Article by Brandon Lee

ThinMan Smart Identity: la protezione efficace per i dispositivi degli utenti

Non c’è dubbio, la sicurezza è un tema che oggi tutti devono affrontare, non solo i professionisti nel campo della tecnologia dell’informazione, ma anche chi si occupa di gestire le aziende. A causa della criticità del tema, le aziende devono correre ai ripari per proteggere i propri dati da una possibile perdita o violazione degli stessi, per evitare di fare notizia in modo negativo. Troppo spesso le violazioni sono dovute al facile accesso alle risorse di dati o alle misure di sicurezza eseguite in modo improprio che creano lacune critiche nella sicurezza. Quando si tratta di un’infrastruttura VDI, ottenere l’accesso a un dispositivo client con le credenziali dell’utente significa ottenere i diritti e le autorizzazioni collegate a tale utente. Perché, allora, proteggere i dispositivi degli utenti finali è importante per la sicurezza? In che modo le aziende possono sostenere l’accesso degli utenti e fornire una migliore efficienza, gestione e facilità di accesso?

Abbiamo provato Praim Smart Identity, il software che punta sulla sicurezza di base e rafforza l’efficienza dell’accesso utilizzando dispositivi di identificazione in ambiente VDI.

Sicurezza per l’utente in VDI

Sebbene vi siano vantaggi per la sicurezza utilizzando il VDI per l’accesso degli utenti alle risorse dell’azienda, proteggere l’autenticazione ai dispositivi è tanto importante quanto lo è per l’accesso ad un tipico ambiente client/server. Il dispositivo che accede all’ambiente VDI ottiene le autorizzazioni dell’utente che ha effettuato l’accesso al dispositivo. Inoltre, la sicurezza del nome utente e della password può essere facilmente compromessa o le credenziali possono essere ricercate da un utente ignaro. Utilizzando solamente l’autenticazione con password e passphrase, rende più facile l’accesso ad utente malintenzionato, al quale basterà solamente avere un unico tipo di informazioni per accedere alle risorse.

Le aziende che rientrano nelle norme di conformità come PCI-DSS sono obbligate a utilizzare due dei tre metodi di autenticazione:

  • password e passphrase,
  • token o smart card,
  • dispositivo biometrico.

Quindi, oltre all’utilizzo di password e passphrase, una forma di autenticazione secondaria offre sicuramente maggiore sicurezza. Anche se un utente malintenzionato rubasse il PIN o la passphrase, il fatto di non possedere il dispositivo della smart card impedirebbe l’accesso ai sistemi business-critical.

Praim ThinMan Smart Identity: protezione efficace dei dispositivi degli utenti

L’implementazione efficace di sistemi di sicurezza per l’accesso al dispositivo dell’utente VDI e la creazione di un processo di autenticazione più efficiente possono risultare difficoltosi. Tuttavia, Praim ThinMan Smart Identity rende estremamente facile l’implementazione di una piattaforma di gestione rapida, sicura e semplificata per gli ambienti VDI.

Praim ThinMan Smart Identity è una funzionalità ThinMan che consente l’utilizzo di una smart card contact o contactless con tecnologia NFC per l’accesso alle risorse dell’utente. I modi per implementare il meccanismo di autenticazione sono due:

  • utilizzare ThinMan Smart Identity come dispositivo di autenticazione,
  • utilizzare ThinMan Smart Identity come dispositivo di identificazione con autenticazione a due fattori.

Praim ThinMan Smart Identity consente di fornire due tipologie di informazioni per l’autenticazione

 

Quando si utilizza Praim ThinMan Smart Identity come dispositivo di autenticazione, l’utente usa la smart card o un altro dispositivo fisico come meccanismo di autenticazione completo. Non sono necessarie altre informazioni.

  • Praim ThinMan Smart Identity convalida la smart card,
  • vengono permessi l’accesso al dispositivo e alle sue risorse,
  • i profili dispositivo o utente vengono applicati dal server ThinMan,
  • quando l’utente ha terminato, basterà toccare la scheda o rimuoverla dal lettore per terminare la sessione.

Quando si utilizza Praim ThinMan Smart Identity come dispositivo di identificazione, la smart card viene utilizzata per identificare l’utente, quindi un meccanismo di autenticazione di secondo fattore come un PIN o una password di dominio viene utilizzato per autenticare l’utente sul dispositivo.

  • L’utente presenta il dispositivo di identificazione,
  • il server Praim ThinMan controlla se la smart card è attiva e riconosciuta,
  • se riconosciuto, viene richiesto un di secondo fattore autenticazione,
  • se il PIN o la password del dominio sono convalidati, viene concesso l’accesso al dispositivo e alla sessione utente,
  • saranno applicati il dispositivo ThinMan e i profili utente.

Requisiti e step da seguire per la configurazione

  • Avere una licenza ThinMan Platinum installata.
  • È necessario configurare un server LDAP/Active Directory.
    • Per configurarlo nel server Praim ThinMan (Strumenti -> Opzioni generali -> scheda LDAP, Opzioni – Configurazione server LDAP). Il server AD viene utilizzato per abilitare gli utenti al login e per verificare le credenziali.
    • La licenza ThinMan Smart Identity deve essere installata su ThinMan.
    • ThinMan Smart Identity deve essere attivata e configurata.
    • Possedere dispositivi ThinOX/ThinOX4PC o Agile/Agile4PC con un lettore di dispositivi di identificazione collegato e alcuni dispositivi di identificazione (smart card, ecc.) (Vedi l’elenco hardware per ThinMan Smart Identity).
    • Device Policy deve essere configurato per abilitare ThinMan Smart Identity sui dispositivi (vedere Smart Identity – Device Policy Configuration).
    • La versione minima di ThinMan è 7.8.0 e, se necessario, ThinMan Repeater vers. Minima 1.1.5
    • ThinOX/ThinOX4PC versione minima 10.3.0
    • Versione minima di Agile/Agile4PC 2.4.0.

Registrare le smart card e i dispositivi su ThinMan Smart Identity

I dispositivi smart card utilizzati con ThinMan Smart Identity devono essere registrati su ThinMan Server. L’amministratore può abilitare un solo dispositivo o tutti per la procedura di registrazione. A seconda del processo scelto per la registrazione, l’utente completa l’attivazione del dispositivo di identificazione inserendo una password e creando un PIN oppure inserendo il nome utente seguito dagli ulteriori dati richiesti, come un PIN o una password.

Affinché un dispositivo sia abilitato con ThinMan Smart Identity è necessario impostare la Device Policy.

Abilitare ThinMan Smart Identity all’utilizzo delle Device Policy

Conclusioni

Rafforzare la sicurezza sui dispositivi degli utenti, inclusi quelli utilizzati per accedere agli ambienti VDI è fondamentale! Il classico meccanismo di autenticazione con nome utente e password offre un livello debole di sicurezza: le aziende devono prendere in considerazione ulteriori mezzi per proteggere i dispositivi, come smart card o altri token fisici che forniscono una seconda informazione di cui l’utente deve essere in possesso prima di autenticarsi alle risorse.

Inoltre, i dispositivi abilitati NFC con tecnologia contact o contactless possono fornire un meccanismo estremamente efficiente per consentire agli utenti di accedere ai dispositivi thin client. L’aggiunta di questi ai processi di accesso consente una soluzione di autenticazione più veloce, efficiente e gestibile per gli amministratori.

Praim ThinMan Smart Identity è un ottimo modo per le aziende di rafforzare la sicurezza del client e fornire un solido meccanismo per la convalida dell’identità dell’utente. È facilmente implementabile e consente alle aziende di gestire le policy relative agli utenti, ai dispositivi e all’autenticazione, all’interno di un singolo pannello di gestione fornito dal server Praim ThinMan.

Rispondi

L'unione fa la forza

I nostri rivenditori sono in grado di sfruttare al meglio la nostra tecnologia e lavorano con noi per disegnare le soluzioni ottimali per te.

Clienti

Hanno scelto di utilizzare le soluzioni Praim