Protectimus

Поддержка Exchange 2013/16/19

Решение Protectimus для защиты OWA и EAC позволяет организовать двухфакторную проверку подлинности при подключении к серверу корпоративной почты Microsoft Exchange 2013, 2016, 2019 через веб-клиент Outlook Web App (ранее Outlook Web Access).

Легкая интеграция

Вы внедрите двухфакторную аутентификации в OWA меньше чем за 15 минут. Для начала настройки MFA в OWA зарегистрируйтесь в сервисе Protectimus, создайте ресурс, токены, пользователей, скачайте и запустите инсталлятор, скачайте и следуйте инструкции.

Защита Exchange напрямую

Также для защиты доступа к Exchange Server можно использовать компонент Protectimus DSPA. Он меняет пароли пользователей раз в несколько минут прямо в Active Directory, при этом одна часть пароля остается статической, а другая - это одноразовый TOTP пароль.

Защита Exchange Admin Center

Обновленный компонент Protectimus OWA 2FA защищает не только учетные записи пользователей Outlook Web App, но и доступ к Центру администрирования Exchange (Exchange Admin Center или EAC). Защита учетной записи администратора Exchange - приоритетная задача, без которой данные организации будут под угрозой.

Настройка групповых политик

При установке компонента Protectimus OWA 2FA для многофакторной аутентификации в Outlook Web App и Exchange Admin Center, вы сможете настроить групповые политики - выбрать только одну группу в Active Directory, для которой будет запрашиваться двухфакторная аутентификация, или же активировать 2FA сразу для всех пользователей.

Поддержка алгоритма OCRA

Решение Protectimus OWA 2FA поддерживает все алгоритмы аутентификации OATH - HOTP, TOTP и OCRA (OATH Challenge-Response Algorithm, RFC 6287). При генерации одноразовых паролей по алгоритму OCRA, переменная - это случайное значение, принятое от сервера. OCRA - наиболее безопасный 2FA алгоритм OATH из существующих сегодня.

2. Настройка двухфакторной аутентификации непосредственно в Active Directory с помощью компонента Protectimus DSPA (Dynamic Strong Password Authentication).

После внедрения компонента Protectimus DSPA в вашу инфраструктуру, пароли пользователей в AD будут состоять из двух частей – статической (стандартный пароль пользователя) и динамической (временный одноразовый пароль, сгенерированный по алгоритму TOTP, интервал смены OTP паролей задает администратор). Пример такого динамического пароля – Password123456, где Password – это статическая часть, а 123456 – динамическая часть. Подобная реализация позволяет одним махом внедрить двухфакторную аутентификацию во все системы, связанные с Active Directory, включая Microsoft Exchange Server.

Для использования компонента Protectimus OWA достаточно подключить любой тариф в нашем SAAS сервисе. При необходимости, серверная часть доступна и в виде on-premise платформы. Кроме того, с Protectimus OWA, ваши пользователи могут использовать любые виды доставки одноразовых паролей от Email и SMS до аппаратных токенов.

При выборе компонента Protectimus DSPA, необходимо приобретение on-premise платформы Protectimus (минимальная стоимость - $199 в месяц). Выбор токенов ограничен: приложение Protectimus Smart, чат-боты в мессенджерах или специальные аппаратные TOTP токены, которые производятся только под заказ.

Самообслуживание пользователей

Администратору не нужно тратить время на назначение и выдачу токенов каждому пользователю отдельно. Можно активировать функцию самообслуживания, которая по умолчанию доступна всем клиентам Protectimus, и дать возможность пользователям самим создавать токены и управлять ими.

Фильтры по времени

Временные фильтры позволяют задать настройки так, чтобы пользователи могли входить в свои учетные записи только в определенные часы дня, например, в рабочее время. Так исключается возможность компрометации аккаунтов в нерабочие часы, что в разы повышает общий уровень безопасности инфраструктуры.

Аналитика и извещения о событиях

Мы предоставляем детальные отчеты о функционировании сервиса MFA для OWA: количество успешных и неуспешных аутентификаций, финансовая информация и многое другое. Также администраторы получают на email или телефон уведомления о каждом важном событии, произошедшем в системе.

Облачный сервис

SAAS модель – это удобно. Особенно, если вы собираетесь защищать небольшое число пользователей ( менее 99). Вам не нужно думать о приобретении и поддержке оборудования, на котором будет установлен сервер двухфакторной аутентификации Protectimus, о развертывании отказоустойчивого кластера, о безопасности инфраструктуры. Мы обо всем позаботились за вас. Стабильность работы облачного сервиса Protectimus обеспечивает кластер мощных серверов и Load Balancer, который распределяет между ними нагрузку. Мы постоянно следим за состоянием инфраструктуры и получаем уведомления при малейших отклонениях от нормы. Вся чувствительная информация шифруется с помощью Hardware Security Module. Регистрируйтесь в облачном сервисе Protectimus (service.protectimus.com) и используйте двухфакторную аутентификацию в OWA уже с первого дня.

Локальный сервер

Часто политика компании, государства, или специфика поставленных задач требует установки сервера двухфакторной аутентификации в окружении клиента. Для таких случаев предназначена on-premise платформа Protectimus. Установка сервера Protectimus в вашем окружении позволяет получить полный контроль над всеми данными и процессами, но и накладывает определенную ответственность за защиту системы от внешних угроз и обеспечение отказоустойчивости. Функционально облачный сервис и локальная платформа Protectimus не отличаются, в on-premise версии также доступно самообслуживание пользователей, географические и временные фильтры, мониторинг событий. А благодаря тому, что сервер аутентификации устанавливается внутри корпоративной сети, можно настроить работу сервиса двухфакторной аутентификацией для Outlook Web App оффлайн.