数字证书护航企业移动终端安全
作者:互联网
移动终端设备成为当今办公环境的重要组成部分,例如各类笔记本电脑、平板设备和移动电话。这些域内或非域的设备,需要访问公司内部资源来执行日常操作。为简化这些设备与公司内部资源之间的通讯并确保数据的安全交换,IT团队通常会创建、发布数字标识(SSL/TLS证书),用于验证网络中的终端设备,并对双向通信进行加密。
随着IT基础架构中终端设备的激增,大多数组织都更倾向采用一种简单、快速的方式来授予终端对公司内部资源的访问权限,避免业务操作上的延迟。此外,因设备、用途、业务等原因,通常会有多个团队独立的生成按需证书并进行独立分发,且没有任何适当的批准工作流。这种缺乏可见性和集中控制的管理措施,对于公司策略外的使用无法进行监督,认证授权与撤销也无法执行,从而为非法授权的访问创造了机会。快速过渡到远程办公以及不断扩展的自带设备(BYOD)文化进一步加剧了这一挑战,这使组织的IT团队越来越难以管理不属于企业范围的设备连接。
移动生态系统信任管理的有效方法
为了更流畅地管理网络中的移动设备,IT安全团队通常会部署移动设备管理(MDM)相关系统。MDM以策略驱动的方法来保护、监督和管理用户的移动设备,在提供完整的网络可见性和安全性的同时,还允许用户有效地使用自己的设备。
考虑到证书认证的广泛使用,大多数MDM解决方案都将发现、部署和管理设备证书作为其核心功能的一部分。但是,管理认证证书只是其中的一部分。为了获得有效的安全性和不间断的访问,企业IT需要一种更有效的解决方案来自动化其MDM中存储的设备证书的生命周期管理。
实现此目的的一种方法是将MDM与数字证书管理平台集成在一起。MDM通常充当移动设备和证书管理解决方案之间的代理,从而有助于自动化部署到移动设备的证书的生命周期。
ManageEngine Key Manager Plus集成企业MDM,填补移动证书管理的空白ManageEngine Key Manager Plus通过与ManageEngine全面的MDM解决方案Mobile Device Manager Plus的集成,可促进对整个企业网络中部署到移动设备的数字证书进行点到点的生命周期管理。下面列出了一些可以对部署到移动设备的证书执行的管理操作。
按需证书发现
Key Manager Plus可与Mobile Device Manager Plus服务器建立安全的API连接,通过Mobile Device Manager Plus发现部署到网络内移动设备上的证书。
证书导入和部署
Mobile Device Manager Plus发现的证书可以导入到Key Manager Plus的集中证书存储库中。Key Manager Plus还有助于将证书从证书库直接部署到特定的移动设备平台,而无需打开Mobile Device Manager Plus界面。
及时的到期预警通知
Key Manager Plus持续监视部署到移动设备的证书的有效性,并在证书即将过期时自动向管理员发送预警通知,且这些预警内容可进行定义这使IT管理员能够完全了解和控制移动设备的证书,为企业资产的合法访问提供不间断的服务。
快速、全面的报告
利用Key Manager Plus,IT管理员可以针对移动设备证书按需生成或计划生成报告,以有效地跟踪通过网络部署到设备的证书的使用情况。可以根据导入日期或OS平台对报告进行过滤,并且可以将报告导出为PDF或CSV文件,并发送给特定的收件人以采取进一步的措施。
如果您正在寻找包括移动设备证书管理在内的密钥管理解决方案,Key Manager Plus将是一个不错的考察对象。Key Manager Plus是ManageEngine特权访问管理(PAM)解决方案套件的一部分。除了数字身份管理之外,该套件还提供企业特权访问安全化、特权帐户管理和特权会话管理方面的解决方案,从而使其成为寻求确保企业内各种特权访问安全的一站式解决方案。
单击此处以获取Key Manager Plus完整版的30天免费试用版。您还可以邀请产品专家给您进行免费的个性化演示,或通过support@manageengine.cn将您的问题发送给我们。
标签:护航,证书,Manager,Plus,终端,Key,移动,数字证书,设备 来源: https://blog.51cto.com/u_14491815/2786374