eToken Network Logon 5
Программное обеспечение усиления функций безопасности операционных систем Microsoft Windows — eToken Network Logon — предназначено для входа в рабочую станцию и в домен Microsoft Windows с использованием USB-ключей и смарт-карт eToken.
Область применения:Защита информации
Официальный сайт:www.aladdin-rd.ru

Постарайтесь заполнить все поля формы, чем больше информации вы нам предоставите, тем более точный ответ вы получите.

представьтесь пожалуйста
для обратной связи и уточнения

Нажимая кнопку «Отправить», вы соглашаетесь
с Политикой конфиденциальности и Пользовательским соглашением.
  • Вход в компьютер и в сеть Windows с использованием eToken.
  • Вход в рабочую станцию и в сеть Windows с использованием электронных ключей eToken.
  • Блокирование рабочей станции при отсоединении электронного ключа eToken.
  • Решение проблемы «слабых» паролей.
  • Автоматизация исполнения пользователями требований регламентов информационной безопасности.

Назначение

Программное обеспечение усиления функций безопасности операционных систем Microsoft Windows — eToken Network Logon 5 — предназначено для входа в рабочую станцию и в домен Microsoft Windows с использованием USB-ключей и смарт-карт eToken.

eToken Network Logon обеспечивает двухфакторную аутентификацию пользователей и администраторов рабочих станций с использованием eToken, автоматически блокирует рабочую станцию при отсоединении eToken. Применение eToken Network Logon позволяет решить проблему «слабых» паролей и автоматизировать исполнение пользователями требований регламентов ИБ.

Сертифицированный eToken Network Logon может использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных систем до класса защищенности 1 Г включительно.

Возможности

eToken Network Logon может быть установлен на рабочие станции под управлением Microsoft Windows, объединенные в рабочую группу или домен Windows. После установки сертифицированной версии eToken Network Logon стандартное приглашение для входа в Microsoft Windows заменяется новым, которое изменяет порядок входа пользователя в систему.

Для обеспечения возможности входа пользователя в рабочую станцию или в домен Windows администратор создает в памяти электронного ключа eToken профиль пользователя. Профиль содержит необходимые регистрационные данные пользователя (имя пользователя, его пароль, наименование рабочей станции или домена). При задании пароля пользователя eToken Network Logon автоматически генерирует сложный пароль, соответствующий требованиям действующей парольной политики, выполняет его установку в операционной системе рабочей станции или в домене и сохраняет сгенерированный пароль в защищенной памяти eToken.

  • Двухфакторная аутентификация пользователей и администраторов в рабочей станции и в сети Windows с помощью USB-ключей или смарт-карт eToken. Сертифицированная версия eToken Network Logon позволяет не просто сохранить регистрационные данные пользователя в памяти электронного ключа eToken, но и защитить их паролем пользователя eToken. В случае потери или кражи электронного ключа eToken это не приведет к компрометации регистрационных данных пользователя или администратора рабочей станции.
  • Автоматическая генерация сложных паролей, соответствующих требованиям действующей парольной политики, их установка в операционной системе и сохранение в защищенной памяти eToken для последующего использования.
  • Автоматическая блокировка консоли рабочей станции при отсоединении eToken.
  • Простое и удобное для конечного пользователя использование паролей, отвечающих требованиям парольной политики и хранящихся в памяти eToken (пользователю достаточно подсоединить eToken к рабочей станции и ввести пароль пользователя eToken — при этом пользователь избавляется от необходимости запоминать сложный пароль).
  • Решение проблемы «слабых» паролей. После установки продукта можно использовать хранимые в памяти электронного ключа eToken сложные пароли (автоматически сгенерированные и неизвестные пользователю). Пароль перестает быть «слабым» — исключается риск его подбора злоумышленником. При возможной смене пароля пользователем исключается риск задания им «слабого» пароля, так как пароль не вводится с клавиатуры, а генерируется автоматически. Следовательно, исключаются риски подсматривания пароля или его перехвата шпионским ПО. Кроме того, пользователь не должен помнить пароль — исключаются случаи его забывания и записывания на бумаге.
  • Повышение общего уровня информационной безопасности в организации. При использовании сертифицированной версии eToken Network Logon на рабочей станции может быть запрещено использование стандартного метода аутентификации в Windows (по имени пользователя и паролю).

Преимущества

  • Отказ от ввода паролей вручную. При входе в систему пользователь никогда не вводит пароль. Это исключает риски подсматривания пароля или его перехвата при вводе с клавиатуры.
  • Практическая возможность и удобство применения сложных паролей. Поскольку пользователь не должен вводить пароль вручную, сам пароль может быть длиннее и сложнее, чем тот, который пользователь может запомнить. Максимальная длина паролей, автоматически генерируемых в сертифицированной версии eToken Network Logon, составляет 64 символа.
  • Использование паролей, неизвестных пользователю. Сертифицированная версия eToken Network Logon позволяет генерировать пароли заданной длины (64 символа), сохранять их в памяти электронного ключа eToken и подставлять в хранилище учетных данных таким образом, что пользователь даже не знает своего пароля, а потому не может записать его на бумаге (сообщить кому-либо и т.п.) и тем самым скомпрометировать его.
  • Простота и удобство для пользователей. Способ аутентификации, применяемый в сертифицированной версии eToken Network Logon, удобнее для пользователей, чем стандартные способы.

Требования к качеству паролей пользователя eToken не столь высоки, как требования к сложности паролей. Поэтому при двухфакторной аутентификации вводить пароль пользователя eToken проще, чем без таковой вводить сложный и длинный пароль.

Если электронный ключ eToken подключен к компьютеру, необязательно отключать его и подключать вновь. Сертифицированная версия eToken Network Logon позволяет в таком случае нажать на клавиатуре комбинацию клавиш CTRL+L, ввести пароль пользователя eToken и войти в систему, не подключая повторно электронный ключ eToken к рабочей станции.

Особенности

  • Сертифицированная версия eToken Network Logon — универсальный продукт, который можно использовать на изолированной рабочей станции, в небольшой рабочей группе, в простой или сложной доменной инфраструктуре.
  • Используемые в составе продукта сертифицированные электронные ключи eToken могут также быть использованы для хранения ключевой информации сертифицированных СКЗИ (КриптоПро CSP, Signal-COM CSP, Домен-К и др.), другой ключевой и аутентификационной информации пользователя (пароли, коды доступа и т.д.).
  • Сертифицированную версию eToken Network Logon можно интегрировать с eToken TMS (Token Management System) — системой управления жизненным циклом электронных ключей eToken. Это позволит управлять электронными ключами eToken и профилями пользователей централизованно.

Комплект поставки сертифицированной версии eToken Network Logon включает:

  • медиа-кит: дистрибутив продукта, документация и дополнительные материалы. Приобретается один на каждую поставку;
  • лицензии на использование продукта на каждое рабочее место.

Дополнительно приобретается требуемое количество USB-ключей или смарт-карт eToken по числу рабочих мест, на которых будет установлен eToken Network Logon.

Требования к программному обеспечению

На компьютере должна быть установлена одна из операционных систем:

  • Microsoft Windows 7 (32/64-бит);
  • Microsoft Windows Vista SP2 (32/64-бит);
  • Microsoft Windows XP SP3 (32-бит);
  • Microsoft Windows XP SP2 (64-бит);
  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows Server 2008 (32/64-бит);
  • Microsoft Windows Server 2003 SP2 (32/64-бит).

Кроме того, на компьютере должен быть установлен набор драйверов eToken PKI Client 5.1 SP1.

Требования к аппаратному обеспечению

Аппаратное обеспечение должно соответствовать требованиям операционной системы.

Также необходим порт USB (при использовании USB-ключей eToken) или устройство чтения смарт-карт (при использовании смарт-карт eToken).

Объем необходимого для установки продукта свободного дискового пространства — 10 Мб.