Enterprise PKI Automation & Management

โซลูชัน PKI ที่จัดการแบบเบ็ดเสร็จ
สำหรับสภาวะการทำงานปลายทางแบบผสม

GlobalSign Auto Enrollment Gateway

GlobalSign  Auto Enrollment Gateway (AEG) เป็นโซลูชั่นด้าน PKI แบบอัตโนมัติเต็มรูปแบบ ที่ช่วยรองรับการขยายตัวของการทำธุรกิจแบบผสมผสานสมัยใหม่  AEG ทำหน้าที่รวมโซลูชั่น PKI ของ GlobalSign เข้ากับ Active Directory ระบบปฏิบัติการวินโดว์ที่องค์กรใช้อยู่เดิมจึงสามารถออกใบรับรองและบริหารจัดการได้เลย  โดยไม่ต้องเพิ่มภาระในการดูแล CA ภายในที่แพงและซับซ้อน

การรองรับโปรโตคอล SCEP และ ACME ทำให้ระบบครอบคลุมได้มากกว่ากลุ่มระบบปฏิบัติการวินโดว์  โดยขยายระบบการจัดการใบรับรองแบบอัตโนมัติไปยังเซิร์ฟเวอร์ลีนุกซ์  มือถือ อุปกรณ์เครือข่ายและอุปกรณ์อื่นๆ   นอกจากนั้น ความสามารถในการใช้งานกับระบบปฏิบัติการของแอปเปิล  ระบบจึงออกใบรับรองให้กับเครื่องคอมพิวเตอร์ของแอปเปิล และอุปกรณ์อื่นๆที่ลงทะเบียนกับ Active Directory ได้ด้วย

GlobalSign SaaS CA

แทนที่การใช้งาน Microsoft CA
ด้วย SaaS CA ของ GlobalSign

  • คงข้อได้เปรียบของระบบอัตโนมัติในการบริการด้านใบรับรองของไมโครซอฟท์ และ Active Directory
  • ให้อิสระแก่แผนกไอทีในการทำงานหลัก มากกว่างานด้านการเข้ารหัสและงานของ CA
  • จัดการงานการรักษาความปลอดภัย และงานของ CA เพื่อให้เป็นไปตามข้อกำหนดการตรวจสอบและ SLA
GlobalSign SaaS CA

ขยายการใช้งานไปยังปลายทางนอกโดเมนและเพิ่มความน่าเชื่อถือต่อสาธารณะ

  • ออกใบรับรองที่มีความน่าเชื่อถือต่อสาธารณะ (เช่น อีเมล์ที่ปลอดภัย เว็บเซิร์ฟเวอร์ที่เปิดบริการสาธารณะ)
  • รองรับโปรโตคอล ACME จึงออกใบรับรองให้เซิร์ฟเวอร์ลีนุกซ์ได้อัตโนมัติ
  • เซิร์ฟเวอร์ SCEP ทำหน้าที่ออกใบรับรองให้อุปกรณ์เครือข่ายและมือถือ และผสานการทำงานกับ MDM

AEG ทำงานอย่างไร

การผสานระบบกับ Active Directory และรองรับโปรโตคอล SCEP และ ACME ทำให้การบริหารจัดการใบรับรองเป็นไปอย่างรวดเร็วไร้รอยต่อ โดยยังปลอดภัยสูงสุด ระบบสามารถออกใบรับรองได้ทั้งจาก CA ส่วนตัวมีโฮสต์ที่ GlobalSign หรือจาก CA สาธารณะของ GlobalSign (กรณีที่จำเป็นต้องใช้การรับรองแบบสาธารณะ) ทุกกรณีล้วนใช้เทคโนโลยีระดับเวิลด์คลาสของ GlobalSign

AEG-print-new.png

ชมวิดิทัศน์เกี่ยวกับผลิตภัณฑ์

คุณสมบัติของ AEG

AEG ติดตั้งได้บน Windows Server 2008 R2 และ 2012 R2 มีระบบการทำงานที่เหนือชั้นกว่า CA ของไมโครซอฟท์ เช่น เลือกใบรับรองแบบสาธารณะได้ รองรับโปรโตคอล SCEP และ ACME และใช้งานกับระบบปฏิบัติการของแอปเปิลได้ ด้วยความสามารถเหล่านี้ จึงง่ายต่อการรวมศูนย์บริหารจัดการใบรับรองดิจิตัลทั้งหมดขององค์กร.

ระบบจัดการ PKI อัตโนมัติ

จัดการงานทุกชนิดตลอดช่วงอายุใบรับรองโดยอัตโนมัติ  รวมทั้งต่ออายุใบรับรองใหม่ด้วย  ซึ่งช่วยประหยัดเวลาและแรงงานของฝ่ายไอที  และยังลดความเสี่ยงจากใบรับรองหมดอายุ อันอาจส่งผลให้เวิร์คโฟลว์ธุรกิจสะดุดได้

SaaS CA

การจ่ายงานบริการจัดการใบรับรองดิจิตัลและงานการเข้ารหัสไปยัง CA ภายนอก  ช่วยลดความเสี่ยงอันอาจเชื่อมโยงมาจากการทำงานของ PKI ภายใน  ทั้งยังทำให้ฝ่ายไอทีทำหน้าที่หลักที่ช่วยพัฒนาธุรกิจได้เต็มที่

รองรับสภาวะการทำงานที่มีปลายทางแบบผสม

การจัดการและการออกใบรับรองอัตโนมัติสำหรับทั้งปลายทางในโดเมน (เซิร์ฟเวอร์ เครื่องคอมพิวเตอร์ และผู้ใช้วินโดว์) และปลายทางที่ไม่อยู่ในโดเมน (ลีนุกซ์เซิร์ฟเวอร์ อุปกรณ์พกพา อุปกรณ์เครื่อข่าย ฯลฯ)

มีรูทสาธารณะที่เชื่อถือได้

หากคุณต้องการใบรับรองแบบสาธารณะ (เช่น ส่งอีเมล์ที่ใช้ลายเซ็นดิจิตัลหรือมีการเข้ารหัส  เพื่อรักษาความปลอดภัยของเซิร์ฟเวอร์สาธารณะ)  คุณสามารถออกใบรับรองจากรูทที่เชื่อถือได้ของ GlobalSign แทนที่จะใช้รูทส่วนตัวที่โฮสต์

เซิร์ฟเวอร์ SCEP

ออกใบรับรองให้ออบเจ็กต์ที่ไม่อยู่ในโดเมน (เช่น เราท์เตอร์ อุปกรณ์พกพา เครื่องคอมพิวเตอร์ที่ไม่ใช่วินโดว์) โดยใช้ฟังก์ชันเซิร์ฟเวอร์ SCEP การเชื่อมต่อระบบสามารถทำได้โดยผ่านเว็บไซต์กำหนดการเชื่อมระบบ  หรือผ่านแพลตฟอร์มจัดการอุปกรณ์พกพา (MDM) ที่เชื่อมโยงโดยตรงกับเซิร์ฟเวอร์ SCEP ที่ใช้ออกใบรับรองสำหรับอุปกรณ์พกพา

รองรับโปรโตคอล ACME

ใช้ ACME Client เพื่อติดตั้งระบบและออกใบรับรอง SSL ได้อัตโนมัติบนลีนุกซ์เวิร์ฟเวอร์  ACME รองรับการใช้งานใบรับรองแบบ OV และ EV ที่ความปลอดภัยสูงขึ้น และสามารถกำหนดระยะเวลาใช้งานได้ตามความต้องการ

มีเทมเพลตใบรับรองให้ทั้งหมด

มีเทมเพลตใบรับรองที่ออกแบบไว้ล่วงหน้าหลากหลายรูปแบบเพื่อรองรับการใช้งานในกรณีต่างๆกัน เช่น S/MIME, เข้าสู่ระบบด้วยสมาร์ทการ์ด, ลายเซ็นดิจิตัลในเอกสารไมโครซอฟท์ออฟฟิซ, SSL, ระบบไฟล์เข้ารหัส (EFS), และการตรวจสอบสิทธิ์เครื่องคอมพิวเตอร์

เทมเพลตใบรับรองที่ออกแบบล่วงหน้าสำหรับการใช้งานในกรณีต่างๆ

คุณสามารถใช้เกตเวย์การลงทะเบียนอัตโนมัติเพื่อลงทะเบียนและออกใบรับรองให้กับออบเจกต์ของ Active Directory ทุกประเภท ได้แก่ ผู้ใช้ เซิร์ฟเวอร์ เดสก์ท็อป แล็ปท็อป และโดเมนคอนโทรลเลอร์ เทมเพลตใบรับรองที่ออกแบบไว้ล่วงหน้าหลากหลายรูปแบบ รองรับการใช้งานในกรณีต่างๆ ดังนี้

ใบรับรอง
SSL/TLS
ออกใบรับรองให้เซิร์ฟเวอร์ในโดเมนผ่าน Active Directory หรือลีนุกซ์เซิร์ฟเวอร์ผ่านโปรโตคอล ACME ใบรับรองอาจถูกออกจาก CA ภายใน หรือ CA สาธารณะของ GlobalSign
ลายเซ็นดิจิตัลเอกสาร
MS Office
ใช้เวิร์คโฟล์อิเล็กทรอนิกส์แทนเวิร์คโฟล์กระดาษจริง โดยใช้ลายเซ็นดิจิตัลในเอกสารไมโครซอฟท์ออฟฟิซ
รักษาความปลอดภัยอีเมล์
เข้ารหัสอีเมล์และลดความเสี่ยงอีเมล์หลอกลวง โดยใช้ลายเซ็นดิจิตัลในอีเมล์ภายใน และอาจเลือกใช้รูทสาธารณะที่เชื่อถือได้ในการตรวจสอบอีเมล์ภายนอก
การตรวจสอบสิทธิ์ผู้ใช้
ทดแทนการใช้รหัสผ่านด้วยระบบการตรวจสอบสิทธิ์ผู้ใช้ผ่านใบรับรองดิจิตัลที่ประหยัดและใช้งานง่ายกว่า การใช้งานร่วมกับ AD และการติดตั้งระบบใบรับรองที่ไม่ยุ่งยาก ทำให้ง่ายต่อทั้งฝ่ายไอทีและผู้ใช้
การตรวจสอบสิทธิ์เครื่องคอมพิวเตอร์
ลดความเสี่ยง ไม่ให้เครื่องคอมพิวเตอร์แปลกปลอมเข้าถึงเครือข่ายของคุณ โดยจำกัดให้เข้าถึงได้เฉพาะเครื่องคอมพิวเตอร์และอุปกรณ์ ที่มีใบรับรองที่กำหนดค่าอย่างถูกต้อง การใช้งาน AD และ SCEP ช่วยให้ออกใบรับรองในสภาวะการทำงานแบบผสมได้อัตโนมัติ
การตรวจสอบสิทธิ์อุปกรณ์พกพา
ใช้ใบรับรองดิจิตัลกับอุปกรณ์พกพาในการเข้ารหัสอีเมล์ ลายเซ็นดิจิตัล ตรวจสอบสิทธิ์การใช้อีเมล์ VPN และไวไฟ การใช้งาน SCEP และการผสานระบบกับผู้ให้บริการ MDM ชั้นนำเอื้อต่อการออกใบรับรองอัตโนมัติ
นัดสาธิตระบบ 1-877-775-4562 หรือ ติดต่อออนไลน์

ข้อมูลสำคัญFeatured Resources