企業情報アクセスの入り口 Windows デスクトップ認証を強化し情報漏えいを防止
個人情報保護法の制定から数年が経過した今も情報漏えいのニュースが紙面をにぎわせています。情報漏えいリスクへの対処には、認証の仕組みを導入することやデータの暗号化を行うといった取り組みが考えられます。情報漏えいはアクセス可能な人による情報の持ち出しとアクセスできない人による情報の盗難がありますが、いずれも誰がアクセスしているのかという認証がやはりキーとなります。
2008年度から企業に求められているIT統制でも、システムに対するアクセス制御やログ管理が重要な要素としてあげられています。アクセス制御もログ管理にも認証は欠かすことはできません。なぜなら、認証を行ってはじめてアクセスの制御が可能となり、正しい認証された人に基づく行動がログに記録されるからです。
RSA SecurID による Microsoft Windows デスクトップ認証は、Microsoft Windows のインストールされた端末の Windows ログイン認証を強化する製品です。
リモートアクセスの認証でデファクト・スタンダードとなっているワンタイム・パスワード製品 RSA SecurIDを、Microsoft Windows ログイン時の認証にご利用頂けます。対応するMicrosoft Windowsは、Vista、XP、2000などのクライアントの他、2003 Serverや2000 Serverでもご利用になれます。
(詳しくはこちら(Platformサポートへ))
ワンタイム・パスワードによる認証は、LANに接続(オンライン)している場合でも、スタンドアロン(オフライン)でご使用されている場合でも可能です。ユーザーは環境を気にすることなく、記憶しているPIN(暗証番号)とトークン(ワンタイム・パスワードを発生する機器)に表示されている数字を入力するだけの簡単な操作で認証することが可能です。認証のイメージは、下記をご覧ください。
RSA SecurIDは Microsoft Windows デスクトップの不正利用防止策となることはもちろん、この他にも様々な場面でのアクセス(LANスイッチの認証、Web サーバーの認証、リモートアクセスの認証など)にもご利用頂くことができます。ワンタイム・パスワードをシステム全体でご利用頂くことで、企業全体の認証レベルを向上させ、情報漏えいのリスクを減少させることが可能となります。
Microsoft Windows デスクトップ認証 対象クライアントソフトウェア(エージェント)
| Basic Authentication | 5.6 | 6.1 | 6.1.2* | 6.4 | 7.0 |
| RSA SecurID authentication during logon to the system | X | X | X | X | X |
| RSA SecurID authentication during screen unlock | X | X | X | X | X |
| Terminal services/remote desktop support | X | X | X | X | |
| Transparent user experience during online and offline authentication | X | X | X | X | |
| Automatic recharge of the offline authentication data | X | X | X | X | |
| Unlocking of screen with just a PIN | X | X | X** | X | |
| Login Password Integration | 5.6 | 6.1 | 6.1.2* | 6.4 | 7.0 |
| Windows password hiding - single RSA SecurID prompt at logon | X | X | X | X | |
| Capture of out-of-band password changes | X*** | X | X | ||
| Management | 5.6 | 6.1 | 6.1.2* | 6.4 | 7.0 |
| Enhanced configuration - RSA Security Center | X | X | X | X | |
| Status icon in the notification area | X | X | X | X | |
| Group Policy Object (GPO) centralized management | X | X | X | X | |
| Infrastructure | 5.6 | 6.1 | 6.1.2* | 6.4 | 7.0 |
| Dynamic IP address updates - Automatic Agent Host Registration (For more information about this feature, see the article Agent Host Automated Registration) | X | X | X | ||
| Miscellaneous | 5.6 | 6.1 | 6.1.2* | 6.4 | 7.0 |
| Custom rebranding of the GINA UI | X | X | X | NA | |
| Configurable authentication prompt | X | X | X | X | |
| Configurable behavior when a user's challenge status cannot be determined | X | X | |||
| SID800 connected token support via RSA Authentication Utility 1.1 | X | X | |||
| Japanese Language support | X | X | |||
EAPのサポート
| Authentication Methods | 5.6 | 6.1 | 6.1.2* | 6.4 | 7.0 |
| Authentication method: RSA Security EAP | X | X | X | NA | NA |
| Authentication method: RSA EAP Protected OTP | X | X | NA | NA | |
Platformサポート
| 32-Bit Operating System | 5.6 | 6.1 | 6.1.2* | 6.4 | 7.0 |
| Microsoft Windows Vista Enterprise Edition (SP1) | X | ||||
| Microsoft Windows Vista Business Edition (SP1) | X | ||||
| Microsoft Windows Vista Enterprise Edition | X | ||||
| Microsoft Windows Vista Business Edition | X | ||||
| Microsoft Windows XP (SP2) | X | X | |||
| Microsoft Windows XP (SP1) | X | ||||
| Microsoft Windows XP | X | ||||
| Microsoft Windows 2003 Enterprise Server R2 (SP2) | X | ||||
| Microsoft Windows 2003 Standard Server R2 (SP2) | X | ||||
| Microsoft Windows 2003 Enterprise Server R2 (SP1) | X | ||||
| Microsoft Windows 2003 Standard Server R2 (SP1) | X | ||||
| Microsoft Windows 2003 Enterprise Server R2 | X | ||||
| Microsoft Windows 2003 Standard Server R2 | X | ||||
| Microsoft Windows 2003 Enterprise Server (SP1) | X | X | |||
| Microsoft Windows 2003 Standard Server (SP1) | X | X | |||
| Microsoft Windows 2003 Enterprise Server | X | ||||
| Microsoft Windows 2003 Standard Server | X | ||||
| Microsoft Windows 2000 Professional (SP4) | X | X | X | ||
| Microsoft Windows 2000 Server (SP4) | X | X | X | ||
| 64-Bit Operating System | 5.6 | 6.1 | 6.1.2* | 6.4 | 7.0 |
| Microsoft Windows XP (SP2) | X | ||||
| Microsoft Windows 2003 Enterprise Server R2 (SP2) | X | ||||
| Microsoft Windows 2003 Standard Server R2 (SP2) | X | ||||
対応するAuthentication Manager
| RSA Authentication Manager | 5.6 | 6.1 | 6.1.2* | 6.4 | 7.0 |
| RSA Authentication Manager 7.1 | X | X | X | ||
| RSA Authentication Manager 6.1.2* | X | X | X | X | X |
| RSA Authentication Manager 6.1 | X | X | |||
| RSA Authentication Manager 6.0 | X | ||||
| RSA ACE/Server® 5.2 | X | ||||
* Available from RSA SecurCare Online at: Updates and Fixes.
** For known limitations, see the Readme.
*** Available in hot fix rollup 2 for RSA Authentication Agent 6.1.2 for Microsoft
Windows.
RSA Authentication Agent 7.0 for Microsoft Windows minimal hardware requirements:
- 1 GHz or faster 32-bit (x86) processor
- 1 GB of RAM
- 35 MB of free disk space
- TCP/IP networking
RSA Authentication Agent 6.4 for Microsoft Windows minimal hardware requirements:
- Any Intel Xeon, Pentium D, or AMD Opteron, Athlon processor
- 512 MB of RAM
- 35 MB of free disk space
- TCP/IP networking
RSA Authentication Agent 6.1.x for Microsoft Windows minimal hardware requirements:
- 733 MHz or faster 32-bit (x86) processor
- 512 MB of RAM
- 50 MB of free disk space
- TCP/IP networking
RSA ACE/Agent 5.6 for Microsoft Windows minimal hardware requirements:
- 733 MHz or faster 32-bit (x86) processor
- 256 MB of RAM
- 5 MB of free disk space
- TCP/IP networking
Note for RSA ACE/Agent 5.6 for Microsoft Windows
To use Terminal Services or Citrix Metaframe with Windows Server 2003, install Microsoft fix Article ID #838462 from the Microsoft web site. Without this fix, users will be prompted to authenticate with RSA SecurID even if they are configured in the terminal server for standard Windows authentication.
To use Wireless LAN with PEAP, you must install Microsoft fix Article ID #827537 on the Wireless XP client and the Windows Server 2003 host. To get the fix and installation instructions, see "Windows XP SP1 and Windows Server 2003 Client cannot connect to some third-party wireless implementations of 802.1x" in the Microsoft Knowledge Database.
Note for RSA Authentication Agent 6.1.x for Microsoft Windows
To use Wireless LAN with PEAP, you must install Microsoft fix Article ID #827537 on the Windows XP client and the Windows Server 2003 host. To get the fix and installation instructions, see "Windows XP SP1 and Windows Server 2003 Client cannot connect to some third-party wireless implementations of 802.1X" in the Microsoft Knowledge Database.
Pricing and Availability
Download RSA Authentication Agents for Microsoft Windows and Group Policy Object templates for free:
RSA Authentication Agent for Windows
Updates and Fixes
Interoperability solutions from Check Point Software Technologies, Cisco Systems, Citrix Systems, NetScreen, and more...
RSA Secured Partner Solutions for RSA SecurID
