Aladdin SAM Agent
Снят с продаж

SAM Agent - новое решение в сфере обеспечения информационной безопасности, созданное компанией "Аладдин Р.Д.", сообщила пресс-служба компании 11 июня 2013 года.

Назначение

Продукт предназначен для организаций, где имеется развернутый PKI и SAM (SafeNet Authentication Manager). SAM Agent предназначен для автоматизации процессов управления жизненным циклом ключевых носителей пользователей, что существенно упрощает работу с системой как для конечных пользователей, так и для администраторов.

Функционал

Функциональность продукта позволяет в течение короткого промежутка времени взять под управление любое количество ключевых носителей, без привлечения к этому процессу администраторов.

SAM Agent реализует (базовые сценарии):

Привязка токенов к пользователю

Пользователь может привязать к себе подключенный токен, если он:

• не зарегистрирован в SAM;
• зарегистрирован в SAM, но не назначен никакому пользователю.

При этом осуществляется:

• регистрация токена в SAM (если он ещё не зарегистрирован);
• привязка токена к текущему пользователю;
• инициализация токена;
• первоначальный выпуск на токен объектов, требуемых по политикам SAM.

Настройки продукта позволяют изменить поведение этой функциональности - можно запретить пользователю выполнять привязку новых токенов, либо включить режим автоматической привязки токенов.

Автоматический запуск синхронизации токена

SAM Agent автоматически обнаруживает необходимость старта синхронизации токена.

Проверка осуществляется по следующим событиям:

• первый вход пользователя, т.е. открытие сессии;
• повторный вход в ранее заблокированную сессию (возможно отключение в настройках) подключение токена;
• по таймеру (возможно отключение в настройках).

Решение о необходимости обновления токена принимается в следующих случаях:

• SAM сообщает, что конфигурация клиентских данных изменилась, и необходимо выполнить синхронизацию.
• SAM сообщает, что у какого-то объекта (например, сертификата) на токене завершается срок действия, и необходимо обновить содержимое токена. В этом случае у пользователя запрашивается PIN-код к токену, и при вводе правильного PIN-кода запускается синхронизация токена.

Принудительное завершение пользовательской сессии

SAM Agent принудительно завершает активные сессии пользователей, заблокированных в SAM. Перед завершением сессии пользователю показывается предупредительное окно и даётся 10-секундный тайм-аут.

Настройки продукта позволяют изменить поведение этой функциональности – включить режим блокировки сессии вместо полного её завершения, либо полностью отключить эту функциональность.

Блокировка отозванного токена

SAM Agent автоматически блокирует токены в статусе "Disabled" или "Revoked". Блокировка реализована через выполнение нескольких попыток входа в токен с неверным пользовательским паролем, что приводит к блокировке ключа. Для разблокировки необходимо или зайти на токен под административным паролем, или полностью инициализировать токен.

Настройки продукта позволяют изменить поведение этой функциональности - изменить количество выполняемых попыток входа на ключ; изменить список статусов, при которых выполняется блокировка токена; полностью отключить эту функциональность.

Поддержка коннекторов SAM

Продукт поддерживает работу только с тремя коннекторами SAM:

• MSCA (входит в состав SAM);
• MSCP версии 2.0.0.112;
• УЦ КриптоПро версии 2.0.0.121.

Поддержка аппаратных токенов

Продукт протестирован на следующих моделях токенов:

• eToken Pro;
• eToken Java (с апплетом eToken Pro).

Поддерживаемые платформы и архитектуры

• Серверная часть сервиса реализована в двух вариантах: x86 и x64.

Поддерживаются следующие ОС:

• Windows Server 2008 x86/x64;
• Windows Server 2008 R2.
• Клиентский агент реализован как x86 приложение, работающее также и на платформе x64 в режиме совместимости. SAM Agent поддерживает следующие ОС:
• Windows XP SP2 x86;
• Windows 7 x86/x64.