Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05
sales@cryptostore.ru
Заказать звонок
Заказать сертификат
Доставка Оплата ЭДО
КриптоПРО
КриптоАРМ
Токены
Смарт-карты и
считыватели
Антивирусы
Программы
для подписи
Защита
информации
Face ID
Лицензия eToken Network Logon

Лицензия eToken Network Logon

eToken Network Logon - это программный продукт, который улучшает систему безопасности Windows, позволяя входить на рабочую станцию или домен с помощью токенов и смарт-карт. 

Это решение позволяет упростить для пользователя взаимодействие с системой безопасности, избавляя его от необходимости придумывать и запоминать сложные пароли. Сложный пароль генерируется системой и сохраняется на токене или смарт-карте (и защищается пин-кодом), а пользователь для входа в систему вставляет токен и вводит пин-код. 

В комплект поставки входит:
Лицензия на право использования ПО "eToken Network Logon"; 

Приобретая eToken Network Logon, следует обязательно приобрести
  • Лицензию eToken Network Logon на каждое рабочее место 
  • Медиа-кит - это дистрибутив продукта, документация и дополнительные материалы. Приобретается один на организацию.
  • Токены или смарт-карты eToken по числу рабочих мест, на которых будет установлен eToken Network Logon
Сертифицированный eToken Network Logon может использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно (сертификат ФСТЭК России №1961 от 03.12.2009 г.).

Производитель: ЗАО "Аладдин Р.Д."

590,00 руб.
Товар снят с продажи, уточняйте аналоги у менеджера
Сравнение версий
 Рутокен для WindowsЛицензия eToken Network LogonCrypton LockРутокен KeyBoxЛицензия Secret Disk 5 на 1 год
ЦенаТовар снят с продажи, уточняйте аналоги у менеджераТовар снят с продажи, уточняйте аналоги у менеджераТовар снят с продажи, уточняйте аналоги у менеджера2 300 Р
Купить		5 500 Р
Купить
USB ключ в комплектеРутокен ЭЦП PKIПриобретается отдельноПриобретается отдельно (Рутокен S НДВ3 или Рутокен ЭЦП)Приобретается отдельноПриобретается отдельно
Блокировка сессии при отсоединении токена
шифрование
Управление сертификатами пользователей
  
Драйвера SACне нужныне нужныне нужныне нужны
Лицензия на использование
Дистрибутив продукта
 
Комплект документации
 
Наличие сертификата ФСТЭК 
 Зависит от комплекта поставки 

Назначение

eToken Network Logon предназначен для кардинального решения проблемы «слабых» паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты.

В простейшем сценарии использования eToken Network Logon:

  • сгенерирует для пользователя новый сложный пароль для входа в Windows (длиной 14 символов, обязательно содержащий буквы верхнего и нижнего регистра, цифры, спецсимволы);
  • сменит текущий пароль пользователя Windows на новый сложный пароль;
  • сохранит новый сложный пароль для входа в Windows в защищенной памяти USB-ключа или смарт-карты eToken.

Теперь пользователю не нужно запоминать пароль для входа в Windows, т.к. он надёжно хранится в защищённой памяти eToken. Для входа в Windows достаточно подключить eToken и ввести пароль пользователя для самого ключа eToken. Хранящийся в защищённой памяти ключа eToken пароль Windows будет считан из памяти ключа и передан в Windows. Таким образом, пользователю не надо запоминать и вводить с клавиатуры сам пароль Windows – это исключает возможность подсматривания или перехвата пароля Windows злоумышленником и делает реально возможным использование в среде Windows сложных и стойких к перебору паролей.

eToken Network Logon значительно снижает влияние «человеческого фактора» на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

eToken Network Logon обеспечивает:

  • Двухфакторную аутентификацию пользователей на компьютере и в сети Windows с помощью USB-ключей или смарт-карт eToken;
  • Использование регистрационных имён и паролей для локального входа в систему или для входа в домен;
  • Использование цифровых сертификатов Х.509, сертификатов пользователя со смарт-картой и закрытых ключей для входа в домен;
  • Генерирование и последующее применение случайных паролей, неизвестных пользователю.

Возможности eToken Network Logon

Возможности использования


Аутентификация в eToken Network Logon

eToken Network Logon может быть установлен на компьютеры и ноутбуки под управлением ОС Microsoft Windows, объединённые в рабочую группу или домен Windows.

После установки eToken Network Logon стандартное приглашение для входа в Microsoft Windows заменяется новым, которое расширяет возможности по входу пользователя в систему:

  • можно подключить смарт-карту (eToken) с закрытым ключом и сертификатом пользователя, ввести пароль пользователя для eToken и войти в систему;
  • можно нажать CTRL+ALT+DELETE, ввести имя пользователя, пароль и (при необходимости) имя домена, нажать OK и войти в систему.

Для каждого из этих двух способов аутентификации в eToken Network Logon предусмотрены усовершенствования:

  • Вместо того чтобы каждый раз вводить имя пользователя и сложный пароль, пользователь один раз сохраняет их в памяти eToken, а впоследствии лишь подключает eToken и вводит для него пароль пользователя.
  • Для того чтобы войти в систему, предъявив сертификат пользователя со смарт-картой, надо подключить eToken и ввести для него пароль пользователя. Если eToken уже подключен, не нужно вынимать его и повторно подключать, достаточно лишь нажать CTRL+L, а затем ввести пароль пользователя для eToken.

Возможности eToken Network Logon

  • Решение проблемы "слабых" паролей. После установки продукта можно:
    • полностью отказаться от использования паролей при входе на компьютер и в сеть, перейдя к использованию цифровых сертификатов, либо
    • использовать хранимые в памяти eToken сложные пароли (заданные вручную с учётом действующих в организации требований к их сложности, либо автоматически сгенерированные).

Аутентификация в eToken Network Logon

В любом случае пароль перестаёт быть "слабым" (исключается риск его подбора злоумышленником), при возможной смене пароля пользователем исключается риск задания им нового пароля, являющегося "слабым", пароль не вводится с клавиатуры (исключаются риски подсматривания пароля или его перехвата шпионским ПО), пользователь не должен помнить пароль (исключаются случаи его забывания и записывания на бумаге).

  • Усиление безопасности при использовании паролей. Даже если для входа на компьютер и в сеть Windows используются пароли, то с помощью eToken Network Logon можно значительно усилить защищённость существующей системы. Имена и пароли пользователей можно сохранить в памяти eToken (что исключит риск их подсматривания злоумышленником). Дополнительно можно использовать встроенный в eToken Network Logon генератор паролей для генерации сложных паролей (это исключит риск их подбора злоумышленником). Сгенерированный пароль записывается в память eToken и сохраняется в ней. Количество наборов "имя пользователя – пароль", хранящихся в памяти eToken, неограниченно.
  • Простой переход к аутентификации с использованием цифровых сертификатов. При развёртывании инфраструктуры PKI появляется возможность использовать цифровые сертификаты для входа в сеть Windows и на локальный компьютер. Если в памяти eToken имеется сертификат пользователя со смарт-картой и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля. Таким образом обеспечивается плавность перехода от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.
  • Аутентификация в eToken Network Logon
    Автоматическая блокировка рабочей станции. При отсоединении eToken от порта USB происходит автоматическая блокировка компьютера. Для разблокирования компьютера необходимо подсоединить eToken и ввести пароль пользователя для eToken.
  • Настройка продукта в соответствии с требованиями политики безопасности организации. Администратор может запретить или разрешить пользователю ввод пароля вручную.
  • Настройка методов аутентификации. Администратор может управлять методами аутентификации:
    • какие методы разрешены на данном компьютере — использование профилей, применение сертификатов;
    • какой метод аутентификации используется по умолчанию и может ли пользователь самостоятельно выбирать метод при наличии в памяти eToken как профилей, так и сертификата.

  • Требования к программному обеспечению

    На компьютере должна быть установлена одна из операционных систем:

  • Microsoft Windows 7 (32/64-бит);
  • Microsoft Windows Vista SP2 (32/64-бит);
  • Microsoft Windows XP SP3 (32-бит);
  • Microsoft Windows XP SP2 (64-бит);
  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows Server 2008 (32/64-бит);
  • Microsoft Windows Server 2003 SP2 (32/64-бит).

Кроме того, на компьютере должен быть установлен набор драйверов eToken PKI Client 5.1 SP1

Преимущества

  • Отказ от ввода паролей вручную. Какой бы метод регистрации ни применялся, — использование хранимых в памяти eToken сертификатов или паролей, — при входе в систему пользователь никогда не вводит пароль. Это исключает риски подсматривания пароля или его перехвата при вводе с клавиатуры.
  • Возможность применения длинных и сложных паролей. Поскольку пользователь не должен вводить пароль вручную, сам пароль может быть длиннее и сложнее, чем пользователь может запомнить.
  • Использование сгенерированных случайных паролей, неизвестных пользователю. eToken Network Logon позволяет генерировать пароли заданной длины, сохранять их в памяти eToken и подставлять в хранилище учётных данных таким образом, что пользователь даже не знает своего пароля, а потому не может записать и тем самым скомпрометировать его.
  • Аппаратная аутентификация пользователей. Для входа в систему пользователю надо иметь eToken. Это надёжнее, чем ввод паролей с клавиатуры.
  • Двухфакторная аутентификация. eToken Network Logon позволяет не просто сохранить реквизиты пользователя в памяти eToken, но и защитить их паролем пользователя eToken. При использовании этой возможности потеря или кража eToken не приведёт к компрометации пароля.
  • Интеграция в инфраструктуру открытых ключей. eToken Network Logon поддерживает не только системы, в которых для аутентификации пользователей применяются пароли, но и более надёжный и современный метод регистрации с использованием смарт-карт.
  • Простота и удобство для пользователей. Способы аутентификации, применяемые в eToken Network Logon, удобнее для пользователей, чем стандартные способы. Требования к сложности паролей пользователя eToken не столь высоки, как требования к сложности паролей Windows. Поэтому при двухфакторной аутентификации вводить простой пароль пользователя eToken проще, чем без таковой вводить сложный и длинный пароль.
  • Улучшенный интерфейс при регистрации с использованием смарт-карт. Если eToken пользователя подключен к компьютеру, необязательно отключать его и подключать вновь. eToken Network Logon позволяет в таком случае нажать CTRL+L, ввести пароль пользователя eToken и войти в систему, не прикасаясь к eToken.

Эксклюзивные особенности

  • eToken Network Logon — универсальный продукт, который можно использовать на изолированном компьютере, в небольшой рабочей группе, в простой или сложной доменной инфраструктуре. В каждой среде eToken Network Logon предоставляет наилучший с точки зрения безопасности и удобства способ аутентификации.
  • eToken Network Logon можно интегрировать с eToken TMS (Token Management System), системой управления жизненным циклом USB-ключей и смарт-карт. Это позволит управлять сертификатами и профилями централизованно.

Сертифицированная версия

Сертифицированная версия eToken Network Logon может использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно (сертификат ФСТЭК России №1961 от 03.12.2009 г.).