ESET Secure Authentication (ESA)

Основная информация

ESET Secure Authentication (ESA) – продукт для двухфакторной аутентификации, который добавляет второй уровень аутентификации при доступе к конфиденциальной информации.

Обычно для входа в корпоративную учетную запись требуется ввести имя пользователя и пароль – это
однофакторная аутентификация. Двухфакторная аутентификация требует от пользователя наличия двух типов учетных данных, прежде чем он сможет получить доступ к аккаунту:
• то, что он знает – например, пароль или персональный идентификационный номер (PIN-код)
• то, что у него есть – например, телефон, банковская карта или брелок

В ESET Secure Authentication для этого используется мобильный телефон пользователя, на который он получает второй, временный пароль.

Временный пароль можно получить в SMS или мобильном приложении, для работы которого не нужна сотовая связь и интернет-соединение. Кроме того, продукт позволяет использовать любые аппаратные токены, работающие по стандарту OATH (Open Authentication) HOTP и TOTP, или передавать временный пароль любым другим способом с помощью специальных скриптов.

Продукт поддерживает мобильные системы iOS, Android, Windows Phone. В устройствах на базе Android и iOS продукт поддерживает функцию push-аутентификации, позволяя максимально упростить взаимодействие с конечным пользователем.

Основные особенности:
• Надежное и простое средство двухфакторной аутентификации
• При каждом подключении к корпоративной информации компании формируется дополнительный временный пароль для предотвращения утечки конфиденциальных данных

• Полностью программный продукт — нет необходимости в управлении аппаратными устройствами

• Никаких дополнительных затрат – продукт легко интегрируется в существующую инфраструктуру
• Идеальное решение для удаленных сотрудников
• Мультиплатформенное решение на базе мобильных устройств
• Безопасный доступ к ресурсам системы 1С

Серверная часть доступна на английском языке, клиентские приложения переведены на русский язык.

ESET Secure Authentication является универсальным продуктом и интегрируется практически в любые системы аутентификации. При этом для работы с учетными записями пользователей используется Microsoft Windows Active Directory или собственная база данных компании.

1. Совместимость ESA с системами на базе Active Directory:

 Защита входа в компьютер обеспечивает безопасный вход в систему под управлением Microsoft Windows,
Linux или macOS. После ввода логина и пароля у пользователя запрашивается дополнительный временный
пароль.

 Защита облачных сервисов – поддержка Microsoft Active Directory Federation Services (AD FS 3.0) для
осуществления безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные
приложения.

 Поддержка веб-приложений Microsoft – продукт полностью поддерживает такие приложения, как Outlook
Web App, Exchange, SharePoint, Dynamics CRM, Remote Desktop Web Access, Terminal Services Web Access и
Remote Web Access.

 Поддержка VPN и VDI устройств, которые работают с протоколом RADIUS и используют Active
Directory. В том числе Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access
Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix
XenApp – для этих систем предусмотрены отдельные инструкции по установке и настройке продукта.

 API позволяет внедрить ESA в собственные системы аутентификации в веб-приложениях, которые работают с Active Directory. Это могут быть интернет-порталы, системы CRM, бухгалтерские системы и т.п.

2. Совместимость ESA с системами без Active Directory:

 API и пакет SDK позволяют внедрить ESA в собственные системы аутентификации, которые работают с
собственной базой данных пользователей, а не с Active Directory. Пакет SDK доступен для следующих
языков: Java, PHP и Microsoft .NET.

API и пакет SDK могут использоваться не только как система двухфакторной аутентификации, но и как система дополнительного подтверждения какого-либо действия пользователя – например, подтверждение оплаты заказа, подтверждение смены пароля и т.д. Также для них может быть разработан собственный дизайн внешнего вида.

Системные требования

Операционные системы:
 Сервер: Windows Server 2008/2008 R2/2012/2012 R2/2012 Essentials/2012 R2 Essentials/2016/2016
Essentials/2019/2019 Essentials и Windows Small Business Server 2008/2011
 Клиент: Windows 7/8/8.1/10 (включая обновление Fall Creators или Redstone 3)
 Мобильные ОС: iOS 9 и выше, Android 4.1 и выше, Windows Phone 8.1 и выше
Поддерживаемые веб-приложения:
 Microsoft Exchange 2007 (Outlook Web Access – Exchange Client Access Server), 2010 (Outlook Web App –
Exchange Mailbox Server Role, панель управления Exchange), 2013 (Outlook Web App – Exchange Mailbox Server
Role, центр администрирования Exchange), 2016 (Outlook Web App – Exchange Mailbox Server Role, центр
администрирования Exchange)
 Microsoft Dynamics CRM 2011, 2013, 2015, 2016
 Microsoft SharePoint 2010, 2013, 2016
 Microsoft SharePoint Foundation 2010, 2013
Только для партнеров ESET
 Веб-доступ к удаленному рабочему столу Microsoft и к службам терминалов Microsoft
 Удаленный веб-доступ Microsoft