Продукт является программно-аппаратным решением, позволяющим
заменить стандартную процедуру регистрации в ОС и домене по имени и паролю на
более защищённую - регистрацию с использованием различных типов электронных
идентификаторов.
В этом случае, вместо стандартных имени и пароля, системе
необходимо предъявить электронный идентификатор uaToken и ввести его PIN-код.
Без предъявления этих составляющих, либо при неправильном вводе PIN-кода,
предъявлении незарегистрированного в системе электронного идентификатора, доступ
в систему останется невозможным.
Как это работает
- Пользователь подключает электронный идентификатор uaToken к ПК или рабочей
станции и после получения запроса, вводит PIN-код электронного идентификатора.
Если пользователь вводит неправильный PIN-код более трёх (для различных типов
электронных идентификаторов данное значение может отличаться) раз -
идентификатор блокируется.
- После корректного ввода PIN-кода (и, опционально, проведения биометрической
идентификации), пользователь получает доступ к своим информационным ресурсам на
ПК/в сети без необходимости ввода имени и пароля регистрации в ОС/домене.
- Если пользователю необходимо отлучиться со своего рабочего места, он
извлекает электронный идентификатор, тем самым блокируя доступ к ПК/рабочей
станции.
- При необходимости, пользователь может осуществить регистрацию в ОС/сети
«старым» способом - по имени и паролю.
Продукт позволяет создать защищённый вход в систему для:
- ПК/рабочих станций под управлением ОС Microsoft Windows 95/98/Me/NT/2000/XP;
- Рабочих станций, входящих в сеть под управлением Windows 2000/2003 (Active
Directory);
- Рабочих станций, входящих в сеть под управлением Windows NT 4.0;
- Рабочих станций, входящих в сеть под управлением Novell Netware (Novell
eDirectory);
- Рабочих станций, входящих в сеть под управлением Linux (SAMBA).
Помимо защищённой регистрации в ОС/сети, Dekart Logon позволяет
блокировать ПК/рабочую станцию, осуществлять выход из сети предприятия - при
отключении электронного идентификатора. Данная возможность весьма актуальна в
том случае, когда работая с конфиденциальной информацией, у пользователя
возникла необходимость отлучиться с рабочего места. Изъяв идентификатор, и тем
самым заблокировав ПК/рабочую станцию, он может не беспокоиться, что в его
отсутствие к данным будет получен доступ посторонних лиц.
Помимо входа в систему посредством электронного идентификатора,
Dekart Logon также может быть настроен и на возможность стандартного входа по
имени и паролю. Данная возможность удобна в тех случаях, когда идентификатор был
забыт дома, утерян, украден и т.п.
Следует заметить, что даже в случае получения злоумышленником
электронного идентификатора, доступ в систему получить ему всё равно не удастся,
так как без знания PIN-кода идентификатора, вся информация, находящаяся в его
памяти - недоступна. PIN-код идентификатора можно периодически изменять самим
пользователем - для повышения уровня безопасности.
Основные возможности
- Трёхфакторная аутентификация:
при использовании биометрии,
возможно применение трёхфакторной аутентификации: электронный идентификатор +
PIN-код + устройство биометрии;
- Универсальность:
один идентификатор uaToken может быть использован
с несколькими различными приложениями одновременно - как производства компании
Декарт, так и сторонних разработчиков. В uaToken может храниться множество
личных ключей доступа и цифровых сертификатов.
- Автоматическое блокирование консоли:
работая с секретной
информацией, у пользователя может возникнуть необходимость отлучиться с рабочего
места. Изъяв электронный идентификатор, и тем самым заблокировав станцию, он
может не беспокоиться, что в его отсутствие к данным будет получен доступ
посторонних лиц;
- Многопользовательский / многотерминальный доступ:
систему можно
настроить таким образом, чтобы посредством одного идентификатора получать доступ
к нескольким ПК, и наоборот - возможность работы различных пользователей, с
различными идентификаторами на одном ПК;
- Простота и удобство:
Dekart Logon прост в установке и для работы с
ним не требуется каких либо особых навыков.
|
|
|