Créer votre propre approche sécurité.
Contactez-nousSpecops Key Recovery est une solution en libre-service pour déverrouiller les ordinateurs cryptés par Microsoft BitLocker et Symantec Endpoint Encryption. Un utilisateur qui est verrouillé à l'écran d'authentification avant le démarrage peut utiliser Specops Key Recovery pour déverrouiller son ordinateur, sans appeler le service d'assistance. Pour plus de sécurité, les utilisateurs sont vérifiés avec une authentification multifactorielle. La solution prend en charge un certain nombre de facteurs d'authentification, notamment Duo Security, Symantec VIP, Okta Verify et PingID.
Pour protéger les données de l'entreprise et répondre aux exigences réglementaires, les organisations se tournent de plus en plus vers les solutions de chiffrement des points de terminaison. Le chiffrement au niveau matériel d'un périphérique de stockage, communément appelé chiffrement intégral du disque (FDE), protège les informations confidentielles contre les accès non autorisés.
Les solutions FDE, telles que BitLocker et Symantec Endpoint Encryption, créent un environnement d'authentification préalable au démarrage qui requiert une clé secrète au démarrage de l'ordinateur ou lorsqu'un verrouillage est déclenché. En l'absence d'une solution de récupération en libre-service, le FDE entraînera des appels au service d'assistance.
BitLocker | BitLocker avec Specops | Symantec Endpoint Encryption | Symantec Endpoint Encryption avec Specops | |
---|---|---|---|---|
Récupération de clés en libre-service | Oui | Oui | Oui | Oui |
Récupération de clés en libre-service pour les utilisateurs distants | Non | Oui | Non | Oui |
Authentification multi-facteurs | Non | Oui (15+ fournisseurs d'identité) | Non (questions de sécurité) | Oui (15+ fournisseurs d'identité) |
Intégration avec la réinitialisation du mot de passe en libre-service | Non | Oui, avec Specops uReset | Non | Oui, avec Specops uReset |
Intégration avec récupération des clés de chiffrement en libre-service | Non | Oui, avec Specops Key Recovery | Non | Oui, avec Specops Key Recovery |
Comment cela fonctionne-t-il ?
Vous pouvez configurer Specops Key Recovery en installant le composant Gatekeeper dans le réseau d’entreprise de votre organisation. Le Gatekeeper accède à Symantec Endpoint Encryption et/ou BitLocker pour transmettre les clés de récupération aux utilisateurs finaux. La clé de récupération est cryptée à l’intérieur du réseau d’entreprise, et décryptée une fois qu’elle atteint le dispositif de l’utilisateur. Specops Key Recovery n’accède pas aux ressources sensibles de Symantec Endpoint Encryption ou de BitLocker.
Lorsqu’un utilisateur tente de récupérer lui-même ses clés, Specops Key Recovery l’invite à s’authentifier avec le ou les services d’identité de son inscription. Les données d’inscription sont stockées dans un sous-objet de leur compte utilisateur dans l’Active Directory sur site.
FAQ
Quelle version de Symantec Endpoint Encryption Specops Key Recovery prend-elle en charge ?
R. Version 11.0 et ultérieure.
Specops Key Recovery stocke-t-il les clés de récupération ?
R : Non, les clés de récupération sont stockées et gérées par Symantec Endpoint Encryption et/ou BitLocker.
Specops Key Recovery peut-il réinitialiser les mots de passe ?
R : Specops Key Recovery peut être utilisé pour passer l’écran d’authentification avant le démarrage. Une solution de réinitialisation des mots de passe, telle que Specops uReset, peut être utilisée pour permettre la réinitialisation des mots de passe en libre-service. Specops Key Recovery utilise la même plateforme d’authentification que Specops uReset, ce qui permet aux utilisateurs d’utiliser les mêmes services d’identité pour gérer la récupération des clés et la réinitialisation des mots de passe.