DAS IST m2trust


Digitale Zertifikate sind der Schlüsselfaktor, wenn es um die Implementierung einer mehrschichtigen, identitätsbasierten Sicherheitsumgebung geht. Der Microsoft Identity Manager MIM (früher FIM) stellt hierfür eine bewährte, äußerst leistungsstarke Lösung bereit.

m2trust ist die praxisorientierten Weiterentwicklung für Anwender von MIM/FIM, eine Add-on-Plattform, mit der sich die Zertifikatsverwaltung auf vielen Ebenen einfacher und noch effektiver nutzen lässt.

DIE VORTEILE IM ÜBERBLICK

m2_icon_arrow
Senkung der Betriebskosten
m2_icon_graph
Höhere Akzeptanz bei den Endbenutzern
m2_icon_schulung
Durchsetzen von Compliance-Anforderungen und Sicherheitsrichtlinien
automation_icon
Stärkere Integration und Automatisierung der Zertifikatslebenszyklen

Über m2trust

Für die digitale Datensicherheit werden Schlüssel und Zertifikate benötigt. Für den Lebenszyklus von Zertifikaten ist ein Zertifikatmanagement-System erforderlich.

Das Microsoft-Windows-Umfeld ist hier mit vielen manuellen Einfgriffen und mit hohem Support-Aufwand verbunden. Lediglich der Roll-Out (Erstausstellung und Erneuerung von Zertifikaten) für Gerätezertifikate ist automatisiert möglich. Für Benutzerzertifikate wird immer eine Betriebsperson (Support) benötigt.

Mit m2trust bieten wir ein Off-the-Shelf Add-on für Microsoft MIM/FIM, das den Lebenszyklus eines Gerätezertifikats automatisiert und über die verschiedenen Systeme harmonisiert (Third Party Integration).

Anwenderorientierte Verschlüsselung

Beim Dokumentenmanagement gibt es drei mögliche Einsatzfelder für Zertifikate: Erstens geht es generell um die Verschlüsselung von Datensätzen. Beispielsweise für wichtige Vertragsunterlagen. Diese dürfen nicht mit Klartext außerhalb des Dokumenten- managementsystems gelesen werden können. Um Daten verschlüsseln zu können, werden Zertifikate benötigt, für die ein Lebenszyklus abgebildet werden muss. Diesen Vorgang können Sie mit m2trust wieder voll automatisch realisieren. Ein weiterer Gesichtspunkt ist das digitale Signieren von Dokumenten, um deren Echtheit zu bestätigen - als Unterschriftenersatz.


Zu guter Letzt arbeitet das Digital-Rights-Management auch mit Zertifikaten. Hier werden die im Unternehmen festgelegten Regeln für die Sicherheitsstufen festgelegt. Beispielsweise:

Dokument kann nicht ausgedruckt werden
Vom Dokument können keine Screenshots angefertigt werden
Dokument darf nur von bestimmten Personen verwendet werden

Prozessautomatisierung

m2trust vereinfacht und automatisiert Prozesse. Der Betriebsaufwand für die Zertifikatsverwaltung wird deutlich geringer. Sie sparen Personalkosten im Support und den täglichen Betriebsaufgaben. Automatisierung erhöht die Akzeptanz bei den Benutzern, da weniger Fehler beim Benutzer auftreten. Zu guter Letzt werden durch die Automatisierung auch Compliance-Themen besser oder überhaupt erst behandelt, beziehungsweise abgearbeitet. Da im Normalfall unterschiedliche Regeln in den Unternehmen gelten, in welchen maximalen Zeithorizonten Zertifikate gesperrt werden müssen - beispielsweise bei Verlust von Endgeräten. Das lässt sich manuell nur sehr schwer lösen, automatisiert bekommt man das gut in den Griff. Damit können Compliance-Anforderungen und Sicherheitsrichtlinien der Unternehmen abgebildet werden. Gleichzeitig werden alle Vorgänge sauber dokumentiert und protokolliert. Durch den Einsatz von m2trust findet eine stärkere Integration und Automatisierung der Zertifikatslebenszyklen in heterogenen IT-Umgebungen statt.

Newsletter

Melden Sie sich für unseren Newsletter an und verpassen Sie keine Schulungstermine und Neuigkeiten!