Unterstützte Plattformen

Microsoft Azure Active Directory joined Devices

Microsoft Azure Active Directory, allgemein bekannt als Azure AD, ist ein System in Microsoft Azure, das die Identitätsverwaltung ermöglicht, um den Zugang von Benutzern und Gruppen zu Diensten und Ressourcen zu konfigurieren. Zusammen mit der deviceTRUST Kontextbasierten Sicherheit haben Administratoren jetzt eine leistungsstarke neue Möglichkeit, für den Zugriff auf die lokalen oder Cloud Ressourcen alle Sicherheits-, Compliance und regulatorische Vorgaben sicher und intelligent für die Azure AD verbundenen Geräte umzusetzen.

Compliance Check

Stellt sicher, dass nur Geräte genutzt werden können, die alle Sicherheits- und Compliance-Vorgaben erfüllen. Dies beinhaltet eine Vielzahl von unterschiedlichen Informationen für die Konformitätsprüfung wie z.B. Antivirus und Firewall Status, Betriebssystem-Update Status, Geräte- und Benutzerzertifikate, Domänenmitgliedschaft, Geräte-Verwaltungsserver, Land etc.

Vielfältiger Kontext

Für die Kontextdefinition können vielfältige Informationen vom genutzten Gerät, des verbundenen Netzwerkes, der Lokation, Tag und Zeit als auch über den Anwender selbst herangezogen werden und lokal sowie innerhalb des Azure AD z.B. für den Compliant Status oder für den bedingten Zugriff genutzt werden.

Konformer Anwendungszugriff

Die in der Sitzung verfügbaren Anwendungen können kontextabhängig gesteuert werden. Dadurch wird sichergestellt, dass die Anwendungen nur gemäß den Vorgaben verfügbar sind. Dies gilt auch beim Wiederverbinden und während der Sitzungslaufzeit bei noch laufenden Instanzen. Unterstützt werden installierte und web-basierte Anwendungen.

Autorisierte USB Laufwerke

Stellt sicher, dass am Gerät nur autorisierte USB Laufwerke genutzt werden können. Neben dem technischen Blockieren nicht autorisierter USB Laufwerke, wird dem Benutzer, währenddessen der nicht autorisierter USB Laufwerk eingesteckt ist, der Zugriff auf die Sitzung mit einem entsprechend anpassbaren Hinweis blockiert.

Konfigurationsvorgaben

Anwenden von Konfigurationsvorgaben und Richtlinien zur Steuerung der verfügbaren Optionen und Ressourcen. Hierdurch können z.B. sehr einfach Richtlinien zur Steuerung der Sitzungsleerlaufzeit abhängig vom Kontext des Gerätes oder das lokationsabhängige Verbinden der Sitzungsdrucker erfolgen.

Echtzeit

Der deviceTRUST Kontext ist immer aktuell. Kontextveränderungen können nicht nur während der Anmeldung, beim Wiederverbinden der Sitzung, sondern auch während der Sitzungslaufzeit erkannt werden und vordefinierte Aktionen ausführen.

Statusbericht

Über vordefinierte und einsatzbereite Dashboards für Splunk, Graylog und ELK Stack können Sie schnell und einfach eine Sichtbarkeit der Zugriffe erzeugen.

Keine zusätzliche Infrastruktur

Für die Nutzung von deviceTRUST ist keine zusätzliche Cloud Infrastruktur erforderlich.

Damit vereint deviceTRUST den gesamten Kontext und die Kontrolle, die Sie benötigen, um Ihre Unternehmensressourcen zu schützen und gleichzeitig den modernen Zugriff zu ermöglichen, den Ihre Benutzer fordern.