Cloudová infrastruktura
Firmy, které již fungují na Microsoft Azure cloudové infrastruktuře, mají velkou výhodu, neboť mohou stavět na nativní podpoře FIDO2 protokolu v Microsoft Entra ID.
To značně zjednodušuje celý proces adaptace YubiKey tokenů, zavedení MFA a passwordless přihlašování.
Těmto firmám umíme nabídnout pomoc při:
- On-boardingu do Microsoft Entra ID
- Zavedení 2FA či MFA, passwordless (FIDO2 nebo CBA) v Microsoft Entra ID -
více informací
- Zabezpečení tiskáren a tisku
On-premise infrastruktura
Pro ty firmy, které z nejrůznějších důvodů stále využívají vlastní on-premise architekturu, dokážeme doporučit kombinaci řešení tak, aby z YubiKey tokenů získali maximum a zvýšili úroveň zabezpečení v co nejvíce oblastech.
Těmto firmám umíme nabídnout pomoc při:
- Zabezpečení stanic v doméně - spolupracujeme s AuthLite, tento software nabízí tyto výhody:
- Beží na OTP protokolu
- Zabezpečení přihlášení do systému
- Zabezpečení přihlášení do VPN
- Zabezpečení přihlášení na vzdálenou plochu (RDP - Remote Desktop Protocol)
- Funguje i v offline režimu (domain controller není z koncové stanice dostupný)
- Někteří uživatelé nemusí používat YubiKey token, stačí jim pouze mobilní aplikace (Google Authenticator, Yubico Authenticator)
- Licence se platí jednorázově, žádná subskripce - platí se za uživatele
- Více se můžete dočíst v návrhu řešení ke stažení.
- Zabezpečení stanic v doméně pomocí CBA (Certificate-Based Authentication)
- Zabezpečení standalone stanic mimo doménu - bootování, bios, BitLocker, přihlašování do Windows
- Zabezpečení tiskáren a tisku
Kombinace cloud a on-premise
Častý případ firem, které již zahájili proces migrace do cloudu, ale zároveň provozují vybrané služby na původní on-premise architektuře.
Zde se hodí všestrannost YubiKey tokenů, neboť široká podpora protokolů umožňuje pokrýt oba světy a propojit jednotlivé bezpečností opatření.
V případě zájmu nás kontaktujte.
