Clever Geek Handbook

GlobalSign meluncurkan agen manajemen sertifikat lintas platform pertama di dunia untuk Windows, macOS, dan Linux





Pada 19 Januari 2021, GlobalSign mengumumkan rilis AEG 6.4, versi baru dari Auto Enrollment Gateway , bersama dengan program kecil namun unik yang disajikan: agen lintas platform untuk secara otomatis menerbitkan dan mengelola sertifikat untuk Windows, Mac OS dan Linux. Perusahaan mengklaim ini adalah penawaran pertama dari CA mana pun di dunia.



Agen pendaftaran



Agen Pendaftaran Lintas Platform adalah program kecil yang diinstal di perangkat dan menggunakan protokol ACME atau SCEP untuk berkomunikasi dengan AEG. Dalam banyak kasus, agen juga memberlakukan aturan industri tertentu atau regulasi nasional. Selain itu, agen menghilangkan hambatan untuk S / MIME karena berjalan pada platform dan sistem operasi apa pun, yang juga meningkatkan skalabilitas. Misalnya, jika seorang karyawan keluar dari perusahaan, kuncinya secara otomatis diarsipkan.



Agen Pendaftaran mudah diinstal di semua klien atau server Windows, macOS dan Linux. Utilitas ini membantu Anda menetapkan dan mengelola kebijakan manajemen sertifikat Anda melalui dasbor intuitif AEG.







Selain itu, agen secara otomatis menerbitkan dan memantau sertifikat. Ini adalah metode skalabel luar biasa untuk menerapkan sertifikat ke perangkat, mesin, klien S / MIME, dan server dalam suatu organisasi.



โ€œMenginstal agen di endpoint mereka memberi organisasi lebih banyak jangkauan dan kendali atas seluruh jaringannya,โ€ ucapnyaLeela Key, CEO Americas Operations GlobalSign. โ€œIni juga berarti bahwa pengguna dan administrator tidak lagi harus bergantung pada metode pendaftaran sertifikat yang rumit, yang pada akhirnya meningkatkan manajemen sertifikat. Kami benar-benar menempatkan poin terakhir dalam mengotomatiskan proses ini. AEG 6.4 sangat ideal untuk organisasi yang ingin memulai atau mengoptimalkan telecommuting, mengamankan jaringan BYOD, dan mengotomatiskan fungsi PKI yang menghabiskan waktu dan sumber daya dalam pengelolaan manual. โ€



Apa itu Gerbang Pendaftaran Otomatis



Auto Enrollment Gateway adalah solusi PKI otomatis penuh yang mengintegrasikan PKI secara langsung dengan Active Directory, jadi di lingkungan Windows, Anda dapat mengotomatiskan penerbitan dan pengelolaan sertifikat tanpa harus mengelola CA Anda sendiri. Dukungan untuk SCEP dan ACME v2 memperluas penggunaan sertifikat di luar domain Windows, memungkinkan Anda mengotomatiskan sertifikasi untuk server Linux, seluler, jaringan, dan perangkat lainnya.







Dengan mengalihdayakan enkripsi dan layanan manajemen sertifikat ke CA tepercaya, perusahaan mengurangi risiko yang terkait dengan pengelolaan dan pemeliharaan infrastruktur PKI-nya sendiri.



Jika sertifikat tepercaya publik diperlukan (misalnya, untuk mengirim email terenkripsi atau ditandatangani secara elektronik ke luar perusahaan), Anda dapat memperoleh sertifikat tersebut tidak melalui root CA privat, tetapi melalui root terpercaya publik GlobalSign CA.



Saat mengajukan permohonan sertifikat, kunci privat dikirim dengan aman ke server lokal khusus dan diarsipkan di dalamnya. Pengarsipan dan pemulihan kunci sangat penting saat menggunakan protokol S / MIME dan membantu menghindari hilangnya data terenkripsi secara permanen jika kunci enkripsi asli tidak lagi tersedia.



Secara umum, bagi banyak perusahaan, AEG adalah solusi yang lebih aman dan nyaman daripada menjalankan CA mereka sendiri. Memiliki CA Anda sendiri pada akhirnya sangat mahal jika Anda memperhitungkan gaji spesialis dan pemeliharaan server. Pada saat yang sama, AEG mengotomatiskan penerbitan dan pemeliharaan semua jenis sertifikat, termasuk:



  • Masuk dengan kartu pintar

  • Tanda tangan elektronik dalam dokumen Microsoft Office,

  • Penandatanganan Kode

  • Perlindungan email

  • SSL / TLS

  • Enkripsi data level file Encrypted File System (EFS) dalam sistem operasi

  • Otentikasi Pengguna

  • Otentikasi perangkat

  • Otentikasi Seluler

  • dll.


AEG Gateway sangat ideal untuk perusahaan mana pun dengan lebih dari 500 karyawan dan / atau perangkat , atau siapa pun yang menggunakan Microsoft Active Directory. Otomatisasi dan manajemen PKI sangat diminati di lingkungan saat ini, yang mengharuskan karyawan untuk bekerja dari jarak jauh.



AEG 6.4 juga mengimplementasikan opsi keamanan yang sekarang dibutuhkan perusahaan: S / MIME untuk email aman, otentikasi jaringan jarak jauh, dan alat untuk mengelola semuanya. Ini mengurangi beban pada departemen TI, menghemat waktu dan uang sumber daya, dan secara signifikan meningkatkan tingkat keamanan perusahaan.


More articles:


All Articles