Log in Sign Up
Start MFA Integration Now

Protectimus для OWA и EAC

Мы подготовили инсталлятор, с которым вы настроите двухфакторную аутентификацию в OWA (Exchange 2013, 2016, 2019) и центре администрирования Exchange (Exchange Admin Center) за несколько минут

Двухфакторная аутентификация в OWA и EAC за 15 минут

Download Installer

Поддержка Exchange Server 2013, 2016, 2019

Решение Protectimus для защиты OWA и EAC позволяет организовать двухфакторную проверку подлинности при подключении к серверу корпоративной почты Microsoft Exchange 2013, 2016, 2019 через веб-клиент Outlook Web App (ранее Outlook Web Access). У нас также есть решение 2FA для Exchange 2010, оно интегрируется напрямую в Active Directory.

Легкая интеграция

Вы внедрите двухфакторную аутентификации в OWA меньше чем за 15 минут. Для начала настройки MFA в OWA зарегистрируйтесь в сервисе Protectimus, создайте ресурс, токены, пользователей, скачайте и запустите инсталлятор, скачайте и следуйте инструкции.

Защита Exchange напрямую

Вы также можете использовать компонент Protectimus DSPA для защиты доступа к Outlook Exchange Server. Он напрямую интегрируется в Active Directory и автоматически изменяет пароли пользователей каждые несколько минут: одна часть пароля остаётся постоянной, а вторая представляет собой одноразовый TOTP-код. В этом случае устанавливать компонент Protectimus OWA не требуется.

2FA для Exchange Admin Center

Обновленный компонент Protectimus OWA 2FA защищает не только учетные записи пользователей Outlook Web App, но и доступ к Центру администрирования Exchange (Exchange Admin Center или EAC). Защита учетной записи администратора Exchange — приоритетная задача, без которой данные организации будут под угрозой.

Настройка групповых политик

При установке компонента Protectimus OWA 2FA для многофакторной аутентификации в Outlook Web App и Exchange Admin Center, вы сможете настроить групповые политики — выбрать только одну группу в Active Directory, для которой будет запрашиваться двухфакторная аутентификация, или же активировать 2FA сразу для всех пользователей.

Поддержка алгоритма OCRA

Решение Protectimus OWA 2FA поддерживает все алгоритмы аутентификации OATH — HOTP, TOTP и OCRA (OATH Challenge-Response Algorithm, RFC 6287). При генерации одноразовых паролей по алгоритму OCRA, переменная — это случайное значение, принятое от сервера. OCRA — наиболее безопасный 2FA алгоритм OATH из существующих сегодня.

Защита Microsoft Exchange: два варианта

Мы предлагаем два решения для защиты входа в Microsoft Exchange Server и Центр администрирования Exchange (Exchange Admin Center):

Настройка двухфакторной аутентификации в Outlook Web App и Exchange Admin Center с помощью компонента Protectimus OWA. Для удобной интеграции, скачайте инсталлятор и инструкцию по настройке плагина Protectimus OWA 2FA ниже.

Настройка двухфакторной аутентификации непосредственно в Active Directory с помощью компонента Protectimus DSPA (Dynamic Strong Password Authentication).

Решение Protectimus OWA 2FA позволяет:

  • настроить двухфакторную аутентификацию только для Outlook Web App и Exchange Admin Center, остальные сервисы, подключенные к AD, не будут защищены многофакторной аутентификацией;
  • использовать Облачный cервис многофакторной аутентификации Protectimus или Локальную MFA платформу Protectimus;
  • настроить групповые политики во время установки;
  • активировать двухфакторную аутентификацию только для выбранной группы AD;
  • задать периодичность, с которой пользователи будут вводить одноразовые пароли для продолжения работы с OWA, например, раз в 12 часов;
  • использовать не только TOTP, но и OCRA токены для двухфакторной аутентификации в OWA и EAC.

После внедрения компонента Protectimus DSPA в вашу инфраструктуру, пароли пользователей в AD будут состоять из двух частей – статической (стандартный пароль пользователя) и динамической (временный одноразовый пароль, сгенерированный по алгоритму TOTP, интервал смены OTP паролей задает администратор). Пример такого динамического пароля – Password123456, где Password – это статическая часть, а 123456 – динамическая часть. Подобная реализация позволяет одним махом внедрить двухфакторную аутентификацию во все системы, связанные с Active Directory, включая Microsoft Exchange Server.

Для использования компонента Protectimus OWA достаточно подключить любой тариф в нашем SAAS сервисе. При необходимости, серверная часть доступна и в виде on-premise платформы. Кроме того, с Protectimus OWA, ваши пользователи могут использовать любые виды доставки одноразовых паролей от Email и SMS до аппаратных токенов.

При выборе компонента Protectimus DSPA, необходимо приобретение on-premise платформы Protectimus (минимальная стоимость — $199 в месяц). Выбор токенов ограничен: приложение Protectimus Smart, чат-боты в мессенджерах или специальные аппаратные TOTP токены, которые производятся только под заказ.

Продвинутые функции

Мы не просто доставляем и проверяем одноразовые пароли, но хотим, чтобы защита OWA и Microsoft Exchange с помощью двухфакторной аутентификации была удобной как для администратора, так и для пользователя

Самообслуживание пользователей

Администратору не нужно тратить время на назначение и выдачу токенов каждому пользователю отдельно. Можно активировать функцию самообслуживания, которая по умолчанию доступна всем клиентам Protectimus, и дать возможность пользователям самим создавать токены и управлять ими.

Фильтры по времени

Временные фильтры позволяют задать настройки так, чтобы пользователи могли входить в свои учетные записи только в определенные часы дня, например, в рабочее время. Так исключается возможность компрометации аккаунтов в нерабочие часы, что в разы повышает общий уровень безопасности инфраструктуры.

Аналитика и извещения о событиях

Мы предоставляем детальные отчеты о функционировании сервиса MFA для OWA: количество успешных и неуспешных аутентификаций, финансовая информация и многое другое. Также администраторы получают на email или телефон уведомления о каждом важном событии, произошедшем в системе.

Облачный сервис или On-premise платформа

Облачный сервис Protectimus уже настроен, готов к использованию и доступен 24/7, поэтому советуем начинать тестирование двухфакторной аутентификации для Outlook Web App с регистрации на service.protectimus.com

Облачный сервис

SAAS модель – это удобно. Особенно, если вы собираетесь защищать небольшое число пользователей ( менее 99). Вам не нужно думать о приобретении и поддержке оборудования, на котором будет установлен сервер двухфакторной аутентификации Protectimus, о развертывании отказоустойчивого кластера, о безопасности инфраструктуры. Мы обо всем позаботились за вас. Стабильность работы облачного сервиса Protectimus обеспечивает кластер мощных серверов и Load Balancer, который распределяет между ними нагрузку. Мы постоянно следим за состоянием инфраструктуры и получаем уведомления при малейших отклонениях от нормы. Вся чувствительная информация шифруется с помощью Hardware Security Module. Регистрируйтесь в облачном сервисе Protectimus (service.protectimus.com) и используйте двухфакторную аутентификацию в OWA уже с первого дня.

Локальный сервер

Часто политика компании, государства, или специфика поставленных задач требует установки сервера двухфакторной аутентификации в окружении клиента. Для таких случаев предназначена on-premise платформа Protectimus. Установка сервера Protectimus в вашем окружении позволяет получить полный контроль над всеми данными и процессами, но и накладывает определенную ответственность за защиту системы от внешних угроз и обеспечение отказоустойчивости. Функционально облачный сервис и локальная платформа Protectimus не отличаются, в on-premise версии также доступно самообслуживание пользователей, географические и временные фильтры, мониторинг событий. А благодаря тому, что сервер аутентификации устанавливается внутри корпоративной сети, можно настроить работу сервиса двухфакторной аутентификацией для Outlook Web App оффлайн.

Доступные методы двухфакторной аутентификации

Все токены Protectimus

Protectimus Slim NFC

Программируемый TOTP-токен в формате карты, совместимый с любой системой аутентификации

Protectimus TWO

Классический аппаратный TOTP токен с поддержкой SHA-1

Protectimus FLEX

Программируемый TOTP-токен в формате брелока, совместимый с любой системой аутентификации

Protectimus SHARK

Классический аппаратный TOTP токен с поддержкой алгоритма SHA-256

Protectimus SMART

Бесплатное 2FA-приложение с облачным бэкапом, удобным переносом токенов на новый телефон, PIN-кодом и биометрической защитой

Protectimus BOT

Бесплатная доставка OTP с помощью чат-ботов в мессенджерах

Protectimus SMS

Доставка одноразовых паролей через SMS

Protectimus MAIL

Бесплатная доставка OTP на email
Все токены Protectimus

Как настроить защиту входа в OWA c Protectimus

Настройте двухфакторную аутентификацию для OWA за несколько минут

Download Installer

Зарегистрируйтесь в сервисе

Зарегистрируйтесь в облачном сервисе многофакторной аутентификации Protectimus

Выберите тарифный план

Перейдите в раздел “Тарифные планы” и активируйте подходящий тариф. Для начала тестирования решения мультифакторной аутентификации для OWA достаточно активировать бесплатный тарифный план “Free”.

Создайте ресурс

Ресурсы используются для логической группировки пользователей и токенов. Перейдите в раздел “Ресурсы”, нажмите на кнопку “Добавить ресурс” и создайте ресурс.

Добавьте пользователей и токены

Во вкладке “Пользователи” добавьте пользователей. Во вкладке “Токены” создайте токены. Нужно назначить токены на соответствующих пользователей, а пользователей с токенами назначить на ресурс.

Установите Protectimus OWA

Скачайте инсталлятор и инструкцию по установке ниже. Запустите инсталлятор Protectimus OWA и следуйте инструкциям.

Protectimus Ltd

Carrick house, 49 Fitzwilliam Square,
Dublin D02 N578, Ireland

Ирландия: +353 19 014 565
США: +1 786 796 66 64

support@protectimus.com
sales@protectimus.com

© 2025 Protectimus Ltd
© 2025 Protectimus Ltd
Этот сайт зарегистрирован на wpml.org как сайт разработки. Переключитесь на рабочий сайт по ключу remove this banner.