Citrix Password Manager
Transcription
Citrix Password Manager
P R E S E N T A T I O N D U P R O D U I T E T D E S F O N C T I O N N A L I T E S Citrix Password Manager™ LA SOLUTION LA PLUS EFFICACE POUR ACCEDER A TOUTES LES APPLICATIONS AVEC UNE AUTHENTIFICATION UNIQUE. La plate-forme d’accès Citrix permet d’offrir un accès à la demande à l’ensemble des ressources de l’entreprise. Citrix Password Manager™ rend l’ensemble de ces ressources disponible via une seule identification. Citrix Password Manager simplifie le processus de connexion à toutes les applications Windows, Web, mainframes et propriétaires protégées par mot de passe. Pouvant être utilisé aussi bien de manière autonome qu’au sein de Citrix Access Suite, Citrix Password Manager, solution d’authentification unique la plus efficace du marché pour accéder aux applications protégées par mot de passe, est un composant clé de toute plate-forme d’accès. La dernière version de Citrix Password Manager introduit de nouvelles fonctionnalités qui renforcent la sécurité, contribuent à un meilleur respect des obligations légales, simplifient l’accès de l’utilisateur et rationalisent la gestion du produit. La solution la plus efficace pour accéder à toutes les applications avec une authentification unique. La gestion des mots de passe en quelques chiffres : • Les entreprises dépensent en moyenne 200 $ par utilisateur et par an pour la gestion des mots de passe (Forrester). • Les problèmes de mots de passe représentent près de 25% des recours au support technique (Gartner). • Dans le cadre de son travail, un collaborateur utilise entre 5 et 30 applications protégées par des mots de passe différents. Citrix Password Manager est une solution d’authentification unique qui modifie radicalement la gestion des mots de passe multiples. Qu’elle soit utilisée de manière autonome ou en environnement Citrix, elle garantit à la fois une simplification de l’accès et un renforcement de la sécurité par mot de passe des applications Windows, Web, mainframes et propriétaires. Il est désormais inutile de mémoriser 5, 15 ou 30 mots de passe et les applications auxquelles ils se rattachent. Les utilisateurs s’authentifient une seule fois avec un mot de passe unique, et Password Manager fait le reste, les connectant automatiquement aux différents systèmes protégés, en appliquant les stratégies de mots de passe, en contrôlant les événements liés à l’authentification, et en automatisant des tâches incombant aux utilisateurs finaux, comme les changements de mots de passe. Grâce à Password Manager, un mot de passe demeure vraiment secret. RENFORCER LA SECURITE Pour renforcer la sécurité, Password Manager centralise la gestion des mots de passe et la place sous la responsabilité des directions informatiques, et non plus sous celle des utilisateurs. Cette approche réduit la vulnérabilité de l’entreprise aux défaillances des utilisateurs et aux attaques extérieures, et lui permet de renforcer et d’appliquer efficacement ses stratégies de mots de passe. Du fait que Password Manager gère tous les mots de passe, lorsqu’un utilisateur quitte l’entreprise, il n’y a qu’un accès à fermer pour interdire l’accès à toutes les applications : désactiver son authentifiant réseau primaire. RESPECTER LES OBLIGATIONS LEGALES Password Manager renforce considérablement le contrôle interne de l’accès à l’information, et aide l’entreprise à se conformer avec facilité au nombre croissant de réglementations en vigueur (Directives de Protection des Données de l’Union Européenne, lois Sarbanes-Oxley ou HIPAA aux Etats-Unis). En assurant le suivi de l’accès à l’information, la technologie sous-jacente de Password Manager permet à l’entreprise d’appliquer des stratégies de mots de passe forts, d’automatiser les changements de mots de passe et de conserver des données statistiques pour la surveillance et le contrôle. En maintenant les mots de passe à la place des utilisateurs, Password Manager renforce le niveau de sécurité global du système d’information. REDUIRE LES COÛTS DE SUPPORT AUX UTILISATEURS Grâce à l’automatisation des changements de mots de passe, Password Manager permet à l’entreprise de supprimer l’une de ses dépenses d’assistance les plus récurrentes : les 200 $ par an consacrés à chaque utilisateur pour la gestion et la réinitialisation des mots de passe (d’après Forrester Research). Grâce à Password Manager, la réinitialisation se fait dorénavant automatiquement et en libre-service. 2 Simplifie l’accès de l’utilisateur aux ressources informatiques PRISE EN CHARGE ETENDUE DE PLATES-FORMES Une productivité améliorée grâce à l’authentification unique Citrix Password Manager prend en charge les applications Windows, Web, mainframes et propriétaires. Password Manager est préconfiguré pour plus de 20 émulateurs et peut être configuré très simplement pour pratiquement tous les autres émulateurs compatibles HLLAPI. Password Manager prend en charge Microsoft Internet Explorer 5.5 et ses versions ultérieures, et assure l’accès à pratiquement tous les sites Web accessibles par navigateur, ainsi qu’aux applications intranet et extranet. Password Manager fonctionne indépendamment de Citrix Presentation Server et peut donc être mis en oeuvre indifféremment dans des environnements Citrix ou autres. SIMPLICITE DE MISE EN OEUVRE La CRCU (Community Resource Credit Union) est une banque locale située dans les environs de Houston, au Texas, disposant de deux agences et envisageant la création de filiales. Utilisant quotidiennement plus de 15 applications protégées par mots de passe, cet établissement financier cherchait un moyen de réduire la frustration des utilisateurs et la complexité de l’authentification. Avant toute chose, Password Manager est simple à déployer : il ne requiert aucune programmation, aucune intégration au niveau des applications, ni aucune modification significative de l’infrastructure informatique existante. Grâce à la technologie de fenêtre de réponse automatique de l’agent, l’authentification unique se configure simplement au moyen d’assistants, et n’exige plus la création et la gestion de scripts pour les demandes d’identification et de changements de mots de passe. Password Manager est configuré pour prendre en charge les mécanismes d’authentification multi-facteurs les plus courants et accepte les authentifiants Microsoft et Novell pour l’authentification primaire. Mis en œuvre indépendamment, Citrix Password Manager simplifie l’accès aux ressources informatiques, fait économiser de l’argent à l’entreprise et renforce la sécurité générale. Mais sa valeur ajoutée est encore plus importante lorsqu’il est associé aux autres produits de Citrix Access Suite. Composée de Citrix Presentation Server, Citrix Access Gateway et Citrix Password Manager, Access Suite offre à l’entreprise un accès à l’information (voix, données ou individus) permanent et sécurisé, depuis tout endroit et tout périphérique, via tout type de connexion. Access Suite assure la centralisation de l’accès en un point unique, pour une gestion et un contrôle plus efficaces. Sa plateforme robuste et souple permet l’adaptation permanente du système d’information de l’entreprise à ses impératifs d’évolution. Access Suite permet aussi à l’entreprise de fournir un accès à ses employés quel que soit le scénario d’accès de ceux-ci. Grâce à Password Manager, les utilisateurs de la CRCU peuvent désormais euxmêmes s’enregistrer, pour bénéficier de l’authentification unique dès la connexion suivante. Le produit s’intègre parfaitement à Active Directory et autorise des changements automatiques de mots de passe, conformément à des règles prédéfinies. Password Manager prend également en charge les mécanismes d’authentification basés sur des données biométriques mis en œuvre par la CRCU. D’une manière plus générale, Password Manager a permis d’améliorer la productivité du personnel et a contribué à alléger significativement la charge de travail représentée par l’administration des mots de passe. 3 DESCRIPTION AVANTAGES Application d’une stratégie de mots de passe forts Permet de créer des stratégies de mots de passe forts en jouant pour chaque application sur la longueur, les contraintes de répétition, l’emploi de caractères numériques, aussi bien pour les changements de mots de passe automatiques que manuels. Des stratégies de mots de passe forts assurent une sécurité renforcée. Création automatique de mots de passe Les administrateurs peuvent activer l’option de création automatique des mots de passe, qui les génère conformément aux stratégies définies. La création automatique de mots de passe forts renforce la sécurité et simplifie les changements de mots de passe pour l’utilisateur. Changement automatique des mots de passe Le processus de changement des mots de passe est totalement transparent et ceux-ci demeurent ignorés des utilisateurs. Les mots de passe demeurant ignorés des utilisateurs, il suffit de désactiver les authentifiants réseaux primaires pour supprimer l’accès utilisateur. Gestion des Mots de passe expirés Les administrateurs peuvent forcer les changements de mots de passe réguliers ou cachés sur les applications qui ne gèrent pas la fonction changement de mots de passe. Davantage de sécurité et meilleure mise en conformité légale pour toutes les applications y compris celles qui ne gèrent pas les changements de mot de passe. Chiffrement des authentifiants Les authentifiants des utilisateurs sont systématiquement chiffrés, qu’ils soient stockés, en mémoire ou en cours de transmission. Aide à prévenir les vols de mots de passe. Mémoire centrale d’authentifiants Utilise Microsoft® Active Directory®, les partitions NTFS Microsoft® ou les dossiers partagés Novell pour stocker les authentifiants. Rassemble et gère l’ensemble des authentifiants au sein d’un endroit unique et sécurisé. Paramètres de réauthentification Définit un intervalle de temps pour la réauthentification : à chaque connexion, une fois par session, ou aussi fréquemment que désiré. Protège l’entreprise contre les violations de sécurité. NOUVEAU Assurance cryptographique d’intégrité des données Ajoute un niveau de sécurité supplémentaire en permettant la signature cryptographique. Celle-ci assure l’intégrité des paramètres de configuration et des stratégies lues par l’agent Password Manager. Protège efficacement l’entreprise contre les escroqueries électroniques et les attaques «man in the middle». NOUVEAU Journal des événements Enregistre dans le Journal des Evénements Windows les événements tels que les connexions, les changements de mots de passe ou d’authentifiants, les signatures de données*. Fournit une traçabilité contribuant au respect des obligations légales. NOUVEAU Réinitialisation en libreservice des mots de passe et des comptes bloqués Permet aux utilisateurs de réinitialiser leur mot de passe de domaine ou de débloquer leur compte Windows depuis leur propre PC, en répondant à une série de questions personnelles. Contribue à réduire encore les coûts d’assistance liés à la réinitialisation des mots de passe et le déblocage des comptes. Partage des postes de travail Les utilisateurs peuvent se connecter depuis n’importe quel poste de travail. Plusieurs utilisateurs peuvent par conséquent partager un même poste, les authentifiants n’étant pas liés à un périphérique particulier. Permet le partage par plusieurs utilisateurs d’un même poste de travail, chaque utilisateur conservant son mot de passe personnel. NOUVEAU Hot Desktop Permet un changement rapide d’utilisateur sur des postes de travail partagés, avec des connexions et déconnexions prenant quelques secondes et non plus quelques minutes. Améliore la productivité, offre un accès plus transparent aux ressources informatiques et supprime tout besoin de compte de connexion générique, pour une meilleure imputabilité. Citrix Access Management Console La console d’administration, totalement renouvelée, est une extension de la Console de Gestion Microsoft (MMC). Elle permet une configuration basée sur les tâches et garantit une interface utilisateur unifiée pour Password Manager et Citrix Access Suite. La nouvelle console est plus intuitive et plus simple d’emploi. Une console unique permet de gérer toutes les applications dans Citrix Access Suite. La console Citrix peut en outre s’intégrer à des consoles de gestion tierces. NOUVEAU FONCTIONNALITE NOUVEAU Principales fonctionnalités de Citrix Password Manager 4 5 FONCTIONNALITE DESCRIPTION AVANTAGES NOUVEAU Client d’accès Citrix Permet au client Password Manager d’être associé à d’autres clients d’accès Citrix au sein d’un package unique Microsoft Software Installation (MSI). Rend très simple le déploiement simultané de multiples clients d’accès Citrix. NOUVEAU Prise en charge d’annuaires LDAP Avec Citrix Consulting Services, Password Manager peut dorénavant utiliser les annuaires LDAP tels que Microsoft Active Directory Application Mode(AD/AM), Novell eDirectory, IBM Tivoli Directory Server, ou Sun Java System Directory Server. Offre de nouvelles possibilités pour le stockage des authentifiants et des paramètres. NOUVEAU Meilleures partitions NTFS L’utilisation d’une partition NTFS permet le déploiement de Password Manager avec des paramètres propres à chaque utilisateur. Garantit un contrôle plus fin de ces paramètres grâce à la création transparente d’une structure de partage de fichiers servant d’émulation pour un déploiement Active Directory. Prise en charge d’authentifiants tiers Accepte les authentifiants Novell et Microsoft pour l’authentification primaire. Fonctionne avec les systèmes d’exploitation réseaux les plus courants. Prise en charge des périphériques d’authentification multi-facteurs Fonctionne avec le sous-système de sécurité Windows et peut prendre en charge de nombreux mécanismes d’authentification courants, y compris les mécanismes basés sur les certificats ou sur les mots de passe : cartes à mémoire, système d’authentification à jeton, systèmes biométriques ... Renforce la sécurité sans aucun besoin d’intégration supplémentaire. Champs d’authentification multiples Définissez jusqu’à quatre champs d’authentification distincts. Prend en charge les applications demandant plus que le nom d’utilisateur et le mot de passe. Fenêtre de réponse automatique de l’agent L’agent reconnaît automatiquement les demandes d’authentification ou de changements de mots de passe. Activation plus rapide de l’authentification unique pour les applications. Configuration de l’authentification unique à l’aide d’assistants Activation de l’authentification unique sans modification de scripts, reprogrammation des applications ou utilisation de connecteurs. Besoins très réduits en formation pour activer l’authentification unique et assurer une mise en oeuvre plus rapide. NOUVEAU Interface de provisionnement des informations d’authentifications secondaires Offre l’interface permettant de remplir le containeur d’authentifiant de l’utilisateur avec les authentifications secondaires de l’ensemble de ses applications Les utilisateurs n’ont pas besoin de rentrer manuellement leurs informations (authentifiant) la première fois qu’ils utilisent Password Manager, ce qui simplifie l’utilisation et l’adoption du produit NOUVEAU Intégration avec des solutions tierces de provisioning Autorise l’utilisation de produit de provisioning utilisateur comme HP Select Identity, Courion AccountCourier et IBM Tivoli Identity Manager. Remplit le containeur d’authentifiant de l’utilisateur avec les authentifications secondaires de l’ensemble de ses applications Les utilisateurs n’ont pas besoin de rentrer manuellement leurs informations (authentifiant) la première fois qu’ils utilisent Password Manager, ce qui simplifie l’utilisation et l’adoption du produit La plate-forme d’accès Citrix Pourquoi ne pas définitivement Chaque produit Citrix est conçu pour apporter une solution à un problème d’accès particulier. Lorsque ces différents produits sont utilisés en association, ils constituent une formidable plate-forme d’accès, sécurisée, flexible et évolutive. résoudre vos problèmes de mots de Citrix NetScaler System Web Resources Business Applications Citrix Password Manager Citrix GoToMeeting Voice Services Citrix Access Gateway Call Centers Citrix GoToMyPC Citrix Presentation Server People Desktop Single Logon Home Meeting Travel Office Any Resource Network Resources Citrix Application Gateway Citrix GoToAssist passe? Adoptez Citrix Password Manager. La solution la plus efficace pour accéder à toutes les applications à l’aide d’un mot de passe unique. Profitez de l’expérience de la marque la plus réputée en matière de d’accès à la demande. Pour en savoir plus, consultez: www.citrix.com/passwordmanager ou www.citrix.fr/passwordmanager Single Point of Access & Control Any Network Wired or Wireless PDA Provisioning IP Phone Terminal Any Device Anywhere Reporting Administration Citrix Presentation Server™ constitue le meilleur moyen de déployer et de gérer les applications de l’entreprise de façon centralisée, et d’assurer à la demande à tout utilisateur autorisé un accès sécurisé à ces applications depuis tout endroit, tout périphérique et avec tout type de connexion. Citrix® NetScaler® System est le meilleur moyen d’optimiser l’accès aux ressources de l’entreprise au travers d’une solution réseau intégrée qui permet de gérer, sécuriser et accélérer le trafic d’applications Web. Citrix Application Gateway™ est le moyen le plus sécurisé, simple et adaptable pour délivrer à la fois de la voix et des applications sur les écrans et écouteurs de téléphones IP Citrix Access Gateway™ est un VPN SSL avancé, rentable et très simple à utiliser, qui offre à l’entreprise un contrôle d’accès très poussé sur qui accède aux informations de l’entreprise et ce qu’il peut en faire. Citrix Password Manager™ est la solution d’authentification unique la plus efficace, simple à déployer et sécurisée du marché, pour accéder à toutes les applications au moyen d’une identification unique. Citrix GoToMeeting™ est un service Web hébergé permettant à chacun d’accéder de manière instantanée, sécurisée et économique aux réunions en ligne et aux outils de collaboration en temps réel. Citrix GoToAssist™ est le service de support technique à distance leader du marché, et permet à l’entreprise d’offrir à ses clients et utilisateurs via le Web l’accès à une assistance internationale, dans un environnement à disponibilité et sécurité élevées Citrix GoToMyPC™ est un service hébergé garantissant l’accès distant chiffré et sécurisé au poste de travail depuis tout ordinateur connecté à internet. Citrix Worldwide Formez-vous à la mise en oeuvre et l'administration de Citrix Password Manager 4.0 : SIÈGE EN EUROPE DU SUD • Introduction Citrix Systèmes SARL 7, place de la Défense 92974 Paris la Défense 4 Cedex France Tel: +33 (0)1 49 00 33 00 Fax: +33 (0)1 49 00 33 03 www.citrix.fr « Architectural overview » : eLearning de 2 heures. Code formation : CTX-1325 de Citrix Password Manager : Présentiel de deux jours. Code formation : CTX-1326 • Administration Ces formations sont disponibles auprès des centres CALC. Plus d'informations sur www.citrix.fr/formation SIÈGE EN EUROPE Citrix Systems International GmbH Rheinweg 9, 8200 Schaffhausen Switzerland Tel: +41 (0)52 6 35 77-00 www.citrix.com Citrix Systems, Inc. (Nasdaq : CTXS) est le leader mondial de l’accès « à la demande » et une marque reconnue dans ce domaine. Plus de 160 000 organisations dans le monde utilisent la plate-forme d’accès Citrix pour offrir à tout utilisateur la meilleure expérience d’accès possible à n’importe quelle application ou ressource de l’entreprise. Les clients de Citrix regroupent 100 % des entreprises du Fortune 100 (les 100 entreprises les plus riches d’après le classement du magazine Fortune), 98 % de celles du Fortune Global 500 ainsi que des centaines de milliers de PME-PMI. Citrix dispose d’un réseau d’environ 6 200 partenaires channel et alliance répartis dans plus de 100 pays. En 2004 Citrix a réalisé un chiffre d’affaires de 741 millions de dollars. Pour plus d’informations, visitez le site : www.citrix.com / www.citrix.fr. ©2005 Citrix Systems, Inc. Tous droits réservés. Citrix®, Citrix Access Suite™, Citrix Presentation Server™, Citrix Access Gateway™, Citrix Password Manager™, GoToMeeting™, GoToAssist™, and GoToMyPC®, Citrix Application Gateway™, Netscaler® sont des marques et des marques déposées de Citrix Systems, Inc. aux Etats-Unis et dans d’autres pays. UNIX® est une marque déposée de The Open Group aux Etats-Unis et dans d’autres pays. AIX® est une marque déposée de International Business Machines Corporation. HP-UX® est une marque déposée de Hewlett-Packard. Sun™, Java™ et Solaris™ sont des marques ou des marques déposées de Sun Microsystems, Inc. Macintosh® est une marque déposée de Apple Computer, Inc. Microsoft® et Windows® sont des marques déposées ou des marques de Microsoft Corporation. Linux® est une marque déposée de Linus Torvalds. Toutes les autres marques et marques déposées sont la propriété de leurs propriétaires respectifs. EM-F19920 12/05 SIÈGE AUX ETATS-UNIS Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309, USA Tel: +1 (800) 393 1888 Tel: +1 (954) 267 3000 www.citrix.com Citrix Online Division 5385 Hollister Avenue Santa Barbara, CA 93111 Tel: +1 (805) 690 6400 www.citrixonline.com