Protectimus для OWA та EAC
Ми створили інсталятор, який допоможе налаштувати двофакторну автентифікацію в OWA (Exchange 2013, 2016, 2019) та Exchange Admin Center (EAC) всього за кілька хвилин
Двофакторна автентифікація для OWA та Exchange Admin Center за 15 хвилин
Exchange Server 2013, 2016, 2019
Легка інтеграція
Прямий захист для Exchange
2FA для Exchange Admin Center
Налаштування групових політик
Підтримка алгоритму OCRA
Двофакторна автентифікація в OWA:
Два варіанти
Ми пропонуємо два рішення для захисту доступу до Microsoft Exchange Outlook Web Access та Exchange Admin Center за допомогою багатофакторної автентифікації
Налаштуйте двофакторну автентифікацію для Outlook Web App (OWA) або Exchange Admin Center (EAC) за допомогою компонента Protectimus OWA 2FA. Для легкої інтеграції завантажте інсталятор та перегляньте інструкції з налаштування нижче.
Налаштуйте двофакторну автентифікацію безпосередньо в Active Directory за допомогою компонента Protectimus DSPA (Dynamic Strong Password Authentication ).
Рішення Protectimus OWA 2FA дозволяє:
- налаштувати двофакторну автентифікацію виключно для Outlook Web App та Exchange Admin Center, багатофакторна автентифікація не буде активована для інших служб, підключених до Active Directory;
- використовувати Хмарний сервіс багатофакторної автентифікації Protectimus або Локальну MFA-платформу Protectimus;
- налаштувати групові політики під час встановлення;
- увімкнути двофакторну автентифікацію лише для вибраної групи Active Directory;
- встановити частоту, з якою користувачі будуть вводити одноразові паролі для продовження роботи з OWA, наприклад, кожні 12 годин;
- використовувати будь-які OTP-токени для двофакторної автентифікації в OWA та EAC – HOTP, TOTP або OCRA токени.
Після розгортання компонента Protectimus DSPA у вашій інфраструктурі паролі користувачів в AD будуть складатися з двох частин: статичної частини (стандартний пароль користувача) і динамічної частини (тимчасовий пароль, згенерований за допомогою алгоритму TOTP; інтервал зміни пароля може встановлювати адміністратор). Приклад такого пароля може мати вигляд “Password123456”, де “Password” – статична частина, а “123456” – динамічна. Така стратегія дозволяє розгорнути двофакторну автентифікацію одразу для всіх систем, підключених до Active Directory, включно з Outlook Web.
Щоб використовувати компонент Protectimus OWA для багатофакторної автентифікації при вході в веб-пошту OWA, достатньо вибрати відповідний тариф у нашому хмарному сервісі MFA. За потреби цей компонент також доступний для локального розгортання. Крім того, Protectimus OWA підтримує різні методи отримання одноразових паролів — електронну пошту, SMS, чат-боти, апаратні токени та інші.
Якщо ви обираєте компонент Protectimus DSPA, вам також знадобиться Локальна платформа MFA Protectimus (вартість від 199 доларів на місяць). Вибір сумісних токенів обмежений: для багатофакторної автентифікації в Microsoft через Protectimus DSPA можна використовувати 2FA-застосунок Protectimus Smart OTP, чат-ботів для доставки одноразових паролів у месенджерах або спеціальні апаратні TOTP-токени, які виготовляються лише на замовлення.
Розширені можливості
Ми не тільки доставляємо та перевіряємо одноразові паролі, але й прагнемо зробити процес захисту входу в Outlook OWA та Microsoft Outlook Exchange за допомогою двофакторної автентифікації настільки ж зручним для адміністраторів, як і для користувачів.
Самообслуговування
Фільтри на основі часу
Фільтри за часом дозволяють налаштувати багатофакторну автентифікацію в OWA таким чином, щоб користувачі могли входити в свої акаунти тільки в певний час доби, наприклад, в робочий час. Це виключає можливість компрометації облікових записів у неробочий час, підвищуючи рівень безпеки вашої інфраструктури.
Аналітика та сповіщення
Ми надаємо детальні звіти про роботу рішення двофакторної автентифікації Protectimus для Outlook Web App: кількість успішних і невдалих автентифікацій, фінансову інформацію та інші дані. Адміністратори також можуть отримувати сповіщення про важливі події в системі MFA електронною поштою або телефоном.
Хмарний сервіс або локальна платформа
Protectimus - один з небагатьох постачальників двофакторної автентифікації для OWA, що пропонує на вибір дві моделі співпраці: SAAS або локальна платформа. Але оскільки наш хмарний сервіс вже налаштований, готовий до використання і доступний 24/7, ми рекомендуємо вам почати тестування нашого рішення багатофакторної автентифікації для OWA, зареєструвавшись на service.protectimus.com
Хмарний сервіс
Модель SaaS зручна, особливо коли у вас невелика кількість користувачів (менше 99), яких потрібно захистити за допомогою MFA. Вам не потрібно турбуватися про придбання та підтримку нового обладнання для сервера двофакторної автентифікації Protectimus або налаштування відмовостійкого кластера. Ми подбали про все це за вас. Потужний серверний кластер і балансувальник навантаження працюють на забезпечення стабільності хмарного сервісу Protectimus, рівномірно розподіляючи навантаження між серверами. Ми постійно відстежуємо стан нашої інфраструктури та отримуємо сповіщення про будь-які відхилення від норми. Вся конфіденційна інформація шифрується за допомогою апаратного модуля безпеки. Зареєструйтесь на хмарному сервісі Protectimus (service.protectimus.com) і почніть використовувати двофакторну автентифікацію для Outlook Web App вже сьогодні.
Локальний сервер
Часто корпоративна політика або законодавчі вимоги вимагають розміщення сервера двофакторної автентифікації безпосередньо на території клієнта. Локальна платформа Protectimus для багатофакторної автентифікації в Outlook Web App ідеально підходить для таких ситуацій. Встановлення MFA-сервера Protectimus у власній інфраструктурі надає вам повний контроль над усіма даними та процесами, але також накладає відповідальність за захист системи від зовнішніх загроз і забезпечення відмовостійкості. Можливості хмарного сервісу та локальної платформи Protectimus для двофакторної автентифікації Outlook не відрізняються. Самообслуговування користувачів, географічні та часові фільтри, а також моніторинг подій доступні в обох версіях. Більше того, оскільки сервер автентифікації встановлений у вашій корпоративній мережі, ви можете налаштувати двофакторну автентифікацію для Outlook Web App як офлайн-сервіс.
Доступні методи двофакторної автентифікації
Як налаштувати двофакторну автентифікацію в OWA
Налаштуйте багатофакторну автентифікацію для OWA всього за кілька хвилин
Зареєструйтесь в Сервісі
Зареєструйтеся в хмарному сервісі багатофакторної автентифікації Protectimus
Оберіть тарифний план
Перейдіть до тарифних планів і активуйте план, який відповідає вашим потребам. Щоб почати тестування рішення двофакторної автентифікації для OWA, ви можете просто активувати тарифний план “Free”.
Створіть ресурс
Ресурси використовуються для логічного групування користувачів і токенів. Перейдіть до розділу Ресурси (Resources). Натисніть Додати ресурс (Add Resource) і створіть ресурс.
Додайте користувачів і токени
Перейдіть на вкладку Користувачі і додайте користувачів. На вкладці Токени створіть токени. Призначте токени відповідним користувачам і призначте користувачів з токенами до Ресурсу.
