≡ Каталог
  • Уникальное предложение от компании «Администратор ПРО»

eToken для Microsoft Windows 2000/XP/2003 - краткое описание

  • Вход в компьютер и сеть Windows с использованием eToken и цифровых сертификатов
  • Решение проблемы "слабых" паролей
  • Решение проблемы хранения ключей ЭЦП и шифрования
  • Безопасное администрирование
  • Интеграция в инфраструктуру открытых ключей
  • Назначение

    "eToken для Microsoft Windows 2000/XP/2003" обеспечивает строгую двухфакторную аутентификацию пользователей при входе в сеть Windows и службу каталога Active Directory на основе цифровых сертификатов стандарта Х.509. Функции центра сертификации (CA) выполняет служба сертификатов, входящая в состав серверов Windows. Решение поддерживает технологию Windows Single Sign-On, которая обеспечивает единую регистрацию пользователя и устраняет необходимость дополнительной регистрации в каждом из используемых приложений.

    eToken используется для генерации ключевых пар RSA (открытый и закрытый ключи), выполнения криптографических операций с закрытым ключом в доверенной среде (например, формирование ЭЦП), а также надёжного хранения цифровых сертификатов и ключевой информации. eToken совместим с продуктами PKI ведущих мировых и отечественных производителей - Baltimore, CA eTrust, Entrust, Microsoft CA, RSA Keon, "Удостоверяющий Центр" Крипто-Про.

    "eToken для Microsoft Windows 2000/XP/2003" предназначен для:

  • усиления функций безопасности ОС Microsoft Windows 2000/XP/2003 за счёт полного отказа от парольной аутентификации в пользу строгой двухфакторной аутентификации (по смарт-картам / USB-ключам eToken);
  • обеспечения конфиденциальности и целостности электронной корреспонденции и офисных документов за счёт использования ЭЦП и шифрования данных;
  • повышения безопасности виртуальных частных сетей, построенных на платформе Windows 2000/XP/Server 2003;
  • обеспечения безопасного подключения к удалённому рабочему столу Windows XP или Windows Server 2003;
  • усиления защиты веб-серверов на платформе Microsoft Internet Information Services, подключение к которым осуществляется по протоколу HTTPS.

    Возможности

  • Двухфакторная аутентификация пользователей при входе в сеть и на рабочие станции.
  • Блокирование компьютера и принудительное завершение сеанса работы пользователя при отсоединении eToken.
  • Формирование электронной цифровой подписи (ЭЦП) сообщений электронной почты (при использовании почтовых клиентов Microsoft Outlook / Outlook Express) и офисных документов (при использовании продуктов семейства Microsoft Office, Adobe Acrobat и др.).
  • Двухфакторная аутентификация пользователей при защищённом доступе к информационным ресурсам по протоколам HTTPS и SSL - в том числе к почтовому серверу Microsoft Exchange Server, Web-сервисам на базе Microsoft IIS.
  • Двухфакторная аутентификация пользователей при удаленном доступе к ресурсам корпоративной сети по VPN-соединению.
  • Аутентификация доступа проводных и беспроводных клиентов по стандарту 802.1х на основе протокола EAP-TLS.
  • Обеспечение безопасности данных, передаваемых по беспроводным сетям (Wi-Fi).
  • Двухфакторная аутентификация пользователей при доступе к серверным приложениям по протоколу RDP (в режиме удалённого рабочего стола).
  • Использование всех функциональных возможностей eToken серверными приложениями, выполняемыми в контексте терминальной сессии пользователя (только для серверов Windows 2003).
  • Совместимость с сертифицированными российскими средствами криптографической защиты информации (криптопровайдеры КриптоПро CSP и Signal-COM CSP).
  • Интеграция с системами контроля и управления доступом (СКУД): eToken в любом форм-факторе (смарт-карта или USB-ключ) может быть дополнен RFID-меткой, а на поверхность смарт-карты может быть нанесена фотография владельца.

    Для системных администраторов и администраторов безопасности особый интерес представляют следующие возможности:

  • полный отказ от парольной аутентификации в пользу строгой двухфакторной аутентификации;
  • защищённое удалённое администрирование по протоколу RDP серверов Windows 2003 и рабочих станций с аутентификацией по eToken;
  • настройка сервера маршрутизации и удаленного доступа для подключения клиентов только по защищённым каналам с обязательной аутентификацией по eToken;
  • при использовании центра сертификации Windows Server 2003 в «eToken для Microsoft Windows 2000/XP/2003» могут применяться пользовательские шаблоны сертификатов, что делает процедуру запроса сертификата, предназначенного для записи в память eToken, наглядной и удобной;
  • в сети Windows Server 2003 / Windows XP Professional возможна автоматическая выдача сертификатов: для получения, продления/переиздания сертификата, хранящегося в памяти eToken, пользователь не должен обращаться к администратору.

    Преимущества

    Технологические

  • Полный отказ от парольной (однофакторной) аутентификации в пользу строгой двухфакторной аутентификации.
  • Переход организации к использованию PKI-технологий для обеспечения информационной безопасности.
  • eToken со встроенной RFID-меткой может быть использован как единое средство идентификации и аутентификации пользователя (для контроля физического и логического доступа). Поддерживаются все популярные модели RFID-меток (производства Ангстрем, Cotag, HID, Mifare, EM-Marine и др.).

    Защита инвестиций

  • "eToken для Microsoft Windows 2000/XP/2003" позволяет полностью задействовать встроенные в сервера Windows средства обеспечения информационной безопасности. Продукт максимально использует возможности уже приобретённого ПО и для построения защищённых систем на его основе не требуется приобретать дополнительное ПО третьих фирм.
  • Этапность внедрения. Развертывание на самом первом этапе внедрения продукта входа в систему с использованием eToken создает инфраструктуру для последующего внедрения технологий ЭЦП и других решений на основе PKI. eToken – единственное средство аутентификации, позволяющее поэтапно и с минимальными затратами перейти к использованию PKI-технологий.
  • eToken работает более чем со 200 приложениями, и этот список постоянно расширяется. Для решения любых новых задач в области аутентификации и информационной безопасности можно использовать имеющиеся у вас eToken.
  • Не требуется переоборудование или модернизация имеющихся компьютеров – USB-ключи eToken подключаются напрямую к порту USB, стандартному компоненту всех современных компьютеров и ноутбуков.
  • Наличие двух вариантов исполнения eToken (USB-ключ и смарт-карта) позволяет выбрать наиболее выгодный в зависимости от уже имеющейся инфраструктуры.
  • Простота использования eToken и наличие обширной документации не потребуют специальных затрат на обучение персонала и сотрудников отдела информационных технологий.

    Снижение совокупной стоимости владения (TCO) информационной системой

  • Использование для аутентификации смарт-карт и PKI-технологий значительно улучшает масштабируемость и управляемость информационной системы, снижает затраты на её администрирование и сопровождение.
  • Технология двухфакторной аутентификации (eToken + PIN-код), при использовании которой все данные для аутентификации хранятся в памяти eToken, исключает возможность блокировки пользовательской учётной записи из-за неверного ввода данных. Это сокращает нагрузку на службу технической поддержки и устраняет потери времени сотрудников в ожидании разблокирования своей учётной записи.
  • Поддерживаемая eToken технология Windows Single Sign-On (единая регистрация в ОС и приложениях для платформы Windows) устраняет необходимость регистрации пользователя в каждом отдельном приложении и повышает общую эффективность работы сотрудников.
  • Использование eToken как единого средства аутентификации и контроля доступа позволяет внедрить централизованную систему управления безопасностью в масштабах организации, что сократит расходы на 25-30% по сравнению с децентрализованными системами администрирования (по данным Gartner Group).
  • Система централизованного администрирования eToken (Token Management System, TMS) позволяет проводить удалённую загрузку / обновление пользовательских профилей в памяти eToken, вести аудит и собирать статистику использования eToken, централизованно в автоматическом режиме устанавливать / обновлять программное обеспечение на рабочих местах.
  • Полная совместимость сертифицированных решений на основе eToken гарантирует отсутствие проблем при их совместной эксплуатации.

    Эксклюзивные особенности

  • Наличие системы централизованного администрирования eToken — Token Management System (TMS). С помощью TMS можно проводить начальную инициализацию eToken и их централизованный выпуск для сотрудников организации, выполнять удалённую загрузку / обновление пользовательских реквизитов в памяти eToken, удаленно разблокировать забытый пользователем PIN-код, вести аудит и собирать статистику использования eToken и т.д.
  • Продукт "eToken для Microsoft Windows 2000/XP/2003" совместим с сертифицированными российскими средствами криптографической защиты информации (криптопровайдеры КриптоПро CSP и Signal-COM CSP).