Gestione centralizzata di Disk Encryption con SSO e TPM in BestCrypt

Il 5 Marzo 2019 Jetico ha annunciato la versione 4 di BestCrypt Volume Encryption – Enterprise Edition. Il componente aggiornato di gestione centrale della crittografia offre ora un controllo più sofisticato sull’autenticazione con Single Sign-On (SSO) e computer crittografati con Trusted Platform Module (TPM).

Oggi BestCrypt consente agli amministratori di gestire in remoto il software di crittografia del disco con velocità, comodità e controlli di autenticazione migliori.

Gli amministratori possono autorizzare in remoto SSO su computer crittografati, in modo che gli utenti finali possano accedere automaticamente a Windows dopo aver inserito la propria password pre-boot di crittografia. La crittografia con SSO è più trasparente, eliminando la necessità di ricordare una password aggiuntiva. TPM fornisce l’archiviazione sicura a prova di manomissione delle chiavi di crittografia, in particolare quando i computer richiedono il riavvio. Ciò consente il riavvio non presidiato, fondamentale per l’implementazione e la manutenzione degli aggiornamenti. Oltre a consentire l’utilizzo del TPM in remoto, gli amministratori di BestCrypt possono ora impostare l’intervallo di tempo esatto e il numero di volte in cui un riavvio automatico è consentito per le workstation selezionate o un gruppo di computer.

Utilizzando un semplice browser Web, gli amministratori possono anche applicare le impostazioni di sicurezza della password per garantire che tutti i computer in un gruppo assegnato siano protetti con password di crittografia in base agli standard organizzativi. Gli amministratori possono quindi richiedere agli utenti finali di modificare le proprie password in base a un periodo di validità preimpostato. Per un’ulteriore personalizzazione, i temi del prompt della password di avvio possono essere modificati dalla console di gestione centrale dell’amministratore per tutti i computer remoti protetti con BestCrypt Volume Encryption. Ad esempio, un tema personalizzato può rendere la richiesta della password di pre-boot come un messaggio di errore di sistema per nascondere la presenza della crittografia sul computer.

Condividi
Tweet
LinkedIn
Torna in cima