Centrado no Active Directory - utilize a escalabilidade, segurança e conformidade do Active Directory para fornecer autenticação em dois estágios a qualquer sistema, aplicação ou recurso, aproveitando o diretório corporativo já em uso em vez de criar um diretório exclusivo adicional. A atribuição de token ao usuário é apenas um atributo adicional das propriedades de um usuário dentro do Active Directory.
Administração baseada na web - forneça aos administradores do Defender, administradores de suporte ao usuário e usuários finais opções para o gerenciamento de token, implantação de token, visualização em tempo real de registro, solução de problemas do suporte ao usuário e acesso a relatórios utilizando o portal de gerenciamento do Defender na internet.
Autorregistro de token - permita que os usuários solicitem e/ou recebam um token de hardware ou software com base na política do administrador predefinida. Em seguida, atribua de maneira rápida e fácil esse token à conta deles através de um mecanismo único e seguro. O sistema de implantação de Token remove toda a carga administrativa e custos associados da atribuição de token manual e convencional.
Solucionador de problemas do suporte ao usuário - ative o Defender e ajude os administradores do suporte ao usuário a solucionar problemas, diagnosticar e resolver problemas relacionados com autenticação de usuário com apenas alguns cliques do mouse a partir de qualquer navegador. Veja uma lista atual de tentativas de autenticação e rotas, com os resultados associados, possíveis razões para as falhas e as etapas de resolução de apenas um clique. Além disso, os detalhes da conta do usuário e tokens atribuídos também são exibidos com a capacidade de testar rapidamente, redefinir o pin ou fornecer uma resposta de token temporária, bem como redefinir ou desbloquear a conta.
Flexibilidade de token - pegue o caminho simples de autenticação em dois estágios, independentemente do fornecedor preferencial de token ou do dispositivo móvel. O Defender suporta qualquer token de hardware em conformidade com a OATH e tem relacionamentos com alguns dos principais fornecedores de token, permitindo escolher o melhor token para sua organização. O Defender também oferece uma ampla gama de tokens de software para as plataformas móveis mais populares e amplamente utilizadas. E oferecendo uma licença de token de software universal, o administrador pode facilmente reemitir a licença apropriada ao dispositivo, quando um usuário decide mudar de plataforma móvel.
Acesso seguro ao webmail - permita o acesso seguro baseado na web para o seu sistema de e-mail corporativo a partir de qualquer navegador da web, a qualquer momento, em qualquer lugar com o Quest Webthority, uma solução de proxy reversa que acompanha o Defender. Além disso, você pode exigir o uso de token do Defender para acesso a fim de garantir a autenticação adequada, independentemente do ponto de acesso.
Migração ZeroIMPACT - realize uma migração gradual para o Defender a partir de uma solução de autenticação legada em operação com o ZeroIMPACT. Com o Defender e com o sistema legado sendo executados lado a lado, todos os pedidos de autenticação de usuários são direcionados ao Defender. Se o usuário ainda não está definido no Defender, a solicitação de autenticação é passada de forma transparente para a solução de autenticação em operação por meio do recurso de proxy. Isto permite aos administradores migrar usuários para o Defender como e quando os tokens legados expirarem com praticamente nenhuma sobrecarga a partir da perspectiva de um administrador ou usuário final.
Criptografia - assegure as comunicações associando um gerenciamento DES (padrão de criptografia de dados) com o servidor de segurança do Defender. O Defender suporta a criptografia AES, DES ou DES triplo.
Módulo de autenticação plugável (PAM) - especifique quais serviços e usuários definidos em seus sistemas Unix/Linux serão autenticados pelo Defender com o módulo Defender da Quest para o PAM.