FortiClient для Android позволяет не только безопасно подключаться к корпоративному устройству безопасности FortiGate (через IPSEC или SSL VPN).
В настоящее время приложение также предлагает возможности веб-защиты с компонентом Web Security, который защищает ваш смартфон или планшет от вредоносных веб-сайтов и позволяет блокировать нежелательный веб-контент.
Основные возможности FortiClient для Android
• Функция Web Security помогает блокировать вредоносные веб-сайты и доступ к нежелательным ресурсам. • Туннельный режим IPSec и SSLVPN • Двухфакторная аутентификация с использованием FortiToken • Сертификаты клиента • Поддержка автосоединения и постоянного подключения VPN • Поддержка IPSec local ID • Поддержка английского, китайского и корейского языка • Endpoint Provisioning / Центральное управление • Улучшенный интерфейс
FortiClient позволяет создать безопасное подключение к виртуальной частной сети (VPN), используя туннельный режим соединения IPSec или SSL VPN между вашим Android-устройством и FortiGate. Ваше соединение будет полностью зашифровано, и весь трафик будет передаваться по защищенному туннелю.
Функция управления Endpoint Control может быть использована для предоставления клиентам возможности удаленного использования устройства FortiGate. Функция Web Security помогает держать телефон в безопасности от вредоносных сайтов или другого нежелательного веб-контента (сайты для взрослых, ресурсы с азартными играми, и т.д.).
Как скачать FortiClient Web Security для Android
Перейдите на страницу загрузки и выберите версию для вашего устройства.
Защита конечных устройств с помощью FortiClient EMS
FortiClient Enterprise Management Server — централизованный сервер, предназначенный для управления программами FortiClient, установленными на контролируемых рабочих станциях. Он позволяет распространять необходимые настройки FortiClient (антивируса, веб фильтрации, телеметрии, контроля съемных устройств) на все подключенные к нему рабочие станции.
Для его установки необходимы:
Microsoft Windows Server 2008 R2 или новее (также на сервере должно стоять обновление KB2919355, иначе во время установки будет возникать ошибка);
64 битный двухъядерный процессор 2 Ггц (или 2 vCPU);
4 ГБ RAM (рекомендуется 8 и более);
40 ГБ свободного пространства;
Гигабитный (10/100/1000baseT) Ethernet адаптер;
Доступ к интернету;
Отсутствие других установленных сервисов.
Доступ к интернету необходим во время установки. После успешной установки он необязателен. Во время работы он используется для получения различных обновлений и сигнатур для движков безопасности.
Найти установочный файл можно на сайте технической поддержки Fortinet (необходим аккаунт). Или можете обратиться к нам.
Мы уже развернули Windows Server 2019 и скачали необходимый для установки файл. Запустим его.
Нам предлагают ознакомиться с лицензионным соглашением. Знакомимся, ставим галочку и запускаем установку. Установка происходит от имени администратора, поэтому понадобятся его учетные данные (если вы залогинены на сервере не под административной учетной записью). После этого начнется установка.
Обычно она длится около 15 минут. После успешного завершения установки вы увидите следующее окно:
После входа предлагается создать новый пароль, подходящий под определенные требования. Создав пароль и войдя в систему, мы увидим следующее сообщение:
Нас интересуют именно триальные лицензии. Поэтому нажимаем на кнопку Try free. Для получения лицензий необходим действующий аккаунт на ресурсе FortiCloud. Если его нет, можно перейти по ссылке Sign up now и создать его.
После ввода учетных данных и их верификации, у нас появляется информация о полученной триальной лицензии:
В состав триальной лицензии входит 10 лицензий на ПО FortiClient, подписка на облачную песочницу и механизмы защиты конечных точек (антивирус, IPS, веб-фильтрация и т.д.).
В левом меню появится добавленный домен со всеми устройствами, которые зарегистрированы в нем:
В настройках Malware мы включили антивирус и контроль съемных носителей. В системных параметрах мы активировали отправку информации о программах, установленных на компьютере. Вы же можете настраивать профили на свое усмотрение, функционал здесь довольно велик.
Здесь требуется название листа, текущий адрес EMS и адрес FortiGate в поле Notify FortiGate.
Здесь мы выбрали доменную группу компьютеров. В поле Endpoint Profile необходимо указать профиль, созданный ранее. В поле Telemetry Gateway List напишем лист для телеметрии, указанный ранее.
Теперь мы создадим свой установочник с нужным для нас функционалом. В примере я распространю его вручную, но это также можно сделать с помощью групповых политик AD.
Нажимаем на кнопку Next и переходим на второй этап. Здесь требуется написать имя инсталлера. Назовем его Domain Installer и перейдем к третьему этапу:
Здесь можно выбрать функционал, который будет присутствовать в данном установочнике. Мы оставим галочку на Security Fabric Agent и дополнительно включим антивирус. Нажимаем Next:
Здесь активируем автоматическую регистрацию и перейдем на последний этап:
Здесь нужно скачать и установить msi файл, подходящий для вашей системы (х64 или х86). После этого запускаем установочник (необходимы права администратора) и устанавливаем FortiClient. Запускаем его и переходим в меню Fabric Telemetry, указывая адрес EMS сервера.
В данном окне можно увидеть информацию о подключенной машине, а также о профилях, которые к ней применяются. С помощью кнопки Scan из меню можно запустить антивирусное сканирование, а также сканирование на уязвимости. После завершения сканирования можно посмотреть на его итоги:
Есть возможность настроить различные правила для Windows, iOS, Mac, Linux, Android. Больше всего правил существует для Windows. Здесь можно проверять установленное антивирусное ПО, версию ОС, наличие запущенного процесса и многое другое:
Нажмем на кнопку Save и вернемся к исходному правилу. Назовем само правило и создадим тег. Для этого нужно ввести его имя в поле Tag Endpoint As:
Сохраняем созданное правило. Вы можете попробовать самостоятельно создать тег, который будет помечать рабочие узлы с определенной версией ОС. Теперь посмотрим на настройки подключенной машины:
Как видим, к машине теперь привязано два тега: indomain и windows10onhost. Второй тег говорит о том, что подключенная машина работает на ОС Windows 10.
Все настройки стандартные, только в поле Source необходимо выбрать диапазон адресов (можно выбрать all), а также группу пользователей, которая будет выходить в Интернет. В нашем случае это группа IN_DOMAIN. Все готово, осталось только настроить необходимые профили безопасности и сохранить политику.
Так работает Compliance между FortiGate и FortiClient EMS. Мы постарались разобрать самые простые примеры, но на самом деле сценариев использования данного решения намного больше.
Если у вас возникли вопросы или требуется помощь в проведении тестирования — пишите нам.
Обеспечение безопасности удалённых рабочих мест при помощи продуктов Fortinet
Общеизвестные обстоятельства сделали актуальной задачу обеспечения безопасности удалённой работы. Компания Fortinet входит в число вендоров, чьи продукты и технологии позволяют защитить удалённые рабочие места; рассмотрим эти решения и некоторые сценарии их применения.
Введение
С каждым годом дистанционная работа становится всё популярнее. Это связано прежде всего с развитием коммуникационных технологий. Ещё 20 лет назад было сложно представить, что мы сможем эффективно работать из любой точки мира без привязки не только к рабочему компьютеру, но и к проводному интернету.
В 2020 году из-за пандемии коронавируса вопрос об удалённом доступе сотрудников к корпоративным сервисам приобрёл особенную актуальность. Администраторы по всему миру проделали большую работу по настройке доступа для миллионов сотрудников, чтобы поддержать непрерывность бизнес-процессов и позволить компаниям работать как раньше.
Важным аспектом стала безопасность дистанционной работы. Если раньше специалисты полностью контролировали периметры корпоративных сетей, то сейчас рабочими станциями становятся устройства, находящиеся вне их досягаемости. Кроме того, подключение к корпоративным сервисам должно быть не только безопасным, но и быстрым.
Сегодня мы изучим и разберём несколько способов подключения удалённых сотрудников к защищаемой сети на базе решений компании Fortinet.
Решения Fortinet, обеспечивающие безопасную работу вне офиса
Платформа Fortinet Security Fabric объединяет популярные сетевые технологии и средства обеспечения безопасности, предоставляя механизмы интеграции для удалённых сотрудников. Все решения Fortinet подключаются к Fortinet Security Fabric и используют единую панель конфигурации и мониторинга. Подробнее о платформе Fortinet Security Fabric рассказано в нашем обзоре.
В основу Fortinet Security Fabric заложены межсетевые экраны следующего поколения FortiGate, которые анализируют сетевой трафик организации без потери производительности. В их состав входит интегрированный VPN-шлюз (IPsec VPN и SSL VPN), выступающий в качестве конечной точки для зашифрованных соединений с удалёнными сотрудниками.
Помимо поддержки VPN для организации дистанционной работы сотрудников Fortinet предлагает:
Сценарии работы пользователей в концепции Fortinet Security Fabric
Fortinet предусмотрела разграничение прав пользователей, разделив их на 3 категории: обычные пользователи, опытные пользователи, суперпользователи.
Обычный пользователь
Обычный пользователь — рядовой сотрудник компании, который для выполнения своих профессиональных обязанностей использует электронную почту, интернет, сетевые хранилища.
Доступ в корпоративную сеть осуществляется по VPN через FortiClient. Этот продукт обеспечивает защиту терминалов и предоставляет широкий спектр механизмов безопасности:
FortiClient поддерживает все популярные операционные системы, в том числе и мобильные.
Рисунок 1. Сценарий работы обычного пользователя через FortiClient
Пользователь проходит многофакторную аутентификацию с помощью FortiToken.
В случае угрозы безопасности корпоративной сети со стороны удалённого работника администратор может изолировать его рабочее место, поместив его на карантин, через FortiClient с помощью сервера Enterprise Management Server (FortiClient EMS).
FortiClient EMS обеспечивает видимость всей сети для безопасного обмена информацией и назначения профилей безопасности для конечных точек, находящихся под защитой FortiClient. Сервер включает в себя автоматизированные механизмы управления устройствами и устранения неполадок. FortiClient EMS также работает с расширением FortiClient Web Filter для обеспечения веб-фильтрации на устройствах Google Chromebook.
Опытный пользователь
Опытный пользователь — сотрудник компании, который для выполнения своих обязанностей использует более широкий доступ к корпоративным ресурсам, нежели его «обычный» коллега. Как правило, опытные пользователи работают в нескольких ИТ-средах. Это могут быть системные администраторы и специалисты технической поддержки.
Для таких сотрудников Fortinet предлагает развернуть точку доступа FortiAP на удалённом рабочем месте, обеспечивая возможность связываться с корпоративной сетью по защищённому туннелю. FortiAP подключается к межсетевому экрану следующего поколения FortiGate, стоящему на границе корпоративной сети. При необходимости к FortiAP можно подключить корпоративный телефон для связи с главным офисом. Дополнительно пользователю предоставляется раздельное туннелирование для облачных или SaaS-приложений с прямым интернет-соединением.
Рисунок 2. Сценарий работы опытного пользователя через FortiAP
Суперпользователь
Суперпользователь — сотрудник компании, которому должен быть предоставлен доступ к конфиденциальным данным и ресурсам в любой момент времени. Такие сотрудники обрабатывают информацию с высоким уровнем значимости для компании. Это могут быть привилегированные администраторы, специалисты технической поддержки, высшее руководство, ключевые партнёры.
Для таких пользователей Fortinet предлагает настраивать полноценное рабочее место с расширением функций безопасности за счёт интеграции с FortiGate или FortiWiFi для безопасного беспроводного соединения со встроенной защитой от потери данных. Для телефонных переговоров суперпользователю предлагается использовать устройства VoIP-телефонии FortiFone или программный клиент.
Рисунок 3. Сценарий работы суперпользователя через FortiGate / FortiWiFi
Далее рассмотрим настройку двух вариантов подключения удалённых пользователей.
Подключение по VPN
Настройка FortiGate
Рассмотрим настройку подключения удалённых пользователей к корпоративной сети по SSL VPN через FortiGate. Поддерживаются два вида туннелирования: полное (full tunnel) и разделённое (split tunnel). В полном туннельном режиме VPN-клиент шифрует весь трафик с удалённого клиентского компьютера и отправляет его в FortiGate через туннель SSL VPN между пользователем и FortiGate. В разделённом режиме доступ в интернет осуществляется напрямую, в то время как взаимодействие с корпоративной сетью шифруется.
Для подключения удалённых сотрудников на соответствующем интерфейсе FortiGate создаётся соответствующая подсеть.
Рисунок 4. Настройка сетевого интерфейса и подсети на FortiGate для подключения удалённых сотрудников
Затем настраиваются пользователи и их группы, задаются параметры веб-портала SSL VPN.
Рисунок 5. Настройка веб-портала SSL VPN. Для данного типа соединений включён режим разделённого туннелирования
В строке «Routing Address» задаётся сеть назначения, которая будет маршрутизироваться через туннель. Если параметр не определён, то туннелирование будет осуществляться в соответствии с политиками межсетевого экрана.
Далее задаются настройки SSL VPN — интерфейсы, порт и т. д. При желании можно установить параметр «Ограничить доступ» и указать адреса узлов, которым разрешено подключаться к этой виртуальной частной сети. По умолчанию в качестве сертификата сервера используется «Fortinet_Factory».
Рисунок 6. Настройка параметров SSL VPN
Далее задаются настройки политики безопасности: устанавливаются интерфейсы и адреса, настраиваются необходимые разрешения.
Рисунок 7. Создание новой политики межсетевого экранирования для SSL VPN
Обеспечение удалённого доступа с помощью FortiClient VPN
На рабочем месте удалённого сотрудника устанавливается и настраивается FortiClient VPN. Бесплатная версия приложения обеспечивает базовые подключения IPsec VPN и SSL VPN без регистрации на сервере EMS.
Рисунок 8. Стартовый экран FortiClient VPN
Далее на странице параметров удалённого подключения по VPN пользователь задаёт соответствующие значения. Сертификат клиента может быть предоставлен непосредственно при подключении или же выбран из выпадающего списка «Client Certificate».
Рисунок 9. Параметры удалённого подключения по VPN
Контроль безопасности конечных точек FortiClient EMS
Межсетевой экран FortiGate может подключаться к серверу FortiClient EMS и FortiClient EMS Cloud (облачное решение) для автоматизации администрирования и мониторинга конечных точек. На странице глобальных настроек Security Fabric можно добавить до трёх серверов EMS, в том числе FortiClient EMS Cloud.
Рисунок 12. Интерфейс администратора FortiClient EMS. Событие безопасности от веб-фильтра на контролируемой конечной точке
Настройка многофакторной аутентификации с помощью FortiToken
Для многофакторной аутентификации применяются токены FortiToken. Мобильное приложение FortiToken позволяет генерировать одноразовые пароли для подключения к корпоративной сети.
Для каждого конкретного пользователя администратор на межсетевом экране FortiGate задаёт разрешение на использование MFA и выбирает соответствующий токен.
Рисунок 13. Разрешение многофакторной аутентификации для пользователя «sslvpnuser1» по токену FortiToken
После разрешения MFA на электронный адрес пользователя «sslvpnuser1» придёт письмо с инструкциями по установке мобильного приложения FortiToken Mobile и активации токена.
После активации FortiToken Mobile у пользователя появляется возможность генерировать одноразовые пароли.
Рисунок 15. Мобильный токен FortiToken. Генерация одноразового пароля для подключения
В режиме многофакторной аутентификации при подключении через FortiClient VPN появляется поле «Token», запрашивающее одноразовый пароль FortiToken, который генерируется мобильным устройством.
Проверка подлинности с помощью FortiAuthenticator
FortiAuthenticator входит в состав платформы Fortinet Security Fabric и применяется для проверки подлинности токенов FortiToken, используемых удалёнными работниками для подключения к корпоративной сети.
Рисунок 17. Интерфейс администратора FortiAuthenticator. Токены FortiToken, зарегистрированные в системе
Безопасное беспроводное подключение через FortiAP
Перед основной настройкой доступа сотрудников с удалённых рабочих мест с помощью FortiAP необходимо настроить соответствующие разрешения на межсетевом экране FortiGate.
На внешнем интерфейсе FortiGate, с которым будет связываться FortiAP, следует разрешить подключение к Fortinet Security Fabric (для устройств под управлением FortiOS 6.2.3 или выше) либо использование CAPWAP — туннельного протокола, применяемого для взаимодействия между точками беспроводного доступа и контроллером (в нашем случае это FortiGate). Второй вариант предназначен для устройств под управлением операционной системы FortiOS 6.2.2 или ниже.
Рисунок 18. Разрешение подключения FortiAP к корпоративной сети через FortiGate
Для сотрудников, работающих удалённо, создаётся отдельный профиль FortiAP для применения раздельного туннелирования и шифрования к устройствам в этом профиле.
Рисунок 19. Параметры профиля FortiAP
Для SSID, который применяется для созданного профиля FortiAP, необходимо разрешить разделённое туннелирование.
Рисунок 20. SSID для FortiAP
Настройка FortiAP может осуществляться с использованием облачного решения FortiAP Cloud, которое оснащено функциями по управлению автономными точками доступа FortiAP. FortiAP Cloud поддерживает выделение ресурсов, мониторинг, устранение неполадок и оптимизацию развёртывания оборудования FortiAP. Лицензионный ключ FortiAP Cloud входит в комплект поставки каждой точки доступа FortiAP, за счёт чего администратор может оперативно развернуть последние.
Рисунок 21. Контролируемые точки доступа FortiAP в интерфейсе администратора FortiAP Cloud
Рисунок 22. Подробная информация о точке доступа FortiAP
В интерфейсе администратора FortiGate также приводится информация о подключённых точках беспроводного доступа FortiAP.
Рисунок 23. Подключённые точки доступа FortiAP в интерфейсе администратора FortiGate
Рисунок 24. Детальная информация о точке доступа FortiAP
Выводы
Как видно, Fortinet предлагает широкий спектр продуктов для обеспечения безопасности при дистанционной работе сотрудников компаний любого размера. Механизмы мониторинга и управления, применяемые совместно с решениями Fortinet, облегчают работу администраторов и специалистов по безопасности, предоставляя подробную информацию и обеспечивая прозрачность подключения удалённых устройств.
На российском рынке хорошо известны межсетевые экраны FortiGate, многие компании ещё до пандемии интегрировали их в свою ИТ-инфраструктуру. Владельцы FortiGate могут быстро организовать удалённую работу своих сотрудников по VPN без дополнительных затрат (поскольку существуют бесплатные версии FortiClient) и с минимальными изменениями в конфигурациях устройств.
Расширенная защита конечных точек с облачным управлением и поддержкой интеграции с адаптивной системой сетевой безопасности.
Обзор
Конечные точки часто становятся целями атак. По результатам недавнего исследования, в ходе 30% нарушений злоумышленники устанавливали вредоносное ПО на конечные точки. Благодаря интегрированным функциям отслеживания и управления средство FortiClient обеспечивает упреждающую защиту конечных точек, что позволяет оперативно устранять риски, экономит время и дает возможность сосредоточиться на развитии бизнеса.
IoT-решение Fortinet для конечных точек
Monitor, control, and protect the expanding digital attack surface.
Решение FortiClient Cloud включает в себя следующие основные модули: Fabric Agent для обеспечения возможности подключения к адаптивной системе сетевой безопасности, модули безопасности конечных точек и модули безопасного удаленного доступа. FortiClient Cloud интегрируется со многими ключевыми компонентами Fortinet Security Fabric и управляется при помощи облака. Центральная система управления размещается на сервере Fortinet.
Телеметрия конечной точки для обеспечения отслеживания
Решение FortiClient обменивается телеметрическими данными с адаптивной системой сетевой безопасности, что создает единое информационное поле и обеспечивает высокий уровень безопасности интегрированных конечных точек и сети. Предоставляемая информация включает в себя данные об устройстве, операционной системе, состоянии безопасности, уязвимостях, событиях, а также идентификатор пользователя.
Автоматическое перемещение объектов в карантин
При срабатывании событий безопасности эта функция автоматически генерирует ответ системы в соответствии с проводимой политикой. Например, подозрительные или скомпрометированные конечные точки автоматически отправляются в карантин, чтобы сдержать инцидент и предотвратить всплеск кибератак.
Сканирование на наличие уязвимостей и их устранение
Обеспечивает безопасность конечных точек и повышает сопротивляемость атакам. С помощью этой функции происходит идентификация уязвимых конечных точек и определение приоритетности неисправленных уязвимостей ОС и ПО, а также подбирается гибкий вариант исправления, включая автоматическую корректировку.
Эта функция обеспечивает отслеживание установленного программного обеспечения. В сочетании с дополнительным лицензированием функция инвентаризации ПО позволяет улучшить гигиену безопасности. Установленное, но неиспользуемое ПО неоправданно увеличивает риск возникновения потенциальных уязвимостей и, как следствие, вероятность нарушения нормальной работы системы безопасности.
Администраторы могут использовать данные, полученные в процессе инвентаризации ПО, в целях выявления и удаления ненужных или устаревших приложений, потенциально уязвимых для атак.
Защита от вредоносного ПО
Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ / машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.
Защита от эксплойтов
Эта функция защищает от продвинутых угроз на основе уязвимостей «нулевого дня» и неустраненных уязвимостей. Эта технология, не требующая сигнатуры и основанная на анализе поведения, обнаруживает и блокирует атаки, направленные на память. Она защищает веб-браузеры, java/flash-плагины, офисные приложения, PDF-считыватели, загрузочную библиотеку и интерпретаторы сценариев от атак, основанных на эксплойтах.
Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. В целях согласованной реализации политик профиль фильтрации веб-содержимого конечной точки можно синхронизировать с FortiGate. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения.
Теперь решение FortiClient поддерживает подключаемый модуль фильтрации веб-содержимого, который повышает эффективность выявления и реализации правил фильтрации на сайтах HTTPS с зашифрованным трафиком.
Межсетевой экран защиты приложений
Эта функция предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.
Интеграция с FortiSandbox Cloud
Благодаря подписке на дополнительный модуль FortiSandbox Cloud решение FortiClient автоматически передает файлы средству FortiSandbox Cloud для анализа и тщательной проверки угроз «нулевого дня» в режиме реального времени.
Выявление облачных угроз
Обеспечивает защиту от новых угроз при помощи функции сбора данных об угрозах в режиме реального времени при поддержке FortiGuard.
FortiClient использует архитектуру адаптивной системы сетевой безопасности и интегрируется со многими ее компонентами:
FortiClient делится телеметрическими данными конечных точек с корпоративными межсетевыми экранами FortiGate для обеспечения соответствия требованиям безопасности конечных точек. Данные телеметрии от FortiClient повышают рейтинг безопасности. Разнонаправленный VPN-клиент обеспечивает безопасный удаленный доступ.
Политику фильтрации веб-содержимого FortiClient можно автоматически синхронизировать с профилем фильтрации веб-содержимого FortiGate.
FortiClient поддерживает дополнительную подписку FortiSandbox Cloud. Теперь лицензированные конечные точки, оснащенные FortiClient 6.2.0, могут использовать службу FortiSandbox Cloud для тщательной проверки угроз «нулевого дня».
Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяются по всей сети предприятия.
Вместе с телеметрией конечных точек FortiClient отправляет журналы, в том числе данные об уязвимостях, трафике, инвентаризации ПО и событиях, в Центр управления сетью (NOC) и Центр управления системой безопасности (SOC) для экспертного анализа угроз.
Обеспечивает безопасный вход (SSO) и двухфакторную проверку подлинности.
FortiClient использует SSL и IPsec VPN для обеспечения безопасного и надежного доступа к корпоративной сети. Для дополнительной защиты может применяться двухфакторная проверка подлинности. Такие функции, как постоянное включение, автоподключение, выбор виртуального VPN-шлюза и раздельное туннелирование, способствуют оптимизации пользовательского интерфейса и повышению безопасности.
Эта функция интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа.
Служба FortiClient Cloud управляется при помощи облака. Центральная система управления размещается на сервере Fortinet и обеспечивает централизованное управление устройствами Windows, Mac, Linux, iOS, Android и Chromebook.
За счет централизации развертывания и выделения ресурсов FortiClient администраторы получают возможность удаленно управлять программным обеспечением конечных точек и выполнять контролируемое обновление. Осуществить развертывание конфигурации FortiClient на тысячах клиентов очень просто: достаточно нажать кнопку.
