Jak funguje AreaGuard Neo?

Jak funguje AreaGuard Neo?
Instalační sada AreaGuard Neo
Instalace
Se
rv
čá e ro
st vá
AreaGuard Neo
admin konzole
od
ytv
no
á ří
Logy, objekty AD
cu
na
je
log
sta
ve
y
Objekty, objekty AD
Nastavení
Logy
ní
Instalace
klienta
ta
b
áz
e
Ld
SQ
Logy
yh
-v
rd
ua r
a G e rve
e
r
s
A o
Ne
Nastavení
-v
Da
-š
i
- d frová
a
n
- m tový í da
on au t
vý itor dit
mě i n g
nn
ýc a re s
hz
ař. trikce
ata
bá
ze
- ukládá objekty z AD a
jejich nastavení do
databáze a poskytuje
jej klientských stanicím
- ukládá logy ze stanic
a poskytuje
administrátorské
konzoli
Jak šifrovat?
1. Instalace AreaGuard Neo
na server (Náp. kap. 4.)
2. AreaGuard Neo – Installer.msi
(Náp. kap. 6.3.)
6. Lokální šifrovaná data
Klie
sta ntská
nic
e
rd
ua r
a G rve
Are o se
Ne
6. Šifrovaná data v síťovém
úložišti
3. Žádost o klientský balíček
4. Automatická instalace
AreaGuard Neo – Client.msi
AreaGuard Neo
admin konzole
5. Nastavení šifrování
(Náp. kap. 5.4.3., 5.4.5.)
7. Datový audit potvrzující
šifrování dat (Náp. kap.
5.4.3., 5.4.5.)
Jak zakázat/povolit výměnná zařízení?
2. AreaGuard Neo – Installer.msi
(Náp. kap. 6.3.)
1. Instalace AreaGuard Neo
na server (Náp. kap. 4.)
5. Připojení neznámého zařízení
8. Povolené zařízení lze připojit
Klie
sta ntská
nic
e
rd
ua r
a G e rve
e
r
s
A o
Ne
9. Nelze připojit zakázané zařízení
3. Žádost o klientský balíček
4. Automatická instalace
AreaGuard Neo – Client.msi
AreaGuard Neo
admin konzole
6. Záznamy o připojených výměnných zařízení (Náp.
kap. 5.4.2.)
7. Nastavení povolených/zakázaných zařízení nebo
zákazu všeho mimo povolené (Náp. kap. 5.4.2.)
Jak odinstalovat AreaGuard Neo z klientské stanice?
Náp. kap. 5.4.3.
Klie
sta ntská
nic
e
AreaGuard Neo
admin konzole
1. Příkaz k odinstalaci
4.Průběžnou a výslednou
informaci dostáváte
průběžně do konzole
2. Po přihlášení
všech uživatelů
dochází k
dešifrování
jejich dat
3. Po dešifrování všech dat se
odinstaluje AreaGuard Neo – Client.msi
Jak zabezpečit výměnná zařízení?
Administrátor
aktivuje šifrování výměnných zařízení
(náp. kap. 6.3.1.2.)
platná nastavení
AreaGuard Neo
administrátorská konzole
Kli
e
sta ntsk
nic á
e
Uživatel
vloží výměnné zařízení
do klientské stanice
dotaz na nastavení
šifrování firemním klíčem
ukládaná data jsou čitelná
jen osobami ve firmě
změnit způsob
zabezpečení
(náp. kap. 7.5.)
nešifrovat
šifrování osobním klíčem
ukládaná data jsou čitelná
jen vlastníkem klíče
ukládaná data jsou
nešifrovaná, čitelná kýmkoliv
šifrování přenosným klíčem
ukládaná data jsou čitelná
osobami, které znají heslo
Jak použít tokeny?
Administrátor
Administrátor
aktivuje přihlašování
pomocí tokenů
(náp. kap. 6.3.5)
ad
mi
Are
nis aGu
trá ard
tor
sk N e o
ák
on
zo
dotaz na nastavení
le
Are
tok aGu
e n a rd
ma N e
na
o
ge
r
vloží token
zadá, pro jakého
uživatele se token vytváří
Uživatel
zadá PIN pro přihlašování
vloží token pro přihlášení
Uživatel
Klie
sta ntská
nic
e
platná nastavení
Active Directory
resetuje
původní heslo
uloží nově vygenerované
heslo, přístupné přes PIN
Klie
sta ntská
nic
e
zadá PIN
přihlásí se údaji,
získanými po zadání PINu z tokenu