PortalGuard de escritorio
Inicios de sesión seguros desde el escritorio y los servidores con opciones flexibles de MFA.
PortalGuard Desktop se puede utilizar para proteger los inicios de sesión tanto desde el escritorio como desde los servidores con opciones flexibles para la autenticación de múltiples factores, la biometría vinculada a la identidad y el autoservicio de restablecimiento de contraseña.
Mira: PortalGuard Desktop Demo Video
Disfruta de esta breve demo de PortalGuard Desktop y luego Solicita una prueba gratuita para probarlo usted mismo.
Capacidades básicas
Capacidades de inscripción y autoservicio de escritorio para reducir el tiempo de inactividad y las llamadas al servicio de asistencia técnica.
Autenticación multifactor de escritorio a nivel del sistema operativo para reforzar la seguridad de los datos confidenciales.
Funcionalidad de Windows y Mac para atender a todos los usuarios, no solo a ciertos segmentos.
¿Deseas obtener más información sobre las capacidades de PortalGuard Desktop?
¿Te interesa ver cómo puede ayudar a tu empresa?
Casos de uso de negocios
Estaciones de trabajo compartidas o locales
En muchas industrias, incluidas la banca y las finanzas, retail, manufactura, HORECA, la atención médica y call centers, emplean a usuarios itinerantes en estaciones de trabajo o escritorios compartidos es un mandato comercial. PortalGuard Desktop proporciona MFA verdadero al desbloquear el dispositivo, ofreciendo la seguridad y flexibilidad para mantener su organización protegida y productiva.
Acceso de IT a servidores e infraestructura
Proteger el acceso a los servidores back-end que impulsan las operaciones de tu empresa ha sido durante mucho tiempo un requisito para los equipos de IT. PortalGuard Desktop se puede instalar fácilmente en tus servidores de Windows para hacer cumplir este requisito de MFA tanto para el acceso basado en consola a través de hipervisores como para el acceso remoto a través de RDP o soluciones de administración de acceso privilegiado de terceros.
Usuarios remotos
Ahora más que nunca, hay más puntos potenciales de ataque que pueden aprovechar los atacantes cibernéticos, muchos de los cuales tienen menos protecciones de seguridad cibernética que los edificios de oficinas tradicionales. Eso significa que es imperativo que las empresas cuenten con los protocolos adecuados cuando los empleados necesitan acceso remoto. PortalGuard Desktop permite a las empresas aplicar una MFA flexible y segura tanto para usuarios como para administradores con acceso remoto.
Ciberseguro
Hoy en día, las empresas se enfrentan a un proceso de suscripción de seguros cibernéticos más riguroso, con un alto nivel de escrutinio sobre los controles de seguridad y los procesos y procedimientos internos en torno al riesgo cibernético. Con más segmentos que usan Mac como sus estaciones de trabajo principales, es fundamental asegurarse de que sus requisitos de MFA se cumplan en toda la empresa, no solo para algunos usuarios. Con PortalGuard Desktop, puedes brindar una autenticación multifactor potente y flexible a todos los empleados, independientemente de su dispositivo.
Beneficios clave
Reduce las llamadas a la mesa de ayuda a través de las capacidades del restablecimiento de contraseña autoservicio (SSPR).
Reduce la capacitación del usuario a través de la familiaridad del usuario final, ya que PortalGuard Desktop SSPR tiene la misma interfaz que con el navegador.
Permite a las empresas aplicar MFA para usuarios y administradores con acceso a RDP (protocolo de escritorio remoto).
Admite el uso sin conexión a través de la autenticación de huellas dactilares y las aplicaciones de autenticación OTP (TOTP) basadas en el tiempo.
Múltiples opciones de MFA brindan inicio de sesión, desbloqueo y SSPR flexibles y seguros.
Admite todos los usuarios con la capacidad de implementar para usuarios de Mac y Windows.
¿Te interesa ver PortalGuard Desktop en acción?
Métodos de autenticación admitidos
Comprueba los métodos de Autenticación Multifactor (MFA) que PortalGuard soporta aquí.
Cuestiones de seguridad
Las Preguntas y Respuestas Desafiantes son uno de los métodos originales y más antiguos de autenticación. Los usuarios proporcionan respuestas a preguntas previamente inscritas. La inscripción la completa un administrador o el usuario durante la primera vez que inicia sesión en el sistema.
SMS OTP
El método de envío de SMS (a menudo denominado simplemente «teléfono») implica El método de envío de SMS (a menudo denominado simplemente «teléfono») implica el envío de un mensaje de texto SMS a un número de teléfono móvil registrado. Este mensaje de texto SMS contiene un código de acceso de un solo uso (OTP) que sólo puede utilizarse una vez para validar al usuario para una acción específica.
Email OTP
El método de envío por email consiste en enviar un mensaje a una dirección de email registrada. Este email contiene un OTP para validar al usuario al Sistema PortalGuard para una acción específica. Los administradores tienen control total sobre la longitud, el conjunto de caracteres y la validez de los OTPs utilizados por esta opción. Estos ajustes también los comparte el tipo de OTP «SMS».
Aplicación Mobile Authenticator
Estas aplicaciones generan un código de acceso único basado en el tiempo (TOTP) y se instalan en el dispositivo del usuario. Al autenticarse, se pedirá al usuario que localice y abra la aplicación en su dispositivo y, a continuación, introduzca el TOTP que se muestra.
Notificaciones Push
Un token push es un segundo factor «fuera de banda» vinculado a un dispositivo móvil. Este segundo factor permite a los usuarios finales confirmar o denegar una solicitud de autenticación interactuando con tu dispositivo móvil en tiempo real. No es necesario recordar ningún código: basta con tocar sí o no en la pantalla para confirmar la solicitud de autenticación.
FIDO2/WEBAuthn (Hardware Tokens)*
FIDO2 (también conocido como WebAuthn) difiere de FIDO U2F en que está diseñado para un enfoque de autenticación segura «sin contraseña». Funcionalmente, los tokens FIDO2 admiten el mismo uso que FIDO U2F, aunque utilizan un estándar industrial diferente y una API basada en navegador. Los tokens FIDO2 admiten uno de dos tipos de uso: Autenticación por clic o autenticación en el dispositivo. Click to Authenticate requiere un toque/clic del token mientras que On-Device Authentication detecta la solicitud FIDO2 y responde automáticamente, permitiendo que la acción de autenticación proceda sin ninguna acción adicional por parte del usuario.
WEB-key (Identity-Bound Biometrics)*
WEB-key es una plataforma de biometría vinculada a la identidad de BIO-key. La biometría vinculada a la identidad (IBB) crea una identidad biométrica única y centralizada que puede utilizarse para verificarte en cualquier lugar. El método principal para capturar la biometría es mediante un escáner de huellas dactilares.
BIO-key MobileAuth (biometría vinculada a la identidad)
Como la única aplicación de autenticación multifactor que ofrece opciones de autenticación biométrica ligada a la identidad, BIO-key MobileAuth™ protege el acceso a datos críticos con autenticación que verifica al usuario y ofrece múltiples métodos de autenticación fáciles de usar para que los usuarios elijan entre todos mientras reduce los costes operativos para los departamentos de IT.
Biometría integrada basada en dispositivos
La biometría basada en dispositivos integrados hace referencia a métodos biométricos en los que todo el procesamiento, la comparación y la autenticación de los datos biométricos se realiza en el dispositivo. Esto incluye métodos como Touch ID y Face ID en dispositivos iOS, autenticación biométrica en dispositivos Android y Windows Hello en dispositivos Windows.
Tarjetas de proximidad*
Las tarjetas de proximidad (Prox Cards) son tarjetas físicas que permiten la autenticación basada en un número codificado almacenado. Estas tarjetas pueden utilizarse acercándolas a un lector electrónico, que puede detectar y extraer ese número codificado, descodificarlo y pasar ese valor al dispositivo conectado para su autenticación. Las tarjetas Prox son sin contacto, lo que significa que no es necesario que haya contacto entre la persona que tiene la tarjeta y el lector. Las tarjetas admiten distancias de 1 a 20 pulgadas, según la versión de la tarjeta.
* Solo disponible para la versión de Windows de PortalGuard Desktop
PortalGuard Desktop para MacOS
Empresas de todos los tamaños e industrias tienen un segmento de usuarios que usa MacBooks como su estación de trabajo principal. La última actualización de PortalGuard Desktop le permite proporcionar autenticación multifactor real para inicios de sesión de Mac a nivel de escritorio.
¿Por qué PortalGuard Desktop para MacOS?
Cuando se trata de seleccionar el producto de ciberseguridad adecuado, sabemos que tiene varias opciones. Así es como PortalGuard Desktop se distingue:
Aplica MFA al desbloquear el dispositivo Mac. No todos los competidores lo cumplen.
Proporciona la mayor flexibilidad al admitir la mayor cantidad de opciones de autenticación.
Ofrece la marca del cliente a través de diseños y elementos visuales personalizables en los cuadros de diálogo interactivos de MFA.
Funciona tanto con implementaciones locales como en la nube/IDaaS de PortalGuard (muchas soluciones alternativas son solo para la nube).
Beneficios para el cliente
Mejora la solución PortalGuard con integraciones de nuestros Partners:
Aumenta la seguridad y ayude a evitar la toma de control de la estación de trabajo aplicando MFA para los inicios de sesión en MacOS.
Satisface los requisitos de seguro de ciberseguridad para las estaciones de trabajo de Apple.
Implementa rápidamente con instalaciones existentes de servidores PortalGuard.
Descubre lo que PortalGuard puede hacer por tu empresa.
