Продукция

Лицензия на использование "eToken" для Microsoft Windows 2000/XP/2003

Снято с продажи/производства

Для корпоративных пользователей

  • Вход в компьютер и сеть Windows с использованием eToken и цифровых сертификатов
  • Решение проблемы "слабых" паролей
  • Решение проблемы хранения ключей ЭЦП и шифрования
  • Безопасное администрирование
  • Интеграция в инфраструктуру открытых ключей

Назначение

"eToken для Microsoft Windows 2000/XP/2003" обеспечивает строгую двухфакторную аутентификацию пользователей при входе в сеть Windows и службу каталога Active Directory на основе цифровых сертификатов стандарта Х.509. Функции центра сертификации (CA) выполняет служба сертификатов, входящая в состав серверов Windows. Решение поддерживает технологию Windows Single Sign-On, которая обеспечивает единую регистрацию пользователя и устраняет необходимость дополнительной регистрации в каждом из используемых приложений.

eToken используется для генерации ключевых пар RSA (открытый и закрытый ключи), выполнения криптографических операций с закрытым ключом в доверенной среде (например, формирование ЭЦП), а также надёжного хранения цифровых сертификатов и ключевой информации. eToken совместим с продуктами PKI ведущих мировых и отечественных производителей – Baltimore, CA eTrust, Entrust, Microsoft CA, RSA Keon, "Удостоверяющий Центр" Крипто-Про.

"eToken для Microsoft Windows 2000/XP/2003" предназначен для:

  • усиления функций безопасности ОС Microsoft Windows 2000/XP/2003 за счёт полного отказа от парольной аутентификации в пользу строгой двухфакторной аутентификации (по смарт-картам / USB-ключам eToken);
  • обеспечения конфиденциальности и целостности электронной корреспонденции и офисных документов за счёт использования ЭЦП и шифрования данных;
  • повышения безопасности виртуальных частных сетей, построенных на платформе Windows 2000/XP/Server 2003;
  • обеспечения безопасного подключения к удалённому рабочему столу Windows XP или Windows Server 2003;
  • усиления защиты веб-серверов на платформе Microsoft Internet Information Services, подключение к которым осуществляется по протоколу HTTPS.

Возможности

  • Двухфакторная аутентификация пользователей при входе в сеть и на рабочие станции.
  • Блокирование компьютера и принудительное завершение сеанса работы пользователя при отсоединении eToken.
  • Формирование электронной цифровой подписи (ЭЦП) сообщений электронной почты (при использовании почтовых клиентов Microsoft Outlook / Outlook Express) и офисных документов (при использовании продуктов семейства Microsoft Office, Adobe Acrobat и др.).
  • Двухфакторная аутентификация пользователей при защищённом доступе к информационным ресурсам по протоколам HTTPS и SSL – в том числе к почтовому серверу Microsoft Exchange Server, Web-сервисам на базе Microsoft IIS.
  • Двухфакторная аутентификация пользователей при удаленном доступе к ресурсам корпоративной сети по VPN-соединению.
  • Аутентификация доступа проводных и беспроводных клиентов по стандарту 802.1х на основе протокола EAP-TLS.
  • Обеспечение безопасности данных, передаваемых по беспроводным сетям (Wi-Fi).
  • Двухфакторная аутентификация пользователей при доступе к серверным приложениям по протоколу RDP (в режиме удалённого рабочего стола).
  • Использование всех функциональных возможностей eToken серверными приложениями, выполняемыми в контексте терминальной сессии пользователя (только для серверов Windows 2003).
  • Совместимость с сертифицированными российскими средствами криптографической защиты информации (криптопровайдеры КриптоПро CSP и Signal-COM CSP).
  • Интеграция с системами контроля и управления доступом (СКУД): eToken в любом форм-факторе (смарт-карта или USB-ключ) может быть дополнен RFID-меткой, а на поверхность смарт-карты может быть нанесена фотография владельца.

Для системных администраторов и администраторов безопасности особый интерес представляют следующие возможности:

  • полный отказ от парольной аутентификации в пользу строгой двухфакторной аутентификации;
  • защищённое удалённое администрирование по протоколу RDP серверов Windows 2003 и рабочих станций с аутентификацией по eToken;
  • настройка сервера маршрутизации и удаленного доступа для подключения клиентов только по защищённым каналам с обязательной аутентификацией по eToken;
  • при использовании центра сертификации Windows Server 2003 в "eToken для Microsoft Windows 2000/XP/2003" могут применяться пользовательские шаблоны сертификатов, что делает процедуру запроса сертификата, предназначенного для записи в память eToken, наглядной и удобной;
  • в сети Windows Server 2003 / Windows XP Professional возможна автоматическая выдача сертификатов: для получения, продления/переиздания сертификата, хранящегося в памяти eToken, пользователь не должен обращаться к администратору.

Преимущества

Технологические:

  • Полный отказ от парольной (однофакторной) аутентификации в пользу строгой двухфакторной аутентификации.
  • Переход организации к использованию PKI-технологий для обеспечения информационной безопасности.
  • eToken со встроенной RFID-меткой может быть использован как единое средство идентификации и аутентификации пользователя (для контроля физического и логического доступа). Поддерживаются все популярные модели RFID-меток (производства Ангстрем, Cotag, HID, Mifare, EM-Marine и др.).

Защита инвестиций:

  • "eToken для Microsoft Windows 2000/XP/2003" позволяет полностью задействовать встроенные в сервера Windows средства обеспечения информационной безопасности. Продукт максимально использует возможности уже приобретённого ПО и для построения защищённых систем на его основе не требуется приобретать дополнительное ПО третьих фирм.
  • Этапность внедрения. Развертывание на самом первом этапе внедрения продукта входа в систему с использованием eToken создает инфраструктуру для последующего внедрения технологий ЭЦП и других решений на основе PKI. eToken – единственное средство аутентификации, позволяющее поэтапно и с минимальными затратами перейти к использованию PKI-технологий.
  • eToken работает более чем со 200 приложениями, и этот список постоянно расширяется. Для решения любых новых задач в области аутентификации и информационной безопасности можно использовать имеющиеся у вас eToken.
  • Не требуется переоборудование или модернизация имеющихся компьютеров – USB-ключи eToken подключаются напрямую к порту USB, стандартному компоненту всех современных компьютеров и ноутбуков.
  • Наличие двух вариантов исполнения eToken (USB-ключ и смарт-карта) позволяет выбрать наиболее выгодный в зависимости от уже имеющейся инфраструктуры.
  • Простота использования eToken и наличие обширной документации не потребуют специальных затрат на обучение персонала и сотрудников отдела информационных технологий.

Снижение совокупной стоимости владения (TCO) информационной системой

Использование для аутентификации смарт-карт и PKI-технологий значительно улучшает масштабируемость и управляемость информационной системы, снижает затраты на её администрирование и сопровождение.

Технология двухфакторной аутентификации (eToken + PIN-код), при использовании которой все данные для аутентификации хранятся в памяти eToken, исключает возможность блокировки пользовательской учётной записи из-за неверного ввода данных. Это сокращает нагрузку на службу технической поддержки и устраняет потери времени сотрудников в ожидании разблокирования своей учётной записи.

Поддерживаемая eToken технология Windows Single Sign-On (единая регистрация в ОС и приложениях для платформы Windows) устраняет необходимость регистрации пользователя в каждом отдельном приложении и повышает общую эффективность работы сотрудников.

Использование eToken как единого средства аутентификации и контроля доступа позволяет внедрить централизованную систему управления безопасностью в масштабах организации, что сократит расходы на 25-30% по сравнению с децентрализованными системами администрирования (по данным Gartner Group).

Система централизованного администрирования eToken (Token Management System, TMS) позволяет проводить удалённую загрузку / обновление пользовательских профилей в памяти eToken, вести аудит и собирать статистику использования eToken, централизованно в автоматическом режиме устанавливать / обновлять программное обеспечение на рабочих местах.

Полная совместимость сертифицированных решений на основе eToken гарантирует отсутствие проблем при их совместной эксплуатации.

Эксклюзивные особенности

Наличие системы централизованного администрирования eToken — Token Management System (TMS). С помощью TMS можно проводить начальную инициализацию eToken и их централизованный выпуск для сотрудников организации, выполнять удалённую загрузку / обновление пользовательских реквизитов в памяти eToken, удаленно разблокировать забытый пользователем PIN-код, вести аудит и собирать статистику использования eToken и т.д.

Продукт "eToken для Microsoft Windows 2000/XP/2003" совместим с сертифицированными российскими средствами криптографической защиты информации (криптопровайдеры КриптоПро CSP и Signal-COM CSP).

Посмотреть на Яндекс.Картах
Коммерческий отдел:
г. Королев, мкр-н. Юбилейный, ул. Ленинская, д. 14, торцевое крыльцо

Телефон: +7 (495) 510-44-98, e-mail: comdep@cbi-info.ru Порядок продления лицензий
Юридический адрес: 141090, Московская область,
г. Юбилейный,
ул. Ленинская, д. 4, п/п 10 Адрес местонахождения: 141090, Московская область,
г. Королев, мкр-н. Юбилейный,
ул. Пионерская, д. 1/4 Телефон: +7 (495) 543-30-60 (офис)
Создание и продвижение сайтов - компания Алексфилл.
2017 © Центр безопасности информации
Корзина заказа
Загрузка