© 2004-‐2012. Centrify Corporation. All Rights Reserved.
Centrify for Mac & Mobile
2 © 2004-‐2012. Centrify Corporation. All Rights Reserved.
| Identify. Unify. Centrify.
Active Directory-based Security Infrastructure
• Gerencie sistemas e dispositivos de usuários finais pelo AD, aproveitando a experiência e investimento atuais em ferramentas e processos baseados no AD
• Integração de Mac e Mobile num diretório central
• Configuração de segurança baseada em Group Policies
• Centralize autenticação e identidade dos usuários
• Login com smart card para workstations
• Usuários ganham acesso transparente e zero sign-‐on aos recursos da empresa
• Modelo de gerenciamento unificado, que suporta ao mesmo tempo workstations e dispositivos móveis
• Centrify Agent for Mac (e estações Linux também!)
• Centrify Cloud Service for iOS and Android
• Microsoft dá suporte ao Windows
Centrify for Mac & Mobile
Smartphones and Tablets
Mac Systems
Windows Systems
Linux Systems
End Users
3 © 2004-‐2012. Centrify Corporation. All Rights Reserved.
| Identify. Unify. Centrify.
• Gestão de identidades para sistemas e dispositivos com o Active Directory
• Cada sistema e cada dispositivo entram no AD como uma conta de computador única
• Credenciais PKI de computadores são geradas automaticamente para autenticação forte no ambiente
• Credenciais PKI de dispositivos móveis são geradas automaticamente para simplificar o acesso a recursos da empresa
Gestão centralizada via Active Directory
Active Directory-based Security Infrastructure
• Integração com o AD aproveita ferramentas, processos e conhecimento existentes
• Mac (e estações Linux) entram no AD como se fossem estações Windows
• Dispositivos móveis entram através do Centrify Cloud Services, para gestão MDM via AD
• Active Directory User and Computer é a interface administrativa para todos os sistemas
4 © 2004-‐2012. Centrify Corporation. All Rights Reserved.
| Identify. Unify. Centrify.
Configuração de Segurança baseada em Group Policies
• Políticas de segurança são definidas de forma centralizada usando Group Policies para Windows – e para Mac, Linux, iOS e Android
• Centrify aplica group policies automaticamente para garantir conformidade
• Localmente adquiridas e aplicadas periodicamente para sistemas Mac e Linux
• “Pushed over-‐the-‐air” quando da inscrição e quando alguma política alterada para mobile
Active Directory-based Security Infrastructure
5 © 2004-‐2012. Centrify Corporation. All Rights Reserved.
| Identify. Unify. Centrify.
Centralize Identidade e Autenticação
Active Directory-based Security Infrastructure
ADUC Computer Properties iPad de um usuário
• Centralize propriedades de identidades UNIX para Mac e Linux também
• Gestão flexível através de gestão de identidades UNIX automatizada ou baseada em Zones
• Aproveite os grupos atuais de AD para gestão de acesso local
• Autenticação baseada no Active Directory • Usuário loga com user id e senha do AD
• Aplique políticas de senhas do AD
• Usuário usa seu login do AD para inscrever seu dispositivo móvel
• Dispositivos móveis são associados ao usuário final
para simplificar gestão
• Credenciais PKI são geradas para o usuário no dispositivo para acesso SSO a Exchange, VPN e Wi-‐Fi
6 © 2004-‐2012. Centrify Corporation. All Rights Reserved.
| Identify. Unify. Centrify.
• Login no Active Directory com Smart Card
• Entrega autenticação de usuários e credenciais Kerberos para SSO aos recursos da empresa
• Para estações Mac OS X e Red Hat
• Suporta smart cards CAC, CAC NG, PIV, .NET e Tokens Safenet
• Certificações permitem uso em ambientes altamente seguros
• Centrify Crypto Module is FIPS 140-‐2 Validated
• Certified by the Joint Interoperability Test Command
• Achieved US Army NETCOM Certificate of Networthiness
Login com Smart Card para Mac e Linux
7 © 2004-‐2012. Centrify Corporation. All Rights Reserved.
| Identify. Unify. Centrify.
• Usuários de Mac e Linux ganham Single Sign-‐on após o logon no AD para:
• Home directories na rede, file shares Windows e impressoras
• Exchange com Outlook para Mac
• VPN e Wi-‐Fi com autenticação PKI
• Usuários de Mobile ganham Zero Sign-‐on para aplicações web como:
• Mobile Authentication Services permite Zero Sign-‐on baseado
no AD para aplicações móveis desenvolvidas internamente
• Mobile Application Management permite gestão centralizada
de aplicações em dispositivos móveis
Acesso transparente e Mobile Zero Sign-‐On
Active Directory-based Security Infrastructure
8 © 2004-‐2012. Centrify Corporation. All Rights Reserved.
| Identify. Unify. Centrify.
Centrify Cloud Services
Centrify Cloud Service
DirectControlfor iOS
DirectControl for Android
Centrify Cloud Proxy Server
Centrify DirectManage Framework
DirectManage ADUC Extension
DirectManage Group Policy Extension
MicrosoA CerBficate Authority
Firewall
DirectControl for Mac Laptops (Jan 2013)
Active Directory-based Security Infrastructure
Centrify Cloud Manager
DirectControl for SaaS
9 © 2004-‐2012. Centrify Corporation. All Rights Reserved.
| Identify. Unify. Centrify.
• Gestão de segurança abrangente para Macs e dispositivos móveis • Aproveite a infraestrutura, conhecimento e processos existentes do Active Directory
• Aplique configurações de segurança com Group Policies em estações e dispositivos móveis
• Simplifique o acesso com Single Sign-‐on baseado no AD
• Suporte também a estações Linux!
• Única solução de mobile integrada ao AD para gestão e Zero Sign-‐on • Mobile Authentication Service permitem ZSO para Web e mobile App desenvolvida internamente
• Enterprise App Catalog integra Web ZSO e Mobile App Management
• Serviços simples de MDM através de Group Policies
• Solução abrangente de gestão de segurança de estações • Suporta plataformas Windows, Mac e Linux – ambiente misto
• Provê gestão centralizada de identidade, acesso, políticas e privilégios
• Comece hoje – Centrify Express permite instalação rápida e sem custo • Em alguns casos a gestão de workstations e mobile pode estar disponível sem custos
• Solução não intrusiva – é instalada sem novos servidores ou mudanças no AD
Motivos para escolher a Centrify
© 2004-‐2012. Centrify Corporation. All Rights Reserved.
Backup
11 © 2004-‐2012. Centrify Corporation. All Rights Reserved.
| Identify. Unify. Centrify.
• Centrify pode complementar soluções de MDM com integração única com o AD para Zero Sign-‐on (“ZSO”) para mobile e Single Sign-‐on (“SSO”) para estações
• Ao contrário de soluções MDM, a Centrify oferece ZSO/SSO para milhares de aplicações internas e SaaS
• SDK Mobile Authentication Services (“MAS”) permite a desenvolvedores de aplicações mobile usarem o AD para entregar Zero Sign-‐on para aplicações da empresa
• Enterprise App Catalog integra gerenciamento de aplicações Web e Mobile para instalação em dispositivos e utilização de ZSO pelos usuários
• Centrify oferece suporte a Linux, UNIX, etc. que outros fabricantes de MDM não oferecem
• Aproveite a estrutura, conhecimento e processos baseados no AD já existentes
• Aplique configurações de segurança através de Group Policies em servidores, estações e dispositivos móveis
• Simplifique o acesso dos usuários com Single Sign-‐on baseado no AD
• Pode ser uma alternativa futuramente para o MDM ou usado para dispositivos específicos (e.g. iPads) que necessitam de uma gestão no estilo AD/Group Policies
• Em resumo, Centrify pode ser usado nos dispositivos móveis ao mesmo tempo que o MDM – se você ainda não quer mudar para a solução abrangente da Centrify, nosso Mobile Authentication Service / SaaS SSO pode ser usado ao mesmo tempo que qualquer outra solução MDM
Eu já possuo uma solução de MDM. Devo considerar a Centrify?