Citrix Password Manager

P R E S E N T A T I O N
D U
P R O D U I T
E T
D E S
F O N C T I O N N A L I T E S
Citrix Password Manager™
LA SOLUTION LA PLUS EFFICACE POUR
ACCEDER A TOUTES LES APPLICATIONS
AVEC UNE AUTHENTIFICATION UNIQUE.
La plate-forme d’accès Citrix permet d’offrir un accès à la
demande à l’ensemble des ressources de l’entreprise.
Citrix Password Manager™ rend l’ensemble de ces ressources
disponible via une seule identification.
Citrix Password Manager simplifie le processus de connexion
à toutes les applications Windows, Web, mainframes et
propriétaires protégées par mot de passe.
Pouvant être utilisé aussi bien de manière autonome qu’au
sein de Citrix Access Suite, Citrix Password Manager, solution
d’authentification unique la plus efficace du marché pour
accéder aux applications protégées par mot de passe, est un
composant clé de toute plate-forme d’accès.
La dernière version de Citrix Password Manager introduit
de nouvelles fonctionnalités qui renforcent la sécurité,
contribuent à un meilleur respect des obligations légales,
simplifient l’accès de l’utilisateur et rationalisent la
gestion du produit.
La solution la plus efficace pour accéder à toutes les
applications avec une authentification unique.
La gestion des mots de passe en
quelques chiffres :
•
Les entreprises dépensent en moyenne
200 $ par utilisateur et par an pour la
gestion des mots de passe (Forrester).
•
Les problèmes de mots de passe
représentent près de 25% des recours au
support technique (Gartner).
•
Dans le cadre de son travail, un
collaborateur utilise entre 5 et 30
applications protégées par des mots
de passe différents.
Citrix Password Manager est une solution d’authentification unique qui modifie
radicalement la gestion des mots de passe multiples. Qu’elle soit utilisée de manière
autonome ou en environnement Citrix, elle garantit à la fois une simplification de
l’accès et un renforcement de la sécurité par mot de passe des applications Windows,
Web, mainframes et propriétaires.
Il est désormais inutile de mémoriser 5, 15 ou 30 mots de passe et les applications
auxquelles ils se rattachent. Les utilisateurs s’authentifient une seule fois avec un mot
de passe unique, et Password Manager fait le reste, les connectant automatiquement
aux différents systèmes protégés, en appliquant les stratégies de mots de passe, en
contrôlant les événements liés à l’authentification, et en automatisant des tâches
incombant aux utilisateurs finaux, comme les changements de mots de passe. Grâce
à Password Manager, un mot de passe demeure vraiment secret.
RENFORCER LA SECURITE
Pour renforcer la sécurité, Password Manager centralise la gestion des mots de passe
et la place sous la responsabilité des directions informatiques, et non plus sous celle
des utilisateurs. Cette approche réduit la vulnérabilité de l’entreprise aux défaillances
des utilisateurs et aux attaques extérieures, et lui permet de renforcer et d’appliquer
efficacement ses stratégies de mots de passe. Du fait que Password Manager gère
tous les mots de passe, lorsqu’un utilisateur quitte l’entreprise, il n’y a qu’un accès à
fermer pour interdire l’accès à toutes les applications : désactiver son authentifiant
réseau primaire.
RESPECTER LES OBLIGATIONS LEGALES
Password Manager renforce considérablement le contrôle interne de l’accès à
l’information, et aide l’entreprise à se conformer avec facilité au nombre croissant
de réglementations en vigueur (Directives de Protection des Données de l’Union
Européenne, lois Sarbanes-Oxley ou HIPAA aux Etats-Unis). En assurant le suivi de
l’accès à l’information, la technologie sous-jacente de Password Manager permet à
l’entreprise d’appliquer des stratégies de mots de passe forts, d’automatiser les
changements de mots de passe et de conserver des données statistiques pour la
surveillance et le contrôle. En maintenant les mots de passe à la place des utilisateurs,
Password Manager renforce le niveau de sécurité global du système d’information.
REDUIRE LES COÛTS DE SUPPORT AUX UTILISATEURS
Grâce à l’automatisation des changements de mots de passe, Password Manager
permet à l’entreprise de supprimer l’une de ses dépenses d’assistance les plus
récurrentes : les 200 $ par an consacrés à chaque utilisateur pour la gestion et la
réinitialisation des mots de passe (d’après Forrester Research). Grâce à Password
Manager, la réinitialisation se fait dorénavant automatiquement et en libre-service.
2
Simplifie l’accès de l’utilisateur aux ressources informatiques
PRISE EN CHARGE ETENDUE DE PLATES-FORMES
Une productivité améliorée grâce à
l’authentification unique
Citrix Password Manager prend en charge les applications Windows, Web, mainframes
et propriétaires. Password Manager est préconfiguré pour plus de 20 émulateurs et
peut être configuré très simplement pour pratiquement tous les autres émulateurs
compatibles HLLAPI. Password Manager prend en charge Microsoft Internet Explorer 5.5
et ses versions ultérieures, et assure l’accès à pratiquement tous les sites Web
accessibles par navigateur, ainsi qu’aux applications intranet et extranet. Password
Manager fonctionne indépendamment de Citrix Presentation Server et peut donc être
mis en oeuvre indifféremment dans des environnements Citrix ou autres.
SIMPLICITE DE MISE EN OEUVRE
La CRCU (Community Resource Credit
Union) est une banque locale située dans
les environs de Houston, au Texas,
disposant de deux agences et envisageant
la création de filiales. Utilisant
quotidiennement plus de 15 applications
protégées par mots de passe, cet
établissement financier cherchait un moyen
de réduire la frustration des utilisateurs
et la complexité de l’authentification.
Avant toute chose, Password Manager est simple à déployer : il ne requiert aucune
programmation, aucune intégration au niveau des applications, ni aucune modification
significative de l’infrastructure informatique existante. Grâce à la technologie de fenêtre
de réponse automatique de l’agent, l’authentification unique se configure simplement au
moyen d’assistants, et n’exige plus la création et la gestion de scripts pour les demandes
d’identification et de changements de mots de passe. Password Manager est configuré
pour prendre en charge les mécanismes d’authentification multi-facteurs les plus
courants et accepte les authentifiants Microsoft et Novell pour l’authentification primaire.
Mis en œuvre indépendamment, Citrix Password Manager simplifie l’accès aux ressources
informatiques, fait économiser de l’argent à l’entreprise et renforce la sécurité générale.
Mais sa valeur ajoutée est encore plus importante lorsqu’il est associé aux autres
produits de Citrix Access Suite. Composée de Citrix Presentation Server, Citrix Access
Gateway et Citrix Password Manager, Access Suite offre à l’entreprise un accès à
l’information (voix, données ou individus) permanent et sécurisé, depuis tout endroit et
tout périphérique, via tout type de connexion. Access Suite assure la centralisation de
l’accès en un point unique, pour une gestion et un contrôle plus efficaces. Sa plateforme robuste et souple permet l’adaptation permanente du système d’information de
l’entreprise à ses impératifs d’évolution. Access Suite permet aussi à l’entreprise de
fournir un accès à ses employés quel que soit le scénario d’accès de ceux-ci.
Grâce à Password Manager, les utilisateurs
de la CRCU peuvent désormais euxmêmes s’enregistrer, pour bénéficier de
l’authentification unique dès la connexion
suivante. Le produit s’intègre parfaitement
à Active Directory et autorise des
changements automatiques de mots de
passe, conformément à des règles
prédéfinies. Password Manager prend
également en charge les mécanismes
d’authentification basés sur des données
biométriques mis en œuvre par la CRCU.
D’une manière plus générale, Password
Manager a permis d’améliorer la
productivité du personnel et a contribué
à alléger significativement la charge de
travail représentée par l’administration
des mots de passe.
3
DESCRIPTION
AVANTAGES
Application d’une
stratégie de mots de
passe forts
Permet de créer des stratégies de mots de passe forts en jouant
pour chaque application sur la longueur, les contraintes de
répétition, l’emploi de caractères numériques, aussi bien pour
les changements de mots de passe automatiques que manuels.
Des stratégies de mots de passe forts assurent une sécurité
renforcée.
Création automatique
de mots de passe
Les administrateurs peuvent activer l’option de création
automatique des mots de passe, qui les génère conformément
aux stratégies définies.
La création automatique de mots de passe forts renforce la
sécurité et simplifie les changements de mots de passe pour
l’utilisateur.
Changement
automatique des mots
de passe
Le processus de changement des mots de passe est totalement
transparent et ceux-ci demeurent ignorés des utilisateurs.
Les mots de passe demeurant ignorés des utilisateurs, il suffit
de désactiver les authentifiants réseaux primaires pour
supprimer l’accès utilisateur.
Gestion des Mots de
passe expirés
Les administrateurs peuvent forcer les changements de mots de
passe réguliers ou cachés sur les applications qui ne gèrent pas
la fonction changement de mots de passe.
Davantage de sécurité et meilleure mise en conformité légale
pour toutes les applications y compris celles qui ne gèrent pas
les changements de mot de passe.
Chiffrement des
authentifiants
Les authentifiants des utilisateurs sont systématiquement
chiffrés, qu’ils soient stockés, en mémoire ou en cours de
transmission.
Aide à prévenir les vols de mots de passe.
Mémoire centrale
d’authentifiants
Utilise Microsoft® Active Directory®, les partitions NTFS
Microsoft® ou les dossiers partagés Novell pour stocker
les authentifiants.
Rassemble et gère l’ensemble des authentifiants au sein d’un
endroit unique et sécurisé.
Paramètres de
réauthentification
Définit un intervalle de temps pour la réauthentification :
à chaque connexion, une fois par session, ou aussi
fréquemment que désiré.
Protège l’entreprise contre les violations de sécurité.
NOUVEAU
Assurance
cryptographique
d’intégrité des
données
Ajoute un niveau de sécurité supplémentaire en permettant la
signature cryptographique. Celle-ci assure l’intégrité des
paramètres de configuration et des stratégies lues par l’agent
Password Manager.
Protège efficacement l’entreprise contre les escroqueries
électroniques et les attaques «man in the middle».
NOUVEAU
Journal des
événements
Enregistre dans le Journal des Evénements Windows les
événements tels que les connexions, les changements de mots
de passe ou d’authentifiants, les signatures de données*.
Fournit une traçabilité contribuant au respect des obligations
légales.
NOUVEAU
Réinitialisation en libreservice des mots de
passe et des comptes
bloqués
Permet aux utilisateurs de réinitialiser leur mot de passe de
domaine ou de débloquer leur compte Windows depuis leur
propre PC, en répondant à une série de questions personnelles.
Contribue à réduire encore les coûts d’assistance liés à la
réinitialisation des mots de passe et le déblocage des comptes.
Partage des postes de
travail
Les utilisateurs peuvent se connecter depuis n’importe quel
poste de travail. Plusieurs utilisateurs peuvent par conséquent
partager un même poste, les authentifiants n’étant pas liés à un
périphérique particulier.
Permet le partage par plusieurs utilisateurs d’un même poste de
travail, chaque utilisateur conservant son mot de passe
personnel.
NOUVEAU
Hot Desktop
Permet un changement rapide d’utilisateur sur des postes de
travail partagés, avec des connexions et déconnexions prenant
quelques secondes et non plus quelques minutes.
Améliore la productivité, offre un accès plus transparent aux
ressources informatiques et supprime tout besoin de compte de
connexion générique, pour une meilleure imputabilité.
Citrix Access
Management
Console
La console d’administration, totalement renouvelée, est une
extension de la Console de Gestion Microsoft (MMC). Elle permet
une configuration basée sur les tâches et garantit une interface
utilisateur unifiée pour Password Manager et Citrix Access Suite.
La nouvelle console est plus intuitive et plus simple d’emploi.
Une console unique permet de gérer toutes les applications
dans Citrix Access Suite. La console Citrix peut en outre
s’intégrer à des consoles de gestion tierces.
NOUVEAU
FONCTIONNALITE
NOUVEAU
Principales fonctionnalités de Citrix Password Manager
4
5
FONCTIONNALITE
DESCRIPTION
AVANTAGES
NOUVEAU
Client d’accès Citrix
Permet au client Password Manager d’être associé à d’autres
clients d’accès Citrix au sein d’un package unique Microsoft
Software Installation (MSI).
Rend très simple le déploiement simultané de multiples clients
d’accès Citrix.
NOUVEAU
Prise en charge
d’annuaires LDAP
Avec Citrix Consulting Services, Password Manager peut
dorénavant utiliser les annuaires LDAP tels que Microsoft Active
Directory Application Mode(AD/AM), Novell eDirectory, IBM
Tivoli Directory Server, ou Sun Java System Directory Server.
Offre de nouvelles possibilités pour le stockage des
authentifiants et des paramètres.
NOUVEAU
Meilleures partitions
NTFS
L’utilisation d’une partition NTFS permet le déploiement de
Password Manager avec des paramètres propres à chaque
utilisateur.
Garantit un contrôle plus fin de ces paramètres grâce à la
création transparente d’une structure de partage de fichiers
servant d’émulation pour un déploiement Active Directory.
Prise en charge
d’authentifiants tiers
Accepte les authentifiants Novell et Microsoft pour
l’authentification primaire.
Fonctionne avec les systèmes d’exploitation réseaux les plus
courants.
Prise en charge des
périphériques
d’authentification
multi-facteurs
Fonctionne avec le sous-système de sécurité Windows et peut
prendre en charge de nombreux mécanismes d’authentification
courants, y compris les mécanismes basés sur les certificats
ou sur les mots de passe : cartes à mémoire, système
d’authentification à jeton, systèmes biométriques ...
Renforce la sécurité sans aucun besoin d’intégration
supplémentaire.
Champs
d’authentification
multiples
Définissez jusqu’à quatre champs d’authentification distincts.
Prend en charge les applications demandant plus que le nom
d’utilisateur et le mot de passe.
Fenêtre de réponse
automatique de l’agent
L’agent reconnaît automatiquement les demandes
d’authentification ou de changements de mots de passe.
Activation plus rapide de l’authentification unique pour les
applications.
Configuration de
l’authentification
unique à l’aide
d’assistants
Activation de l’authentification unique sans modification de
scripts, reprogrammation des applications ou utilisation de
connecteurs.
Besoins très réduits en formation pour activer l’authentification
unique et assurer une mise en oeuvre plus rapide.
NOUVEAU
Interface de
provisionnement des
informations
d’authentifications
secondaires
Offre l’interface permettant de remplir le containeur
d’authentifiant de l’utilisateur avec les authentifications
secondaires de l’ensemble de ses applications
Les utilisateurs n’ont pas besoin de rentrer manuellement leurs
informations (authentifiant) la première fois qu’ils utilisent
Password Manager, ce qui simplifie l’utilisation et l’adoption du
produit
NOUVEAU
Intégration avec des
solutions tierces de
provisioning
Autorise l’utilisation de produit de provisioning utilisateur comme
HP Select Identity, Courion AccountCourier et IBM Tivoli Identity
Manager. Remplit le containeur d’authentifiant de l’utilisateur
avec les authentifications secondaires de l’ensemble de ses
applications
Les utilisateurs n’ont pas besoin de rentrer manuellement leurs
informations (authentifiant) la première fois qu’ils utilisent
Password Manager, ce qui simplifie l’utilisation et l’adoption du
produit
La plate-forme d’accès Citrix
Pourquoi ne pas définitivement
Chaque produit Citrix est conçu pour apporter une solution à un problème d’accès particulier. Lorsque ces différents produits
sont utilisés en association, ils constituent une formidable plate-forme d’accès, sécurisée, flexible et évolutive.
résoudre vos problèmes de mots de
Citrix
NetScaler
System
Web
Resources
Business
Applications
Citrix
Password
Manager
Citrix
GoToMeeting
Voice
Services
Citrix
Access
Gateway
Call
Centers
Citrix
GoToMyPC
Citrix
Presentation
Server
People
Desktop
Single
Logon
Home
Meeting
Travel
Office
Any Resource
Network
Resources
Citrix
Application
Gateway
Citrix
GoToAssist
passe?
Adoptez Citrix Password Manager. La
solution la plus efficace pour accéder
à toutes les applications à l’aide d’un
mot de passe unique. Profitez de
l’expérience de la marque la plus
réputée en matière de d’accès à la
demande.
Pour en savoir plus, consultez:
www.citrix.com/passwordmanager ou
www.citrix.fr/passwordmanager
Single Point
of Access &
Control
Any Network
Wired or Wireless
PDA
Provisioning
IP Phone
Terminal
Any Device
Anywhere
Reporting
Administration
Citrix Presentation Server™ constitue le meilleur moyen de déployer et de gérer les applications de l’entreprise de façon
centralisée, et d’assurer à la demande à tout utilisateur autorisé un accès sécurisé à ces applications depuis tout endroit, tout
périphérique et avec tout type de connexion.
Citrix® NetScaler® System est le meilleur moyen d’optimiser l’accès aux ressources de l’entreprise au travers d’une solution
réseau intégrée qui permet de gérer, sécuriser et accélérer le trafic d’applications Web.
Citrix Application Gateway™ est le moyen le plus sécurisé, simple et adaptable pour délivrer à la fois de la voix et des applications
sur les écrans et écouteurs de téléphones IP
Citrix Access Gateway™ est un VPN SSL avancé, rentable et très simple à utiliser, qui offre à l’entreprise un contrôle d’accès
très poussé sur qui accède aux informations de l’entreprise et ce qu’il peut en faire.
Citrix Password Manager™ est la solution d’authentification unique la plus efficace, simple à déployer et sécurisée du marché,
pour accéder à toutes les applications au moyen d’une identification unique.
Citrix GoToMeeting™ est un service Web hébergé permettant à chacun d’accéder de manière instantanée, sécurisée et
économique aux réunions en ligne et aux outils de collaboration en temps réel.
Citrix GoToAssist™ est le service de support technique à distance leader du marché, et permet à l’entreprise d’offrir à ses
clients et utilisateurs via le Web l’accès à une assistance internationale, dans un environnement à disponibilité et sécurité élevées
Citrix GoToMyPC™ est un service hébergé garantissant l’accès distant chiffré et sécurisé au poste de travail depuis tout ordinateur
connecté à internet.
Citrix Worldwide
Formez-vous à la mise en oeuvre et l'administration de Citrix Password Manager 4.0 :
SIÈGE EN EUROPE DU SUD
• Introduction
Citrix Systèmes SARL
7, place de la Défense
92974 Paris la Défense 4 Cedex
France
Tel: +33 (0)1 49 00 33 00
Fax: +33 (0)1 49 00 33 03
www.citrix.fr
« Architectural overview » : eLearning de 2 heures. Code formation : CTX-1325
de Citrix Password Manager : Présentiel de deux jours. Code formation : CTX-1326
• Administration
Ces formations sont disponibles auprès des centres CALC. Plus d'informations sur www.citrix.fr/formation
SIÈGE EN EUROPE
Citrix Systems International GmbH
Rheinweg 9, 8200 Schaffhausen
Switzerland
Tel: +41 (0)52 6 35 77-00
www.citrix.com
Citrix Systems, Inc. (Nasdaq : CTXS) est le leader mondial de l’accès « à la demande » et une marque reconnue dans ce domaine. Plus de
160 000 organisations dans le monde utilisent la plate-forme d’accès Citrix pour offrir à tout utilisateur la meilleure expérience d’accès
possible à n’importe quelle application ou ressource de l’entreprise. Les clients de Citrix regroupent 100 % des entreprises du Fortune 100
(les 100 entreprises les plus riches d’après le classement du magazine Fortune), 98 % de celles du Fortune Global 500 ainsi que des
centaines de milliers de PME-PMI. Citrix dispose d’un réseau d’environ 6 200 partenaires channel et alliance répartis dans plus de 100
pays. En 2004 Citrix a réalisé un chiffre d’affaires de 741 millions de dollars. Pour plus d’informations, visitez le site : www.citrix.com /
www.citrix.fr.
©2005 Citrix Systems, Inc. Tous droits réservés. Citrix®, Citrix Access Suite™, Citrix Presentation Server™, Citrix Access Gateway™, Citrix Password Manager™,
GoToMeeting™, GoToAssist™, and GoToMyPC®, Citrix Application Gateway™, Netscaler® sont des marques et des marques déposées de Citrix Systems, Inc. aux
Etats-Unis et dans d’autres pays. UNIX® est une marque déposée de The Open Group aux Etats-Unis et dans d’autres pays. AIX® est une marque déposée de
International Business Machines Corporation. HP-UX® est une marque déposée de Hewlett-Packard. Sun™, Java™ et Solaris™ sont des marques ou des marques
déposées de Sun Microsystems, Inc. Macintosh® est une marque déposée de Apple Computer, Inc. Microsoft® et Windows® sont des marques déposées ou des
marques de Microsoft Corporation. Linux® est une marque déposée de Linus Torvalds. Toutes les autres marques et marques déposées sont la propriété de leurs
propriétaires respectifs.
EM-F19920 12/05
SIÈGE AUX ETATS-UNIS
Citrix Systems, Inc.
851 West Cypress Creek Road
Fort Lauderdale, FL 33309, USA
Tel: +1 (800) 393 1888
Tel: +1 (954) 267 3000
www.citrix.com
Citrix Online Division
5385 Hollister Avenue
Santa Barbara, CA 93111
Tel: +1 (805) 690 6400
www.citrixonline.com