Защита компьютера и данных с помощью rutoken — rohos
Аутентификация в Windows и доступ к секретному диску с помощью брелка ruToken..
Кратко: Теперь популярный идентификатор ruToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый ключ для входа в Windows и защиты данных. Программа Rohos Logon Key полноценно работает в Windows Vista/7, а также поддерживает авторизацию на удаленный рабочий стол с помощью ruToken. Аутентификация и идентификация пользователя в Windows с помощью USB ключей.
Устройство ruToken разработано Российской компанией «Актив», которая производит семейство идентификаторов для осуществления аппаратной авторизации пользователей при доступе к информационным ресурсам и защиты электронной переписки.
Вход в Windows с помощью ruToken.
Программа Rohos Logon Key устанавливает надежную двухфакторную аутентификацию, когда доступ в Windows можно получить, только обладая USB токеном, и зная некоторый пароль (PIN-код). Все что должен сделать пользователь — подключить ruToken к USB-порту и набрать PIN-код. Rohos Logon Key — единственная программа, которая полноценно работает в Windows Vista/7, а также поддерживает авторизацию на удаленный рабочий стол с помощью ruToken.
Преимущества использования ruToken в Rohos Logon:
- автоматическая смена пароля по требованию Администратора,
- работа в Windows Active Directory,
- поддержка UAC — получение пароля администратора с ruToken в диалоге запроса полномочий.
Узнать подробнее:Rohos Credential Provider.
- Аварийный вход — помогает войти в Windows при утере или поломке ruToken. PIN код по умолчанию — если установить PIN код 1111, тогда программа Rohos Logon Key не будет его запрашивать у пользователя.
- Возможность использования нескольких ruToken для входа на один компьютер, и наоборот одного брелка для нескольких компьютеров.
Rohos Logon Key занимает 4кб на rutoken и совместим с другими программами, использующими ruToken.
Использование ruToken и Rohos Logon Key в сети
Rohos Logon Key поддерживает работу в рамках сети Windows Active Directory. Пакет Rohos Management tools позволяет легко настраивать программу и USB ключ eToken на множестве компьютерах удаленно.
Rohos Managment toolsверсия включает в себя две утилиты:
При конфигурировании ключа в программе USB key manager поле Domain следует оставить пустым, потом экспортировать список ключей на целевые компьютеры.
MSI пакет установки программы. Узнать подробнее.
Настройка ruToken в Rohos Logon Key:
Для начала необходимо cкачать и установить драйвер ruToken с сайта фирмы-производителя. Перезагрузите компьютер, чтобы новые драйверы заработали. Запустите панель управления ruToken. Установите новый Pin-код на брелок. В дальнейшем этот пин-код будет запрашиваться каждый раз при обращении к токену.
В главном окне программы Rohos Logon Key открыть окно Опции.
В этом окне как тип устройства, которое будет использовано как ключ для входа, следует выбрать ruToken (эта опция может быть установлена по умолчанию в параметрах MSI пакета ) В этом окне можно установить различные опции для USB ключа. Подробности можно узнать в справке. Настраивать ruToken для входа в систему необходимо в окне Настроить ключ
Настраивать ruToken модно непосредственно на компьютере, к которому будет осуществляться локальный или удаленный доступ, а также через Remote desktop connection, с предоставлением удаленному компьютеру доступа к портам локального.
Rohos Disk — защита данных с помощью USB ключа ruToken:
USB токен ruToken также может быть использован как Ключ для доступа с секретному диску в программе Rohos Disk. Программа Rohos Disk предоставляет удобное решение для защиты данных: Секретный диск работает автономно : при входе в систему с помощью USB ключа ruToken становиться доступным. При отключении USB ключа — диск отключается. Встроенный файл шредер помогает перемещать файлы и папки на Rohos Диск и затирать оригиналы. Ярлыки документов на рабочем столе автоматически скрываются на Rohos диск в конце работы. Иконка диска доступна в MS Office и других приложениях для быстрого доступа. Rohos Disk может быть портативно установлен на USB flash накопитель для мобильной работы с секретным диском прямо с USB flash drive.
Настройка eToken для доступа к секретному диску
Внимание: Чтобы использовать eToken в программе Rohos Disk, необходимо установить Rohos Logon Key, так как в ней и происходит основная настройка eToken для входа в систему.
Технические характеристики
Для работы программы Rohos Logon Key с ruToken требуется:
- Windows 2000 / 2003 / XP / Vista / 7 / 8 / 2008
- 2 Mb свободного места на диске
- Привилегии администратора для установки программы.
- Установленные драйвера ruToken (с PKCS11 модулем rtpkcs11.dll )
Программа Rohos Logon Key поддерживает любой PKCS11 совместимый токен :
- Aladdin eToken PRO/R2
- Aktiv ruToken
- uaToken
- iKey 1000/2000
- Crypto Identity
- ePass
Назначение
Продукт Рутокен для Windows предназначен в первую очередь для системных администраторов и IT-специалистов предприятий. Подробная иллюстрированная пошаговая инструкция по настройке сервисов позволит сэкономить массу времени на изучение фирменной документации Microsoft и избежать многих проблем, с которыми можно столкнуться при самостоятельной настройке.
Инструкции, входящие в стартовый комплект, также содержат информацию о применении электронной подписи и шифрования в приложениях Microsoft Office. Это позволяет быстрее и эффективнее обучить персонал компании способам безопасного доступа к информационным ресурсам и защите переписки и документов, поскольку IT-специалистам не потребуется много времени на разработку документации для конечных пользователей.
Решаемые задачи
С помощью Рутокен для Windows легко решаются основные задачи по обеспечению информационной безопасности в различных организациях:
- аутентификация пользователей и вход в домен по предъявлению токена или смарт-карты;
- подключение к сетям VPN и защищенным веб-ресурсам;
- подключение к терминальному серверу по предъявлению токена или смарт-карты;
- блокирование сессии пользователя после извлечения токена или смарт-карты;
- электронная подпись и безопасность документов Microsoft Office;
- надежное хранение и безопасное использование ключевой информации;
- безопасность электронной переписки, электронная подпись и шифрование почтовых сообщений;
- применение ключевых носителей и смарт-карт Рутокен в качестве защищенного хранилища персональной информации о пользователе.
При использовании решения вместе с USB-токенами или смарт-картами Рутокен со встроенной RFID-меткой продукт Рутокен для Windows позволяет удобно и очевидно интегрировать IT-инфраструктуру с системами контроля и управления доступом.
Сфера применения
Рутокен для Windows могут использовать любые организации и предприятия, информационная структура которых построена на базе сетей Microsoft Windows. Для развертывания и последующей эксплуатации не нужно привлекать сторонних специалистов и приобретать дополнительное оборудование и программное обеспечение третьих фирм.
Для начала работы с Рутокен для Windows приобретите Стартовый комплект, с помощью которого производятся все необходимые настройки. После этого останется только заказать необходимое количество идентификаторов Рутокен ЭЦП 3.0, Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI, или смарт-карт Рутокен ЭЦП.