Annäherungs-Authentifizierung

Sichere näherungsbasierte Authentifizierung – kontaktlos und ohne Passwort – mit Gatekeeper Enterprise und Token.

Datenblatt lesen

Annäherungs-Authentifizierung

Zentrale Zugriffskontrolle und Annäherungs-Authentifizierung

Die sichere Authentifizierung ist die Basis einer jeden Zugriffskontrolle. Damit bestätigt eine Person seine Identität, z.B. durch Eingabe von Name und Passwort. Erst nach erfolgreicher Validierung dieser Merkmale erhält ein Anwender Zugriff auf sensible Bereiche und Daten.

Werden nur Name und Passwort abgefragt, spricht man von einer statischen Authentifizierung. Statisch, weil Nutzername und Passwort sich nur selten bis gar nicht verändern. Sind diese Merkmale einem anderen Anwender bekannt, kann dieser den Zugriff mit der gestohlenen Identität unbemerkt erhalten und in der Folge Daten stehlen oder Schaden in der Infrastruktur anrichten. Im Gegensatz dazu erhöht die Zwei-Faktor Authentifizierung bzw. Mehrfaktor-Authentifizierung die Hürden beim Login, z.B. durch den Einsatz von nur einmalig gültigen Passcodes.

Auch bei den sicheren Authentifizierungsverfahren gilt es auf möglichst durchgängige Verfahren zu setzen, um den Anwender nicht vor zusätzliche Probleme zu stellen. Neue drahtlose Logins, wie sie Untehered Labs entwickelt, reduzieren die Schritte bis zur erfolgreichen und sicheren Anmeldung.

Drahtlose und passwortlose Authentifizierung für IT und OT

Annäherungs-Authentifizierung Übersicht
+ Grafik vergrößerbar

GateKeeper bietet ein drahtloses Login mittels Annäherungs-Authentifizierung. Um das zu erreichen, benötigt der User einen Bluetooth Halberd Token (Faktor Haben) als drahtlosen Schlüssel. Nähert sich ein Anwender mit Token einem PC oder einer CAM Produktionsanlage, wird er automatisch angemeldet bzw. der PC oder Maschine entsperrt sich. Umgekehrt sperrt sich der PC, wenn sich der Anwender aus dem definierten Bereich entfernt bzw. wird er dann abgemeldet.

GateKeeper unterstützt ab Windows 10 auch interne Bluetooth-Empfänger. Mit jedem Halberd Token werden zwei USB-Näherungssensoren (Bluetooth-Empfänger) mitgeliefert, die in einen freien USB-Port eingesteckt werden. Deren Näherungsbereich kann von ca. 3 bis 9 m eingestellt werden. Zusätzlich ermöglicht die Touch-Authentifizierung eine Anmeldung, nur direkt am USB-Näherungssensor. Der Hersteller empfiehlt die Verwendung der mitgelieferten Näherungssensoren, um den Näherungsbereich granularer einstellen und die Token genauer erkennen zu können. Pro PC können mehrere Anmeldeprofile hinterlegt werden. Die Kommunikation zwischen Token oder App und der Enterprise Software erfolgt ausschließlich über 256-Bit AES Verschlüsselung.

Mit Gatekeeper kann auch eine Zwei-Faktor Authentifizierung zusätzlich umgesetzt werden. Nach dem drahtlosen Login wird der Anwender aufgefordert, PIN bzw. Passcode zusätzlich einzugeben. Neben den drahtlosen Verfahren werden auch Fingerabdruck-Scanner der Hersteller DigitalPersona und Eikon Touch unterstützt.

Automatisierte An- bzw. Abmeldung in OT-Umgebungen

Durch die hohe Usability ist Gatekeeper in OT Produktionsumgebungen eine einfache und sichere Möglichkeit, damit sich Maschinen- und Anlagenführer von CAM-Produktionsanlagen anmelden und vor allen Dingen auch automatisch wieder abmelden können.

Video

Drahtlose Gatekeeper Annäherungs-Authentifizierung

Video ansehen

Fragen Sie die Experten

Gatekeeper Enterprise

Die zentrale on-premise Plattform für Ihr Identitäts- und Zugriffsmanagement mit Annäherungs-Authentifizierung über Token oder einem zweiten Faktor z.B. in Form eines Fingerabdruck-Scanners. Automatisierte «passwortlose» Anmeldevorgänge ermöglichen schnelle und reibungslose Zugriffe auf Computer und Webseiten. Das ebenfalls integrierte Passwort-Management sorgt für sichere Passwörter bei Webseiten und Online-Konten.

Gatekeeper Enterprise Netzwerk Diagramm
+ Grafik vergrößerbar

Mit der drahtlosen Authentifizierung von Gatekeeper optimieren Unternehmen und Organisationen die Sicherheit und die Workflows bei Anmeldevorgängen. GateKeeper Enterprise ist die zentrale Administrator-Konsole für die Zugriffskontrolle und Protokollierung unter Windows 7, 8 und 10 sowie Mac OS. Seit Juli 2020 gibt es GateKeeper Enterprise als Core, Advanced und Ultimate Version.

Drahtlose Authentifizierung für alle Benutzer

GateKeeper verwendet entweder integrierte Bluetooth-Schnittstellen oder USB-Näherungssensoren. Das drahtlose Login erfolgt über Halberd Token oder Trident App als Gegenstück. Die drahtlosen Schlüssel werden pro Anwender am Server registriert und dienen als eindeutige Kennung für den User. Nur registrierte Token werden erkannt und zur Authentifizierung verwendet.

Zugriffskontrolle und Protokollierung

Über Richtlinien weisen Sie Benutzer bestimmten Arbeitsstationen zu und erstellen Zugriffslisten für Computer. Sie fügen sehr schnell und einfach Zugriffsberechtigungen auf Endpoints hinzu bzw. widerrufen diese wieder. Durch die Kombination von Benutzern, Passwörtern, Token und Computern, ermöglicht GateKeeper die Festlegung von Richtlinien für die privilegierte Zugriffssteuerung auf Basis von Gruppen oder einzelnen Benutzern. Mehrere Benutzer sowie deren Anmeldeinformationen und Token können auch über eine CSV-Datei hochgeladen und damit angelegt werden. Damit verwalten Sie sowohl Domänen-, lokale-, Web- und OTP-Anmeldeinformationen für alle Benutzer und legen Sicherheitseinstellungen für einzelne Computer, Benutzer und Gruppen fest.

Mehrfaktor Authentifizierung inklusive

Bei höheren Sicherheitsanforderungen oder räumlichen Gegebenheiten kann die Mehrfaktor Authentifizierung obligatorisch vorgegeben werden. Alle An- und Abmeldevorgänge  bzw. Versuche werden auch protokolliert.

Passwort-Management

Das integrierte Passwort-Management erleichtert die Anmeldung ohne Passworteingabe. Damit werden auch komplexe Passwörter synchronisiert und durch Erweiterungen (Add-on) in die Browser Google Chrome, Firefox, Opera, Edge* und Safari* (*bald verfügbar) für Logins an Webseiten geladen. Auch die für die Zwei-Faktor Authentifizierung notwendigen One Time Passcodes (OTP), werden automatisch generiert und bedarfsgerecht zur Verfügung gestellt.

Technische Informationen

  • Sicherer vor-Ort Webserver
  • Läuft unter IIS und verwendet eine SQL-Datenbank
  • Unterstützt Windows Server 2012 und höher sowie Windows 10
  • Bereitstellung und Einrichtung in weniger als 30 Min.
  • Erlaubt Remote Desktop Sitzung von Thin-Clients

Die Gatekeeper Enterprise Versionen

Gatekeeper Enterprise Core

Gatekeeper Enterprise Core beinhaltet bereits viele Funktionen um die Annäherungs-Authentifizierung auch in mittelgroßen IT-Infrastrukturen zentral zu definieren und über Gruppenrichtlinien zu verteilen

  • Single User Lizenz pro Workstation
  • Annäherungs-Authentifizierung per Bluetooth Smart (BLE) Technologie
  • Integrierte Zwei-Faktor-Authentifizierung
  • Biometrische Authentifizierung (zusätzliche Hardware wie z.B. Fingerabdruck-Scanner erforderlich)
  • Automatisches entsperren/anmelden bzw. sperren/abmelden basierend auf Annäherung/Entfernung an/von Arbeitsstation
  • Windows Login
  • MacOS Login
  • Remote-Desktop Anmeldung
  • Integrierter Passwort-Manager
  • Mehrere Anwender pro Arbeitsstation möglich
  • Mehrere Arbeitsstationen pro Anwender möglich
  • Web-basiertes Anwender und Computer-Management
  • Zentralisierte Benutzerbereitstellung
  • Zugriffsverwaltung basierend auf Richtlinien
  • Widerrufen von Zugriffsberechtigungen
  • Rollenbasierte Serververwaltung
  • Anpassungen an Unternehmens CI
  • Verteilung von Gruppenrichtlinien (GPO-Deployment)
  • Benutzerdefiniertes Bereitstellungstool
  • Integration in Domänen-Struktur

Gatekeeper Enterprise Advanced

Gatekeeper Enterprise Advanced beinhaltet alle Funktionen der Core-Version und protokolliert zusätzlich alle Logins/Logouts sowie die entsprechenden Standorte und integriert sich in Log-Management und SIEM-Lösungen. Das ebenfalls vorhandene Reporting kann auch Alarme per SMS und E-Mail versenden. Mit Advanced erfüllen Sie u.a. die DSGVO-Nachweispflicht.

  • Alle Gatekeeper Core Funktionen sind enthalten
  • Audit-Logs über Login/Logouts (Überwachungsprotokolle)
  • Web-Access Audit-Logs
  • Standortprüfungen
  • SIEM-Integration
  • On-Demand Berichte; auch zeitgesteuerte Auswertungen sind möglich
  • Benutzerdefinierte Benachrichtigungen und Alarmmeldungen per SMS und E-Mail
  • Benutzerdefinierter SMTP-E-Mail Server
  • Premium Support inklusive

Gatekeeper Enterprise Ultimate

Die ideale Version für große IT-Infrastrukturen ermöglicht die zentrale Konfiguration sowie die Verwaltung von Benutzern und Benutzerkonten über das Active Directory 

  • Beinhaltet alle Funktionen von Gatekeeper Enterprise Core und Advanced plus
  • Erweiterte Active Directory (AD) Integration
  • Benutzerbereitstellung im AD und gleichzeitig in Gatekeeper
  • Für On-premise AD und Cloud-Azure AD
  • Verwaltung von Benutzerkonten im Active Directory (AD)
  • Aktiviert die Windows-Verwaltungsinstrumentierung
  • Enthält Tools für die Verwaltung von Computern
  • Option um Apps auf Computern remote zu installieren/deinstallieren
  • Monitoring von Computer-Aktivitäten aus der Ferne
  • Dedizierter Gatekeeper Supporttechniker

Gatekeeper Enterprise Evaluierung

Gatekeeper Auszeichnung 2019

Sie möchten sich von den Gatekeeper Funktionen selbst überzeugen? Kein Problem: Mit der Trial Version testen Sie die gewünschte Gatekeeper Enterprise Version mit vollen Funktionsumfang 45 Tage lang kostenlos und unverbindlich. Für den Test ist mindestens ein Halberd Token notwendig, den Sie hier anfordern bzw. bestellen können. Während der Laufzeit der Evaluierung ist unser Premium Support automatisch enthalten.

Download & Angebot

Zentrale Zugriffskontrolle und Annäherungs-Authentifizierung

Gatekeeper Enterprise 45-Tage Vollversion anfordern.
Alternativ Online-Präsentation, unverbindliches Angebot oder Token anfordern!

Mehr erfahren

Halberd Token und Trident App

Halberd Token für Annäherungs-Authentifizierung

Mit dem Halberd Token mit Bluetooth Smart (BLE) - Technologie wird die Annäherungs-Authentifizierung erst komplett. Damit werden manuelle Logins und die Eingabe von Passwörtern obsolet. Der zusätzliche Komfort entsteht durch die automatische näherungsbasierte Sperr- bzw. Entsperrfunktion. Ein direkter Kontakt zum Computer ist hierbei nicht erforderlich, kann aber genauso konfiguriert werden wie eine Zwei-Faktor Authentifizierung. Unbeaufsichtigte Arbeitsstationen werden automatisch gesperrt, sobald der Anwender den Nahbereich verlässt.

Das Passwort-Management für das sichere Anmelden an Webseiten oder Online-Accounts ist im Halberd Token integriert. Damit stellen Sie sicher, dass die Compliance-Standards der Passwortsicherheit von allen Anwendern eingehalten werden.

Eine Alternative zum Halberd Token ist die funktionell nahezu identische Trident App. Damit wird Ihr Smartphone zum Token. Befindet sich das Smartphone mit Trident App im Nahbereich des Computers wird dieser automatisch mit der entsprechenden Benutzerkennung entsperrt und bei Verlassen des Nahbereichs wieder gesperrt. Der Vorteil der App ist, dass Sie keinen zusätzlichen Token benötigen um sich kontaktlos an- bzw abzumelden. Eine Mobilfunkverbindung ist ebenfalls nicht erforderlich. Die Funktionen werden auch bei der App über Bluetooth Smart Technologie verwirklicht.

Sie können die Funktionsweise von Token und Gatekeeper Enterprise vollumfänglich über die 45-Tage Trial Version testen und hier online bestellen.

Halberd Token

Erfahren Sie mehr über die Funktionsweise der Gatekeeper Halberd Token bzw. Hardware Token

Hardware Token