В ПК Avanpost реализована синхронизация паролей

Безопасность Администратору
мобильная версия
, Текст: Татьяна Короткова

Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), объявила о реализации в ПК Avanpost механизма синхронизации паролей между целевыми системами. Таким образом, пользователи смогут использовать единый пароль во всех интегрированных с IDM системах и менять его любым способом с возможностью синхронизации со всеми аккаунтами в этих системах, сообщили CNews в «Аванпост». Специалистам ИТ- ИБ-подразделений функция предоставляет возможность централизованного сброса паролей и возможность установки единой парольной политики предприятия.

Новая разработка «Аванпост» состоит из модуля перехвата паролей, работающего на стороне целевой системы, и обработчика событий смены паролей в IDM, который синхронизирует полученный пароль с аккаунтами пользователя в других системах. Модуль перехвата включает в себя провайдер паролей, регистрирующийся на сервере целевой системы, и общую, независимую от интегрируемой системы, службу доставки паролей. Взаимодействие службы доставки паролей с IDM производится асинхронно, через очередь сообщений, которые шифруются сертификатом сервера системы. После распространения по аккаунтам пароли не сохраняются, что обеспечивает безопасную синхронизацию, указали в «Аванпост».

Провайдер паролей для Microsoft Active Directory основан на интерфейсе парольных фильтров — стандартной возможности расширения парольных политик Active Directory. Фильтр при этом должен быть установлен на всех контроллерах, взаимодействующих с рабочими станциями пользователей или сервисами, через которые выполняется смена пароля.

«Повышение эффективности и удобства использования продукта как для специалистов, так и для рядовых пользователей — один из основных приоритетов в развитии ПК Avanpost. Мы рады предложить нашим клиентам удобный инструментарий, снижающий нагрузку на ИТ-подразделения и обеспечивающий безопасность бизнес-процессов компаний», — отметил Олег Губка, директор по развитию компании «Аванпост».