Поделиться
Новый продукт «Аладдин Р.Д.» автоматизирует управление жизненным циклом ключевых носителей пользователей
Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о выходе нового продукта — SAM Agent. Продукт предназначен для организаций, в которых имеется развернутый PKI и SAM (SafeNet Authentication Manager) и позволяет автоматизировать процессы управления жизненным циклом ключевых носителей пользователей, что упрощает работу с системой как для конечных пользователей, так и для администраторов.
Как рассказали CNews в компании, функциональность продукта позволяет в течение короткого промежутка времени взять под управление любое количество ключевых носителей без привлечения к этому процессу администраторов. Так, SAM Agent реализует следующую функциональность (основные сценарии): привязка токенов к пользователю; автоматический запуск синхронизации токена; принудительное завершение пользовательской сессии; блокировка отозванного токена; поддержка коннекторов SAM.
Пользователь может привязать к себе подключенный токен, если он: не зарегистрирован в SAM; зарегистрирован в SAM, но не назначен никакому пользователю. При этом осуществляется: регистрация токена в SAM (если он ещё не зарегистрирован); привязка токена к текущему пользователю; инициализация токена; первоначальный выпуск на токен объектов, требуемых по политикам SAM. Настройки продукта позволяют изменить поведение этой функциональности — можно запретить пользователю выполнять привязку новых токенов, либо включить режим автоматической привязки токенов, пояснили в «Аладдин Р.Д.».
SAM Agent способен автоматически обнаруживать необходимость старта синхронизации токена. Проверка осуществляется по следующим событиям: первый вход пользователя, то есть открытие сессии; повторный вход в ранее заблокированную сессию (возможно отключение в настройках) подключение токена; по таймеру (возможно отключение в настройках). При этом решение о необходимости обновления токена принимается в следующих случаях: SAM сообщает, что конфигурация клиентских данных изменилась, и необходимо выполнить синхронизацию; SAM сообщает, что у какого-то объекта (например, сертификата) на токене завершается срок действия, и необходимо обновить содержимое токена (в этом случае у пользователя запрашивается PIN-код к токену, и при вводе правильного PIN-кода запускается синхронизация токена).
SAM Agent способен принудительно завершать активные сессии пользователей, заблокированных в SAM. Перед завершением сессии пользователю показывается предупредительное окно и даётся 10-секундный тайм-аут. Настройки продукта позволяют изменить поведение этой функциональности — например, включить режим блокировки сессии вместо полного её завершения, либо полностью отключить функциональность.
Продукт автоматически блокирует токены в статусе Disabled или Revoked. Блокировка реализована через выполнение нескольких попыток входа в токен с неверным пользовательским паролем, что приводит к блокировке ключа. Для разблокировки необходимо или зайти на токен под административным паролем или полностью инициализировать токен. Настройки продукта позволяют изменить количество выполняемых попыток входа на ключ, список статусов, при которых выполняется блокировка токена, либо полностью отключить эту функциональность.
По словам разработчиков, продукт поддерживает работу только с тремя коннекторами SAM: MSCA (входит в состав SAM); MSCP версии 2.0.0.112; УЦ «КриптоПро» версии 2.0.0.121. SAM Agent протестирован на следующих моделях токенов: eToken Pro; eToken Java (с апплетом eToken Pro).
По информации «Аладдин Р.Д.» Backend-сервис реализован в 2-х вариантах: x86 и x64. Поддерживаются Windows Server 2008 x86/x64, Windows Server 2008 R2. Клиентский агент реализован как x86-приложение, работающее также и на платформе x64 в режиме совместимости. SAM Agent поддерживает следующие ОС: Windows XP SP2 x86 и Windows 7 x86/x64.
Короткая ссылка
