P R E S E N T A T I O N D U P R O D U I T E T D E S F O N C T I O N N A L I T E S Password Manager LA SOLUTION LA PLUS EFFICACE POUR ACCEDER A TOUTES LES APPLICATIONS AVEC UNE AUTHENTIFICATION UNIQUE. La plate-forme d accès permet d offrir un accès à la demande à l ensemble des ressources de l entreprise. Password Manager rend l ensemble de ces ressources disponible via une seule identification. Password Manager simplifie le processus de connexion à toutes les applications Windows, Web, mainframes et propriétaires protégées par mot de passe. Pouvant être utilisé aussi bien de manière autonome qu au sein de Access Suite, Password Manager, solution d authentification unique la plus efficace du marché pour accéder aux applications protégées par mot de passe, est un composant clé de toute plate-forme d accès. La dernière version de Password Manager introduit de nouvelles fonctionnalités qui renforcent la sécurité, contribuent à un meilleur respect des obligations légales, simplifient l accès de l utilisateur et rationalisent la gestion du produit.
La solution la plus efficace pour accéder à toutes les applications avec une authentification unique. La gestion des mots de passe en quelques chiffres : Les entreprises dépensent en moyenne 200 $ par utilisateur et par an pour la gestion des mots de passe (Forrester). Les problèmes de mots de passe représentent près de 25% des recours au support technique (Gartner). Dans le cadre de son travail, un collaborateur utilise entre 5 et 30 applications protégées par des mots de passe différents. Password Manager est une solution d authentification unique qui modifie radicalement la gestion des mots de passe multiples. Qu elle soit utilisée de manière autonome ou en environnement, elle garantit à la fois une simplification de l accès et un renforcement de la sécurité par mot de passe des applications Windows, Web, mainframes et propriétaires. Il est désormais inutile de mémoriser 5, 15 ou 30 mots de passe et les applications auxquelles ils se rattachent. Les utilisateurs s authentifient une seule fois avec un mot de passe unique, et Password Manager fait le reste, les connectant automatiquement aux différents systèmes protégés, en appliquant les stratégies de mots de passe, en contrôlant les événements liés à l authentification, et en automatisant des tâches incombant aux utilisateurs finaux, comme les changements de mots de passe. Grâce à Password Manager, un mot de passe demeure vraiment secret. RENFORCER LA SECURITE Pour renforcer la sécurité, Password Manager centralise la gestion des mots de passe et la place sous la responsabilité des directions informatiques, et non plus sous celle des utilisateurs. Cette approche réduit la vulnérabilité de l entreprise aux défaillances des utilisateurs et aux attaques extérieures, et lui permet de renforcer et d appliquer efficacement ses stratégies de mots de passe. Du fait que Password Manager gère tous les mots de passe, lorsqu un utilisateur quitte l entreprise, il n y a qu un accès à fermer pour interdire l accès à toutes les applications : désactiver son authentifiant réseau primaire. RESPECTER LES OBLIGATIONS LEGALES Password Manager renforce considérablement le contrôle interne de l accès à l information, et aide l entreprise à se conformer avec facilité au nombre croissant de réglementations en vigueur (Directives de Protection des Données de l Union Européenne, lois Sarbanes-Oxley ou HIPAA aux Etats-Unis). En assurant le suivi de l accès à l information, la technologie sous-jacente de Password Manager permet à l entreprise d appliquer des stratégies de mots de passe forts, d automatiser les changements de mots de passe et de conserver des données statistiques pour la surveillance et le contrôle. En maintenant les mots de passe à la place des utilisateurs, Password Manager renforce le niveau de sécurité global du système d information. REDUIRE LES COÛTS DE SUPPORT AUX UTILISATEURS Grâce à l automatisation des changements de mots de passe, Password Manager permet à l entreprise de supprimer l une de ses dépenses d assistance les plus récurrentes : les 200 $ par an consacrés à chaque utilisateur pour la gestion et la réinitialisation des mots de passe (d après Forrester Research). Grâce à Password Manager, la réinitialisation se fait dorénavant automatiquement et en libre-service. 2
Simplifie l accès de l utilisateur aux ressources informatiques PRISE EN CHARGE ETENDUE DE PLATES-FORMES Password Manager prend en charge les applications Windows, Web, mainframes et propriétaires. Password Manager est préconfiguré pour plus de 20 émulateurs et peut être configuré très simplement pour pratiquement tous les autres émulateurs compatibles HLLAPI. Password Manager prend en charge Microsoft Internet Explorer 5.5 et ses versions ultérieures, et assure l accès à pratiquement tous les sites Web accessibles par navigateur, ainsi qu aux applications intranet et extranet. Password Manager fonctionne indépendamment de Presentation Server et peut donc être mis en oeuvre indifféremment dans des environnements ou autres. SIMPLICITE DE MISE EN OEUVRE Avant toute chose, Password Manager est simple à déployer : il ne requiert aucune programmation, aucune intégration au niveau des applications, ni aucune modification significative de l infrastructure informatique existante. Grâce à la technologie de fenêtre de réponse automatique de l agent, l authentification unique se configure simplement au moyen d assistants, et n exige plus la création et la gestion de scripts pour les demandes d identification et de changements de mots de passe. Password Manager est configuré pour prendre en charge les mécanismes d authentification multi-facteurs les plus courants et accepte les authentifiants Microsoft et Novell pour l authentification primaire. Mis en œuvre indépendamment, Password Manager simplifie l accès aux ressources informatiques, fait économiser de l argent à l entreprise et renforce la sécurité générale. Mais sa valeur ajoutée est encore plus importante lorsqu il est associé aux autres produits de Access Suite. Composée de Presentation Server, Access Gateway et Password Manager, Access Suite offre à l entreprise un accès à l information (voix, données ou individus) permanent et sécurisé, depuis tout endroit et tout périphérique, via tout type de connexion. Access Suite assure la centralisation de l accès en un point unique, pour une gestion et un contrôle plus efficaces. Sa plateforme robuste et souple permet l adaptation permanente du système d information de l entreprise à ses impératifs d évolution. Access Suite permet aussi à l entreprise de fournir un accès à ses employés quel que soit le scénario d accès de ceux-ci. Une productivité améliorée grâce à l authentification unique La CRCU (Community Resource Credit Union) est une banque locale située dans les environs de Houston, au Texas, disposant de deux agences et envisageant la création de filiales. Utilisant quotidiennement plus de 15 applications protégées par mots de passe, cet établissement financier cherchait un moyen de réduire la frustration des utilisateurs et la complexité de l authentification. Grâce à Password Manager, les utilisateurs de la CRCU peuvent désormais euxmêmes s enregistrer, pour bénéficier de l authentification unique dès la connexion suivante. Le produit s intègre parfaitement à Active Directory et autorise des changements automatiques de mots de passe, conformément à des règles prédéfinies. Password Manager prend également en charge les mécanismes d authentification basés sur des données biométriques mis en œuvre par la CRCU. D une manière plus générale, Password Manager a permis d améliorer la productivité du personnel et a contribué à alléger significativement la charge de travail représentée par l administration des mots de passe. 3
Principales fonctionnalités de Password Manager FONCTIONNALITE DESCRIPTION AVANTAGES Application d une stratégie de mots de passe forts Permet de créer des stratégies de mots de passe forts en jouant pour chaque application sur la longueur, les contraintes de répétition, l emploi de caractères numériques, aussi bien pour les changements de mots de passe automatiques que manuels. Des stratégies de mots de passe forts assurent une sécurité renforcée. Création automatique de mots de passe Les administrateurs peuvent activer l option de création automatique des mots de passe, qui les génère conformément aux stratégies définies. La création automatique de mots de passe forts renforce la sécurité et simplifie les changements de mots de passe pour l utilisateur. Changement automatique des mots de passe Le processus de changement des mots de passe est totalement transparent et ceux-ci demeurent ignorés des utilisateurs. Les mots de passe demeurant ignorés des utilisateurs, il suffit de désactiver les authentifiants réseaux primaires pour supprimer l accès utilisateur. Gestion des Mots de passe expirés Les administrateurs peuvent forcer les changements de mots de passe réguliers ou cachés sur les applications qui ne gèrent pas la fonction changement de mots de passe. Davantage de sécurité et meilleure mise en conformité légale pour toutes les applications y compris celles qui ne gèrent pas les changements de mot de passe. Chiffrement des authentifiants Les authentifiants des utilisateurs sont systématiquement chiffrés, qu ils soient stockés, en mémoire ou en cours de transmission. Aide à prévenir les vols de mots de passe. Mémoire centrale d authentifiants Utilise Microsoft Active Directory, les partitions NTFS Microsoft ou les dossiers partagés Novell pour stocker les authentifiants. Rassemble et gère l ensemble des authentifiants au sein d un endroit unique et sécurisé. Paramètres de réauthentification Définit un intervalle de temps pour la réauthentification : à chaque connexion, une fois par session, ou aussi fréquemment que désiré. Protège l entreprise contre les violations de sécurité. Assurance cryptographique d intégrité des données Ajoute un niveau de sécurité supplémentaire en permettant la signature cryptographique. Celle-ci assure l intégrité des paramètres de configuration et des stratégies lues par l agent Password Manager. Protège efficacement l entreprise contre les escroqueries électroniques et les attaques «man in the middle». Journal des événements Enregistre dans le Journal des Evénements Windows les événements tels que les connexions, les changements de mots de passe ou d authentifiants, les signatures de données*. Fournit une traçabilité contribuant au respect des obligations légales. Réinitialisation en libreservice des mots de passe et des comptes bloqués Permet aux utilisateurs de réinitialiser leur mot de passe de domaine ou de débloquer leur compte Windows depuis leur propre PC, en répondant à une série de questions personnelles. Contribue à réduire encore les coûts d assistance liés à la réinitialisation des mots de passe et le déblocage des comptes. Partage des postes de travail Les utilisateurs peuvent se connecter depuis n importe quel poste de travail. Plusieurs utilisateurs peuvent par conséquent partager un même poste, les authentifiants n étant pas liés à un périphérique particulier. Permet le partage par plusieurs utilisateurs d un même poste de travail, chaque utilisateur conservant son mot de passe personnel. Hot Desktop Permet un changement rapide d utilisateur sur des postes de travail partagés, avec des connexions et déconnexions prenant quelques secondes et non plus quelques minutes. Améliore la productivité, offre un accès plus transparent aux ressources informatiques et supprime tout besoin de compte de connexion générique, pour une meilleure imputabilité. Access Management Console La console d administration, totalement renouvelée, est une extension de la Console de Gestion Microsoft (MMC). Elle permet une configuration basée sur les tâches et garantit une interface utilisateur unifiée pour Password Manager et Access Suite. La nouvelle console est plus intuitive et plus simple d emploi. Une console unique permet de gérer toutes les applications dans Access Suite. La console peut en outre s intégrer à des consoles de gestion tierces. 4
FONCTIONNALITE DESCRIPTION AVANTAGES Client d accès Prise en charge d annuaires LDAP Meilleures partitions NTFS Prise en charge d authentifiants tiers Prise en charge des périphériques d authentification multi-facteurs Champs d authentification multiples Fenêtre de réponse automatique de l agent Configuration de l authentification unique à l aide d assistants Interface de provisionnement des informations d authentifications secondaires Permet au client Password Manager d être associé à d autres clients d accès au sein d un package unique Microsoft Software Installation (MSI). Avec Consulting Services, Password Manager peut dorénavant utiliser les annuaires LDAP tels que Microsoft Active Directory Application Mode(AD/AM), Novell edirectory, IBM Tivoli Directory Server, ou Sun Java System Directory Server. L utilisation d une partition NTFS permet le déploiement de Password Manager avec des paramètres propres à chaque utilisateur. Accepte les authentifiants Novell et Microsoft pour l authentification primaire. Fonctionne avec le sous-système de sécurité Windows et peut prendre en charge de nombreux mécanismes d authentification courants, y compris les mécanismes basés sur les certificats ou sur les mots de passe : cartes à mémoire, système d authentification à jeton, systèmes biométriques... Définissez jusqu à quatre champs d authentification distincts. L agent reconnaît automatiquement les demandes d authentification ou de changements de mots de passe. Activation de l authentification unique sans modification de scripts, reprogrammation des applications ou utilisation de connecteurs. Offre l interface permettant de remplir le containeur d authentifiant de l utilisateur avec les authentifications secondaires de l ensemble de ses applications Rend très simple le déploiement simultané de multiples clients d accès. Offre de nouvelles possibilités pour le stockage des authentifiants et des paramètres. Garantit un contrôle plus fin de ces paramètres grâce à la création transparente d une structure de partage de fichiers servant d émulation pour un déploiement Active Directory. Fonctionne avec les systèmes d exploitation réseaux les plus courants. Renforce la sécurité sans aucun besoin d intégration supplémentaire. Prend en charge les applications demandant plus que le nom d utilisateur et le mot de passe. Activation plus rapide de l authentification unique pour les applications. Besoins très réduits en formation pour activer l authentification unique et assurer une mise en oeuvre plus rapide. Les utilisateurs n ont pas besoin de rentrer manuellement leurs informations (authentifiant) la première fois qu ils utilisent Password Manager, ce qui simplifie l utilisation et l adoption du produit Intégration avec des solutions tierces de provisioning Autorise l utilisation de produit de provisioning utilisateur comme HP Select Identity, Courion AccountCourier et IBM Tivoli Identity Manager. Remplit le containeur d authentifiant de l utilisateur avec les authentifications secondaires de l ensemble de ses applications Les utilisateurs n ont pas besoin de rentrer manuellement leurs informations (authentifiant) la première fois qu ils utilisent Password Manager, ce qui simplifie l utilisation et l adoption du produit 5
La plate-forme d accès Chaque produit est conçu pour apporter une solution à un problème d accès particulier. Lorsque ces différents produits sont utilisés en association, ils constituent une formidable plate-forme d accès, sécurisée, flexible et évolutive. Pourquoi ne pas définitivement résoudre vos problèmes de mots de passe? GoToMeeting Password Manager Access Gateway NetScaler System Web Resources Business Any Resource Applications Network Resources Voice Services Call Centers Adoptez Password Manager. La solution la plus efficace pour accéder à toutes les applications à l aide d un mot de passe unique. Profitez de l expérience de la marque la plus réputée en matière de d accès à la demande. Desktop GoToMyPC People Home Meeting Travel Office PDA Single Point of Access & Control Any Network Wired or Wireless Single Logon Presentation Server Application Gateway Provisioning GoToAssist Pour en savoir plus, consultez: www.citrix.com/passwordmanager ou www.citrix.fr/passwordmanager IP Phone Terminal Any Device Anywhere Reporting Administration Presentation Server constitue le meilleur moyen de déployer et de gérer les applications de l entreprise de façon centralisée, et d assurer à la demande à tout utilisateur autorisé un accès sécurisé à ces applications depuis tout endroit, tout périphérique et avec tout type de connexion. NetScaler System est le meilleur moyen d optimiser l accès aux ressources de l entreprise au travers d une solution réseau intégrée qui permet de gérer, sécuriser et accélérer le trafic d applications Web. Application Gateway est le moyen le plus sécurisé,simple et adaptable pour délivrer à la fois de la voix et des applications sur les écrans et écouteurs de téléphones IP Access Gateway est un VPN SSL avancé, rentable et très simple à utiliser, qui offre à l entreprise un contrôle d accès très poussé sur qui accède aux informations de l entreprise et ce qu il peut en faire. Password Manager est la solution d authentification unique la plus efficace, simple à déployer et sécurisée du marché, pour accéder à toutes les applications au moyen d une identification unique. GoToMeeting est un service Web hébergé permettant à chacun d accéder de manière instantanée, sécurisée et économique aux réunions en ligne et aux outils de collaboration en temps réel. GoToAssist est le service de support technique à distance leader du marché, et permet à l entreprise d offrir à ses clients et utilisateurs via le Web l accès à une assistance internationale, dans un environnement à disponibilité et sécurité élevées GoToMyPC est un service hébergé garantissant l accès distant chiffré et sécurisé au poste de travail depuis tout ordinateur connecté à internet. Formez-vous à la mise en oeuvre et l'administration de Password Manager 4.0 : Introduction «Architectural overview» : elearning de 2 heures. Code formation : CTX-1325 Administration de Password Manager : Présentiel de deux jours. Code formation : CTX-1326 Ces formations sont disponibles auprès des centres CALC. Plus d'informations sur www.citrix.fr/formation Worldwide SIÈGE EN EUROPE DU SUD Systèmes SARL 7, place de la Défense 92974 Paris la Défense 4 Cedex France Tel: +33 (0)1 49 00 33 00 Fax: +33 (0)1 49 00 33 03 www.citrix.fr SIÈGE EN EUROPE Systems, Inc. (Nasdaq : CTXS) est le leader mondial de l accès «à la demande» et une marque reconnue dans ce domaine. Plus de 160 000 organisations dans le monde utilisent la plate-forme d accès pour offrir à tout utilisateur la meilleure expérience d accès possible à n importe quelle application ou ressource de l entreprise. Les clients de regroupent 100 % des entreprises du Fortune 100 (les 100 entreprises les plus riches d après le classement du magazine Fortune), 98 % de celles du Fortune Global 500 ainsi que des centaines de milliers de PME-PMI. dispose d un réseau d environ 6 200 partenaires channel et alliance répartis dans plus de 100 pays. En 2004 a réalisé un chiffre d affaires de 741 millions de dollars. Pour plus d informations, visitez le site : www.citrix.com / www.citrix.fr. 2005 Systems, Inc. Tous droits réservés., Access Suite, Presentation Server, Access Gateway, Password Manager, GoToMeeting, GoToAssist, and GoToMyPC, Application Gateway, Netscaler sont des marques et des marques déposées de Systems, Inc. aux Etats-Unis et dans d autres pays. UNIX est une marque déposée de The Open Group aux Etats-Unis et dans d autres pays. AIX est une marque déposée de International Business Machines Corporation. HP-UX est une marque déposée de Hewlett-Packard. Sun,Java et Solaris sont des marques ou des marques déposées de Sun Microsystems, Inc. Macintosh est une marque déposée de Apple Computer, Inc. Microsoft et Windows sont des marques déposées ou des marques de Microsoft Corporation. Linux est une marque déposée de Linus Torvalds. Toutes les autres marques et marques déposées sont la propriété de leurs propriétaires respectifs. Systems International GmbH Rheinweg 9, 8200 Schaffhausen Switzerland Tel: +41 (0)52 6 35 77-00 www.citrix.com SIÈGE AUX ETATS-UNIS Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309, USA Tel: +1 (800) 393 1888 Tel: +1 (954) 267 3000 www.citrix.com Online Division 5385 Hollister Avenue Santa Barbara, CA 93111 Tel: +1 (805) 690 6400 www.citrixonline.com EM-F19920 12/05