Интеграция с Active Directory

Замените Центр сертификации Microsoft,
не отказываясь от преимуществ автоматизации

Корпоративное решение AEG

Использование центра сертификации Microsoft является достаточно трудоемким и затратным процессом. Корпоративное решение AEG выступает в качестве посредника между нашим центром сертификации SaaS, прошедшим проверку WebTrust, и вашей средой Active Directory. Благодаря AEG вы по-прежнему сможете автоматизировать подачу заявок, выдачу и управление цифровыми сертификатами, но значительно сократите расходы на эксплуатацию инфраструктуры открытых ключей. При этом снизится риск сбоев в работе системы из-за ошибок в управлении ключами, которые ведут к дорогостоящим простоям производства.

Microsoft CA

Сохраните преимущества служб сертификации и
AD Microsoft Certificate Services

  • Автоматическая привязка к сертификату всех объектов доменов.
  • Поддержка ряда шаблонов сертификата и сценариев использования.
  • Контроль над тем, какие типы сертификатов получают
    те или иные объекты, за счет настройки
    групповых политик AD.
GlobalSign SaaS CA

Замените центр сертификации Microsoft
на центр сертификации GlobalSign SaaS

  • Дайте возможность ИТ-специалистам уделять основное внимание своим профессиональным обязанностям, а не шифрованию и задачам центра сертификации.
  • Привязка к сертификатам не присоединенных к домену объектов и/или создание публичного доверенного сертификата.
  • GlobalSign гарантирует безопасность, высокий уровень доступности и работу центра сертификации, позволяя вам выполнять условия соглашений об уровне оказываемых услуг и требования аудиторского
    контроля.

Как работает AEG

aeg-product-diagram.png


Интеграция с Active Directory позволяет быстро и эффективно регистрировать и выдавать сертификаты без потери контроля над ситуацией. С помощью групповых политик AD администратор определяет, какие типы сертификатов могут получать те или иные пользователи и компьютеры, после чего соответствующие сертификаты выпускаются в безопасных центрах сертификации мирового класса GlobalSign.

Посмотрите видео о продукте

Характеристики решения AEG

AEG можно установить в Windows Server 2008 R2 и 2012 R2. AEG — это уникальные характеристики и функциональность, выходящие далеко за пределы того, что предлагает центр сертификации Microsoft. Интуитивно понятный пользовательский интерфейс и возможность привязывать к сертификатам не присоединенные к домену объекты позволяют легко централизовать, автоматизировать и контролировать все действия с сертификатами в пределах организации.

Автоматизированное управление PKI

Вы можете автоматически выпускать сертификаты и управлять ими в течение жизненного цикла, в том числе обновлять их, тем самым экономя ценные ИТ-ресурсы и снижая риск использования просроченных сертификатов и, как следствие, сбоев в бизнес-процессах.

Центры сертификации SaaS

Передавая услуги по шифрованию и управлению сертификатами доверенному центру сертификации, вы снижаете риски, связанные с управлением и поддержанием работы собственной инфраструктуры PKI. Это также позволяет ИТ-специалистам уделять больше внимания своим непосредственным обязанностям и реализации важных для бизнеса проектов.

Сервер SCEP

Выпуск сертификатов для не присоединенных к домену объектов (маршрутизаторов, мобильных устройств, компьютеров не с ОС Windows) можно осуществлять с помощью сервера SCEP (SCEP — простой протокол подачи заявки на сертификат).  Подать заявку можно вручную на соответствующем сайте либо с помощью платформы для управления мобильными устройствами (MDM), подсоединенной напрямую к серверу SCEP для выпуска сертификатов на мобильные устройства.

Восстановление и архивация ключа

При подаче заявки на сертификат закрытый ключ защищенным образом отправляется на выделенный локальный сервер и архивируется на нем. Архивация и восстановление ключа принципиально важны при использовании протокола S/MIME и помогают избежать безвозвратной потери зашифрованных данных в случае, если оригинальный ключ шифрования более не доступен.

Поддержка всех шаблонов сертификатов

Широкий спектр готовых шаблонов сертификатов, подходящих для разнообразных сценариев использования, включая применение S/MIME (с архивацией и восстановлением ключа), вход в систему с помощью смарт-карты, электронные подписи в документах Microsoft Office, SSL, шифрованную файловую систему (Encrypted File System — EFS), а также аутентификацию пользователей и серверов.

Дополнительная опция создания публичного доверенного сертификата

Если вам требуются публичные доверенные сертификаты (например, для отправки за пределы компании зашифрованных или скрепленных электронной подписью электронных писем), вы можете получить такой сертификат не через частный корневой центр сертификации, а через публичный доверенный корневой центр сертификации GlobalSign.

Готовые шаблоны сертификатов поддерживают широкий спектр сценариев использования

Корпоративное решение автоматической подачи заявок может использоваться для получения сертификатов на все виды объектов Active Directory, включая пользователей, серверы, стационарные компьютеры, ноутбуки и контроллеры домена. Широкий спектр готовых шаблонов сертификатов предполагает разнообразные сценарии использования, в том числе:

SSL / TLS
Сертификаты
Выпуск сертификатов на присоединенные к домену службы. AEG осуществляет выпуск сертификатов с использованием индивидуально настроенного УЦ, поэтому сертификаты могут содержать локальные IP-адреса.
MS Office
Подпись документов
Переведите бумажный документооборот в электронный формат с помощью цифровых подписей для документов MS Office.
Защитите Email
Шифруйте электронную переписку и снижайте риск фишинга за счет использования электронной подписи при внутренней переписке и возможности получить публичный доверенный сертификат на письма, отправляемые за пределы сети. Поддерживаются восстановление и архивации ключа.
Аутентификация
пользователей
Используйте экономичную и удобную систему аутентификации по сертификату вместо паролей.
Аутентификация
устройств
Снизьте риск проникновения злоумышленников в ваши системы, сделав доступ возможным только для компьютеров и устройств с правильно настроенными сертификатами.
Мобильная
Аутентификация
Цифровые сертификаты могут использоваться на мобильных устройствах для шифрования и подписи электронных сообщений, а также для аутентификации при попытке доступа к электронной почте, сетям VPN и Wi-Fi. Чтобы автоматизировать выдачу сертификатов, GlobalSign сотрудничает с ведущими MDM-провайдерами.
График демонстрации решения AEG +7 499 678 22 10 или свяжитесь с нами онлайн

Рекомендуемые материалы