Москва, 10 июня 2013 года. – Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о выходе нового продукта - SAM Agent.
Продукт, разработанный компанией "Аладдин Р.Д.", предназначен для организаций, в которых имеется развернутый PKI и SAM (SafeNet Authentication Manager). SAM Agent предназначен для автоматизации процессов управления жизненным циклом ключевых носителей пользователей, что существенно упрощает работу с системой как для конечных пользователей, так и для администраторов.
Функциональность продукта позволяет в течение короткого промежутка времени взять под управление любое количество ключевых носителей, без привлечения к этому процессу администраторов.
SAM Agent реализует следующую функциональность (основные сценарии):
Привязка токенов к пользователю.
Пользователь может привязать к себе подключенный токен, если он:
не зарегистрирован в SAM;
зарегистрирован в SAM, но не назначен никакому пользователю.
При этом осуществляется:
регистрация токена в SAM (если он ещё не зарегистрирован);
привязка токена к текущему пользователю;
инициализация токена;
первоначальный выпуск на токен объектов, требуемых по политикам SAM.
Отметим, что настройки продукта позволяют изменить поведение этой функциональности - можно запретить пользователю выполнять привязку новых токенов, либо включить режим автоматической привязки токенов.
Автоматический запуск синхронизации токена.
SAM Agent автоматически обнаруживает необходимость старта синхронизации токена.
Проверка осуществляется по следующим событиям:
первый вход пользователя, т.е. открытие сессии;
повторный вход в ранее заблокированную сессию (возможно отключение в настройках) подключение токена;
по таймеру (возможно отключение в настройках).
Решение о необходимости обновления токена принимается в следующих случаях:
SAM сообщает, что конфигурация клиентских данных изменилась, и необходимо выполнить синхронизацию.
SAM сообщает, что у какого-то объекта (например, сертификата) на токене завершается срок действия, и необходимо обновить содержимое токена. В этом случае у пользователя запрашивается PIN-код к токену, и при вводе правильного PIN-кода запускается синхронизация токена.
Принудительное завершение пользовательской сессии.
SAM Agent принудительно завершает активные сессии пользователей, заблокированных в SAM. Перед завершением сессии пользователю показывается предупредительное окно и даётся 10-секундный тайм-аут.
Настройки продукта позволяют изменить поведение этой функциональности – включить режим блокировки сессии вместо полного её завершения, либо полностью отключить эту функциональность.
Блокировка отозванного токена.
SAM Agent автоматически блокирует токены в статусе "Disabled" или "Revoked". Блокировка реализована через выполнение нескольких попыток входа в токен с неверным пользовательским паролем, что приводит к блокировке ключа. Для разблокировки необходимо или зайти на токен под административным паролем, или полностью инициализировать токен.
Настройки продукта позволяют изменить поведение этой функциональности - изменить количество выполняемых попыток входа на ключ; изменить список статусов, при которых выполняется блокировка токена; полностью отключить эту функциональность.
Поддержка коннекторов SAM
Продукт поддерживает работу только с тремя коннекторами SAM:
MSCA (входит в состав SAM);
MSCP версии 2.0.0.112;
УЦ КриптоПро версии 2.0.0.121.
Поддержка аппаратных токенов
Продукт протестирован на следующих моделях токенов:
eToken Pro;
eToken Java (с апплетом eToken Pro).
Поддерживаемые платформы и архитектуры
Backend сервис реализован в 2-х вариантах: x86 и x64.
Поддерживаются следующие ОС:
Windows Server 2008 x86/x64;
Windows Server 2008 R2.
Клиентский агент реализован как x86 приложение, работающее также и на платформе x64 в режиме совместимости. SAM Agent поддерживает следующие ОС:
Windows XP SP2 x86;
Windows 7 x86/x64.
В прайс-листе, опубликованном на корпоративном сайте компании "Аладдин Р.Д.", Вы сможете ознакомиться с условиями приобретения продукта.