10.06.2013

Компания "Аладдин Р.Д." сообщает о выходе на рынок нового продукта - SAM Agent

SAM Agent предназначен для автоматизации процессов управления жизненным циклом ключевых носителей пользователей.

Москва, 10 июня 2013 года. – Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о выходе нового продукта - SAM Agent.

Продукт, разработанный компанией "Аладдин Р.Д.", предназначен для организаций, в которых имеется развернутый PKI и SAM (SafeNet Authentication Manager). SAM Agent предназначен для автоматизации процессов управления жизненным циклом ключевых носителей пользователей, что существенно упрощает работу с системой как для конечных пользователей, так и для администраторов.

Функциональность продукта позволяет в течение короткого промежутка времени взять под управление любое количество ключевых носителей, без привлечения к этому процессу администраторов.

SAM Agent реализует следующую функциональность (основные сценарии):

  1. Привязка токенов к пользователю.

    Пользователь может привязать к себе подключенный токен, если он:

    • не зарегистрирован в SAM;
    • зарегистрирован в SAM, но не назначен никакому пользователю.

    При этом осуществляется:

    • регистрация токена в SAM (если он ещё не зарегистрирован);
    • привязка токена к текущему пользователю;
    • инициализация токена;
    • первоначальный выпуск на токен объектов, требуемых по политикам SAM.

    Отметим, что настройки продукта позволяют изменить поведение этой функциональности - можно запретить пользователю выполнять привязку новых токенов, либо включить режим автоматической привязки токенов.

  2. Автоматический запуск синхронизации токена.

    SAM Agent автоматически обнаруживает необходимость старта синхронизации токена.

    Проверка осуществляется по следующим событиям:

    • первый вход пользователя, т.е. открытие сессии;
    • повторный вход в ранее заблокированную сессию (возможно отключение в настройках) подключение токена;
    • по таймеру (возможно отключение в настройках).

    Решение о необходимости обновления токена принимается в следующих случаях:

    • SAM сообщает, что конфигурация клиентских данных изменилась, и необходимо выполнить синхронизацию.
    • SAM сообщает, что у какого-то объекта (например, сертификата) на токене завершается срок действия, и необходимо обновить содержимое токена. В этом случае у пользователя запрашивается PIN-код к токену, и при вводе правильного PIN-кода запускается синхронизация токена.
  3. Принудительное завершение пользовательской сессии.

    SAM Agent принудительно завершает активные сессии пользователей, заблокированных в SAM. Перед завершением сессии пользователю показывается предупредительное окно и даётся 10-секундный тайм-аут.

    Настройки продукта позволяют изменить поведение этой функциональности – включить режим блокировки сессии вместо полного её завершения, либо полностью отключить эту функциональность.

  4. Блокировка отозванного токена.

    SAM Agent автоматически блокирует токены в статусе "Disabled" или "Revoked". Блокировка реализована через выполнение нескольких попыток входа в токен с неверным пользовательским паролем, что приводит к блокировке ключа. Для разблокировки необходимо или зайти на токен под административным паролем, или полностью инициализировать токен.

    Настройки продукта позволяют изменить поведение этой функциональности - изменить количество выполняемых попыток входа на ключ; изменить список статусов, при которых выполняется блокировка токена; полностью отключить эту функциональность.

Поддержка коннекторов SAM

Продукт поддерживает работу только с тремя коннекторами SAM:

  • MSCA (входит в состав SAM);
  • MSCP версии 2.0.0.112;
  • УЦ КриптоПро версии 2.0.0.121.

Поддержка аппаратных токенов

Продукт протестирован на следующих моделях токенов:

  • eToken Pro;
  • eToken Java (с апплетом eToken Pro).

Поддерживаемые платформы и архитектуры

  • Backend сервис реализован в 2-х вариантах: x86 и x64.

    Поддерживаются следующие ОС:

    • Windows Server 2008 x86/x64;
    • Windows Server 2008 R2.
  • Клиентский агент реализован как x86 приложение, работающее также и на платформе x64 в режиме совместимости. SAM Agent поддерживает следующие ОС:

    • Windows XP SP2 x86;
    • Windows 7 x86/x64.

В прайс-листе, опубликованном на корпоративном сайте компании "Аладдин Р.Д.", Вы сможете ознакомиться с условиями приобретения продукта.