Workforce Password Management

安全儲存、管理和分享業務應用程式帳密。

 

您瞭解並信任的身分安全控制

利用 CyberArk 領先業界的 Identity Security Platform,保護您的業務應用程式帳密。

資料處理附錄圖示

集中化

自動擷取帳密並將其儲存在 CyberArk 安全的保存庫中,並從單個直觀的入口網站啟動所有業務應用程式

合作

允許使用者共用憑據和安全筆記,同時控制憑據擁有權規則和權限

親身體驗安全創新圖示

控制

對您的業務應用程式帳密實施強有力的控制,包括分層存取保護、基於角色的權限和使用者活動稽核

保证 IT 可见性和控制力,为员工提供简单快速的体验

加强对业务应用程序凭据的控制,包括分层访问保护、基于角色的权限和用户活动审计。

將帳密儲存在雲端或內部部署保存庫中

利用 CyberArk Identity Cloud 或 CyberArk Self-Hosted Vault 安全儲存基於密碼的帳密和筆記,並進行端對端加密。儲存在保存庫中的密碼不需要使用 VPN 來進行擷取。

安全儲存

強制實施多因素驗證

將 Workforce Password Management 與 CyberArk Multi-factor Authentication (MFA) 進行整合,對特定使用者和應用程式要求更高的驗證挑戰。

CyberArk Vault

控制管理和分享帳密的方式

限制哪些使用者可以檢視、編輯或分享帳密,並指定所分享存取權的持續時間。當主要擁有者離職時自動轉移擁有權,從而不會失去監管鏈。

微笑的年輕女商人與辦公室同事握手

利用瀏覽器擴充功能擷取並自動填入帳密

使用者輸入憑據時自動識別,並提議將新應用程式新增至使用者入口網站以便於存取。安全自動填寫帳密欄位,享有流暢且快速的登入體驗。

一位男士正在打字

稽核活動並證明合規性

利用內建報告追蹤使用者存取活動並對共用應用程式存取保持可見性,該報告提供憑據更新和存取事件的完整歷史記錄。

一位女士正在筆記型電腦上打字

不只是儲存密碼

讓使用者能夠在一個地方安全儲存文字型筆記(如授權金鑰、PIN 碼、序號或與應用程式相關的敏感資料),而不用在端點上快取它們。

有鎖的門

減少摩擦和風險

使用現有企業帳密驗證使用者,無需使用主密碼。Workforce Password Management 與企業目錄和第三方身分識別提供者輕鬆整合。

一位男士在電腦前微笑

安全、隱私和可用性企業需求

CyberArk Workforce Password Management 可滿足企業安全、隱私和正常運作時間需求。

CyberArk Workforce Password Management 絕不會在終端使用者裝置上儲存或快取帳密。

CyberArk 無法存取帳密或應用程式相關資料。所有帳密在傳輸和靜止時均保持端對端加密。

CyberArk 保證提供 99.99% 的正常運作時間 SLA,確保使用者可以存取其業務應用程式帳密。

方案

員工密碼管理

(包含於所有 CyberArk 員工身分和特權存取管理套件中)

標準

存取管理

CyberArk Identity Application Catalog(CyberArk Identity 應用程式目錄集)

以角色為基礎的存取策略

B2B 同盟

基本的 Web 多因素驗證 (MFA)

使用 OATH 權杖 (Token) 及安全提問的 MFA

使用第三方 RADIUS 伺服器的 MFA

目錄服務

Cloud Directory(雲端目錄服務)

自訂網域 URL(例如 www.company.com/login)

與 AD、LDAP 和 Google Cloud Directory 進行整合

自訂使用者屬性

目錄服務 API

SCIM 伺服器

支援的多因素條件

電子郵件 OTP

FIDO U2F 實體密鑰

硬體 OTP 權杖

KBA(安全問題)

基於 OATH 的桌面驗證器

基於 OATH 行動驗證器應用程式

行動推送通知

衍生憑據

智慧卡

離線 OTP

電話簡訊的 OTP

電話

可穿戴裝置即權杖 (Token)

二維碼

使用者自助式服務

基於瀏覽器的使用者入口網站

CyberArk Identity 行動應用程式

自助式更新及重設 AD 帳戶密碼

自助式更新 AD 設定檔

自助式解鎖 AD 帳戶

報告

管理員報告

SIEM 整合

顯示功能

員工密碼管理

(包含於所有 CyberArk 員工身分和特權存取管理套件中)

標準

存取管理

CyberArk Identity

以角色為基礎的存取策略

B2B 同盟

基本的網頁多因素驗證 (MFA)

使用 OATH 權杖 (Token) 及安全提問的 MFA

使用第三方 RADIUS 伺服器的 MFA

目錄服務

Cloud Directory(雲端目錄服務)

自訂網域 URL(例如 www.company.com/login)

與 AD、LDAP 和 Google Cloud Directory 進行整合

自訂使用者屬性

目錄服務 API

SCIM 伺服器

支援的多因素條件

電子郵件 OTP

FIDO U2F 實體密鑰

硬體 OTP 權杖

KBA(安全問題)

基於 OATH 的桌面驗證器

基於 OATH 行動驗證器應用程式

行動推送通知

衍生憑據

智慧卡

離線 OTP

電話簡訊的 OTP

電話

可穿戴裝置即權杖 (Token)

二維碼

使用者自助式服務

基於瀏覽器的使用者入口網站

CyberArk Identity 行動應用程式

自助式更新及重設 AD 帳戶密碼

自助式更新 AD 設定檔

自助式解鎖 AD 帳戶

報告

管理員報告

SIEM 整合

顯示功能

探索相關資源

專注於經營您的業務,而非應對威脅。