McAfee Enterprise Authentication

McAfee Enterprise Authentication

Une authentification forte à deux facteurs en toute facilité

Etapes suivantes :

Présentation

McAfee Enterprise Authentication est une solution flexible, sûre et centralisée qui garantit une authentification forte et une gestion des mots de passe. Plus l'infrastructure informatique d'une entreprise est complexe, plus la gestion du processus d'authentification devient compliquée. McAfee Enterprise Authentication permet de gérer cette complexité de manière intelligente et fait partie du cadre d'implémentation McAfee Security Connected, offrant une intégration active avec d'autres solutions de sécurité McAfee afin d'optimiser de façon rapide et intelligente le niveau de protection d'une entreprise. Cette solution a été conçue pour permettre une intégration aisée sur site ou dans le cloud et offrir un accès convivial et sécurisé à des informations stratégiques.

Facilité d'emploi pour les utilisateurs finaux — McAfee Enterprise Authentication permet une connexion aisée, sécurisée et intuitive de l'utilisateur final en s'appuyant sur une vaste gamme de méthodes d'authentification et de paramètres contextuels, tels que l'adresse IP, le type d'équipement, le système d'exploitation, la géolocalisation, etc. Ces informations contextuelles permettent au système de déterminer s'il doit ou non autoriser l'accès. Pour simplifier encore davantage la gestion des mots de passe pour les utilisateurs finaux, McAfee Enterprise Authentication offre une gestion intégrée du cycle de vie avec des fonctions d'inscription et d'administration en libre-service.

Facilité de gestion de l'infrastructure informatique — McAfee Enterprise Authentication peut utiliser les investissements informatiques existants. Cette solution entraîne une réduction de l'administration grâce à l'intégration à des solutions existantes de gestion des utilisateurs, ce qui permet une installation et un déploiement en quelques minutes seulement.

Fonctions et avantages

Support pour la migration à partir des jetons matériels d'ancienne génération

Un gestionnaire web intégré simplifie la migration à partir de jetons de sécurité d'ancienne génération.

Inscription automatique par clé

La solution comprend un système de distribution de clés de sécurité en ligne et des outils d'administration pour déployer de manière efficace la solution d'authentification à deux facteurs sur les systèmes d'un grand nombre d'utilisateurs.

Intégration avec des environnements informatiques existants

Déployez rapidement McAfee Enterprise Authentication sans altérer l'infrastructure informatique en place et tirez parti des fonctions de référentiel utilisateur flexibles et intelligentes pour simplifier davantage l'administration.

Mise en cluster pour une réelle gestion des environnements multilocataires

Bénéficiez de fonctionnalités de clustering tant pour la configuration que pour les sessions. Pour maximiser la redondance, McAfee Enterprise Authentication a été conçu de manière à permettre une réelle gestion des environnements multilocataires.

Collaboration matérielle et logicielle

McAfee Enterprise Authentication prend en charge d'autres solutions de gestion des mots de passe, dont la technologie Intel de protection de l'identité (Intel ITP) avec mots de passe à usage unique (OPT) et la technologie Intel IPT avec infrastructure de clés publiques (PKI).

Configuration système requise

Plates-formes prises en charge

  • 2 processeurs (minimum)
  • 2 Go de mémoire RAM (minimum)
  • Microsoft Windows 2008/2012 64 bits, Linux 64 bits, MLOS
  • Environnement : déploiement sur site, hybride ou dans le cloud

Méthodes d'authentification

  • Mots de passe à usage unique
    • SMS et message vocal : McAfee Message Gateway
    • Prefetch : mot de passe à usage unique, généré d'avance
    • Jetons d'ancienne génération : systèmes hérités tiers (OATH, Radius Forward)
    • McAfee Software Token Pledge : OATH (algorithmes OCRA, HOTP et TOTP)
    • Technologie Intel IPT : technologie Intel de protection de l'identité (TOTP)
  • Software Token Pledge (inclus)
    • Postes de travail : Windows 7/8, Mac, Linux
    • Equipements mobiles : iOS, Android, Windows Phone 7/8/8 RT, BlackBerry 10
  • Infrastructure de clés publiques (PKI)
    • PKI McAfee Pledge : authentification et signature
    • PKI Intel IPT : authentification
  • Certificats
    • x.509, CAC/PIV
  • Attributs contextuels*
    • Adresse IP, navigateur, géolocalisation, système d'exploitation, type d'équipement

Fédération

Mode IDP, mode SP, mode courtier (SAML, OAuth 2.0, OAuth 1.0a, OpenID)

Intégration McAfee

McAfee Next Generation Firewall, McAfee ePolicy Orchestrator (McAfee ePO), McAfee Web Gateway, McAfee Global Threat Intelligence, McAfee Enterprise Security Manager (SIEM)

Intégration de produits tiers

Palo Alto Networks, Check Point, Cisco, Citrix Access Gateway, Citrix Web Interface, Juniper, NCP, f5, Blue Coat, Microsoft (IIS, ISA Server, TMG, UAG, Outlook Web Access, SharePoint, Outlook Web App), VMware View et CA SiteMinder

Délégation de l'administration

Réinitialisation du mot de passe, mode libre-service, mode centre d'assistance, mode centre de services

Rapports et audits

McAfee ePO, McAfee Content Security Reporter, McAfee Enterprise Security Manager (SIEM)

*La disponibilité des attributs contextuels dépend du protocole utilisé.

Démonstrations et vidéos

Vidéos

Learn how McAfee One Time Password enables scientists at Lawrence Berkeley National Laboratory to work around the clock, without experiencing any issues authenticating.

John Wiley & Sons has been running McAfee One Time Password for more than three years with zero downtime. Discover how it was able to deploy One Time Password in just 30 days.

Ressources

Fiches techniques

McAfee Enterprise Authentication (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Enterprise Authentication (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Software Token Pledge

McAfee Software Token Pledge est disponible sous forme d'application mobile et de bureau pour générer des mots de passe à usage unique de façon sécurisée. Vous pouvez donc utiliser votre application Pledge mobile ou de bureau plutôt qu'un jeton de sécurité matériel pour établir une connexion. Vous pouvez en outre personnaliser l'aspect du client Pledge en fonction de votre marque grâce à un outil d'administration facile à utiliser.

Principaux avantages

  • Prise en charge des algorithmes HOTP, TOTP et OCRA
  • Distribution de la version pour postes de travail de Pledge à l'aide du logiciel McAfee ePolicy Orchestrator (McAfee ePO)
  • Aucun coût de transaction pour les mots de passe à usage unique
  • Aucune distribution de jetons matériels
  • Prise en charge de plusieurs profils avec des thèmes personnalisés pour développer la marque d'entreprise
  • Clients faciles à déployer et inscription automatique à l'aide de Pledge
  • Disponible pour smartphones, tablettes et postes de travail
  • Inclus dans McAfee Enterprise Authentication et McAfee One Time Password

Pour essayer le client d'authentification forte Pledge, commencez par télécharger la version d'évaluation de McAfee One Time Password.

Mots de passe communiqués par SMS et message vocal

McAfee Message Gateway (avec communication des mots de passe par SMS et message vocal) est un service complémentaire qui permet l'envoi de mots de passe à usage unique à des téléphones mobiles. Ce service redondant et fiable a été conçu pour offrir une solution tout-en-un permettant l'activation en un seul clic et la surveillance via une interface web.

  • Activation en un seul clic — Bénéficiez d'une version d'évaluation gratuite pendant 30 jours de McAfee Message Gateway moyennant un simple clic depuis l'outil de configuration McAfee One Time Password. Pour effectuer une mise à niveau vers un compte de production, vous devez disposer d'un bon de commande McAfee Message Gateway signé pour le compte SMS. Pour plus d'informations, contactez votre représentant commercial McAfee.
  • Solution tout-en-un — McAfee Message Gateway surveille l'ensemble du trafic jusqu'à l'opérateur de l'utilisateur final, supprimant ainsi les contraintes liées à la prise de contact avec de nombreuses personnes en cas de problèmes de distribution.
  • Surveillance via une interface web — Ce service de cloud est équipé d'une interface de surveillance et de statistiques qui offre aux utilisateurs finaux une visibilité sur l'opération d'authentification.

McAfee Message Gateway est une solution à haute redondance qui fait appel à des serveurs sur des sites géographiquement séparés pour garantir qu'une panne d'alimentation, une défaillance matérielle ou une intervention de maintenance planifiée ne vienne pas perturber le fonctionnement du produit. Le service met constamment à jour une liste dynamique des serveurs disponibles. McAfee Message Gateway est connecté à différents groupes de courtiers chargés de l'envoi de SMS. Chaque groupe compte un grand nombre de courtiers connectés à de nombreux opérateurs de télécommunications et de SMS qui assurent la distribution par la voie la meilleure possible et la plus accessible. Cette approche et le contrôle intégral du déroulement du processus (qui assure la distribution à l'opérateur de SMS) offrent une excellente disponibilité et de bonnes capacités de distribution.

Présentation technique de l'architecture de la solution McAfee Message Gateway

Technologie Intel de protection de l'identité (IPT, Identity Protection Technology)

Technologie Intel® de protection de l'identité (IPT, Identity Protection Technology)
Technologie Intel® de protection de l'identité (IPT) avec mots de passe à usage unique (OTP)

En règle générale, l'authentification à deux facteurs s'appuie sur un mot de passe à usage unique (OTP, One-Time Password) qui combine des informations connues de l'utilisateur (un nom d'utilisateur et un mot de passe) et un objet en sa possession (le plus souvent, un jeton ou une clé qui génère un numéro à six chiffres, valide uniquement pendant une courte période et disponible sur demande).

La technologie Intel® de protection de l'identité (Intel IPT) avec OTP fait appel à un numéro à six chiffres unique et non réutilisable, généré toutes les 30 secondes par un processeur embarqué inaltérable, qui fonctionne indépendamment du système d'exploitation. Etant donné que les informations d'identification sont protégées à l'intérieur du chipset, elles ne peuvent pas être compromises par un logiciel malveillant ni être supprimées de l'ordinateur. La technologie Intel IPT avec OTP est un jeton matériel intégré qui rend l'utilisation d'un jeton physique distinct superflue, simplifiant ainsi la connexion au réseau privé virtuel (VPN) à deux facteurs pour offrir une grande fluidité et pratiquement supprimer les temps de latence.

La technologie Intel IPT avec OTP est disponible sur tous les Ultrabook™ Intel et tous les ordinateurs utilisant des processeurs Intel Core™ de quatrième génération, les derniers processeurs Intel Core vPro™, de même que certains processeurs Intel Core des précédentes générations.

Technologie Intel® de protection de l'identité avec infrastructure de clés publiques (PKI)

La technologie Intel de protection de l'identité (Intel IPT) avec infrastructure de clés publiques (PKI) fournit une authentification à deux facteurs pour les entreprises et les services web qui autorise la connexion d'un utilisateur légitime (et non d'un logiciel malveillant) à partir d'un ordinateur approuvé. L'infrastructure de clés publiques (PKI) est un système de certificats numériques, d'autorités de certification et d'autres autorités d'enregistrement qui vérifient et confirment la validité de chaque partie prenant part à une transaction Internet. La technologie Intel IPT utilise des certificats d'infrastructure de clés publiques stockés dans des micrologiciels pour authentifier l'utilisateur auprès du serveur (et vice versa) et pour chiffrer et signer numériquement des documents.

Cette technologie est disponible sur les processeurs Intel® Core vPro de troisième génération ou d'une génération ultérieure.

Intégration de McAfee Enterprise Authentication

Déployez et diffusez facilement des algorithmes OTP et des certificats PKI à l'aide de la fonction McAfee Enterprise Authentication Web Manager. McAfee Enterprise Authentication s'intègre avec les banques de données existantes de l'utilisateur et peut procéder à une inscription en ligne en guidant automatiquement l'utilisateur à travers les étapes nécessaires pour configurer une authentification forte sur un équipement.

En savoir plus sur la technologie Intel de protection de l'identité (IPT).