Active Directory を活用 - Active Directory のスケーラビリティ、セキュリティ、コンプライアンスを使用してあらゆるシステム、アプリケーション、またはリソースに 2 要素認証を提供します。独自のディレクトリを新たに作成することなく、既存の企業ディレクトリを活用できます。 ユーザにトークンを割り当てるには、Active Directory 内のユーザのプロパティで追加の属性を設定するだけです。
Web ベースの管理 - Web ベースの Defender 管理ポータルを使用することで、Defender 管理者、ヘルプデスク管理者、エンドユーザにトークン管理、トークン実装、リアルタイムのログ確認、ヘルプデスクのトラブルシューティング、レポートへのアクセスオプションを提供します。
トークンのセルフ登録 - ユーザは、あらかじめ定義された管理者ポリシーに基づき、ハードトークンかソフトトークンをリクエストし、それを受け取ることができます。 そして、独自の安全なメカニズムを通して、自分のアカウントへトークンを素早く簡単に割り当てられます。 トークン実装システムは、全体の管理者の負担と従来の手動のトークン割当てにかかっていたコストを削減できます。
ヘルプデスク トラブルシューター - どの Web ブラウザからでも、マウスを数回クリックするだけで、Defender 管理者およびヘルプデスク管理者のユーザ認証に関する問題のトラブルシューティング、診断、解決を支援します。 関連する結果、考えられる認証失敗の原因、ワンクリックの解決ステップとともに、現在の認証試行や認証ルートの一覧を確認できます。 さらに、ユーザアカウントの詳細や割り当てられたトークンも表示され、素早いテストやピンのリセットまたは一時的なトークン・レスポンスの提供、そしてアカウントのリセットやロック解除も可能になります。
トークンの柔軟性 - トークンのベンダーまたはモバイルデバイスに関わらず、簡単に 2 要素認証を利用できます。 Defender はすべての OATH 準拠のハードウェア・トークンに対応しており、複数の大手トークンベンダーと提携しているため、組織にもっとも適したトークンを選択することができます。 Defender はさらに、最もよく使用され、幅広く導入されているモバイル・プラットフォーム向けの広範なソフトウェア・トークンにも対応しています。 ユニバーサルなソフトウェア・トークンライセンスを提供することで、ユーザがモバイル・プラットフォームを切り替える際に管理者が簡単に適切なデバイス・ライセンスを再発行できます。
安全な Webメールアクセス - Defender に含まれるリバース・プロキシ・ソリューションであるクエストの Webthority で、いつでもどこでも、すべての Webブラウザからお客様の企業 Eメールシステムに安全に Webベースでアクセスできます。 また、アクセスポイントに関係なく適切な認証を行うために、アクセスに Defender トークンの利用を要求することができます。
ZeroIMPACT マイグレーション - ZeroIMPACT により、現在使用している認証用のレガシーソリューションから、Defender への段階的な移行が可能です。 Defender とレガシーシステムを並行して利用することで、すべてのユーザ認証要求を Defender に送信することができます。 Defender によるユーザの特定が完了していない場合、認証要求はプロキシ機能を通じて透過的に既存の認証ソリューションに渡されます。 これにより管理者は、管理者またはエンドユーザに対し実質的に何のオーバーヘッドも生じることなく、レガシー・トークンの有効期限に合わせて、ユーザを Defender へと移行することができます。
暗号化 - Management DES(Data Encryption Standard)と Defender Security Server を関連付けることで、通信を安全に行うことができます。 Defender は AES、DES またはトリプル DES 暗号をサポートしています。
Pluggable Authentication Module (PAM) - クエストの PAM 向け Defender モジュールで、お客様の Unix/Linux システム上で定義されたサービスやユーザが Defender により認証されるように指定します。