McAfee Enterprise Authentication

McAfee Enterprise Authentication

Autenticação de dois fatores sólida e fácil

Próximas etapas:

Visão geral

O McAfee Enterprise Authentication é uma solução flexível, segura, centralizada e sólida para autenticação e gerenciamento de senhas. Conforme aumenta a complexidade da infraestrutura de TI de uma organização, aumenta também a complexidade do gerenciamento do processo de autenticação. O McAfee Enterprise Authentication adiciona inteligência a essa complexidade e é parte da estrutura McAfee Security Connected, oferecendo integração ativa com outras soluções de segurança da McAfee para uma otimização rápida e inteligente da postura de segurança de uma organização. Ele foi criado para se integrar facilmente no local ou na nuvem, e oferece acesso confiável e fácil de usar a informações críticas para os negócios.

Fácil para os usuários finais: o McAfee Enterprise Authentication permite o login fácil, seguro e intuitivo do usuário final, aproveitando uma ampla variedade de métodos de autenticação e parâmetros contextuais, como endereço IP, dispositivo, sistema operacional, geolocalização e muito mais. Essas informações contextuais ajudam a determinar se o acesso deve ser aprovado. Para simplificar ainda mais o gerenciamento de senhas para os usuários finais, o McAfee Enterprise Authentication tem gerenciamento de ciclo de vida integrado com recursos de autoinscrição e autoadministração.

Fácil para a TI: o McAfee Enterprise Authentication pode usar os investimentos já existentes em TI. Ele minimiza a administração, integrando-se com soluções pré-existentes de gerenciamento de usuários, e pode ser instalado e distribuído em poucos minutos.

Recursos e vantagens

Suporte para migração de tokens legados

Um gerenciador Web integrado permite a fácil migração dos tokens de segurança legados.

Inscrição automática de chaves

Inclui distribuição em linha de chaves de segurança com ferramentas de administração para um distribuição eficaz da solução de autenticação de dois fatores para uma grande quantidade de usuários.

Integração com ambientes existentes de TI

Distribua rapidamente o McAfee Enterprise Authentication sem alterar a infraestrutura existente de TI e aproveite as funções flexíveis e inteligentes de repositório de usuários para simplificar ainda mais a administração.

Clusters para multilocação real

Tire proveito da funcionalidade de cluster para configurações e sessões. Para maximizar a redundância, o McAfee Enterprise Authentication foi projetado para trabalhar com multilocação real.

Colaboração entre hardware e software

O McAfee Enterprise Authentication é compatível com outras soluções de gerenciamento de senhas, incluindo a tecnologia Intel IPT (Identity Protection Technology) para senhas não reutilizáveis e a tecnologia Intel IPT com infraestrutura de chaves públicas.

Requisitos de sistema

Suporte para Plataformas

  • 2 CPUs (mínimo)
  • 2 GB de RAM (mínimo)
  • Microsoft Windows 2008/2012 64 bits, Linux 64 bits, MLOS
  • Ambiente: no local, híbrido ou em nuvem

Métodos de autenticação

  • Senha não reutilizável
    • SMS, voz: McAfee Message Gateway
    • Obtenção prévia: senha não reutilizável gerada previamente
    • Tokens legados: Sistemas legados de terceiros (OATH, Radius Forward)
    • McAfee Software Token Pledge: OATH (OCRA, HOTP, TOTP)
    • Intel IPT: Intel Identity Protection Technology (TOTP)
  • Software Token Pledge (incluído)
    • Desktop: Windows 7/8, Mac, Linux
    • Mobilidade: iOS, Android, Windows Phone 7/8/8 RT, BlackBerry 10
  • Infraestrutura de chaves públicas (PKI)
    • PKI do McAfee Pledge: autenticação e assinatura
    • PKI da Intel IPT: autenticação
  • Certificados
    • x.509, CAC / PIV
  • Atributos contextuais*
    • Endereço IP, navegador, geolocalização, SO, dispositivo

Federação

Modo IDP, modo SP, modo negociador (SAML, OAuth 2.0, OAuth 1.0a, OpenID)

Integrações da McAfee

McAfee Next Generation Firewall, McAfee ePolicy Orchestrator (McAfee ePO), McAfee Web Gateway, McAfee Global Threat Intelligence, McAfee Enterprise Security Manager (SIEM)

Integrações de terceiros

Palo Alto Networks, Check Point, Cisco, Citrix Access Gateway, Citrix Web Interface, Juniper, NCP, f5, Blue Coat, Microsoft (IIS, ISA Server, TMG, UAG, Outlook Web Access, SharePoint, Outlook Web App), VMware View e CA SiteMinder

Administração delegada

Redefinição de senha, modo de autoatendimento, modo de help desk, modo de central de serviços

Geração de relatórios e auditoria

McAfee ePO, McAfee Content Security Reporter, McAfee Enterprise Security Manager (SIEM)

*A disponibilidade dos atributos contextuais varia conforme o uso do protocolo.

Demonstrações/Vídeos

Vídeos

Learn how McAfee One Time Password enables scientists at Lawrence Berkeley National Laboratory to work around the clock, without experiencing any issues authenticating.

John Wiley & Sons has been running McAfee One Time Password for more than three years with zero downtime. Discover how it was able to deploy One Time Password in just 30 days.

Recursos

Especificações

McAfee Enterprise Authentication (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Enterprise Authentication (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Token de software Pledge

O McAfee Software Token Pledge está disponível como aplicativo móvel e aplicativo de desktop para uma geração segura de senhas não reutilizáveis. Em vez de usar um token de segurança de hardware ao fazer login, você simplesmente usa o aplicativo Pledge para desktop ou dispositivo móvel. Além disso, você pode personalizar a aparência do cliente Pledge para que ele corresponda à sua marca, através de uma ferramenta de administração fácil de usar.

Principais vantagens

  • Suporte aos algoritmos HOTP, TOTP e OCRA.
  • O Pledge para desktops pode ser distribuído pelo software McAfee ePolicy Orchestrator (McAfee ePO).
  • Sem custos de transação para senhas não reutilizáveis.
  • Não há distribuição de tokens de hardware.
  • Suporte a múltiplos perfis com temas personalizados para criação de marca corporativa.
  • Clientes fáceis de distribuir e inscrição automática do Pledge.
  • Disponível para smartphones, tablets e desktops.
  • Incluído no McAfee Enterprise Authentication e no McAfee One Time Password.

Para experimentar a autenticação forte do Pledge, faça o download da versão de avaliação do McAfee One Time Password.

Senhas enviadas por voz e SMS

O McAfee Message Gateway (SMS e voz) é um serviço adicional para o envio de uma senha não reutilizável para telefones celulares. Esse serviço redundante e confiável foi projetado para ativação com um clique, compras em um único local e monitoramento baseado na Web.

  • Ativação com um clique: comece com a avaliação gratuita por 30 dias do McAfee Message Gateway com um único clique no configurador do McAfee One Time Password. Para fazer o upgrade para uma conta de produção, a conta de SMS precisará de uma ordem de compra assinada do McAfee Message Gateway. Fale com seu representante de vendas da McAfee para obter mais informações.
  • Compras em um único local: o McAfee Message Gateway rastreia todo o tráfego até a operadora do usuário final, acabando com a incômoda necessidade de entrar em contato com várias partes em caso de problemas com a entrega.
  • Monitoramento baseado na Web: esse serviço baseado na nuvem está equipado com uma interface de monitoramento e estatísticas que oferece aos usuários finais visibilidade sobre a experiência de autenticação.

O McAfee Message Gateway é configurado como uma solução totalmente redundante com servidores em locais geograficamente separados para garantir que faltas de energia, falhas de hardware ou manutenções programadas não afetem a operação. O serviço atualiza continuamente uma lista dinâmica de servidores disponíveis. O McAfee Message Gateway está conectado a vários grupos de negociadores de SMS. Cada grupo de negociadores contém vários negociadores conectados a diversas operadoras de SMS e telecomunicações que fazem a entrega pela melhor rota possível à disposição. Isso, combinado com o controle total de status (que garante a entrega à operadora de SMS), possibilita tempo de atividade e capacidade de entrega excelentes.

Visão geral técnica da arquitetura de solução McAfee Message Gateway

Intel Identity Protection Technology

Intel® Identity Protection Technology
Intel® Identity Protection Technology com senha não reutilizável

Tradicionalmente, a autenticação de dois fatores usa uma senha não reutilizável (OTP) que combina algo que o usuário sabe (um nome de usuário e uma senha) com algo que o usuário tem, geralmente um token ou chaveiro que produz um número de seis dígitos, válido apenas por um curto período, disponível por solicitação.

A tecnologia Intel IPT (Intel® Identity Protection Technology) com OTP gera um número exclusivo, de seis dígitos, não reutilizável a cada 30 segundos a partir de um processador incorporado, à prova de adulteração, operando de forma isolada do sistema operacional. Como a credencial é protegida dentro do chipset, ela não pode ser comprometida por malware ou removida do computador. A tecnologia Intel IPT com OTP é um token de hardware interno que dispensa a necessidade de um token físico separado, simplificando o processo de login de VPN de dois fatores em prol de uma experiência perfeita, praticamente sem atrasos.

A tecnologia Intel IPT com OTP está disponível em todos os dispositivos Ultrabook™ inspirados e todos os computadores baseados em processadores Intel Core™ de quarta geração, nos mais recentes processadores Intel Core vPro™ e nas gerações anteriores de processadores Intel Core selecionados.

Intel® Identity Protection Technology com infraestrutura de chaves públicas

A tecnologia Intel IPT (Intel Identity Protection Technology) com infraestrutura de chaves públicas (PKI) oferece autenticação de dois fatores para empresas e serviços Web que valida quando um usuário legítimo (não um malware) está efetuando login a partir de um computador confiável. O PKI é um sistema de certificados digitais, autoridades de certificação e outras autoridades de registro que verificam e autenticam a validade de cada parte envolvida em uma transação de Internet. A tecnologia Intel IPT usa certificados PKI armazenados no firmware para autenticar o usuário e o servidor um ao outro e para criptografar e assinar digitalmente os documentos.

Essa tecnologia está disponível em processadores Intel Core vPro de terceira geração ou mais recente.

Integração com o McAfee Enterprise Authentication

Distribua facilmente algoritmos de OTP e certificados PKI usando o recurso gerenciador da Web do McAfee Enterprise Authentication. O McAfee Enterprise Authentication se integra a armazenamentos de usuários existentes e pode realizar inscrições em linha, orientando o usuário automaticamente pelas etapas necessárias para a configuração de uma autenticação forte em um dispositivo.

Saiba mais sobre a Intel Identity Protection Technology.