Clever Geek Handbook

GlobalSign startet den weltweit ersten plattformübergreifenden Zertifikatsverwaltungsagenten für Windows, MacOS und Linux





Am 19. Januar 2021 Global kündigte die Veröffentlichung von AEG 6.4, eine neuen Version des Auto - Enrollment - Gateway zusammen mit dem ein kleinen , aber einzigartiges Programm vorgestellt: ein plattformübergreifende Mittel zum automatischen Ausgabe und Zertifikate für Windows, Mac OS Verwaltung und Linux. Das Unternehmen behauptet, dies sei das erste derartige Angebot einer CA auf der Welt.



Registrierungsagent



Cross Platform Enrollment Agent ist ein kleines Programm, das auf einem Gerät installiert wird und das ACME- oder SCEP-Protokoll zur Kommunikation mit der AEG verwendet. In vielen Fällen setzt der Agent auch bestimmte Branchenregeln oder nationale Vorschriften durch. Darüber hinaus beseitigt der Agent die Hindernisse für S / MIME, da es auf jeder Plattform und jedem Betriebssystem ausgeführt wird, wodurch auch die Skalierbarkeit verbessert wird. Wenn beispielsweise ein Mitarbeiter das Unternehmen verlässt, werden seine Schlüssel automatisch archiviert.



Der Registrierungsagent kann problemlos auf jedem Windows-, MacOS- und Linux-Client oder -Server installiert werden. Mit dem Dienstprogramm können Sie Ihre Zertifikatsverwaltungsrichtlinien über das intuitive Dashboard von AEG festlegen und verwalten.







Darüber hinaus stellt der Agent automatisch Zertifikate aus und überwacht diese. Es ist eine hervorragend skalierbare Methode zum Bereitstellen von Zertifikaten auf Geräten, Maschinen, S / MIME-Clients und Servern in einer Organisation.



„Durch die Installation von Agenten auf ihren Endpunkten erhält das Unternehmen mehr Reichweite und Kontrolle über das gesamte Netzwerk“, sagt erLeela Key, CEO von Americas Operations GlobalSign. „Dies bedeutet auch, dass Benutzer und Administratoren sich nicht mehr auf komplexe Methoden zur Zertifikatregistrierung verlassen müssen, was letztendlich die Zertifikatverwaltung verbessert. Wir setzen wirklich den letzten Punkt bei der Automatisierung dieses Prozesses. AEG 6.4 ist ideal für Unternehmen, die Telearbeit starten oder optimieren, BYOD-Netzwerke sichern und PKI-Funktionen automatisieren möchten, die bei der manuellen Verwaltung Zeit und Ressourcen verbrauchen. “



Was ist das Auto Enrollment Gateway?



Auto Enrollment Gateway ist eine vollautomatische PKI-Lösung, die PKI direkt in Active Directory integriert. In einer Windows-Umgebung können Sie die Ausstellung und Verwaltung von Zertifikaten automatisieren, ohne Ihre eigene Zertifizierungsstelle verwalten zu müssen. Durch die Unterstützung von SCEP und ACME v2 wird die Zertifikatsnutzung über die Windows-Domäne hinaus erweitert, sodass Sie die Zertifizierung für Linux-Server, Mobilgeräte, Netzwerke und andere Geräte automatisieren können.







Durch das Auslagern von Verschlüsselungs- und Zertifikatverwaltungsdiensten an eine vertrauenswürdige Zertifizierungsstelle verringert das Unternehmen die mit der Verwaltung und Wartung seiner eigenen PKI-Infrastruktur verbundenen Risiken.



Wenn öffentliche vertrauenswürdige Zertifikate erforderlich sind (z. B. um verschlüsselte oder elektronisch signierte E-Mails außerhalb des Unternehmens zu senden), können Sie ein solches Zertifikat nicht über die private Stammzertifizierungsstelle, sondern über die öffentlich vertrauenswürdige Stammzertifizierungsstelle GlobalSign erhalten.



Bei der Beantragung eines Zertifikats wird der private Schlüssel sicher an einen dedizierten lokalen Server gesendet und dort archiviert. Die Schlüsselarchivierung und -wiederherstellung ist bei Verwendung des S / MIME-Protokolls von entscheidender Bedeutung und trägt dazu bei, den dauerhaften Verlust verschlüsselter Daten zu vermeiden, wenn der ursprüngliche Verschlüsselungsschlüssel nicht mehr verfügbar ist.



Im Allgemeinen ist AEG für viele Unternehmen eine sicherere und bequemere Lösung als die Führung einer eigenen Zertifizierungsstelle. Eine eigene Zertifizierungsstelle ist letztendlich sehr teuer, wenn Sie die Spezialgehälter und die Serverwartung berücksichtigen. Gleichzeitig automatisiert AEG die Ausstellung und Wartung von Zertifikaten aller Art, einschließlich:



  • Mit Smartcards einloggen

  • Elektronische Signaturen in Microsoft Office-Dokumenten,

  • Codesignatur

  • E-Mail-Schutz

  • SSL / TLS

  • EFS-Datenverschlüsselung (Encrypted File System) auf Dateiebene in Betriebssystemen

  • Benutzerauthentifizierung

  • Geräteauthentifizierung

  • Mobile Authentifizierung

  • usw.


AEG Gateway ist ideal für jedes Unternehmen mit mehr als 500 Mitarbeitern und / oder Geräten oder für alle, die Microsoft Active Directory verwenden. PKI-Management und -Automatisierung sind in der aktuellen Umgebung besonders gefragt, in der Mitarbeiter remote arbeiten müssen.



AEG 6.4 implementiert auch die Sicherheitsoptionen, die Unternehmen jetzt benötigen: S / MIME für sichere E-Mails, Remote-Netzwerkauthentifizierung und Tools zur Verwaltung aller Optionen. Dies entlastet die IT-Abteilung, spart Zeit und Geld bei den Ressourcen und erhöht die Sicherheit des Unternehmens erheblich.


More articles:


All Articles