программное (без аппаратной составляющей) средство, помогающее обеспечить безопасность коммерческих и конфиденциальных данных компании. Доступ к нуждающейся в защите информации осуществляется в 2 шага: сначала пользователь вводит известный ему пароль, а затем получает SMS с одноразовым кодом, сгенерированным системой.
Двухфакторная аутентификация для бизнеса от ESET:
- Интегрируется в существующую инфраструктуру без сложных настроек;
- Обеспечивает безопасный доступ к продуктам «1С»;
- Подходит, чтобы подключать к корпоративной сети офисных и удалённых сотрудников;
- Представляет собой мультиплатформенный продукт на базе мобильных ОС;
- Используется для доступа к облачным сервисам, веб-приложениям, VPN-серверам.
Надежная защита конфиденциальных данных компании с использованием Secure Authentication:
- При каждом подключении пользователя формируется новый временный пароль (код доступа);
- Встроена защита от генерирования слишком простых для подбора кодов;
- Есть возможность выбирать, как получить временный пароль (например через выделенный шлюз SMS).
Система двухфакторной аутентификации поддерживает аппаратные токены, после загрузки не нуждается в интернет-подключении, позволяет создавать «белые» списки IP-диапазонов или конкретных адресов, при подключении с которых временные пароли запрашиваться не будут.
На мобильных устройствах аутентификация подтверждается одним нажатием на тачскрин, нет необходимости запускать приложение-клиент.
Двухфакторная аутентификация требует наличия двух элементов — постоянный пароль («то, что пользователь знает») и мобильный телефон («то, что пользователь имеет при себе»). Сочетание данных элементов обеспечивает более высокий уровень безопасности доступа к информационным ресурсам.
Временные пароли формируются случайным образом и не могут быть подобраны или использованы повторно. Пользователь получает временный пароль в SMS сообщении или в приложении на его мобильном телефоне (подключение к интернету не требуется). Доступ к приложению дополнительно защищен PIN-кодом для предотвращения несанкционированного доступа.
Добавлена поддержка аппаратных ключей с временной меткой. Теперь продукт позволяет использовать любые аппаратные токены, работающие по стандартам ОАТН (Open Authentication) НОТР и ТОТР. Временные пароли, которые формируются с помощью токенов, можно использовать так же, как пароли из мобильного приложения и SMS.
В случае необходимости системный администратор может создавать список исключений в виде IP-адресов или их диапазонов. При подключении пользователей с данных адресов временный пароль запрашиваться не будет.
Обеспечивает безопасный вход в систему под управлением Microsoft Windows, Linux или Mac OS X. После ввода логина и пароля у пользователя запрашивается дополнительный временный пароль.
Поддержка Microsoft Active Directory Federation Services (AD FS 3.0) для осуществления безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные приложения.
Продукт полностью поддерживает такие приложения, как Microsoft Outlook Web App, Microsoft Exchange, Microsoft SharePoint, Microsoft Dynamics CRM и Microsoft Remote Desktop Web Access.
Легкая интеграция в RADIUS-системы, в том числе: Microsoft Forefront Threat Management Gateway, Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix XenApp.
Помимо стандартных способов доставки временных паролей (мобильное приложение, SMS, аппаратный токен) можно настроить специальный скрипт и использовать для этого практически любые средства — например, собственный шлюз для отправки SMS.
Для внедрения в собственные системы аутентификации и системы дополнительного подтверждения действия пользователя доступны пакеты исходных кодов API (для систем, подключенных к Active Directory) и SDK на базе Java, PHP и Microsoft .NET (для систем, использующих, собственную базу данных).
В продукте расширен список доступных методов аутентификации. Теперь ESA поддерживает аутентификаторы (например, аппаратные ключи), соответствующие стандартам FIDO2. Это позволяет повысить уровень безопасности, а также удобство для пользователя — устройства регистрируются просто и быстро, без дополнительных драйверов. С поддержкой локального входа Windows.
Пользователь может подтвердить или отклонить аутентификацию одним нажатием на экране своего смартфона или при помощи смарт-часов. Данная функция доступна для устройств на базе операционных систем iOS и Android. В случае авторизации с нового адреса, автоматически запрашивает разрешение.
При авторизации устройство распознает вас по FaceID или TouchID на iPhone или Android без необходимости ввода пароля.
пользователей в мире
престижных наград
технологии ESET
исследовательских центров
Поддерживаемые операционные системы:
Сервер: Windows Server 2008/2008 R2/2012/2012 R2/2012 Essentials/2012 R2 Essentials/2016/2016 Essentials/2019/2019 Essentials и Windows Small Business Server 2008/2011
Клиент: Windows 7/8/8.1/10 (включая обновление Fall Creators или Redstone 3)
Мобильные ОС: iOS 9 и выше, Android 4.1 и выше, Windows Phone 8.1 и выше
Поддерживаемые веб-приложения:
Microsoft Exchange 2007 (Outlook Web Access – Exchange Client Access Server), 2010 (Outlook Web App – Exchange Mailbox Server Role, панель управления Exchange), 2013 (Outlook Web App - Exchange Mailbox Server Role, центр администрирования Exchange), 2016 (Outlook Web App – Exchange Mailbox Server Role, центр администрирования Exchange)
Microsoft Dynamics CRM 2011, 2013, 2015, 2016
Microsoft SharePoint 2010, 2013, 2016
Microsoft SharePoint Foundation 2010, 2013
Веб-доступ к удаленному рабочему столу Microsoft
Веб-доступ к службам терминалов Microsoft
Удаленный веб-доступ Microsoft
Спасибо, что вы с нами! Продлите лицензию в несколько кликов
Управляйте лицензиями или закажите дополнительные услуги в ESET Connect
Бесплатная техподдержка для домашних и корпоративных клиентов
Загрузите дистрибутивы для корпоративных пользователей