PGP Universal Server umožňuje snadnou správu všech PGP aplikací, které užitím asymetrické kryptografie chrání poštovní komunikaci a citlivá data. Automatizuje řízení a vynucování politik šifrování v rámci celé organizace, centralizuje správu klíčů, vynucuje bezpečnostní politiky a podává ucelené reporty.

Klíčové vlastnosti

(ADK) podporuje klíče dodatečného dešifrování a korporátní klíče – umožňuje organizaci převzít kontrolu a vynucovat shodu s firemní bezpečnostní politikou uvnitř i vně společnosti.
Zabraňuje chybám v šifrování, které mohou způsobit uživatelé.
Automaticky vytváří uživatelské účty, správu uživatelských klíčů, distribuci politik, softwarových updatů pro aplikace a samozřejmě loguje a reportuje.
Umožňuje automatizované propojení na Help Desk organizace pro snadné řešení ztráty tokenu s privátním klíčem, zapomenutí hesel apod.

Snadné vytváření politik šifrování

Pro jakýkoli počet uživatelů lze za pomoci průvodce snadno stanovit politiky na základě:

uživatele, skupin uživatelů (import z LDAP, např. Active Directory, …), klíče, domény, příjemce, odesílatele, …
konkrétních zpráv (body, subject, header, size, origin, …)
slovníkových výrazů, …

Informace / Funkce / Vlastnosti

Instalaci a nastavení systému administrátorům maximálně usnadňuje „Setup Assistant“ a „Learn Mode“, který umožňuje nejprve vyladit nastavení v testovacím módu bez zásahu do reálného provozu a teprve poté politiky šifrování aplikovat na reálný provoz. „Setup Assistant“ automaticky vytváří tzv. „klíč organizace“, který má v hierarchii klíčů nejvyšší místo a jsou jimi podepisovány všechny uživatelské a zálohovací klíče (lze také doplnit o klíč dodatečného dešifrování). Tato vlastnost umožňuje např. obnovu šifrovaných dat uživatelů při ztrátě klíče apod.

PGP Universal Servery je možné sestavovat do skupin (cluster) – dle primárního serveru se synchronizují ostatní.

PGP Universal Server může být topologicky umístěn při využití PGP Gateway Email dvěma způsoby. 1) Mezi uživatele a poštovní server (šifruje a podepisuje odchozí SMTP emaily a dešifruje a ověřuje příchozí poštu, kterou si vyzvedávají uživatelé prostřednictvím protokolů POP nebo IMAP; pošta na serveru je uchovávána zašifrovaná). 2) Jako brána na perimetru sítě mezi poštovním serverem a internetem (šifruje a podepisuje odchozí SMTP emaily a dešifruje a ověřuje příchozí SMTP poštu; zprávy na poštovním serveru nejsou šifrovány).

Každý PGP Universal Server má integrovaný server klíčů (keyserver), kde jsou uchovávány veřejné klíče uživatelů pro účely vyhledávání jinými servery. Administrátor může přístup jiných subjektů kontrolovat či zcela znemožnit. Funkce serveru klíčů může být nahrazena využitím globální „PGP Verified Directory“, která navíc dokáže ověřovat důvěryhodnost klíčů.

Zabezpečení přístupu k PGP Universal Serveru je tvořeno autentizační frází, hardwarovým tokenem nebo obojím. Součástí systému je také automatické pravidelné zálohování chráněné zálohovacím klíčem. Zálohu lze provést také manuálně.

Pro podporu S/MIME je třeba vytvořit nebo obdržet „certifikát organizace“. Ten podepisuje všechny X.509 certifikáty, které server vytváří. V případě existence LDAP adresářové struktury je možné s touto PGP Universal Server synchronizovat. Když uživatelé přijímají či odesílají zprávy, jsou automaticky z LDAP importovány informace o uživateli. Zároveň jsou vytvářeny uživatelské účty, ke kterým jsou přidávány a používány X.509 certifikáty, pokud jsou obsaženy v LDAP adresářové struktuře.

PGP dává každému uživateli co potřebuje

Všechny PGP aplikace vychází z PGP šifrovací platformy, která představuje strategický rámec pro zabezpečení komunikace a dat uvnitř i vně organizace. Mají jednotný systém řízení a mohou být navzájem slučovány podle specifických potřeb a požadavků uživatelů. Uživatel si může např. vybrat, zda mu postačí pouze nástroj pro šifrování poštovní komunikace nebo potřebuje stejně tak ochránit citlivá data. Aplikace může být použita jako samostatný výkonný software, který si řídí sám uživatel nebo klientská výkonná aplikace pod správou PGP Universal Serveru. Aplikace stojící samostatně nebo řízené PGP Universal Serverem jsou následující:

PGP Desktop Email – přináší automatizované transparentní šifrování poštovní komunikace na pracovní stanici.
PGP NetShare – je jednoduchý a účinný kryptovací nástroj pro bezpečné sdílení souborů a složek.
PGP Whole Disk Encryption – v reálném čase šifruje všechna data na lokálních pevných discích při minimálních hw nárocích.
PGP Universal Gateway Email – spolu s Universal Serverem šifruje a podepisuje poštu na odchodu z LAN bez použití klientské aplikace.
PGP balíček pro BlackBerry – rozšiřuje možnosti využití PGP pro ochranu poštovní komunikace i na mobilní zařízení.



DALŠÍ INFORMACE

uživatel:
heslo: