1Password Extended Access Management

确保每个应用在每台设备上的每次登录均安全无虞

现代安全和 IT 团队需要确保每位用户、每台设备和每个应用都是安全的。只有 1Password® Extended Access Management (XAM) 可以满足所有要求。

如今的访问管理工具提供的功能已不能满足需求

如今的安全工具只能确保某些应用程序、某些设备和某些人的访问安全。随着远程办公、自带设备和影子 IT 应用的普及，未经许可的应用程序和不受信任的设备数量正在迅速攀升。企业只能依赖传统的身份和访问管理解决方案，而这些解决方案是为已不复存在的工作方式而设计的。

混合工作模式将继续存在

凭工牌进入大楼和登录网络的时代已经一去不复返了。团队成员经常在家里、飞机上和咖啡馆外面工作。您需要新的工具来管理这个新趋势。

自带设备

现在，许多组织都允许甚至鼓励员工在工作中使用个人设备。但是，在没有 MDM 工具的情况下，如何确保所有这些台式电脑、笔记本电脑、平板电脑和手机都是安全的？

影子 IT 的兴起

员工使用的很多工具都不受其组织的 SSO 提供商的支持或管理。并非每个应用程序都获得了 IT 部门的批准或审查。这就是为什么 SSO 不足以确保现代工作安全的原因。

现代 IT 和安全团队需要 Extended Access Management

Extended Access Management 可以确保每个用户身份都是真实的，每个应用程序的登录都是安全的，每台设备都能正常运行。在当今以 SaaS 为中心的混合工作环境中，这是能够帮助企业从任意设备安全访问所有应用程序的唯一解决方案。

全面可见性

查看并保护所有身份、应用程序和设备，从单一窗口防范数据泄露风险。

加快安全修复

执行策略和身份保障措施，确保只有使用安全设备的可信用户才能访问业务数据。

简化访问

为管理员和最终用户管理所有类型应用程序和设备的访问权限。

实际体验 1Password Extended Access Management

了解 1Password 如何将用户身份、应用洞察、设备信任和企业密码管理集成于一处。

申请演示

确保访问安全，支持当今企业工作方式

1Password Extended Access Management 可确保每个身份、设备、应用程序和位置的用户访问安全。以下是它的工作原理。

确保您的员工队伍安全

用户身份

将单点登录扩展到每个应用程序（包括未经批准的应用程序），为每个网站和应用提供安全访问以减轻漏洞风险。对用户生命周期进行端到端管理，以降低风险并确保每次身份验证的安全，无论用户如何登录。

现在处于测试阶段。

1Password Extended Access Management 的“人员”选项卡下的用户管理仪表板。

保护您的设备

设备信任 (Kolide by 1Password)

避免未知设备和遭到入侵的设备访问敏感数据。1Password Extended Access Management 会检查每台设备的运行状况，即便是对自带设备和承包商设备也可以进行检查。阻止对应用程序的访问，直到最终用户完成重要的安全任务，例如解决 Watchtower 警报、更新其应用程序和浏览器或修复严重的设备合规性问题。

1Password Extended Access Management 中的设备信任仪表板显示团队成员的 MacBook Pro 的设备健康状况。

保护所有应用程序

应用程序洞察

员工会使用可提高生产力的工具，而这些工具通常未经 IT 部门批准。利用 1Password Extended Access Management，企业可以查看其员工实际在用的应用程序。当发现未经批准的应用程序时，管理员可以引导用户访问公司已批准的应用程序，或管理对非受管应用的访问权限。

现在处于测试阶段。

1Password Extended Access Management 中的应用仪表板，显示由 SSO 管理的应用列表，如 Slack 和 Docusign，以及未受管理的应用列表，如 GitLab 和 Dropbox。

保护您的凭据

企业密码管理器

1Password Extended Access Management 包括最常用的企业密码管理器，受到超过 150,000 家企业和数百万用户的信赖。自 2007 年以来，1Password 一直致力于让安全保护变得简单易行。

1Password 应用显示包括 Adobe 在内的登录列表。选择并显示 Adobe 帐户的详细信息，显示用户名和标记为“Fantastic”（极佳）的密码强度指示符。

“1Password 使复杂的过程变得更容易，并将它们无缝地集成到实践中。”因此，这有助于我们遵守 Flo 的安全和隐私原则。

Leo Cunningham

Chief Information Security Officer (CISO) at Flo

1Password Extended Access Management 的主要功能

通用登录

确保最终用户身份验证方法的安全性，无论他们是通过单点登录 (SSO)、密码、多重身份验证 (MFA) 还是通行密钥来访问托管或非托管应用程序。

基于上下文的访问策略

在身份验证期间实时考虑数十种上下文信号（包括它们正在使用的设备的状态、凭据强度等），根据策略授予或拒绝对应用的访问权限。

应用程序可见性

实时了解员工正在使用的受到管理和未经批准的 SaaS 应用。分析企业设备和自带设备的应用使用数据。

1Password Extended Access Management 显示 GitLab 和 Dropbox 等未受管应用的列表。

自助修复

通过清晰的说明指导最终用户进行修复，以便当他们的访问因设备安全状况问题而被策略阻止时，他们可以快速恢复访问权限，而无需 IT 帮助。

1Password Extended Access Management 图像，演示了用户可以如何自行修复设备问题。

深入了解 1Password Extended Access management

Extending Access Management

为什么零信任需要超越传统的身份和访问管理 (IAM)，以及如何做到这一点。

阅读电子书

隆重推出 Extended Access Management

了解我们构建 Extended Access Management 的原因，以及使用身份和访问管理 (IAM) 的每个企业都需要它的原因。

阅读公告

1Password Extended Access Management 常见问题解答

1Password Extended Access Management 是什么？

1Password Extended Access Management 是第一个也是唯一一个 Extended Access Management 解决方案，可帮助公司在当今以 SaaS 为中心的混合工作环境中从每台设备安全访问每个应用程序。

1Password Extended Access Management 包含什么？

1Password Extended Access Management 和 Enterprise Password Manager 有什么区别？

Extended Access Management 与身份访问管理 (IAM) 有什么区别？

Extended Access Management 解决了传统 IAM 和特权访问管理系统的局限性，因为这些系统在设计之初并不是为了管理非受管应用和设备，而这些应用和设备在当今的工作方式中已司空见惯。与仅保护托管应用的传统 IAM 不同，Extended Access Management 可确保每个用户身份均真实无误，每个应用程序登录均安全可靠，每台设备均正常安全运行。

1Password Extended Access Management 是否包含单点登录？

什么是基于上下文的访问策略？

开始使用 1Password Extended Access Management

了解 1Password Extended Access Management 如何帮助优化每台设备、每个应用程序和每次登录的安全性。联系我们的团队以了解更多信息。

开始使用