Produktblad Net iD Enterprise Net iD Enterprise Trygga och enkla arbetsflöden med smartkort Klientprogramvaran Net iD Enterprise är marknadens mest kvalificerade PKI-klient och bygger på öppna standarder. Den integrerar smartkort med alla typer av applikationer och IT-miljöer som stöder certifikatbaserad säkerhet. • Bygger på standardkompo nenter och fungerar med befintliga system Fördelar med Net iD Enterprise • Plattformsoberoende teknik • Tilläggsfunktioner förenklar integration och användar upplevelse • Stöder alla vanligt förekom mande smartkort • Flexibilitet i val av integrations gränssnitt för applikationer • Konfiguration via group policies För dig som vill införa smartkortbaserad autentisering är Net iD Enterprise det rationella valet. Förutom säker inloggning till IT-miljön möjliggör Net iD Enterprise signering, autentisering och användning av certifikat i alla vanliga systemmiljöer och plattformar. Net iD Enterprise erbjuder även en rad funktioner som förenklar användandet av smartkort i vardagen. Säkerhetsexperterna är överens. Den största risken för att känslig eller affärskritisk information ska hamna i fel händer är den mänskliga faktorn. Medarbetare lånar ut lösenord, får nya över telefon, skriver ner dem på lösa lappar eller lagrar dem i dokument i datorn. Det gör det lätt för obehöriga att ta reda på lösenorden och utan att lämna spår efter sig få tillgång till verksamhetskritiska uppgifter eller förstöra värdefulla informationstillgångar. Net iD Enterprise adresserar därmed säkerhetsriskerna och gör det samtidigt enklare för användarna. Så fungerar det Net iD Enterprise gör det möjligt att logga in enkelt och säkert med smartkort. Smartkortet kan användas för att ge tillgång till applikationer och webbaserade tjänster som kräver elektronisk identifiering och underskrift baserad på PKI-teknik. Ett och samma smartkort kan användas för inloggning till operativsystem och applikationer, fungera som visuell legitimation, för inpassering till arbetsplatsen och för säker utskrift från skrivare. Ett av de vanligaste användningsområdena för smartkort är Singelinloggning (SSO). Med SSO får användare åtkomst till alla de system, tillämpningar och webbplatser de har behörighet till och som kräver inloggning med certifikat utan att behöva ange PIN-kod mer än en gång. Net iD Customized Packaging ger dig en installationspaketering av Net iD Enterprise som anpassas till innehåll för att utnyttja de ingående funktionerna på bästa sätt i din IT-miljö. Du har också möjlighet att anpassa användargränssnittet, grafisk design, texter och informationsflöden, så det passar din organisations behov. På så sätt säkerställs enkelhet för användarna i kombination med säkra flöden i verksamheten. Produktblad Net iD Enterprise Credential Provider. Produktspecifikation Funktioner som ingår även implementeras för äldre tilllämpningar som bara har stöd för Singelinloggning (SSO) användarnamn och lösenord genom Net iD Enterprise med Singelinlogg- att lösningen kompletteras med en ning skapar en säker och användar- SSO-plattform. vänlig IT-miljö för dina användare. Genom att stoppa in sitt smartkort Card Watch i kortläsaren och ange PIN-koden Card Watch är en funktion som autofår användaren åtkomst till alla de matiskt initierar önskad åtgärd då system, tillämpningar och webbplat- användaren tar ut eller stoppar in ser han eller hon har behörighet till sitt kort i kortläsaren, till exempel och som kräver inloggning med korrekt avstängning eller start av certifikat. För att SSO med certifikat bakomliggande program. I samband ska fungera krävs att den valda till- med att kortet dras ut ur kortläsaren lämpningen har stöd för certifikat- kan exempelvis en dialogruta visas inloggning. SSO-funktionalitet kan på skärmen som frågar användaren vad han/hon vill göra - logga ut, stänga av eller låsa datorn. Sessionsförflyttning i terminalservermiljö För att logga ut drar användaren bara ut kortet och lämnar sessionen – för dagen, för en fikarast eller för byte till annan arbetsplats. Väl tillbaka vid en valfri arbetsplats kan användaren direkt återuppta arbetet i samma session bara genom att sätta in sitt smartkort och ange PINkoden. Programmen och dokumenten ligger kvar och väntar, precis som de lämnades vid utloggningen. Produktblad Net iD Enterprise I pressade arbetssituationer, till exempel inom sjukvården, är användarnamn och lösenord ett hinder för effektivitet och säkerhet. Här kan inloggning med smartkort förenkla och trygga arbetsflödena. Fast User Switching Fast User Switching ger användare som jobbar på en lokal dator med Windows XP eller Windows 7 möjligheten att växla användare snabbt och enkelt med bibehållen säkerhet på lokala arbetsstationer. Workstation Lock Down I det fall arbetsstationer finns placerade i en offentlig miljö säkerställer Workstation Lock Down att obehöriga inte får åtkomst till datormiljön. Efter nedstängning är datorn helt låst, tangentbordskommandon ignoreras totalt, tills ett behörigt kort stoppas i kortläsaren och användaren anger sin PIN-kod. Credential Provider Användare har ofta ett antal certifikat på sitt smartkort och i sin datormiljö. Net iD Enterprise innehåller funktioner som gör det enklare för användaren att välja rätt certifikat i de dialoger som visas i Microsoftmiljö. Credential Provider, Certificate Provider, PIN Provider och GINA är exempel på funktioner som med visuella och automatiserade hjälpmedel underlättar för användaren att välja rätt certifikat utifrån tillämpningen. Centraliserad konfiguration Central styrning av konfigurationer via group policies möjliggörs genom att konfigurationer av Net iD Enterprise kan läggas i registry. Funktionen gör det möjligt att enkelt skräddarsy konfigurationer, samt genomföra förändringar av dessa, för olika användargrupper med olika behov. Det kan exempelvis gälla olika behov för Singelinloggning eller Card Watch, dvs vad som ska ske när användaren sätter i eller tar ur kort ur kortläsaren. Andra funktioner: • Central hantering av PIN-policy möjliggör krav på PIN-kodens innehåll samt krav att byta PIN • Unlock Card: Upplåsning av låst kort före inloggning • Mifare info: Läsning och skrivning av information till Mifare (trådlös teknik) • Enkel anpassning av texter och länkar i gränssnittet, exempelvis för support och hjälpsidor • Web admin: Stöd för webbaserad supportsida som kan anpassas enligt egna önskemål • Tracker: Central loggning av händelser • Reset Card: Raderar tillagda certi fikat från kortet och återställer det till ursprungligt format • Filkryptering: Kryptering av filer med hjälp av egna eller andras certifikat • Trace service: Flexibel aktive ring av spårning som hjälp för felsökning Support för smartkort Net iD Enterprise stödjer alla de vanligaste smartkorten på marknaden. Genom tätt samarbete med de olika kortleverantörerna införs löpande stöd för nya varianter av smartkort. Tack vare Net iD Enterprise flexibla arkitektur finns möjlighet att relativt enkelt lägga till stöd för ytterligare smartkort om så är önskvärt från kundens sida. Integrationsgränssnitt Net iD Enterprise stödjer integration mot ett antal olika gränssnitt för applikationer: • Net iD CSP: integration via Micro soft CryptoAPI • Net iD Minidriver: integration via Microsoft CryptoAPI och Micro- soft Base CSP • PKCS#11-interface • Net iD browser plugin interface Net iD Customized Packaging SecMaker erbjuder hjälp med anpassning och konfiguration av Net iD Enterprise för att möta specifika önskemål baserade på organisation och målmiljö. Med Net iD Customized Packaging paketeras dina konfigurationsval i ett paket, unikt för din organisation. På så sätt förenklas utrullning och administration av Net iD Enterprise och supportdrivande processer elimineras. Vi erbjuder även hjälp med anpassning av användargränssnittet för Net iD Enterprise i form av grafisk design, textinnehåll och informationsflöden. För kunder med underhållsavtal tar vi också ansvar för din organisations konfigurationsval över tid, det vill säga uppdatering av parametrar som kan ha förändrats i nya versioner av Net iD Enterprise. Generell Minidriver kontra Net iD Minidriver/CSP Generiska smartkort, direkt från kortleverantörer levereras normalt med en Minidriver som tillsammans med Microsoft Base CSP ger basfunktionalitet för smartkortinloggning. Net iD Enterprise innehåller en avancerad CSP och en utökad Minidriver som utöver basfunk-tionaliteten har stöd för de flesta olika smartkorten på marknaden och fler och mer avancerade funktioner som till exempel singel-inloggning, sessionsföflyttning och fast user switching. Net iD Enterprise erbjuder på så sätt mer stöd och ökad flexibilitet till smartkortsanvändaren. Produktblad Net iD Enterprise Teknisk specifikation Klientmiljöer Microsoft Windows (XP/Vista/Win 7/Win 8), OS X (10.7/10.8), Linux (Ubuntu), tunna klienter. Servermiljöer Citrix XenApp, Microsoft Windows Terminal Server, Novell, Microsoft Windows Server (2003/2008/2012). Applikationsgränssnitt Microsoft Cryptographic Service Provider (CSP) för Microsoft CryptoAPI, Net iD Minidriver för Microsoft Base CSP, PKCS#11, Net ID browser plugin interface. Standarder Standard klientautentisering enligt SSL 3.0/TLS 1.0, digitala signaturer enligt PKCS#7 samt PKCS#12. Smartkort och kortläsare Stöd för kort formaterade enligt standarderna PKCS#15 1.1 och ISO7816-15 samt marknadens vanligast förekommande kort. Stöd för kortläsare enligt PC/SC-standard. Webbläsare Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Safari. Språk Svenska, svenska (SAMSET), engelska, norska, danska, finska, franska, tyska, portugisiska, turkiska. Webbläsarstödet kan variera mellan olika operativsystem. Vill du veta mer? SecMaker AB är Nordens ledande leverantör av smartkortbaserade säkerhetslösningar till företag, myndigheter och organisationer. Med produktfamiljen Net iD skyddar och säkerställer vi information, system och datatrafik hos över en miljon användare. Net iD uppskattas av säkerhetsansvariga och IT-chefer för sin höga säkerhetsnivå, flexibilitet och kostnadseffektivitet. Medarbetare uppskattar våra lösningar för att de stödjer mobilt arbete, är lätta att använda och erbjuder trygga, effektiva arbetsflöden i vardagen. SecMaker AB Hesselmans Torg 5 131 54 Nacka 08-601 23 00 Telefon [email protected] www.secmaker.com 1304#2-04SVE
© Copyright 2024