O Windows Active Directory (AD) é um dos modelos administrativos mais utilizados entre as empresas. A gestão de usuários no AD é suave quando há apenas alguns usuários, mas à medida que o número de usuários cresce, os problemas começam a surgir. Entre os muitos problemas que podem surgir ao manipular várias contas de usuário, o problema mais assustador pode ser o rastreamento de certificados SSL mapeados para contas de usuário. Antes de entrar nos detalhes, vamos analisar as áreas de problema exato:
Mapeamento de certificados de cliente em relação à autenticação convencional.
O AD oferece dois tipos de autenticação de conta de usuário:
- Autenticação de ID / senha de usuário convencional.
- Autenticação de certificado, um método de autenticação mais seguro que usa certificados digitais, o que significa que a comunicação é criptografada.
Como funciona.
A autenticação mútua usa o protocolo SSL / TLS para realizar “um aperto de mão” de autenticação entre o cliente e o servidor. Esta é uma técnica em que o cliente e o servidor (basicamente, os dois dispositivos que se comunicam) se identificam usando os certificados digitais mapeados em suas contas e concordam em estabelecer um canal de comunicação seguro entre eles.
Embora o modelo de autenticação de ID de usuário / senha seja muito menos complicado, o influxo de crimes cibernéticos freqüentemente o submete a ataques de força bruta e roubo de identidade. Nesses casos, a comunicação mútua por mapeamento de certificado de cliente garante segurança completa, criptografando a comunicação entre os usuários envolvidos.
O problema com o rastreamento de certificados.
Embora o mapeamento de certificados adicione segurança, ele cria muitas tarefas adicionais para administradores. O mapeamento de certificados com contas de usuário deixa dezenas de certificados distribuídos aleatoriamente em toda a organização. Todos esses certificados precisam ser efetivamente consolidados e classificados, com relação às contas de usuário associadas. Essa tarefa poderosa consome muito tempo produtivo do administrador, pois eles precisam monitorar, monitorar e consolidar certificados de usuário constantemente.
O Key Manager Plus automatiza o gerenciamento de certificados de usuário.
Se você está lutando para gerenciar certificados mapeados para suas contas de usuário no AD, o Key Manager Plus é a ferramenta de que você precisa. Com o Key Manager Plus, todo o processo de gerenciamento de certificados de usuário é condensado em um único clique. Experimente o Key Manager Plus e deixe que ele descubra automaticamente todos os certificados de usuário do AD, consolide-os em um repositório centralizado e monitore suas datas de expiração para obter a tão necessária visibilidade sobre seus certificados de usuário.
O Key Manager Plus pode ser usado como Add On do ManageEngine ADAudit lhe dando uma solução muito mais completa!
[su_button url=”http://acsoftware.com.br/download_manageengine.php?produto=28″ background=”#dc111d” size=”6″ center=”yes” title=”Teste ADAudit e KeyManager Plus”]Testar Key Manager + ADAudit[/su_button]
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
