有效的数据保护和法规遵从需要集中式管理,以便进行配置并不断实施策略,尤其是在混合的 IT 环境中。 管理员需要不断的修改安全策略以满足不断变化的需求,同时还要保证安全策略的透明性。“SafeGuard 管理中心(Management Center)”不但降低了培训成本,同时减轻了管理任务。
“SafeGuard 管理中心”是 SafeGuard Enterprise 的一个模块,是在混合 IT 环境中管理数据安全的集中式解决方案。 SafeGuard Enterprise 提供全盘加密、可移动媒体加密、数据泄漏防护 (DLP) 、PC 端口控制以及其他加密产品的管理,所有服务均基于单一控制台,可提供强大的、多层次的安全保障。
数据安全策略的集中管理
集中的、多平台安全管理具有在单一控制台上的为全盘加密、可移动媒体加密及数据泄漏防护端口控制提供分级安全策略定义的特点。
与 Active Directory 进行整合利用了用户、设备和组信息,但并非托管这些信息。
模块化策略继承机制为管理带来了最大的灵活性和效率。
策略的结果集 (RSOP):最终继承的策略为适应每位用户和电脑而制作,并且管理员可通过控制台轻松进行认证。
安全策略可自动在各平台间发布。
将规则分配到各组织单位(OU),并为用户/电脑组激活这些规则,例如 Active Directory;对于管理员来说简单易懂,且灵活多变,甚至能满足其特殊使用情况。
可以屏蔽在预先定义的时间间隔内或在设置的登录尝试次数内未能与服务器通信的设备;通过挑战/应答可以解除屏蔽。
最先进的密钥管理
通过单一控制台集中进行密钥管理。
在不同的设备与操作系统环境中,可以安全的储存、交换和恢复密钥。
对各组进行自动密钥分配可实现基于组的加密和共享。
可安全共享 PC、可移动媒体及电子邮件附件之间的数据。
安全主管的管理
基于角色的访问:可以预先定义或自定义安全主管角色。
对于重要操作提供双重主管授权。
可以选择通过令牌和智能卡进行双要素验证。
可从 Active Directory 中选择安全主管。
安全主管可以按级别分组,这样就可以实现基于组的策略继承和分配。
可以委派管理权限。
管理控制台支持多会话。
多租户支持:从单一控制台管理多个独立的 SafeGuard 安装。
主要优势
» 从单一控制台对移动数据加密和端口控制 (DLP) 策略进行中央管理可降低管理成本。
» 在混合的 IT 环境中统一管理用户和设备,同时执行遵从性策略。
» 基于角色的用户管理确保每一个粒度策略的执行,从而提高IT 效率。
» 可访问详细的、可打印的法规遵从审查日志和报告。
» 轻松恢复密码和数据,确保安全生产力,同时降低了帮助台成本。
» 通过对台式电脑、便携式电脑和可移动媒体的加密及管理确保全面的安全性。
模块化且灵活的安全结构
附加 SafeGuard Enterprise 模块使该解决方案随时满足您的需要。
提供多功能管理 API 以满足自定义应用。
该解决方案通过 LDAP 与 Microsoft Active Directory 整合,且支持 Novell 环境。
兼容第三方智能卡及令牌。
提供安全的基于 XML/SOAP 的客户端服务器通信; 无需防火墙重新配置, 支持流量负载平衡。
Windows 7 和 Vista 中的 BitLocker 驱动器加密管理
在复杂的操作系统和设备环境中执行一致的安全策略。
凭借安全备份和恢复可以中央管理密钥。
可选配 BitLocker 驱动器加密。
SafeGuard Enterprise 报告有关 BitLocker 设备状态。
Directory 服务支持
无需托管就可以从 Microsoft Active Directory 目录导入基础设施数据(用户、电脑、组、X.509证书等)。
无需 SafeGuard Enterprise 特定用户帐户。
可从 Active Directory 用户中选 SafeGuard Enterprise 安全主管。
支持 Novell 环境。
管理员可进行许可证管理
只需更新许可证就可以激活新的SafeGuard 模块。
追踪 SafeGuard Enterprise 模块的使用,使其符合授权。
自动安装
支持通过 MSI 程序包的标准软件分发机制——运用现有的软件管理系统自动分发和安装(例如Altiris、Microsoft SCCM NetInstall)。
默认配置设置能够在测试环境中快速的执行。
服务器安装向导使 SafeGuard 和 Microsoft 服务器组件的安装变得简单。
密码恢复及帮助台选项
集成的挑战/应答恢复向导帮助用户找回忘记的密码。
管理中心许可证中还包含基于网络的外包环境帮助台。
为自定义帮助台整合提供了API。
本地的自助选项可以恢复忘记的密码,无需致电帮助台。通过管理中心可以配置本地自助选项和挑战问题/答案。
SafeGuard 管理 API 支持
目录操作、自动同步
用户到设备分配
为设备/用户分配密钥
日志、清单和报告处理
证书和令牌管理
自定义帮助台应用的挑战/应答
实时状态、日志和安全报告
对所有的客户端活动/状态、管理员操作及安全事件进行记录并集中储存,以帮助遵从性审查。
用户可以定义日志类型和存储位置。
管理员可以过滤、查看和打印日志报告。
可选择独立的 SGNState 工具向外部控制台报告加密状态(例如LANDesk 或网络准入控制[NAC] 解决方案)。
系统需求
操作系统
» Microsoft Windows 7(32 和 64位)
» Microsoft Windows Vista(32 和 64 位;SP1/2)
» Microsoft Windows XP(32位;SP2、SP3)
» Microsoft Windows Server 2008和2008 R2(32 和 64 位)
» Microsoft Windows Server 2003(32 位)
证书
» 使用 FIPS 140-2 认证的 SafeGuard Cryptographic 引擎
» 已启用 Aladdin eToken
标准与协议
» 对称加密:AES 128/256 位
» 非对称加密:RSA
» 散列 (Hash) 函数:SHA-256、SHA-512
» 密码散列法:PKCS #5
» 智能卡/令牌:PKCS #11、PKCS #15、Microsoft CSP、PC/SC、Kerberos
» PKI:PKCS #7、PKCS #12、X.509证书
» 数据传输:SOAP、XML、SSL、LDAP
语言版本
» 英语、法语、德语、日语支持的数据库
» Microsoft SQL Server 2005、2008、Express
» 对数据库与管理中心之间的通信进行加密