Продукция

Лицензия на использование "eToken" Windows Logon

Снято с продажи/производства

Назначение

Программно-аппаратный комплекс усиления функций безопасности операционных систем Microsoft Windows — электронный ключ eToken PRO и eToken Windows Logon (далее — eToken Windows Logon) предназначен для входа на рабочую станцию и в сеть Windows с использованием электронного ключа eToken PRO.

eToken Windows Logon обеспечивает двухфакторную аутентификацию пользователей и администраторов рабочих станций с использованием eToken, автоматически блокирует рабочую станцию при отсоединении eToken. Применение eToken Windows Logon позволяет решить проблему "слабых" паролей и автоматизировать исполнение пользователями требований регламентов ИБ.

Сертифицированный eToken Windows Logon следует применять для аутентификации пользователей в автоматизированных системах, обрабатывающих конфиденциальную информацию, а также исполь-зовать при создании автоматизированных систем до класса защищённости 1Г включительно (сертификат ФСТЭК РФ №925/3 от 14 февраля 2007 года).

Возможности

eToken Windows Logon может быть установлен на рабочие станции под управлением Microsoft Windows 2000 и XP Professional, сервера Microsoft Windows 2000 и 2003, объединённые в рабочую группу или домен Windows. После установки сертифицированной версии eToken Windows Logon стандартное приглашение для входа в Microsoft Windows заменяется новым, которое изменяет порядок входа пользователя в систему.

Для обеспечения возможности входа пользователя на рабочую станцию администратор рабочей станции создает в памяти электронного ключа eToken PRO пользователя так называемый профиль пользователя eToken Windows Logon. Профиль пользователя eToken Windows Logon содержит необходимые регистрационные данные пользователя (имя пользователя, его пароль, наименование рабочей станции или домена). При задании пароля пользователя eToken Windows Logon автоматически генерирует сложный пароль, соответствующих требованиям действующей парольной политики, выполняет его установку в опера-ционной системе рабочей станции и сохраняет сгенерированный пароль в защищённой.

Двухфакторная аутентификация пользователей и администраторов на рабочей станции и в сети Windows с помощью электронных ключей eToken PRO, выполненных как в форм-факторе USB-ключа, так и смарт-карты. Сертифицированная версия eToken Windows Logon позволяет не просто сохранить регистрационные данные пользователя в памяти электронного ключа eToken PRO, но и защитить их PIN-кодом. В случае потери или кражи электронного ключа eToken PRO это не приведёт к компрометации регистрационных данных пользователя или администратора рабочей станции.

Автоматическое генерирование сложных паролей, соответствующих требованиям действующей парольной политики, их установка в операционной системе и сохранение в защищённой памяти eToken для последующего использования.

Автоматическая блокировка консоли рабочей станции при отсоединении eToken.

Простое и удобное для конечного пользователя использование паролей, отвечающих требованиям парольной политики и хранящихся в памяти eToken (пользователю достаточно подсоединить eToken к рабочей станции и ввести PIN-код eToken – при этом пользователь избавляется от необходимости

Решение проблемы "слабых" паролей. После установки продукта можно использовать хранимые в памяти электронного ключа eToken PRO сложные пароли (автоматически сгенерированные и неизвестные пользователю). Пароль перестаёт быть "слабым" — исключается риск его подбора злоумышленником. При возможной смене пароля пользователем исключается риск задания им "слабого" пароля, т.к. пароль не вводится с клавиатуры, а генерируется автоматически — следовательно исключаются риски подсматривания пароля или его перехвата шпионским ПО. Кроме того, пользователь не должен помнить пароль — исключаются случаи его забывания и записывания на бумаге.

Повышение общего уровня информационной безопасности в организации. При использовании сертифицированной версии eToken Windows Logon на рабочей станции запрещается использование стандартного метода регистрации в Windows (по имени пользователя и паролю). Использование электронного ключа eToken PRO и PIN-кода к нему является обязательным условием для входа в систему.

Преимущества

Отказ от ввода паролей вручную. При входе в систему пользователь никогда не вводит пароль. Это исключает риски подсматривания пароля или его перехвата при вводе с клавиатуры.

Практическая возможность и удобство применения сложных паролей. Поскольку пользователь не должен вводить пароль вручную, сам пароль может быть длиннее и сложнее, чем пользователь может запомнить. Длина паролей, автоматически генерируемых в сертифицированной версии eToken Windows Logon, составляет 14 символов.

Использование паролей, неизвестных пользователю. Сертифицированная версия eToken Windows Logon позволяет генерировать пароли заданной длины (14 символов), сохранять их в памяти электронного ключа eToken PRO и подставлять в хранилище учётных данных таким образом, что пользователь даже не знает своего пароля, а потому не может записать его на бумаге (сообщить кому-либо и т.п.) и тем самым скомпрометировать его.

Простота и удобство для пользователей. Способ аутентификации, применяемый в сертифицированной версии eToken Windows Logon, удобнее для пользователей, чем стандартные способы.

Требования к качеству PIN-кодов не столь высоки, как требования к сложности паролей. Поэтому при двухфакторной аутентификации вводить PIN-код проще, чем без таковой вводить сложный и длинный пароль.

Если электронный ключ eToken PRO подключен к компьютеру, необязательно отключать его и подключать вновь. Сертифицированная версия eToken Windows Logon позволяет в таком случае нажать на клавиатуре комбинацию клавиш CTRL+L, ввести PIN-код и войти в систему, не переподсоединяя электронный ключ Token PRO к рабочей станции.

Эксклюзивные особенности

Сертифицированная версия eToken Windows Logon — универсальный продукт, который можно использовать на изолированной рабочей станции, в небольшой рабочей группе, в простой или сложной доменной инфраструктуре.

Используемые в составе продукта сертифицированные электронные ключи eToken PRO могут также быть использованы для хранения хранения ключевой информации сертифицированных СКЗИ (КриптоПро CSP, Signal-COM CSP, Домен-К и др.), другой ключевой и аутентификационной информации пользователя (пароли, коды доступа и т.д.)

Сертифицированную версию eToken Windows Logon можно интегрировать с eToken TMS (Token Management System), системой управления жизненным циклом USB-ключей и смарт-карт. Это позволит управлять электронными ключами eToken PRO и профилями пользователей централизованно.

Посмотреть на Яндекс.Картах
Коммерческий отдел:
г. Королев, мкр-н. Юбилейный, ул. Ленинская, д. 14, торцевое крыльцо

Телефон: +7 (495) 510-44-98, e-mail: comdep@cbi-info.ru Порядок продления лицензий
Юридический адрес: 141090, Московская область,
г. Юбилейный,
ул. Ленинская, д. 4, п/п 10 Адрес местонахождения: 141090, Московская область,
г. Королев, мкр-н. Юбилейный,
ул. Пионерская, д. 1/4 Телефон: +7 (495) 543-30-60 (офис)
Создание и продвижение сайтов - компания Алексфилл.
2017 © Центр безопасности информации
Корзина заказа
Загрузка