
Лицензия eToken Network Logon
Рекомендуем к приобретению JACARTA SECURLOGON
Лицензия на право использования ПО "eToken Network Logon";
- Лицензию eToken Network Logon на каждое рабочее место
- Медиа-кит - это дистрибутив продукта, документация и дополнительные материалы. Приобретается один на организацию.
- Токены или смарт-карты eToken по числу рабочих мест, на которых будет установлен eToken Network Logon
Производитель: ЗАО "Аладдин Р.Д."
Рутокен для Windows | Лицензия eToken Network Logon | Crypton Lock | Рутокен KeyBox | Лицензия Secret Disk 5 на 1 год | |
Цена | Товар снят с продажи, уточняйте аналоги у менеджера | Товар снят с продажи, уточняйте аналоги у менеджера | Товар снят с продажи, уточняйте аналоги у менеджера | 2 300 Р Купить | 6 900 Р Купить |
USB ключ в комплекте | Рутокен ЭЦП PKI | Приобретается отдельно | Приобретается отдельно (Рутокен S НДВ3 или Рутокен ЭЦП) | Приобретается отдельно | Приобретается отдельно |
Блокировка сессии при отсоединении токена | шифрование | ||||
Управление сертификатами пользователей | |||||
Драйвера SAC | не нужны | не нужны | не нужны | не нужны | |
Наличие сертификата ФСТЭК | Зависит от комплекта поставки | ||||
Лицензия на использование | |||||
Дистрибутив продукта | |||||
Комплект документации |
Назначение
eToken Network Logon предназначен для кардинального решения проблемы «слабых» паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты.
В простейшем сценарии использования eToken Network Logon:
- сгенерирует для пользователя новый сложный пароль для входа в Windows (длиной 14 символов, обязательно содержащий буквы верхнего и нижнего регистра, цифры, спецсимволы);
- сменит текущий пароль пользователя Windows на новый сложный пароль;
- сохранит новый сложный пароль для входа в Windows в защищенной памяти USB-ключа или смарт-карты eToken.
Теперь пользователю не нужно запоминать пароль для входа в Windows, т.к. он надёжно хранится в защищённой памяти eToken. Для входа в Windows достаточно подключить eToken и ввести пароль пользователя для самого ключа eToken. Хранящийся в защищённой памяти ключа eToken пароль Windows будет считан из памяти ключа и передан в Windows. Таким образом, пользователю не надо запоминать и вводить с клавиатуры сам пароль Windows – это исключает возможность подсматривания или перехвата пароля Windows злоумышленником и делает реально возможным использование в среде Windows сложных и стойких к перебору паролей.
eToken Network Logon значительно снижает влияние «человеческого фактора» на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.
eToken Network Logon обеспечивает:
- Двухфакторную аутентификацию пользователей на компьютере и в сети Windows с помощью USB-ключей или смарт-карт eToken;
- Использование регистрационных имён и паролей для локального входа в систему или для входа в домен;
- Использование цифровых сертификатов Х.509, сертификатов пользователя со смарт-картой и закрытых ключей для входа в домен;
- Генерирование и последующее применение случайных паролей, неизвестных пользователю.
Возможности eToken Network Logon
Возможности использования
После установки eToken Network Logon стандартное приглашение для входа в Microsoft Windows заменяется новым, которое расширяет возможности по входу пользователя в систему:
- можно подключить смарт-карту (eToken) с закрытым ключом и сертификатом пользователя, ввести пароль пользователя для eToken и войти в систему;
- можно нажать CTRL+ALT+DELETE, ввести имя пользователя, пароль и (при необходимости) имя домена, нажать OK и войти в систему.
Для каждого из этих двух способов аутентификации в eToken Network Logon предусмотрены усовершенствования:
- Вместо того чтобы каждый раз вводить имя пользователя и сложный пароль, пользователь один раз сохраняет их в памяти eToken, а впоследствии лишь подключает eToken и вводит для него пароль пользователя.
- Для того чтобы войти в систему, предъявив сертификат пользователя со смарт-картой, надо подключить eToken и ввести для него пароль пользователя. Если eToken уже подключен, не нужно вынимать его и повторно подключать, достаточно лишь нажать CTRL+L, а затем ввести пароль пользователя для eToken.
Возможности eToken Network Logon
-
Решение проблемы "слабых" паролей. После установки продукта можно:
- полностью отказаться от использования паролей при входе на компьютер и в сеть, перейдя к использованию цифровых сертификатов, либо
- использовать хранимые в памяти eToken сложные пароли (заданные вручную с учётом действующих в организации требований к их сложности, либо автоматически сгенерированные).
- Усиление безопасности при использовании паролей. Даже если для входа на компьютер и в сеть Windows используются пароли, то с помощью eToken Network Logon можно значительно усилить защищённость существующей системы. Имена и пароли пользователей можно сохранить в памяти eToken (что исключит риск их подсматривания злоумышленником). Дополнительно можно использовать встроенный в eToken Network Logon генератор паролей для генерации сложных паролей (это исключит риск их подбора злоумышленником). Сгенерированный пароль записывается в память eToken и сохраняется в ней. Количество наборов "имя пользователя – пароль", хранящихся в памяти eToken, неограниченно.
- Простой переход к аутентификации с использованием цифровых сертификатов. При развёртывании инфраструктуры PKI появляется возможность использовать цифровые сертификаты для входа в сеть Windows и на локальный компьютер. Если в памяти eToken имеется сертификат пользователя со смарт-картой и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля. Таким образом обеспечивается плавность перехода от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.
- Автоматическая блокировка рабочей станции. При отсоединении eToken от порта USB происходит автоматическая блокировка компьютера. Для разблокирования компьютера необходимо подсоединить eToken и ввести пароль пользователя для eToken.
- Настройка продукта в соответствии с требованиями политики безопасности организации. Администратор может запретить или разрешить пользователю ввод пароля вручную.
-
Настройка методов аутентификации. Администратор может управлять методами аутентификации:
- какие методы разрешены на данном компьютере — использование профилей, применение сертификатов;
- какой метод аутентификации используется по умолчанию и может ли пользователь самостоятельно выбирать метод при наличии в памяти eToken как профилей, так и сертификата.
-
Требования к программному обеспечению
На компьютере должна быть установлена одна из операционных систем:
- Microsoft Windows 7 (32/64-бит);
- Microsoft Windows Vista SP2 (32/64-бит);
- Microsoft Windows XP SP3 (32-бит);
- Microsoft Windows XP SP2 (64-бит);
- Microsoft Windows Server 2008 R2;
- Microsoft Windows Server 2008 (32/64-бит);
- Microsoft Windows Server 2003 SP2 (32/64-бит).
Кроме того, на компьютере должен быть установлен набор драйверов eToken PKI Client 5.1 SP1
Преимущества
- Отказ от ввода паролей вручную. Какой бы метод регистрации ни применялся, — использование хранимых в памяти eToken сертификатов или паролей, — при входе в систему пользователь никогда не вводит пароль. Это исключает риски подсматривания пароля или его перехвата при вводе с клавиатуры.
- Возможность применения длинных и сложных паролей. Поскольку пользователь не должен вводить пароль вручную, сам пароль может быть длиннее и сложнее, чем пользователь может запомнить.
- Использование сгенерированных случайных паролей, неизвестных пользователю. eToken Network Logon позволяет генерировать пароли заданной длины, сохранять их в памяти eToken и подставлять в хранилище учётных данных таким образом, что пользователь даже не знает своего пароля, а потому не может записать и тем самым скомпрометировать его.
- Аппаратная аутентификация пользователей. Для входа в систему пользователю надо иметь eToken. Это надёжнее, чем ввод паролей с клавиатуры.
- Двухфакторная аутентификация. eToken Network Logon позволяет не просто сохранить реквизиты пользователя в памяти eToken, но и защитить их паролем пользователя eToken. При использовании этой возможности потеря или кража eToken не приведёт к компрометации пароля.
- Интеграция в инфраструктуру открытых ключей. eToken Network Logon поддерживает не только системы, в которых для аутентификации пользователей применяются пароли, но и более надёжный и современный метод регистрации с использованием смарт-карт.
- Простота и удобство для пользователей. Способы аутентификации, применяемые в eToken Network Logon, удобнее для пользователей, чем стандартные способы. Требования к сложности паролей пользователя eToken не столь высоки, как требования к сложности паролей Windows. Поэтому при двухфакторной аутентификации вводить простой пароль пользователя eToken проще, чем без таковой вводить сложный и длинный пароль.
- Улучшенный интерфейс при регистрации с использованием смарт-карт. Если eToken пользователя подключен к компьютеру, необязательно отключать его и подключать вновь. eToken Network Logon позволяет в таком случае нажать CTRL+L, ввести пароль пользователя eToken и войти в систему, не прикасаясь к eToken.
Эксклюзивные особенности
- eToken Network Logon — универсальный продукт, который можно использовать на изолированном компьютере, в небольшой рабочей группе, в простой или сложной доменной инфраструктуре. В каждой среде eToken Network Logon предоставляет наилучший с точки зрения безопасности и удобства способ аутентификации.
- eToken Network Logon можно интегрировать с eToken TMS (Token Management System), системой управления жизненным циклом USB-ключей и смарт-карт. Это позволит управлять сертификатами и профилями централизованно.
Сертифицированная версия