Neue Versionen – VPN Clients mit biometrischer Authentisierung und ein vielseitig optimiertes Management
Die neuesten Versionen 5.0 des NCP Secure Enterprise Management (SEM) und 11.1 des NCP Secure Enterprise Client wurden durch einige neue Funktionen ergänzt und weiterentwickelt.
Lastspitzen besser abfedern
Das aktuelle Management kann durch mehr Performance, Verbesserungen bei der Inbetriebnahme und 2-Faktor Authentifizierung aufwarten. Durch die Performance-Optimierung werden Lastspitzen z.B. bei gleichzeitigem Anmelden mehrerer tausend Benutzer wirksam abgefangen.
Ab dem SEM 5.0 und der Konsole 5.0 wird die Inbetriebnahme durch vorinstallierte Plug-ins erleichtert und der Administrator erhält in der Konsole Benachrichtigungen über aktuell anliegende Ereignisse. Es werden z.B. Fehler und Warnungen sowie Infos zur Lizenz oder dem Ablauf des CA-Zertifikats markant und unübersehbar angezeigt.
Darüber hinaus wird nun die 2-Faktor Authentifizierung des SMS Providers Sophos MCS unterstützt. Vorteil hierdurch ist, dass eine SMS den Empfänger auch bei schlechter Netzqualität oder abgeschaltetem Datenempfang weltweit erreicht.
Höhere Sicherheit durch biometrische Authentisierung
Zur Absicherung vor einem VPN-Verbindungsaufbau durch nicht autorisierte Dritte wurde im aktuellen NCP Secure Client eine optionale biometrische Authentisierung vor der VPN-Einwahl integriert. Möglich ist nun z.B. eine Authentisierung durch biometrische Merkmale wie Fingerabdruck- oder Gesichtserkennung. Diese Neuerung bedeutet eine erhöhte Sicherheit sowie vereinfachtes Handling für Administratoren und reduziert gleichzeitig die Gefahren durch falsche Handhabung der Anwender.
Erläuterung: Die Authentisierung erfolgt direkt nach dem Klick auf den Verbinden-Button in der Client GUI. Erst wenn diese erfolgreich abgeschlossen ist, wird der Verbindungsaufbau gestartet. Bei fehlender oder nicht aktivierter Hardware zur biometrischen Authentisierung kann sich der Benutzer alternativ über sein Passwort authentisieren. NCP speichert keine biometrischen Daten!
Neue GUI des Credential Providers inkl. HotSpot-Anmeldefunktionalität
Ein weiteres Highlight ist der neue Credential Provider mit HotSpot-Login noch vor der Benutzeranmeldung mit anschließendem VPN-Tunnelaufbau. Mit der VPN Client-Funktion Windows Pre-Logon kann der Nutzer bereits vor der Anmeldung am Windows System einen VPN-Tunnel in die Firmenzentrale aufbauen. Die Benutzeranmeldung am lokalen Windows System erfolgt anschließend durch diesen VPN-Tunnel, sodass er an der zentralen Windows Domäne / Active Directory authentisiert wird. Ab der aktuellen Client-Version ist bereits in der Pre-Logon-Phase die sichere Anmeldung auch an einem WLAN-HotSpot möglich, d.h. der Client ist durch die integrierte dynamische Firewall zu jedem Zeitpunkt der Anmeldung am HotSpot optimal geschützt.
