McAfee Enterprise Authentication

McAfee Enterprise Authentication

La solida autenticazione a due fattori è ora più facile

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

McAfee Enterprise Authentication è la soluzione flessibile, sicura e centralizzata per un'autenticazione solida e la gestione delle password. Dato che le infrastrutture informatiche delle organizzazioni sono sempre più complesse, lo stanno diventando anche i processi di autenticazione. McAfee Enterprise Authentication, parte integrante del framework McAfee Security Connected, aggiunge le informazioni a questa complessità offrendo l'integrazione attiva con le altre soluzioni di sicurezza McAfee per ottimizzare in modo rapido e intelligente la condizione di sicurezza di un'organizzazione. È concepito per integrarsi facilmente in sito o nel cloud e per offrire un accesso intuitivo e affidabile alle informazioni critiche per l'azienda.

Facile per gli utenti finali — McAfee Enterprise Authentication abilita un accesso facile, sicuro e intuitivo per l'utente finale, sfruttando un'ampia gamma di metodi di autenticazione e di parametri contestuali, quali l'indirizzo IP, il dispositivo, il sistema operativo, la localizzazione geografica e altro. Queste informazioni contestuali aiutano a determinare se approvare l'accesso o meno. Per semplificare ulteriormente la gestione delle password per gli utenti finali, McAfee Enterprise Authentication ha la gestione del ciclo di vita incorporata, con le funzioni di autoiscrizione e autoamministrazione.

Facile per il reparto IT — McAfee Enterprise Authentication può utilizzare gli investimenti IT esistenti. Riduce al minimo l'amministrazione integrandosi con le soluzioni esistenti di gestione degli utenti, in modo che possa essere installato e distribuito in pochi minuti.

Caratteristiche e vantaggi

Supporto per la migrazione dai token hardware legacy

Il gestore web incorporato consente una facile migrazione dai token di sicurezza legacy.

Registrazione automatica tramite chiave

Include la distribuzione in linea delle chiavi di sicurezza con strumenti di amministrazione per distribuire efficacemente le soluzioni di autenticazione a due fattori a un gran numero di utenti.

Integrazione con gli ambienti informatici esistenti

Distribuisci rapidamente McAfee Enterprise Authentication senza alterare l'infrastruttura IT esistente e sfrutta le funzioni flessibili e intelligenti di archiviazione degli utenti per semplificare ulteriormente l'amministrazione.

Il clustering per una reale multitenancy

Trai vantaggio dalla funzionalità di clustering per la configurazione e le sessioni. McAfee Enterprise Authentication è concepito per una vera multitenancy che massimizza la ridondanza.

Collaborazione fra hardware e software

McAfee Enterprise Authentication supporta altre soluzioni di gestione delle password, inclusa la Tecnologia Intel di Protezione delle Identità per One-Time Password e la Tecnologia Intel di Protezione delle Identità con l'Infrastruttura delle Chiavi Pubbliche.

Requisiti di sistema

Piattaforme supportate

  • 2 CPU (minimo)
  • 2 GB RAM (minimo)
  • Microsoft Windows 2008/2012 a 64 bit, Linux a 64 bit, MLOS
  • Ambiente: in sito, nel cloud o ibrido

Metodi di autenticazione

  • Password monouso
    • SMS, voce: McAfee Message Gateway
    • Pre-prelievo: password monouso pre-generate
    • Token legacy: sistemi legacy di terze parti (OATH, Radius Forward)
    • McAfee Pledge Software Token: OATH (OCRA, HOTP, TOTP)
    • Intel IPT: Intel Identity Protection Technology (TOTP)
  • Software Token Pledge (incluso)
    • Desktop: Windows 7/8, Mac, Linux
    • Mobile: iOS, Android, Windows Phone 7/8/8 RT, BlackBerry 10
  • Infrastruttura Chiavi Pubbliche (PKI)
    • McAfee Pledge PKI: autenticazione e firma
    • Intel IPT PKI: autenticazione
  • Certificati
    • x.509, CAC / PIV
  • Attributi contestuali*
    • Indirizzo IP, browser, localizzazione geografica, sistema operativo, dispositivo

Sistema federativo

Modalità IDP, modalità SP, modalità broker (SAML, OAuth 2.0, OAuth 1.0a, OpenID)

Integrazioni con prodotti McAfee

McAfee Next Generation Firewall, McAfee ePolicy Orchestrator (McAfee ePO), McAfee Web Gateway, McAfee Global Threat Intelligence, McAfee Enterprise Security Manager (SIEM)

Integrazioni con prodotti terzi

Palo Alto Networks, Check Point, Cisco, Citrix Access Gateway, Citrix Web Interface, Juniper, NCP, f5, Blue Coat, Microsoft (IIS, ISA Server, TMG, UAG, Outlook Web Access, SharePoint, Outlook Web App), VMware View e CA SiteMinder

Amministrazione delegata

Ripristino password, modalità self-service, modalità help desk, modalità service desk

Reportistica e verifiche

McAfee ePO, McAfee Content Security Reporter, McAfee Enterprise Security Manager (SIEM)

*La disponibilità degli attributi contestuali dipende dall'uso del protocollo.

Demo/Video

Video

Learn how McAfee One Time Password enables scientists at Lawrence Berkeley National Laboratory to work around the clock, without experiencing any issues authenticating.

John Wiley & Sons has been running McAfee One Time Password for more than three years with zero downtime. Discover how it was able to deploy One Time Password in just 30 days.

Risorse

Schede tecniche

McAfee Enterprise Authentication (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Enterprise Authentication (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Software Token Pledge

McAfee Software Token Pledge è disponibile come applicazione mobile e desktop per generare in modo sicuro le password monouso. Durante l'accesso, invece di usare un token di sicurezza hardware, puoi semplicemente usare l'applicazione Pledge mobile o desktop. Inoltre puoi personalizzare l'aspetto del client Pledge per abbinarlo al tuo marchio, grazie a uno strumento di amministrazione di facile utilizzo.

Vantaggi principali

  • Supporto degli algoritmi HOTP, TOTP e OCRA.
  • Pledge Desktop può essere distribuito con il software McAfee ePolicy Orchestrator (McAfee ePO).
  • Nessun costo di transazione per le password monouso.
  • Nessuna distribuzione di token hardware.
  • Supporto per profili multipli con personalizzazione aziendale dei temi.
  • Client di facile distribuzione e registrazione automatica in Pledge.
  • Disponibile per smartphone, tablet e desktop.
  • Incluso in McAfee Enterprise Authentication e McAfee One Time Password.

Per provare la solida autenticazione di Pledge, inizia scaricando la versione di valutazione di McAfee One Time Password.

Password vocali e via SMS

McAfee Message Gateway (SMS & Voice) è un servizio aggiuntivo per l'invio della password monouso ai telefoni cellulari. Questo servizio ridondante e affidabile è progettato per l'attivazione con un clic, la tracciatura globale e il monitoraggio basato su web.

  • Attivazione con un clic — Inizia la prova per 30 giorni di McAfee Message Gateway con un solo clic nel configuratore di McAfee One Time Password. Per effettuare l'upgrade a un account di produzione, l'account SMS avrà bisogno di un ordine di acquisto per McAfee Message Gateway. Per maggiori informazioni contatta il tuo rappresentante commerciale.
  • Tracciatura globale — McAfee Message Gateway traccia tutto il traffico fino all'operatore dell'utente finale, eliminando il fastidio di contattare più persone in caso di problemi di erogazione del servizio.
  • Monitoraggio basato su web — Questo servizio basato sul cloud è dotato di un'interfaccia di monitoraggio e statistica che dà agli utenti finali la visibilità del processo di autenticazione.

McAfee Message Gateway è impostato come una soluzione pienamente ridondante, con i server situati in località distinte, per fare in modo che interruzioni di corrente, guasti dell'hardware o manutenzioni programmate non influiscano sul funzionamento. Il servizio aggiorna continuamente un elenco dinamico di server disponibili. McAfee Message Gateway è connesso a svariati gruppi di broker SMS. Ogni gruppo contiene più broker connessi a multipli operatori di telecomunicazioni ed SMS che erogano il servizio attraverso il migliore percorso disponibile. Questo, combinato con il pieno controllo sullo stato (che assicura la consegna all'operatore SMS), abilita caratteristiche eccellenti di tempo di attività e consegna.

Panoramica tecnica dell'architettura della soluzione McAfee Message Gateway

Tecnologia di Protezione delle Identità di Intel

Tecnologia di Protezione delle Identità di Intel®
Tecnologia di Protezione delle Identità di Intel® con One-Time Password

Tradizionalmente, l'autenticazione a due fattori usa una password monouso (OTP) che combina un dato noto all'utente (nome utente e password) con qualcosa posseduto dall'utente stesso: tipicamente un token o una chiavetta che genera un numero a sei cifre, valido solo per un breve periodo di tempo e disponibile a richiesta.

La Tecnologia di Protezione delle Identità di Intel® (Intel IPT) con OTP genera ogni 30 secondi un numero monouso a sei cifre tramite un processore incorporato antimanomissione che opera separatamente dal sistema operativo. Dato che le credenziali sono protette all'interno del chipset, non possono essere compromesse dal malware né rimosse dal PC. Intel IPT con OTP è un token hardware incorporato che elimina la necessità di un token fisico separato, semplificando la procedura di accesso a due fattori nella VPN. Si ha così un'esperienza senza interruzioni o ritardi.

Intel IPT con OTP è disponibile in tutti i dispositivi Intel Ultrabook™ e in tutti i computer basati sui processori Intel Core™ di quarta generazione, sui recenti Intel Core vPro™, oltre che su determinate generazioni precedenti di processori Intel Core.

Tecnologia di Protezione delle Identità Intel® con Infrastruttura Chiavi Pubbliche

La Tecnologia di Protezione delle Identità di Intel (Intel IPT) con l'Infrastruttura Chiavi Pubbliche (PKI) fornisce l'autenticazione a due fattori per i servizi business e web che convalida gli utenti legittimi, anziché il malware, quando effettua l'accesso da un PC attendibile. PKI è un sistema di certificati digitali, autorità di certificazione e altre autorità di registrazione che verificano e autenticano la validità di ognuna delle parti coinvolte in una transazione su Internet. Intel IPT usa i certificati PKI memorizzati nel firmware per autenticare l'utente e il server l'uno all'altro, oltre che per crittografare e firmare digitalmente i documenti.

Questa tecnologia è disponibile sui processori Intel Core vPro di terza generazione e successive.

Integrazione di McAfee Enterprise Authentication

Installa e distribuisci facilmente gli algoritmi OTP e i certificati PKI usando la funzione McAfee Enterprise Authentication Web Manager. McAfee Enterprise Authentication si integra con gli archivi di utenti esistenti e può eseguire l'iscrizione in linea guidando automaticamente l'utente attraverso i passaggi necessari per impostare un'autenticazione solida in un dispositivo.

Maggiori informazioni sulla Tecnologia di Protezione delle Identità Intel.

Minacce e rischi correlati