Automatización y Gestión de AEG Corporativa

Solución AEG

Solución integral de AEG para entornos con endpoints diversos


Tercerice la gestión de PKI para una AC confiable

Reduzca el costo total de propiedad en hasta 50%

Múltiples casos de usos y modelos de confianza pública o privada

Portal de Auto Registro Corporativo de GlobalSign

El Portal de Auto Registro Corporativo de GlobalSign (AEG) es una solución de PKI gestionada totalmente automatizada que aborda los problemas de escalabilidad de los entornos empresariales actuales de naturaleza diversa. El AEG facilita la integración de la solución de PKI alojada de GlobalSign directamente con el Directorio Activo, lo que permite a las empresas que operan entornos Windows automatizar la provisión y gestión de sus certificados sin necesidad de asumir la carga de mantener su propia Autoridad de Certificación interna, algo que resulta complejo y costoso.

El soporte a los protocolos SCEP y ACME va más allá del entorno Windows y permite automatizar la actividad de certificados en servidores Linux, dispositivos móviles, de red y otros medios. Además, las funciones de registro en Apple OSX facilitan la provisión automatizada para todas las máquinas y dispositivos Apple registrados en el Directorio Activo.

 

Como AEG funciona

La integración con el Directorio Activo y la compatibilidad con los protocolos SCEP y ACME permiten registrar y emitir de forma rápida y sin interrupciones sus certificados sin perder el control en ningún momento. Los certificados pueden emitirse desde una Autoridad de Certificación privada dedicada alojada por GlobalSign o desde las Autoridades de Certificación públicas de GlobalSign (cuando se requiere confianza pública), todo a partir de la infraestructura segura y líder mundial de GlobalSign, que garantiza una alta disponibilidad.

AEG puede instalarse en Windows Server 2008 R2 y 2012 R2 y ofrece características exclusivas y una funcionalidad muy superior a la ofrecida por la AC de Microsoft. Incluye confianza pública, compatibilidad con SCEP y ACME, y capacidades de registro con Apple OSX. La interfaz de usuario intuitiva y la capacidad de ofrecer certificados para objetos no asociados al dominio facilitan la centralización, automatización y control de toda la actividad de certificados en la organización.

Características y ventajas

Gestión Automatizada de PKI

Emita y gestione automáticamente sus certificados durante todo su ciclo de vida, incluyendo la renovación, economizando recursos de TI valiosos y reduciendo el riesgo de que los certificados expiren e interrupción de servicios causados por estas espiraciones.

Soporte a Entornos con Endpoints Diversos

Automatice la emisión y gestión de certificados tanto para endpoints dentro del dominio (por ejemplo, usuarios, máquinas y servidores Windows) como para endpoints no asociados al dominio (por ejemplo, servidores Linux, dispositivos móviles o de red, etc.).

Servidor SCEP

Emita certificados para objetos no asociados al dominio (ejemplo: routers, dispositivos móviles, maquinas que no son Windows) utilizando las funcionalidades del servidor SCEP. La inscirpcion puede ser realizada utilizando un sitio web de inscripción manual o una plataforma de Gestión de Dispositivo Móvil (MDM) vinculada directamente al servidor SCEP para emitir certificados para sus dispositivos móviles.

Compatibilidad con todas las Plantillas de Certificados

Una gran gama de modelos de certificados pre diseñados soportan una variedad de casos de uso, incluyendo S/MIME (con almacenamiento y recuperación de claves), inicio de sesión a través de tarjetas inteligentes, firmas digitales para documentos de Microsoft Office, SSL, Sistema de Archivos Criptograficos (EFS) y autenticación de usuarios y maquinas.

Autoridad Certificadora SaaS

Externalicé los servicios de criptografía y gestión de certificados con una AC públicamente confiable reduce el riesgo asociado a la gestión y mantenimiento de operaciones locales y permite que los recursos de TI se enfoquen en las competencias esenciales y proyectos de TI generadores de negocios.

Confianza Pública Disponible

En caso de que necesite certificados de confianza pública (por ejemplo para enviar correos electrónicos firmados digitalmente o cifrados fuera de su empresa), podrá emitir certificados desde la raíz de confianza pública de GlobalSign en lugar de utilizar su raíz privada.

Compatibilidad con el Protocolo ACME

Utilice el software cliente ACME existente para automatizar la provisión e instalación de certificados SSL en los servidores Linux de su entorno. Nuestra implantación de ACME es compatible con certificados OV y EV, que ofrecen un nivel de seguridad superior y periodos de vencimiento flexibles.

Recuperación y Almacenamiento de Claves

Durante el proceso de registro de certificados, la clave privada se envía de forma segura a un servidor local designado como parte de la solicitud de certificado y se almacena en esta ubicación. La utilizacion del almacenamiento de clave es esencial para los casos de uso S/MIME, y ayuda a proteger los datos cifrados de pérdidas permanentes en caso de que la clave cifrada original deje de estar disponible.

Modelos Pre-Establecidos de Certificados Apoyan Diversos Casos de Uso

El Portal de Auto Registro puede ser usado para registrar y emitir certificados para todos los tipos de objetos del Directorio Activo, incluyendo usuarios, servidores, desktops, laptops y controladores de dominio. Una amplia variedad de modelos pre-establecidos de certificados apoyan una variedad de casos de uso, incluyendo:

Certificados SSL/TLS

Emita certificados para servidores asociados con el dominio gracias a la integración con el DA o para servidores Linux a través del protocolo ACME. Los certificados pueden emitirse desde una AC dedicada o desde la AC pública.

Firma de documento de Microsoft Office

Sustituya los flujos de trabajo basados en papel y habilite un flujo electrónico con firmas digitales para documentos de Microsoft Office.

Protección de email

Cifre las comunicaciones y reduzca las amenazas de phishing a través de firmas digitales de emails internos, con la opción de adicionar confianza pública para emails externos. la recuperación de claves y de archivos son soportadas.

Autenticación de usuario

Sustituya las contraseñas por una autenticación basada en certificados rentable y intuitiva. La integración con DA y la instalación silenciosa de certificados simplifica la implantación tanto por parte del personal de TI como por parte de los usuarios finales.

Autenticación de máquinas

Mitigue el riesgo de que máquinas maliciosas accedan a sus redes limitando el acceso a máquinas y dispositivos con certificados correctamente configurados. La integración con DA y compatibilidad con SCEP automatizan la provisión de certificados en entornos diversos.

Autenticación móvil

Ahora puede cifrar, firmar y autenticar correos electrónicos en dispositivos móviles, VPNs y Wi-Fi. La compatibilidad con SCEP y las integraciones con los principales proveedores MDM permiten automatizar la provisión de certificados.

¿Necesita ayuda? Seleccione uno de nuestros expertos en seguridad