EToken Network Logon

eToken Network Logonпризначений для кардинального вирішення проблеми «слабких» паролів під час роботи на комп'ютерах під керуванням Microsoft Windows. Відразу після встановлення продукту для входу на комп'ютер або мережу можна почати використовувати надійні та стійкі до перебору паролі, або цифрові сертифікати.

У найпростішому сценарії використання eToken Network Logon:

Тепер користувачеві не потрібно запам'ятовувати пароль для входу до Windows, т.к. він надійно зберігається у захищеній пам'яті eToken. Для входу до Windows достатньо підключити eToken та ввести пароль користувача для самого ключа eToken. eToken пароль Windows, що зберігається в захищеній пам'яті ключа, буде зчитаний з пам'яті ключа і переданий у Windows. Таким чином, користувачеві не потрібно запам'ятовувати та вводити з клавіатури сам пароль Windows – це виключає можливість підгляду або перехоплення пароля Windows зловмисником і робить реально можливим використання серед складних і стійких до перебору паролів.

eToken Network Logon значно знижує вплив "людського фактора" на рівень безпеки Windows. Впровадження та правильне використання продукту дозволять унеможливити звернення зловмисників до ресурсів системи від імені легальних користувачів.

eToken Network Logon забезпечує:

Можливості eToken Network Logon

Аутентифікація в eToken Network LogoneToken Network Logon може бути встановлений на комп'ютери та ноутбуки під керуванням ОС Microsoft Windows, об'єднані в робочу групу або домен Windows.

Після встановлення eToken Network Logon стандартне запрошення для входу в Microsoft Windows замінюється новим, яке розширює можливості входу користувача до системи:

Для кожного з цих двох способіваутентифікації в eToken Network Logon передбачені вдосконалення:

Можливості eToken Network Logon

Вирішення проблеми "слабких" паролів.Після встановлення продукту можна:

  • повністю відмовитися від використання паролів при вході на комп'ютер і в мережу, перейшовши до використання цифрових сертифікатів або
  • використовувати складні паролі, що зберігаються в пам'яті eToken (задані вручну з урахуванням діючих в організації вимог до їх складності, або автоматично згенеровані).

У будь-якому випадку пароль перестає бути "слабким" (виключається ризик його підбору зловмисником), при можливій зміні пароля користувачем виключається ризик завдання нового пароля, що є "слабким", пароль не вводиться з клавіатури (виключаються ризики підглядання пароля або його перехоплення шпигунським ПЗ) , користувач не повинен пам'ятати пароль (виключаються випадки його забування та записування на папері).

Посилення безпеки при використанні паролів.Навіть якщо для входу на комп'ютер і в мережу Windows використовуються паролі, то за допомогою eToken Network Logon можна значно посилити захищеність існуючої системи. Імена та паролі користувачів можна зберегти в пам'яті eToken (що унеможливить їх підглядання зловмисником). Додатково можна використовувати вбудований в eToken Network Logon генератор паролів для створення складних паролів (це виключить ризик їх підбору зловмисником). Згенерований пароль записується в пам'ять eToken та зберігається в ній. Кількість наборів "ім'я користувача – пароль", що зберігаються в пам'яті eToken, необмежена.

Автоматичне блокування робочої станції.При від'єднанні eToken від порту USB відбувається автоматичне блокування комп'ютера. Длярозблокування комп'ютера необхідно підключити eToken та ввести пароль користувача для eToken.

Налаштування продукту відповідно до вимог політики безпеки організації.Адміністратор може заборонити або дозволити користувачеві введення пароля вручну.

Налаштування методів аутентифікації.Адміністратор може керувати методами аутентифікації:

  • які методи дозволені на цьому комп'ютері - використання профілів, застосування сертифікатів;
  • який метод аутентифікації використовується за умовчанням і чи може користувач самостійно вибирати метод за наявності в пам'яті eToken як профілів, так і сертифіката.

Також є сертифікована версія продукту.

Сертифікована версія eToken Network Logon може використовуватися в ІСПД до 1 класу включно і для створення автоматизованих систем до класу захищеності 1Г включно.

Вимоги до програмного забезпечення

На комп'ютері має бути встановлена ​​одна з операційних систем:

  • Windows Server 2008 R2;
  • Windows Server 2008 (32- або 64-біт);
  • Windows Server 2003 R2 (64-біт);
  • Windows Server 2003 SP2 (32- або 64-біт);
  • Windows 7 (32- або 64-біт);
  • Windows Vista SP2 (32- або 64-біт);
  • Windows XP SP3 (32-біт);
  • Windows XP SP2 (64-біт).

Крім того, на комп'ютері має бути встановлений набір драйверів eToken PKI Client 5.1 SP1.

Вимоги до апаратного забезпечення

Підтримка електронних ключів eToken

eToken Network Logon підтримує всі моделі eToken.

Стартовий комплект призначений для індивідуальних користувачів та/або для початкового ознайомлення зможливостями продукту. Він містить все необхідне для встановлення продукту та його повноцінного використання.

До складу стартового комплекту входять:

  • USB-ключ eToken PRO/72K/Java - 1 шт;
  • компакт-диск (включає дистрибутив продукту, документацію та додаткові матеріали);
  • ліцензія на використання eToken Network Logon на 1 робочому місці;
  • пакувальний футляр.