Ivanti Secure Access Client
Der Ivanti Secure Access Client (ISAC) ist die zentrale Schnittstelle zu den Secure-Access-Lösungen von Ivanti. Er vereint Identitätsmanagement, Geräte-Compliance-Prüfungen und die Initiierung von VPN- oder Zero-Trust-Sessions und stellt damit unabhängig von Standort oder Endgerät eine konsistente und sichere Konnektivität bereit.
Ivanti Secure Access Client macht die Bereitstellung und Wartung mehrerer separater Clients für Remote- und lokalen Zugriff überflüssig. User verbinden sich mit einem Klick (per ‚Click and Connect‘) direkt mit den erforderlichen Ressourcen.
Vereinfachen Sie sichere Verbindungen für Remote-, Hybrid- und mobile Mitarbeitende, indem Sie mit Single Sign-on (SSO) und integrierter Authentifizierung digitale Hürden für User beseitigen.
Erfüllen Sie bestehende VPN-Anforderungen und ebnen Sie zugleich den Weg für eine nahtlose Migration zu Zero Trust Network Access – für eine zukunftssichere Sicherheitsarchitektur.
ISAC bietet umfassende Unterstützung für alle gängigen Plattformen – Windows, macOS, iOS, Android und Linux – und sorgt so für konsistente Richtlinien und Workflows im gesamten Unternehmen.
Prüfen Sie den Status von Endgeräten, Zugriffsaktivitäten und Gerätezustand – etwa Malware-Schutz oder OS-Updates, bevor Zugriff gewährt wird. Und blockieren Sie so Bedrohungen durch nicht richtlinienkonforme Endgeräte.
ISAC liefert IT- und Security-Teams Echtzeitanalysen, Reports und automatisierte Workflows zur Fehlerbehebung, um Sicherheitsprobleme schnell zu lösen und die Incident-Response zu beschleunigen
Funktionen und Möglichkeiten
Der Ivanti Secure Access Client integriert sich nahtlos in die umfassenden Lösungen für Secure Access, Endpoint Security und Management und ermöglicht so zentrale Richtliniendurchsetzung und vollständige Transparenz.
Verschlüsselt für geschützten Netzwerkzugriff.
Nahtloses Umschalten zwischen Remote- und lokalen Zugriffskontroll-Services.
Umfassende Sichtbarkeit und Sicherheit für Endgeräte.
Erleichtert den Zugriff auf Cloud- und Webanwendungen.
Nutzt vorhandene unternehmenseigene Authentifizierungsmethoden.
Beschränkt den Zugriff auf autorisierte User.
Ähnliche Produkte
Ivanti Secure Access Client bietet plattformübergreifende Kompatibilität, um Unternehmen bei der Durchsetzung einheitlicher Sicherheitsrichtlinien über eine Vielzahl von Geräten hinweg zu unterstützen.
Ivanti Secure Access Client unterstützt Desktop-Plattformen einschließlich Windows (Intel x86 und ARM für VPN Windows), macOS (Intel und Apple Silicon M1/M2/M3/M4/M5) und Linux. Für mobile Plattformen bietet Ivanti Secure Access Client native Unterstützung für iOS, Android und Google ChromeOS über die Android-App.
Für die aktuellsten Plattform- und Versionsdetails siehe den Ivanti Secure Access Client Supported Platforms Guide für zusätzliche Updates.
Ivanti Secure Access Client geht über den traditionellen VPN-Zugang hinaus, indem er zentral verwaltete, identitäts- und kontextbewusste Konnektivität bereitstellt.
Im Gegensatz zu einfachen VPN-Clients, die breiten Netzwerkzugriff bieten, bewertet Secure Access Client kontinuierlich Benutzeridentität, Geräteposture und Sicherheitskontext, um richtliniengesteuerten Zugriff mit minimalen Berechtigungen durchzusetzen. Er integriert Endpoint-Posture-Assessment und Echtzeit-Compliance-Prüfungen, um sicherzustellen, dass nur vertrauenswürdige Benutzer und Geräte Zugriff auf geschützte Ressourcen erhalten.
Endpoint Posture Assessment ist eine kritische Zero-Trust-Sicherheitsfunktion, die kontinuierlich den Sicherheitszustand und Compliance-Status von Geräten vor und während des Netzwerkzugriffs bewertet.
Ivanti Secure Access Client implementiert umfassende Endpoint-Sicherheitsposture-Assessments sowohl für mobile als auch für Desktop-Computing-Geräte, die es Unternehmen ermöglichen, Sicherheitsrichtlinien dynamisch basierend auf Echtzeit-Gerätebedingungen durchzusetzen. Secure Client Access bietet zustandsbehaftete Endpoint-Integrität und -Bewertung mit einfachen Richtliniendefinitionen für Windows-, macOS-, iOS- und Android-Geräte.
Der Client bewertet mehrere Sicherheitsfaktoren, um die Gerätekonformität zu bestimmen:
Wenn nicht konforme Geräte identifiziert werden, kann Ivanti Secure Access Client den Zugriff vollständig blockieren, begrenzten Zugriff nur auf Remediation-Ressourcen gewähren, automatisierte Remediation-Workflows auslösen oder Benutzerbenachrichtigungen mit schrittweisen Anweisungen zur Behebung des Problems bereitstellen.
Ja, Ivanti Secure Access Client bietet umfangreiche Integrationsmöglichkeiten mit bestehenden Identity Providern (IdPs) und Identity and Access Management (IAM)-Systemen, die es Unternehmen ermöglichen, ihre aktuelle Authentifizierungsinfrastruktur zu nutzen und gleichzeitig die Sicherheit zu erhöhen.
Ivanti Secure Access Client unterstützt standardbasiertes SAML v2.0 Single-Sign-On mit führenden Enterprise-Identity-Providern wie Okta, OneLogin und Ping Identity sowie OAuth/OpenID. Er bietet auch Verbindungsprotokolle für die Integration mit Google, Azure AD und ähnlichen Diensten. Zusätzliche Funktionen umfassen PKI/digitale Zertifikate für starke, passwortlose Authentifizierung und LDAP/Active Directory für zentralisierte Benutzerverwaltung.
Ivanti Secure Access Client ist der vereinheitlichende Client, der in Ivanti Connect Secure, Ivanti Policy Secure und Ivanti Neurons for Zero Trust Access enthalten ist. Unternehmen, die eines der Produkte erwerben, erhalten automatisch Zugriff auf Ivanti Secure Access Client. Es fallen keine Gebühren für den Client an.
Ivanti Secure Access Client bietet umfassende Sicherheitsschutzmaßnahmen, die über traditionelle VPNs hinausgehen. Secure Access Client bietet Dual-Transport Layer 3 VPN mit granularer Zugriffskontrolle. Desktop-Clients sind NIST/FIPS-zertifiziert (Cert #4282). Mobile Clients verwenden Cert #1938. Mit Zero Trust Access erstellt Ivanti Secure Access Client anwendungsspezifische mTLS-Tunnel, die Ihre Angriffsfläche minimieren.
Secure Access Client implementiert Zugriff mit minimalen Berechtigungen mit feinkörnigen Richtlinien basierend auf Identität, Geräteposture und Standort, um laterale Angriffe zu verhindern. Er überprüft kontinuierlich Identitäten und Geräteposture während der gesamten Sitzungen. Zusätzliche Schutzmaßnahmen umfassen dynamische Richtliniendurchsetzung, Endpoint-Assessment, das nicht konforme Geräte blockiert, automatisierte Remediation, UEBA-Bedrohungserkennung, TPM-Boot-Integrität, Berechtigungsbeschränkung und Split-Tunneling, das Datenexfiltration verhindert.
Bereit, die Sicherheit beim Mitarbeiterzugriff auf Unternehmensnetzwerke zu erhöhen?