
Der NCP Secure Enterprise Management Server (SEM) ist die zentrale Komponente der NCP Next Generation Network Access Technology und dient als „Single Point of Administration”. Mit ihm können Unternehmen ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren und müssen sich nicht mit einer Vielzahl an Insellösungen beschäftigen. In der neuen Version 5.30 profitieren Administratoren und Anwender von der neuen NCP Authenticator App zur Erzeugung eines Time-based One-time Password (TOTP), einem Web-Interface sowie einem Konfigurationstool unter Linux.
Die neue NCP Authenticator App steht im Apple Store sowie im Google Play Store für Smartphones und Tablets zum kostenlosen Download zur Verfügung. Mit dem NCP Secure Enterprise Management Server kann ein Time-based One-time Password (erzeugt mit NCP Authenticator App) alternativ zur NCP Advanced Authentication (SMS-Versand) als zweiter Faktor benutzt werden. Über den Time-based One-time Password Algorithmus wird ein temporäres Einmalpasswort generiert. Dieses Verfahren sorgt im Rahmen einer Zwei-Faktor-Authentisierung für ein erhöhtes Maß an IT-Sicherheit. Zur Erzeugung des Einmalpasswortes nach dem TOTP-Verfahren ist ein Software-Token wie beispielsweise der neue NCP Authenticator notwendig. Der NCP Authenticator generiert die Passcodes direkt auf dem Smartphone, ohne dass eine Internetverbindung erforderlich ist. Für zusätzliche Sicherheit können vom NCP Management generierte QR-Codes eine biometrische Authentifizierung (Fingerabdruck- oder Gesichtserkennung) zum Starten des NCP Authenticator erzwingen.
Im NCP Secure Enterprise Management Server 5.30 wird die 2-Faktor-Authentisierung durch ein Web-Interface zur Verfügung gestellt. Über dieses Web-Interface ist es Anwendern möglich, in ihrer NCP Authenticator App ein VPN-Konto für die 2-Faktor Authentisierung beim VPN-Tunnelaufbau anzulegen. Der Import der dazu notwendigen Information kann über einen QR-Code oder durch das Klicken auf einen Link im Webbrowser des iOS oder Android Smartphones erfolgen (letzteres sofern das Web-Interface direkt über das Smartphone aufgerufen wird).
Ab Version 5.30 gibt es unter Linux ein textbasiertes Konfigurationstool, welches die Inbetriebnahme des NCP Secure Enterprise Management Servers nach der Installation erleichtert. Es ermöglicht die Konfiguration der Datenbankverbindungen, das Starten und Stoppen von Diensten sowie das Konfigurieren der Betriebsart.
Außerdem wird der MariaDB-Connector mit ausgeliefert, um die Konfiguration der Datenbankanbindung des NCP Managements zu erleichtern.
Das NCP Secure Enterprise Management besteht aus einem Management Server und einer Management Konsole mit grafischer Oberfläche. Der Management Server dient der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Das betrifft sowohl die NCP Secure Enterprise Clients für Windows, macOS, iOS, Android und Linux als auch die NCP Secure Enterprise VPN Server. Der Rollout einer großen Anzahl von Usern oder ein Software-Update ist binnen kürzester Zeit realisierbar.
Über das Endpoint Security/Network Access Control Plug-in werden alle sicherheitsrelevanten Parameter der Endgeräte vor einem Zugriff auf das Firmennetz überprüft. Dabei kann es sich beispielsweise um den Status von Virenscannern, Dienste-Informationen, Inhalte von Zertifikaten oder Softwarestand handeln. Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom Anwender nicht manipulierbar. Bei Abweichungen werden Anwender, sofern konfiguriert, in eine Quarantänezone geleitet.
Weitere Informationen:
NCP Secure Enterprise Management Server https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung/management.html
NCP Authenticator im App Store https://apps.apple.com/de/app/ncp-authenticator/id1483468626
NCP Authenticator im Google Play Store https://play.google.com/store/apps/details?id=de.ncp.authenticator.totp&hl=de
Wenn Sie mehr über NCP engineering erfahren möchten, dann besuchen Sie www.ncp-e.com
Fachartikel

KI vor Sicherheit: Alle Fortune-500-Konzerne setzen auf künstliche Intelligenz – Schutzmaßnahmen hinken hinterher

Gefahr aus dem Code: Hackergruppe Water Curse nutzt GitHub für Malware-Verbreitung

Jenseits der Checkliste: Warum Angreifer Ihre Fehlkonfigurationen lieben – und wie Sie sie stoppen können

Wie Sie eine Systemhärtung bestens in Ihr Windows 11 Rollout Projekt integrieren

Vom Aushängeschild zum Sicherheitsrisiko: Warum Ihre Website ein Angriffsziel ist
Studien

Studie: Mehrheit der Beschäftigten hält KI am Arbeitsplatz für überschätzt

NTT DATA-Studie: Mangelde Abstimmung im C-Level bei Einführung von GenAI

PwC-Studie: Künstliche Intelligenz vervielfacht Produktivität und steigert Gehälter deutlich

TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung

Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025
Whitepaper

BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht

NIST stellt 19 Modelle für Zero-Trust-Architekturen vor

Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst

Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
