Intel® Identity Protection Teknolojisi (Intel® IPT)

Şirketleri, çalınan kimlik bilgileri ve çevrimçi kullanıcı erişimiyle yetkisiz erişimlerden korumak için geliştirilen çok yönlü güvenlik

Ek bir donanım tabanlı güvenlik katmanı

Kimliğinizi ve iş verilerinizi korumak için ideal olarak donanımda entegre, güçlü bir kimlik doğrulama yöntemi gerekir. Güvenlik uzmanlarının çoğu, donanım tabanlı doğrulama yönteminin yalnızca yazılım ile doğrulama yönteminden daha etkili olduğu görüşündedir.

Intel® Identity Protection Teknolojisi (Intel® IPT), web sitelerine, kullanıcılara ve işletmelere daha güçlü, Intel platformlarında gömülü donanım tabanlı güvenlik ile kullanım kolaylığı sunmak amacıyla tasarlanmış bir kimlik doğrulama ve çevrimiçi erişim teknolojileri paketi olup, geleneksel donanım veya SMS ile kimlik doğrulama yöntemlerine kıyasla daha düşük maliyetler sunar. Intel IPT, şirketlerin tek kullanımlık şifre (OTP) cihazlarıyla iki faktörlü kimlik doğrulama, korumalı işlem ekranıyla (PTD) ekran koruması ve PIN girişi koruması, açık anahtar altyapısıyla (PKI) donanımla korunan sertifikalar gibi farklı kimlik doğrulama yöntemlerini kolaylıkla yönetmelerine olanak tanıyan çok yönlü kimlik doğrulama çerçevesine sahiptir.

Intel® Identity Protection Teknolojisi (Intel® IPT) nasıl çalışır?

Çok faktörlü kimlik doğrulama (MFA) özellikli Intel IPT

MFA ile Intel IPT, uçtan uca ilke tabanlı kimlik ve BT altyapısıyla iyi entegre olan erişim yönetimi çözümü için temel yapı taşlarını sağlayan bir bağlantılı çerçevedir. Bu çerçeve, BT'ye çeşitli kurumsal uygulamalar için kullanılan güçlendirilmiş kimlik doğrulama faktörlerinin bir kombinasyonunu belirleme esnekliği sağlayacaktır.

İstemcideki sabit yazılım tabanlı MFA motoru, BT'nin sağladığı ilkeleri yerine getirir. Bu çerçeve, kullanıcı ve platform arasındaki çerçevede olandan daha güçlü bir kimlik doğrulaması sağlar. Kullanıcı, platform ve ağı birbirine tanıtır ve kimliklerini doğrular.

MFA ile Intel® IPT, üç kullanım durumunu destekler:

  1. Walk Away Lock, Android* tabanlı Bluetooth* telefonunuzu bilgisayarınızla eşleştirir ve kullanıcının telefonuyla birlikte bilgisayarından uzaklaşması durumunda, kurumsal verilerin otomatik olarak kilitlenmesini sağlar. Bilgisayar, Bluetooth ile eşleştirilen telefonun yakınlık aralığı dışında olduğunu fark eder ve sistemi kilitler. Kullanıcı geri döndüğünde, bilgisayar Bluetooth'u açık olan telefonun tekrar belirtilen yakınlıkta olduğunu belirler ve uzun bir alan adı oturum açma işlemi yerine altı haneli PIN'in girilmesini ister.
  2. Alan Adı/İşletim Sistemi Oturum Açma, şirketlerin güçlendirilmiş PKI çözümlerinden faydalanmalarını, kullanıcılar alanda oturum açtığında anahtarlarının şifrelendiğinden ve kötü amaçlı yazılımlara daha kolay maruz kalabilen yazılımlar yerine donanımda saklandığından anahtarlarının güvenliğinden emin olmalarını sağlar.
  3. VPN Oturumu, Alan/İşletim Sistemi Oturumuna benzer olarak, şirketlere, VPN doğrulaması için kullanılan anahtarların şifrelendiğinden ve kötü amaçlı yazılımlara daha kolay maruz kalabilen yazılımlar yerine donanımda saklandığından anahtarlarının güvenliğinden emin olmalarını da sağlar.

Tek Kullanımlık Şifre (OTP) ile Intel IPT

Intel IPT, Tek Kullanımlık Şifre (OTP) cihazları ve iki faktörlü bir kimlik doğrulama yöntemi kullanarak ağ ve web sitesi erişiminde güvenliği arttırır. Bir kullanıcı Intel IPT özelikli bir cihazdan Intel IPT kullanan bir web sitesini ziyaret ettiğinde, kullanıcı tercihlerinden sonra ziyaret edilen web sitesi, gömülü OTP cihazını yetkilendirerek bunu kullanıcının hesabıyla ilişkilendirebilir. OTP cihazı, yalnızca 30 saniye sonra süresi dolan, tek kullanımlık bir şifre üretir. İşletmelerin web siteleri, güçlü ve iki faktörlü kimlik doğrulama için bu OTP cihazını, bir kullanıcı adı ve şifreyle birlikte kullanabilir. Bu şifre cihazı, kullanılan cihazın donanımına entegre olduğu için, kullanıcılar tarafından kullanılması ve işletmeler tarafından devreye alınarak yönetilmesi çok daha kolay ve uygun maliyetlidir. Teknoloji, SMS gibi yüksek hacimli kullanımlardan sonra kullanıcılarına can sıkıcı rakamlar yansıtan işlem başına ücretler de kesmez. OTP özellikli Intel IPT, 2. nesil veya daha yeni Intel® Core™ işlemci kullanan tüm bilgisayarlarda ve Intel® Atom™ işlemcili bazı tabletler ile telefonlarda mevcuttur.

OTP özellikli Intel IPT hakkında daha fazla bilgi edinin >

Açık anahtar altyapısı (PKI) ile Intel IPT

Intel IPT, cihaz donanımına entegre PKI desteği de sunarak, RSA anahtar çiftlerinin ve sertifikalarının gömülü güvenlik işlemcisinde üretilmesini sağlar. Böylece, kullanıcı alan/İşletim Sistemi oturumu aracılığıyla cihaza ve cihaz da VPN aracılığıyla ağa tanıtılabilir ve kimlikleri doğrulanabilir. PKI desteğinden yararlanan işletmeler, Microsoft CryptoAPI* kullanan PKI cihazları ile Intel IPT'yi yönetebilir. PKI özellikli Intel IPT, işletmeler için donanım tabanlı güvenlik sağlamanın yanı sıra geleneksel akıllı kartların ve okuyucuların veya özel sipariş bilgisayarların ek masraflarından tasarruf edilmesine imkan tanır. Bu teknoloji, tüm 3. nesil veya daha yeni Intel® vPro™ platformlarında entegredir.

PKI özellikli Intel IPT’nin kötü amaçlı yazılımlara karşı nasıl daha gelişmiş koruma sağladığını öğrenin >

 

Intel IPT ve korumalı işlem ekranı (PTD)

PTD özellikli Intel IPT, gömülü güvenlik işlemcisi kullanarak bilgileri kullanıcılara gösterir ve kullanıcılardan gelen girdileri toplar. PTD kullanılarak görüntülenen bilgiler (örneğin PIN tuş takımı, sanal klavye ya da CAPTCHA), yalnızca cihazın karşısında fiziksel olarak bulunan kullanıcının görebileceği şekilde tasarlanmıştır. Kullanıcılar PIN tuş takımı, klavye veya başka bir aygıtın düğmelerini tıklayarak girdi sağlayabilir. Bu sayede, kullanıcı girdilerinin korunmasına ek olarak, bu tür bilgiler ile kullanıcının anlamlı etkileşimi kullanıcının varlığını göstermeye yardımcı olur. PTD özellikli Intel IPT, 3. nesil veya daha yeni Intel® Core™ işlemci kullanan tüm bilgisayarlarda ve Intel® Atom™ işlemcili bazı tabletlerde mevcuttur.

PTD özellikli Intel ITP hakkında daha fazla bilgi edinin >

Intel® Identity Protection Teknolojisi (Intel® IPT)