Sie sind hier: Produkte / Client-Sicherheit / Corisecio Mobile / Enterprise
Deutsch
English
Sonntag, 05. Februar 2012

Corisecio Enterprise

Die Enterprise Erweiterung ermöglicht Unternehmen, mobile Benutzer, Zertifikate sowie Rollen und Rechte zentral zu verwalten. Die leistungsstarke Erweiterung bietet zudem automatische Over-the- Air (OTA) Roll-Out von hunderten Benutzern via Mausklick. Anforderungen von Enterprise Unternehmen hinsichtlich Workflows, Integrationsfähigkeit, Reporting und vielem mehr können kosteneffizient umgesetzt werden.

Mobile Enterprise unterstützt Unternehmen u.A. bei:

  • Verwaltung Mobile Benutzer analog zu Desktop/Laptop Benutzern
  • Einfachen Realisierung einer PKI für Smartphones und PDA’s
  • Zentralem Zertifikatsmanagement über verschiedene CA und Trust Center
  • Realisierung eines automatischen OTA- Roll-Out
  • Nutzung vorhandener Zertifikate für mobile Benutzer
  • Erweiterung vorhandener Benutzerkonten um mobile Rechte und Rollen

Eine intuitive Konsole erlaubt dem Administrator auch komplexe Vorgänge wie Benutzer-, Rechte- und Zertifikatsmanagement effizient durchzuführen. Die Konfiguration der Geräte und Security Einstellungen werden mobilen Benutzern über das Rollenkonzept zugewiesen. Die Enterprise Edition schließt damit die

Features

Mobile Enterprise erweitert die Mobile Suite um Funktionen, die ein effizientes Management mobiler Benutzer, Rechte und Rollen sowie die Integration mobiler Benutzer in die vorhandene Infrastruktur ermöglichen. Dabei sind benötigte Funktionen wie Benutzerverwaltung, Zertifikatsmanagement, PKI mit eigener CA eingebaut und bietet zudem Integrationsfunktionen zur Einbindung vorhandener Lösungen wie Meta Directories, CA und Trust Center. Automatische Workflows für (Over-the-Air-) Roll-Out und Zertifikatsmanagement unterstützen Unternehmen bei dem Management mobiler Benutzer und Geräte.

Mobile Enterprise ergänzt die Mobile Suite um:

  • Benutzerverwaltung
    • Eigene Nutzerverwaltung
    • Integration von Verzeichnissen (Active Directory, LDAP)
  • Public Key Infrastruktur
    • Build-In PKI mit eigener Certificate Authority (CA)
    • X.509 Zertifikate (Request, Revoke, Renewal)
    • Automatisches Zertifikatsmangement (inkl. CRL, OCSP Support)
    • Import vorhandener Zertifikate (p12, jks)
    • Anbindung externer CA*
  • Software Roll-Out
    • via Web Portal / Web Application
    • Desktop Installer
  • Zertifikatserstellung & -verteilung
    • Zentral via Web Portal / Web Application
    • Zentral via (versteckter) E-Mail
    • Geräteseitige Zertifikats-Requests
    • Gerätegebundene Key Stores
  • Helpdesk Funktionen
    • Geräte-Freischaltung via Challenge/Response
    • Installationserlaubnis via Challenge/Response

Benefits

Die Enterprise Erweiterung ist die sinnvolle Ergänzung für einen sicheren und kosteneffektiven Einsatz von Smartphone und Co. Unternehmen erhalten mit Benutzerverwaltung, integrierter PKI inkl. eigener CA und Workflows für den Roll-Out eine Gesamtlösung zu minimalen Kosten. Integrationsmöglichkeiten zur Verwendung von Benutzerverzeichnisse oder Zertifikate ermöglichen Unternehmen die Verwendung vorhandener Systeme für Mobiles Device Management.

Unternehmen profitieren von:

  • PKI-Sicherheit mit minimalen Schulungsaufwand durch „Easy PKI“ per Knopfdruck
  • Kostensenkung durch automatischen Roll-Out von Software und Zertifikaten
  • Kostenersparnisse durch Verzicht auf externe Trust Center und CA-Dienste
  • Hohe Beherrschbarkeit durch zentrales Zertifikatsmanagement über verschiedene CA und Trust Center
  • Investitionsschutz durch Verwendung vorhandener Benutzer und Zertifikate
  • Höchster Benutzerkomfort durch automatische Workflows
  • Erhöhter Sicherheit durch Gerätegebundene Zertifikate und Key Stores

Architektur

Die Enterprise Version erweitert die Mobile Suite um User- und Zertifikatsmanagement sowie Roll-Out Mechanismen. Die zentrale Engine bildet in der Enterprise Version der Security Broker. Der Security Broker läuft auf einem Application Server und benötigt eine Datenbank-Anbindung für das Security Repository. Sämtliche Daten werden dort sicher vorgehalten.

Für das Benutzer und Zertifikatsmanagement wird die Security Administration (RCP) um entsprechende Plug.-Ins erweitert. Die Anbindung an den Security Broker erfolgt via Web Service Technologie. Der Broker stellt somit zentral sämtliche Enterprise Funktionalität zur Verfügung, die über die RCP steuerbar ist.

Eine eigene Benutzerverwaltung ist integriert und via Schnittstellen mit vorhandenen Verzeichnisdiensten verbunden. Import und Synchronisationswerkzeuge erlauben die gemeinsame Verwaltung von Benutzern aus verschiedenen Quellen.

Eine vollständige Public Key Infrastruktur mit eigener CA ist integriert und per Knopfdruck können Zertifikate verwaltet werden. Neben der eigenen CA können fremde CA und Trust Center einfach (über Standardprotokolle) angebunden werden. Die Steuerung (Ausstellen/Erneuern/Widerrufen) erfolgt innerhalb der CORISECIO Administration. Zudem können vorhandene Key Container (P12) beliebiger Aussteller einfach importiert werden. Ein einfacher Verteilungsweg für die Zertifikate ist die E-Mail. Automatisch werden dem Benutzer die Zertifikate sowie das Transportpasswort auf das mobile Gerät geschickt. Die Zertifikatsinstallation startet bei Erhalt der E-Mail automatisch.

Neben dem Broker ist zur Verteilung von Zertifikaten und Installationspaketen ein Portal Plug-In verfügbar. Im unternehmenseigenen Portal installiert, ermöglicht dies einen geschützten Zugriff für mobile Benutzer. Neben dem zentralen Ausstellen (durch den Administrator) bietet CORISECIO damit auch die Möglichkeit, die Schlüsselanfrage vom Benutzer durchführen zu lassen. Dabei wird der Zertifikats-Request (nach vorheriger Authentisierung) vom mobilen Gerät per Knopfdruck ausgeführt. Die Portalkomponente prüft die Berechtigung und erstellt ein Zertifikat über den Security Broker (bzw. von der integrierten/angebundenen CA). Über die Portalkomponente kann auch die Software Verteilung erfolgen. Der Administrator erstellt/importiert den Benutzer, definiert die zu installierende Software sowie die Security Policy – der Benutzer greift auf das Portal (bspw. via Web Browser) zu und erhält sämtliche Software und fordert sein Zertifikat an.