eToken Network Logon (Сертифицированная версия)
|
Группа компаний "Астрал", являясь официальным представителем Компании Aladdin на территории Республики Дагестан, представляет продукт eToken Network Logon, позволяющий реализовать множество сценариев защиты информации.
Для государственных организаций, корпоративных пользователей
- Вход на компьютер и в сеть Windows с использованием eToken
- Вход на рабочую станцию и в сеть Windows с использованием электронных ключей eToken
- Блокирование рабочей станции при отсоединении электронного ключа eToken
- Решение проблемы "слабых" паролей
- Автоматизация исполнения пользователями требований регламентов информационной безопасности
Назначение
Программное обеспечение усиления функций безопасности операционных систем Microsoft Windows – eToken Network Logon 5 – предназначено для входа на рабочую станцию и в домен Microsoft Windows с использованием USB-ключей и смарт-карт eToken.
eToken Network Logon обеспечивает двухфакторную аутентификацию пользователей и администраторов рабочих станций с использованием eToken, автоматически блокирует рабочую станцию при отсоединении eToken. Применение eToken Network Logon позволяет решить проблему "слабых" паролей и автоматизировать исполнение пользователями требований регламентов ИБ.
Сертифицированный eToken Network Logon может использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно (сертификат ФСТЭК России №1961 от 03.12.2009 г.).
Возможности
eToken Network Logon может быть установлен на рабочие станции под управлением Microsoft Windows (см. «Системные требования»), объединённые в рабочую группу или домен Windows. После установки сертифицированной версии eToken Network Logon стандартное приглашение для входа в Microsoft Windows заменяется новым, которое изменяет порядок входа пользователя в систему.
Для обеспечения возможности входа пользователя на рабочую станцию или в домен Windows администратор создает в памяти электронного ключа eToken профиль пользователя. Профиль пользователя содержит необходимые регистрационные данные пользователя (имя пользователя, его пароль, наименование рабочей станции или домена). При задании пароля пользователя eToken Network Logon автоматически генерирует сложный пароль, соответствующий требованиям действующей парольной политики, выполняет его установку в операционной системе рабочей станции или в домене и сохраняет сгенерированный пароль в защищённой памяти eToken.
- Двухфакторная аутентификация пользователей и администраторов на рабочей станции и в сети Windows с помощью USB-ключей или смарт-карт eToken. Сертифицированная версия eToken Network Logon позволяет не просто сохранить регистрационные данные пользователя в памяти электронного ключа eToken, но и защитить их паролем пользователя eToken. В случае потери или кражи электронного ключа eToken это не приведёт к компрометации регистрационных данных пользователя или администратора рабочей станции.
- Автоматическая генерация сложных паролей, соответствующих требованиям действующей парольной политики, их установка в операционной системе и сохранение в защищённой памяти eToken для последующего использования.
- Автоматическая блокировка консоли рабочей станции при отсоединении eToken.
- Простое и удобное для конечного пользователя использование паролей, отвечающих требованиям парольной политики и хранящихся в памяти eToken (пользователю достаточно подсоединить eToken к рабочей станции и ввести пароль пользователя eToken – при этом пользователь избавляется от необходимости запоминать сложный пароль).
- Решение проблемы "слабых" паролей. После установки продукта можно использовать хранимые в памяти электронного ключа eToken сложные пароли (автоматически сгенерированные и неизвестные пользователю). Пароль перестаёт быть "слабым" — исключается риск его подбора злоумышленником. При возможной смене пароля пользователем исключается риск задания им "слабого" пароля, т.к. пароль не вводится с клавиатуры, а генерируется автоматически — следовательно, исключаются риски подсматривания пароля или его перехвата шпионским ПО. Кроме того, пользователь не должен помнить пароль — исключаются случаи его забывания и записывания на бумаге.
- Повышение общего уровня информационной безопасности в организации. При использовании сертифицированной версии eToken Network Logon на рабочей станции может быть запрещено использование стандартного метода аутентификации в Windows (по имени пользователя и паролю).
Преимущества
- Отказ от ввода паролей вручную. При входе в систему пользователь никогда не вводит пароль. Это исключает риски подсматривания пароля или его перехвата при вводе с клавиатуры.
- Практическая возможность и удобство применения сложных паролей. Поскольку пользователь не должен вводить пароль вручную, сам пароль может быть длиннее и сложнее, чем пользователь может запомнить. Максимальная длина паролей, автоматически генерируемых в сертифицированной версии eToken Network Logon, составляет 64 символа.
- Использование паролей, неизвестных пользователю. Сертифицированная версия eToken Network Logon позволяет генерировать пароли заданной длины (64 символа), сохранять их в памяти электронного ключа eToken и подставлять в хранилище учётных данных таким образом, что пользователь даже не знает своего пароля, а потому не может записать его на бумаге (сообщить кому-либо и т.п.) и тем самым скомпрометировать его.
- Простота и удобство для пользователей. Способ аутентификации, применяемый в сертифицированной версии eToken Network Logon, удобнее для пользователей, чем стандартные способы.
Требования к качеству паролей пользователя eToken не столь высоки, как требования к сложности паролей. Поэтому при двухфакторной аутентификации вводить пароль пользователя eToken проще, чем без таковой вводить сложный и длинный пароль.
Если электронный ключ eToken подключен к компьютеру, необязательно отключать его и подключать вновь. Сертифицированная версия eToken Network Logon позволяет в таком случае нажать на клавиатуре комбинацию клавиш CTRL+L, ввести пароль пользователя eToken и войти в систему, не подключая повторно электронный ключ eToken к рабочей станции.
Эксклюзивные особенности
- Сертифицированная версия eToken Network Logon — универсальный продукт, который можно использовать на изолированной рабочей станции, в небольшой рабочей группе, в простой или сложной доменной инфраструктуре.
- Используемые в составе продукта сертифицированные электронные ключи eToken могут также быть использованы для хранения ключевой информации сертифицированных СКЗИ (КриптоПро CSP, Signal-COM CSP, Домен-К и др.), другой ключевой и аутентификационной информации пользователя (пароли, коды доступа и т.д.)
- Сертифицированную версию eToken Network Logon можно интегрировать с eToken TMS (Token Management System) – системой управления жизненным циклом электронных ключей eToken. Это позволит управлять электронными ключами eToken и профилями пользователей централизованно.
По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".