כניסה למחשב נייד או מחשב שולחני באמצעות טביעת אצבע

 הגנה ביומטרית בכניסה למחשב נישא, נייד, או שולחני הינו קל במיוחד, פשוט יש להתקין קורא טביעת אצבע, לרשום את האצבע של המורשים לכניסה, ומרגע זה אנו בטוחים כי איש לא נכנס למחשב מלבד המורשים לכך. התוכנה אף כוללת אפשרות החלפת כל הסיסמאות במחשב שלכם למיותרת, החלפת הזנת הסיסמא על ידי הנחת טביעת האצבע שלכם, במידה ונדרש פתרון ארגוני מלא אנא המשיכו לקרא מטה  

 

ניהול זהויות טביעת אצבע, כרטיס חכם, סיסמא - מערכת ארגונית מרכזית 

  • המערכת המרכזית המשלבת ניהול זהויות ובקרת כניסות לצורכי מניעת התחזות והכחשה, תוצב בחוות השרתים של הלקוח ויכולה לשרת את כל תשתיות הלקוח בראיה ארגונית, כמוטת שליטה מרכזית על כל הארגון המערכת תשמש את ענף ניהול ואבטחת מידע וקצין הביטחון באופן עצמאי ובלתי תלוי.  

  •  Delegation Administration - למרות שהמערכת מנוהלת באופן מרכזי, מומלץ לבזר את סמכויות הרישום וזיהוי המשתמשים לבעלי תפקידים המורשים לכך.     הפלטפורמה המרכזית "שקופה לארגון" ופועלת באופן עצמאי לחלוטין ומשפיעה על כל מערכי המחשוב עפ"י הפונקציות הספציפיות אותן היא ממלאת. מאידך, תפעול המערכת נעשה באופן "פאסיבי" ואינו משפיע על ההתנהלות התהליכית של התשתיות והאפליקציות של הארגון. השרתים עליהם יותקן שירות הזיהוי חייבים להיות חזקים מספיק ולעמוד בתנאי דרישות החומרה המוגדרים על ידי מערכת ההפעלה. שרות הזהויות אינו דורש חיזוק של מערכת החומרה מעבר למה שנידרש על ידי יצרן מערכת ההפעלה (Windows). למרות האמור לעיל מומלץ לבצע זיהוי מול שרתים פחות עמוסים באפליקציות ארגונית ולהשאיר את עבודות הזיהוי לשרתים פנויים, שרת האפליקציות של הארגון מומלץ שיהיה האחרון בסדר לזיהוי משתמשים.

  • מהירויות הזיהוי תלויות במספר גורמים המתוארים כאן:

    מהירות הרשת וזמינות הרשת הם קריטיים לזיהוי מהיר של המשתמשים, הדרך הנכונה לשפר מהירות זיהוי מבוצע על ידי שיפור זמינות הרשת והורדת עומסים מיותרים. הדרך המומלצת לבדיקה הנושא היא מדידת הזמנים בכניסה לרשת באמצעות סיסמא בלבד. טיפול זמינות הרשת יעשה על ידי מומחי הרשת של הלקוח או לחילופין ניתן להזמין צוות טכני שיאושר ע"י הלקוח לאבחן נושא זה.

     

  • רישום האצבע נושא זה חשוב מאין כמותו להגדלת המהירות זיהוי ומומלץ כי יבוצע ביסודיות רבה על ידי איש אשר הודרך לצורך כך. חברתנו תדריך את בעלי התפקידים אשר יבחרו לביצוע רישום המשתמשים.

     

  • אלגוריתם הזיהוי ותמיכתו במגוון קוראים – תכונת מערכת חשובה ביותר המאפשרת התאמה אישית של קוראי אצבע לאוכלוסיה שונה ולזהות משתמשים בקוראים שונים.

     

  • השרת לניהול וזיהוי המשתמשים פועל תחת כלים סטנדרטיים עולמיים של Microsoft הבנויים על בסיסADS)) Active Directory Services או LDAP אחר המנוהל בכלי Microsoft MMC סטנדרטי. כלי זה מאפשר ניהול וזיהוי משתמשים למול יותר מ -LDAP  מסוג אחד. תכונה זו מקילה על מנהלי המערכת לקלוט אותה במהירות, הן ברמת עקומת הלמידה והן ברמת יכולת ההטמעה.

    הפלטפורמה המרכזית מאפשרת אימות תחת כל מגוון מוצרי ההזדהות הקיימים (כגון סיסמא, כרטיסים חכמים, USB Tokens  וכן מגוון מוצרים ביומטריים הקיימים עתה בשוק). אופן התצורה הסופי יסוכם עם הלקוח בסיום שלב הפיילוט.

    יכולת גישה מובנית והתממשקות לסביבות/כלי תשתית כגון:
    Terminals, Win Logon, Citrix Meta Frame

     

  • הפלטפורמה כוללת כלים מובנים המאפשרים שילוב ידידותי של התשתיות והאפליקציות הארגוניות. כלים חזקים אלה מאפשרים "תפירה קלה יחסית" (Tailor Made) עם מערכים לא סטנדרטיים שנבנו במהלך שנים רבות אצל הלקוח . לדוגמא: מערכת שפותחה אצל הלקוח שמחייבת התאמות בין המערכת לבין האפליקציה של הלקוח. התאמות מיוחדות מען אלו העשויות להידרש עם הזמן יחושבו בנפרד בתשלום על פי שעות עבודה, חלק מהתאמות אלו יבוצעו אצל ספק התוכנה.

 

  •  שילוב הזדהות בהתאם לרמת הביטחון הנדרשת - מתממש ב - 4 רמות:

  • Net Win Logon: המשתמש יזדהה כתנאי מקדים לכניסה ל     Desktop במערכת המוצעת ובהתבסס על תפקידי המשתמש בכל אפשרות קיימת המשלבת טביעת אצבע, כרטיס חכם, טוקן.

  •  Server Based Application Protection: המשתמש יכנס לאפליקציה המיוצגת על ידי Icon הנמצא על ה Desktop לאחר הזדהות חד ערכית.

  • Server based Single Sign On תכונה אפשרית במערכת להזדהות אחידה וודאית במרב הכניסות לתשתיות והאפליקציות הרוחביות בארגון. כלי זה אף מונע כניסה למקומות שאינם מורשים ע"י ענף ניהול ואבטחת נתונים. כלי זה תומך במספר רב של אפליקציות קיימות כגון:

  • Internal Application Protection: שילוב האמצעים באפליקציות הארגון ברמת Code באפליקציה. שילוב אפליקטיבי דורש כניסה ברמת קוד לאפליקציות הארגון, עבודה מסוג זה מחייבת גישה לקוד האפליקציה ושינוי ברמת קוד,הלקוח רשאי לפתח אפליקציות בצורה עצמאית באמצעות API ללא תשלום.  לעיתים תכנת הלקוח יבקש שינויים ברמת API  אשר יפותחו על ידי ספק התוכנה בתוספת תשלום עפ"י הצעתנו התמחירית.

  • ביצוע אפליקציה חדשה: הפלטפורמה מסופקת עם API  המאפשר בניית אפליקציות שונות על ידי הלקוח ללא תשלום.

Enterprise SSO to Protect your Corporate Data

 

  • Manage all of your company’s logons from a single console

  • Multi-device and Multi-factor authentication including fingerprint readers, smart cards, palm-vein readers, tokens, TPMs, etc.

  • Supports Windows Logon, Network Logon and Website Logon

  • Support for in-house enterprise applications as SAP, Oracle, etc.

  • Support for you in-house custom applications

  • Active Directory Integration

  • File and Folder Encryption and Sharing

  • Event Logging for Compliance & Regulations

  • Support for Shared Workstations

  • Self Service Password Reset Functionality

  • Advanced Policy Management using a Microsoft Management Console (MMC)

  • Citrix/Terminal Service & Virtual Environments Support