|
Mit GlobalAdmin können alle CE-Infosys Produkte verwaltet werden. Als Kunde benötigen Sie nur eine Verwaltungssoftware um alle Sicherheitsprodukte von CE-Infosys zu administrieren. Dies reduziert Kosten, Trainingsaufwand und vereinfacht die tägliche Arbeit. GlobalAdmin bietet neben traditionellen Management-Techniken eine komplette Public Key Infrastruktur. GlobalAdmin kann ebenso mit vorhandenen PKI Einrichtungen zusammenarbeiten. Die GlobalAdmin Produktfamilie umfaßt:
Die GlobalAdmin Produktfamilie umfasst mehrere Ausbaustufen.
GlobalAdmin Lite
GlobalAdmin Lite ist eine einfach zu bedienende Management-Software für die Verwaltung von bis zu 200 Anwendern. |
GlobalAdmin Standalone
Die GlobalAdmin Station ist eine Management-Station in einem Midi Tower PC für die Verwaltung von kleinen und mittleren Organisationen. Hier besteht keine mengenmäßige Begrenzung bei der Anzahl der administrierbaren Anwender. |
GlobalAdmin Server
Der GlobalAdmin Server gewährleistet eine hohe Einsatzsicherheit. Der Server nutzt redundante Technologien und ist ausgelegt für den Einsatz in Rechenzentren.
Er nutzt verschlüsselte Verbindungen zu den GlobalAdmin Client Stationen, an denen die Administratoren ihre tägliche Arbeit wahrnehmen. |
GlobalAdmin Client
Der GlobalAdmin Client ist die Management-Station zur Bedienung des GlobalAdmin Servers. Mehrere GlobalAdmin Client Stationen können an einem GlobalAdmin Server angeschlossen werden. |
Sicherheit der GlobalAdmin Stationen
GlobalAdmin Station, GlobalAdmin Server und der GlobalAdmin Client nutzen CompuSec® HSM zum Eigenschutz sowie zu der Verschlüsselung der auf Festplatten und "Disk Arrays" gespeicherten Daten. GlobalAdmin nutzt 2 Chipkarten. Eine zum Schutz der Station und die zweite als Zugangsberechtigung für den Administrator zur Authentifizierung an der GlobalAdmin Software. Alle Backups der GlobalAdmin Stationen sind verschlüsselt und können somit auf Standard Servern oder Storage Systemen gespeichert werden.
Lückenloses Management Konzept
In vielen Fällen verwaltet eine einzelne GlobalAdmin Station alle Sicherheitsprodukte einer Organisation. Für große Unternehmen mit mehreren Standorten in verschiedenen Zeitzonen können mit GlobalAdmin "Security Cluster" eingerichtet werden. GlobalAdmin wird dabei auch zur Verwaltung der Sicherheitsprodukte von entfernten Standorten verwendet. An den entfernten Standorten wird dazu eine GlobalAdmin Ladestation eingesetzt. Die Ladestation erlaubt die ferngesteuerte Personalisierung von e-Identity® Chipkarten und e-Identity® Token. Zusätzlich steht e-Help, ein Passwort Management System für Help Desk Anwender in Call Centern zur Verfügung.
GlobalAdmin unterstützt eine komplette PKI Struktur mit Root-CA. Die Root Zertifikate können in großen Organisationen zur Signierung von Zertifikaten in Sub-CA’s genutzt werden.
Integration des Microsoft User Management
GlobalAdmin kann unabhängig oder in direkter Verbindung mit dem Microsoft User und Gruppen Management verwendet werden. Im zweiten Falle werden alle Veränderungen der Nutzerkonten oder Nutzergruppen automatisch an GlobalAdmin weitergeleitet. Von GlobalAdmin generierte Zertifikate werden an das Microsoft Active Directory weitergeleitet. Widerrufene Zertifikate werden ebenfalls automatisch verarbeitet.
Public Key Infrastruktur
GlobalAdmin gewährleistet eine komplette und flexible PKI Implementierung. Das Produkt basiert auf RSA 1024, 2048 und ECC Public Key Algorithmen.
|
Funktionalität als Root-CA oder als Sub-CA oder als RA |
|
Generierung von Schlüsselpaaren |
|
Initiierung der Schlüsselgenerierung in der Chipkarte |
|
Erstellung von Zertifikaten |
|
Signierung von Zertifikaten |
|
Erstellung signierter Anfragen für externe CA’s |
|
Signierung von Zertifikatsanfragen von externen CA’s |
|
Import signierter Zertifikate von externen CA’s |
|
Verwaltung der Benutzer-Zertifikate |
|
Erneuerung von Zertifikaten |
|
Widerruf von Zertifikaten |
|
Import von LDAP oder Active Directory |
|
Verwaltung von Zertifikat-Widerruflisten |
|
Verlinkung von verteilten GlobalAdmin Stationen als Sub-CA’s |
|
Verlinkung als Root-CA, wenn der GlobalAdmin keine Root-CA ist |
Functions
Functions |
GlobalAdmin
Lite |
GlobalAdmin
Standalone |
GlobalAdmin
Server |
|
| Import LDAP von Drittanbietern |
Nein |
Ja |
Ja |
Auswahl der Datenbank
Verschlüsselter Backup der Datenbank
Widerherstellung der Datenbank
Mehrere Datenbanken |
Nein
Ja
Ja
Nein |
Ja
Ja
Ja
Ja |
Ja
Ja
Ja
Ja |
| Importfilter für Anwender- oder PC-Daten |
Ja |
Ja |
Ja |
PKI setup
Allgemeine Policies |
Ja
Ja |
Ja
Ja |
Ja
Ja |
Definition der Nutzer
Nutzerzertifikate
Nutzer Policies
Nutzer zu Produkt-Zuordnung |
Ja
Ja
Ja
Ja |
Ja
Ja
Ja
Ja |
Ja
Ja
Ja
Ja |
Definition der CompuSec® Policy
Definition der CryptCard Policy
Definition der Elkey Policy |
Ja
Nein
Nein |
Ja
Ja
Ja |
Ja
Ja
Ja |
Produkt Policies
Produkt-Profile |
Ja
Ja |
Ja
Ja |
Ja
Ja |
IPCryptor Definition
Netzwerk Definition
VPN Konfiguration
VPN Adreß-Pool Definition
Definition der Firewall-Regeln
Definition der Firewall-Regelsätze
Firewall Gruppenregel-Zubehör
Firewall Adressenübersetzungsfunktion |
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
|
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
|
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
|
Protokoll Definition
Alarm Definition
SNMP Definition
Syslog Definition |
Ja
Ja
Ja
Ja |
Ja
Ja
Ja
Ja |
Ja
Ja
Ja
Ja |
| Nutzer-/Gruppen-Zugangsbeziehungen |
Ja |
Ja |
Ja |
| Zertifikatsmanagement |
Ja |
Ja |
Ja |
Auswertungsgenerator
Vordefinierte Auswertungen
PIN Generator |
Ja
Ja
Ja |
Ja
Ja
Ja |
Ja
Ja
Ja |
| Menü Konfiguration |
Ja |
Ja |
Ja |
Service für Chipkarten
Service für e-Identity®
Remote Passwortmanagement für
e-Identity®
Remote password management for CryptCard
Service für CryptCard |
Nein
Ja
Ja
Nein
Nein |
Ja
Ja
Ja
Ja
Ja |
Ja
Ja
Ja
Ja
Ja |
| Remote Service Menü für IPCryptor |
Ja |
Ja |
Ja |
| Anzahl der Anwender |
200 |
Unbegrenzt |
Unbegrenzt |
Support CryptCard Loading Station
Support e-Identity® Loading Station
Support e-Help
Support GlobalAdmin Client |
Nein
Ja
Ja
Nein |
Ja
Ja
Ja
Nein |
Ja
Ja
Ja
Ja |
Produktverwaltung
Die GlobalAdmin Station verwaltet die folgenden Produkte:
Produktverwaltung |
GlobalAdmin
Lite |
GlobalAdmin
Standalone |
GlobalAdmin
Server |
|
| FREE CompuSec® Security Suite |
Ja |
Ja |
Ja |
CompuSec® Security Suite
e-Identity® |
Ja |
Ja |
Ja |
| IPCrypt Client SW |
Ja |
Ja |
Ja |
IPCrypt Client USB
Mit USB Token oder Chipkarte |
Ja |
Ja |
Ja |
CompuSec® HSM
|
Ja |
Ja |
Ja |
| CompuSec® Mobile |
Ja |
Ja |
Ja |
| SafeLan |
Ja |
Ja |
Ja |
DataCrypt
|
Ja |
Ja |
Ja |
| Single Sign On |
Ja
|
Ja
|
Ja
|
| IPCryptor Produktfamilie |
Ja |
Ja |
Ja |
| MicroCryptor |
Ja |
Ja |
Ja |
> zum Seitenanfang <
|
