Часто в работе приходится предоставлять совместный доступ к информации, расположенной на локальном компьютере или на терминальном сервере. Различные объявления, совместные проекты, литература, методические рекомендации – все это можно предоставить нескольким пользователям для редактирования или ознакомления.
Программа Rohos Disk позволяет предоставить общий доступ к зашифрованному диску пользователям, работающим за одним компьютером, а также нескольким пользователям, работающим в сети и на терминальном сервере через Remote Desktop. При этом возможна одновременная работа нескольких пользователей на открытом диске, несмотря на то, что его контейнер является одним единственным файлом.
Рассмотрим два случая:
- Предоставление доступа к букве зашифрованного диска. Пользователям нет необходимости знать пароль к диску, и нет необходимости запускать программу Rohos Disk. Они не знают, где находится файл-контейнер, и не могут его удалить.
- Предоставление доступа к образу зашифрованного диска. Он находится в общей папке, и чтобы его открыть, пользователям нужно запустить программу Rohos Disk, a также необходимо знать пароль к диску.
Первый случай – предоставление доступа к информации на диске.
Для первого случая сразу после запуска программы Rohos Disk в опциях программы нужно назначить свойство Enable shared disk drive(local and network). Помните что это следует сделать до подключения какого-либо диска.
Read the rest of this entry »
Февраль 12th, 2014 in
Решения |
No Comments
Мы добавили новую экспериментальную функцию для аутентификации: используйте свой мобильный телефон как беспроводной ключ для разблокировки вашего PC или MAC.
Чем достигается безопасность
- Ваш пароль хранится на мобильном телефоне (Android /iOS).
- Нет необходимости помнить длинные и сложные пароли.
- Два варианта аутентификации – либо автоматически при входе в сеть (PC <-> Phone) или с использованием QR-кода.
- Включает использование одноразового пароля – каждые сигнал аутентификации или QR-код содержит элемент одноразового пароля и он действителен только 5 секунд.
- Один мобильный телефон может использоваться для нескольких пользовательских профилей Windows или Mac и зашифрованных дисков. Возможна сетевая аутентификация (Удаленный рабочий стол)
Read the rest of this entry »
Rohos Logon Key v 3.1 позволяет применить политику 2-факторной аутентификации, основанной на использовании списка пользователей или группы пользователей в Active Directory. Это позволит проверить и применить шаг за шагом 2-факторную аутентификацию.
Новые возможности:
- Улучшена опция Вход только по USB ключу.
- Новая опция Check Key serial ограничивает список ключей, по которым разрешен вход.
- Настраиваемые текстовые сообщения для пользователя: Настраиваемая надпись в окне входа, В главном окне программы Rohos Logon Key, в окне настроек ключа.
- Диалоговое окно Users and Keys для просмотра и управления списком созданных ключей и пользователей.
- Изменена политика лицензирования: Серверная лицензия для терминального сервера. Теперь лицензия распространяется на компьютер. Лицензия на токен RFID отменена.
- Rohos Key Management Tools теперь предоставляется бесплатно.
Вход только по USB Ключу
Теперь опция Вход только по USB ключу позволяет настроить политику двухфакторной аутентификации. Эта опция заменила старую аналогичную опцию, позволявшую делать только исключения из общего правила. Она теперь может быть применена к локальному и удаленному входу или только ко входу с удаленного рабочего стола.
Read the rest of this entry »
Мы обновили Rohos Logon Key для Mac с целью поддержки Mac OS X 10.9 Mavericks.
Попробуйте сейчас или обновите бесплатно вашу программу если вы зарегистрированный пользователь – Download
Read the rest of this entry »
Январь 2nd, 2014 in
MAC OS X |
No Comments
Аутентификация в Windows и доступ к секретному диску с помощью брелка ruToken..
Кратко: Теперь популярный идентификатор ruToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый ключ для входа в Windows и защиты данных. Программа Rohos Logon Key полноценно работает в Windows Vista/7, а также поддерживает авторизацию на удаленный рабочий стол с помощью ruToken. Аутентификация и идентификация пользователя в Windows с помощью USB ключей.
Устройство ruToken разработано Российской компанией «Актив», которая производит семейство идентификаторов для осуществления аппаратной авторизации пользователей при доступе к информационным ресурсам и защиты электронной переписки.
Read the rest of this entry »
- Загрузите программу с сайта Rohos.com/download/
- Распакуйте архив с помощью любого zip-архиватора в папку Rohos Logon
- Если на Вашем компьютере установлена Mac OS 10.7 или более новая, используйте файл RohosLogonInstallv2.5.pkg, если же у вас Mac OS 10.6 или 10.5, откройте папку for Mac OS X 10.5 10.6 и воспользуйтесь файлом RohosLogonInstallv2.4.pkg
- После запуска этой программы, открывается мастер установки Rohos Logon Key. Следуйте инструкциям установки. Если понадобится, введите пароль администратора.
- После того, как программа установлена, запустите ее на выполнение из Launchpad или из папки Applications.
- Нажмите на кнопку Preferences. На вкладке General укажите тип Вашего USB ключа: Read the rest of this entry »
Декабрь 23rd, 2013 in
MAC OS X |
No Comments
Введение
Использование Rohos Logon Key в Active Directory позволяет однозначно идентифицировать пользователя на любом компьютере домена при помощи USB ключа. Также можно ограничить доступ к некоторым компьютерам, путем блокировки ключей только на этих компьютерах. Для этого следует обязать определенную группу пользователей использовать USB ключи, запретив для них обычную авторизацию при помощи логина и пароля.
Для примера создадим домен с DNS именем tesline.local и NetBIOS именем TESLINE0. Предположим, что кроме администратора в домене есть пользователь User12345, который может входить в систему как с ключом, так и по паролю. Другой пользователь, назовем его Rohos321, должен будет входить в систему только по ключу, вход исключительно по паролю для него будет запрещен. Тогда мы должны создать группу rohos и включить в нее пользователя Rohos321. Таким образом, этот пользователь будет состоять сразу в двух группах: Domain users и rohos.
Read the rest of this entry »
Декабрь 20th, 2013 in
Решения |
No Comments
YubiКеу - это уникальный USB-ключ от компании Yubiсо для безопасного, легкого и быстрого доступа к сетям и услугам. При нажатии на окошко YubіКеу, ключ автоматически посылает уникальный идентификатор и осуществляет безопасную проверку кода. В нашем случае мы будем использовать 44 символьный единовременный пароль, заложенный производителем в первый конфигурационный слот(Yubico OTP).
Настройка программы Rohos Logon Key
Сначала следует войти в опции программы Rohos Logon Key и установить Yubikey в качестве ключа. Вставьте ключ в USB разъем и подождите, пока компьютер подберет к нему драйвер. Затем следует дать команду Setup USB key, выбрать пользователя и ввести его пароль.Настройка программы Rohos Logon Key.
Read the rest of this entry »
Декабрь 20th, 2013 in
USB-токены |
No Comments
Уважаемые пользователи и покупатели,
Уже 9 лет, со времени первого выпуска Rohos Disk Encryption в 2005 мы рады быть с Вами. В будущем 2014 году мы будем продолжать развивать наши инструменты безопасности для ваших данных. Сегодня мы посвятим вас в свои планы, идеи и конечно же предоставим вам купоны на скидку
Что планируется для Rohos Logon Key:
- 2-х факторная Аутентификация с использованием вашего смартфона (Android, iOS) как ключа.
Вкратце: Когда ваш телефон подключен к сети WiFi, он может послать сигнал аутентификации на компьютер, чтобы войти в систему, или разблокировать компьютер.
- Возможность использовать различные устройства аутентификации одновременно на одном компьютере. Например, вы сможете использовать разные типы PKCS#11 меток и Yubikey одновременно.
- Улучшения для корпоративной сети и домена.
- Улучшить Rohos Logon Key для Mac до уровня Windows-версии. Read the rest of this entry »
Декабрь 19th, 2013 in
Без рубрики |
No Comments
- Установка программы Rohos Logon Key.
- Настройка опций программы.
- Создание USB ключа.
- Просмотр списка пользователей и ключей.
- Смена пароля Windows.
1. Установка программы Rohos Logon Key.
Скачайте последнюю версию программы с сайта Rohos.com. Ссылка на скачивание доступна как на странице Products(Продукты), так и на странице Downloads(Загрузки).
Установите программу на терминальный сервер или на рабочую станцию в зависимости от потребностей.
2. Настройка опций программы.
Запустите приложение. Выполните команду Опции(Options) и выберите тип USB ключа. Если Вы новичок, выберите USB Flash Drive.
Read the rest of this entry »
Программа Rohos Logon Key для Windows поддерживает использование EM mifare ultralight reader для идентификации пользователя. Картридер имеет размеры 110х80х26мм и может поместиться на любом компьютерном столе. Он может считывать информацию с разных типов смарткарт а также с ключей компании Yubico.
Для того, чтобы настроить программу Rohos Logon Key для использования этого устройства, необходимо открыть Опции и выбрать RFID CR10MW.
Read the rest of this entry »
Теперь Rohos Logon Key 3.1 позволяет защитить доступ к Терминальному Серверу Windows при помощи SMS авторизации. Для доступа на удаленный рабочий стол необходимо ввести логин, пароль а также Одноразовый Код который приходит в виде SMS сообщения на мобильный телефон сотрудника. Это обеспечивает надежную защиту для вашего Терминального Сервера от несанкционированного доступа.
Преимущества защиты:
- Усиление парольной авторизации – теперь утеря пароля не так страшна и политику смены паролей можно ослабить.
- Одноразовые Коды соответствуют спецификации OATH :
- годны в течении 2 минут.
- код теряет силу после того как был использован – перехват кода бесполезен.
- неиспользованный код теряет силу после того как создан новый код.
- Автоматическая настройка через групповые политики Active Directory.
- Защиту возможно включить выборочно для списка пользователей.
- Нет необходимости переучивать пользователей.
Варианты генерации Одноразовых Кодов для двух-факторной авторизации :
- Посредством SMS сообщение
- Приложением Google Authenticator на любом смартфоне
- Электронный Ключ YubiKey и другие ключи
Как Это работает.
Если для пользователя установлена авторизация по SMS, то при каждом входе на терминальный сервер потребуется ввести логин и пароль и подождать пока на мобильный телефон придет SMS с одноразовым паролем. Через 2 минуты код становиться недействительным.
Для Windows 2003:
Для Windows 2008/2013:
Rohos Logon Key контролирует доступ к Терминальному Серверу и уведомляет пользователя об отправке OTP кода по SMS:
Далее пользователь получает OTP код по SMS и вводит только OTP код (логин и пароль передаются через NLA и их не надо вводить заново) :
Как настроить SMS-авторизацию.
1. Установить Rohos Logon Key v.3.1
2. Настроить опции
Опция “Allow to login by USB Key” можте быть уставлена в следующие значения
- For a listed users – требовать ввод OTP кода только для пользователей по списку.
Список создает Администратор вручную вводя номер мобильного для каждого пользователя.
- For “Rohos” group in Active Directory- Автоматическая настройка для пользователей из группы Rohos.
Rohos Logon будет каждый раз при входе проверять принадлежность пользователя к группе Rohos, считывать Номер Мобильного Телефона из свойств учетной записи и отправлять ему SMS код.
Группа Rohos должна быть создана Администратором.
Пользователи не входящие в Список либо группу Rohos, смогут входить как и прежде, используя только пароль. Это позволяет постепенно перейти на SMS-авторизацию.
При настройке пользователя его имя автоматически добавляется в список зарегистрированных пользователей. Этот список можно посмотреть в диалоге “Users and Keys”.
В диалоге “Options” можно указать SMS-провайдера, с помощью которого программа Rohos будет доставлять SMS-сообщения. Кнопка Test помогает убедиться что SMS доходят исправно.
По умолчанию Rohos Logon Key использует websms.ru в качестве SMS провайдера. При отправке SMS программа Rohos делает HTTP запрос вида
websms.ru/http_in5.asp?http_username=логин&http_password=пароль&phone_list=%phone%&message=%text%
(websms.ru требует предварительной регистрации и оплаты услуг по доставке SMS, первые 10 SMS бесплатные)
Кнопка Test SMS – отправляет тестовый SMS на указанный в поле номер.
3. Ручная Настройка пользователей.
- Кликните “Select User” и выберите пользователя.
- Далее выберите тип OTP авторизации “OTP by SMS” и введите номер мобильного телефона этого пользователя. ( Чтобы отправить тестовый SMS, небходимо зайти в Rohos Options -> Options -> Test SMS).
- Далее нажмите кнопку “Enable OTP Login”.
Готово. Теперь учетная запись данного пользователя защищена дополнительно. При входе на свой Удаленный Рабочий Стол потребуется ввести логин, пароль, а также OTP-код, который придет по SMS.
Программа Rohos генерирует T-OTP коды, которые действительны 2 минуты.
4. Автоматическая настройка пользователей.
Включите опцию “For Rohos group in Active Directory” чтобы включить Автоматическую настройку для пользователей из группы Rohos. Создайте Группу Rohos и добавте туда пользователей.
Теперь Rohos Logon будет каждый раз при входе проверять принадледность пользователя к группе Rohos, считывать Номер Мобильного Телефона из свойств учетной это записи и отправлять ему SMS код.
Просмотреть группу Rohos а номер мобильного для каждого пользователя можно в диалоге “User and Keys / Пользователи и Ключи”
Загрузка Rohos Logon Key v.3.1. beta
Подробнее о защите Терминального Сервера с помощью Rohos Logon Key
Наверняка каждый из нас хоть раз в жизни задумывался о безопасности данных, хранящихся в персональном компьютере. Этот “банк информации” может служить помощником для решения ваших рабочих и бизнес задач. Главное, чтобы у “банка” был замок в виде программного обеспечения авторизации в ПК и Ключ Доступа.
Rohos Logon Key – программа двухфакторной авторизации в Windows решает для вас вопросы информационной безопасности. КомпанияTesline Service SRL объявила о выпуске новой версии 3.0. Мы включили в поддерживаемые устройства JavaCard смарт-карты.
Как настроить смарт-карты Java для входа в Windows?
Read the rest of this entry »
Введение.
На сегодняшний день практически все смартфоны стали носителями важных персональных либо корпоративных данных. Также посредством телефона можно легко получить доступ к учетным записям таким как Gmail, DropBox, FaceBook и даже корпоративным сервисам. Поэтому в той или иной степени стоит побеспокоиться о конфиденциальности этих данных и использовать специальные средства для защиты телефона от несанкционированного доступа в случае его кражи или утери.
- Какие данные хранятся на телефоне и зачем их защищать?
- Встроенные средства защиты данных в Android.
Что и от кого защищаем?
Смартфон или планшет часто выполняют функции мобильного секретаря, освобождая голову владельца от хранения большого количества важной информации. В телефонной книге есть номера друзей, сотрудников, членов семьи. В записной книжке часто пишут номера кредитных карточек, коды доступа к ним, пароли к соцсетям, электронной почте и платежным системам.
Список последних звонков также очень важен. Read the rest of this entry »
Если вы читаете эти строки, значит скорее всего ваше рабочее место за компьютером. Хорошо, если вы все время работаете дома, здесь ваш офис и ваш рабочий кабинет. Однако иногда, а может быть и довольно часто приходится переходить, переезжать, менять компьютер или место работы. Данные можно перенести на flash-диске. А как перенести пароли, адреса веб-страниц, переписки по Skype?
На помощь приходит компания “Tesline Service” SRL со своим продуктом Rohos Mini Drive. С помощью этой бесплатной программы вы можете не только создать зашифрованный раздел на переносном диске, но и скопировать туда свой профиль из программ Google Chrome, Mozilla Firefox, Skype и многих других. Профиль пользователя – это закладки, пароли, история посещений Интернет-сайтов, стили оформления, и даже личная переписка. Взяв с собой ваш профиль, вы берете с собой свое рабочее место, свой личный рабочий кабинет. Просто вставьте флэшку в USB-порт, пару кликов мышкой и “вуаля” ваш рабочий кабинет развернулся.
Создаем зашифрованный диск.
- Устанавливаем программу Rohos Mini Drive, открываем диалог “Зашифровать USB”.
Read the rest of this entry »
Tesline-service объявила о поддержке беспроводных смарт-карт MiFare 1K/4K в программе Rohos Logon Key. Бесконтактные карты, основанные на технологии RFID, пользуются большой популярностью. Было продано 10 миллионов считывателей, а к ним около 1 биллиона смарт-карт и чипов. Технология радиочастотной идентификации используется с Rohos программами для надежного входа в Windows и для доступа к зашифрованному Rohos Disk.
Read the rest of this entry »
Tesline-Service SRL поддерживает новые технологии. Программа Rohos Logon Key включает в список используемых устройств Easyident RFID метки для входа в Windows. Благодаря компании awinta.de образец Easyident FS-2044 RFID-считывателя, произведенный FS Fertigungsservice (Германия), попал к нам на тестирование и мы включили его в разработку.
Устройства бесконтактной идентификации прочно вошли в нашу ежедневную жизнь. Мы используем их как ключи на проходной или для безопасного входа в компьютер на работе и дома. Разнообразие конструктивных исполнений: метки, брелки, браслеты, карты и другие. Технология основана на идентификаторе, распознающем волны в диапазоне 125 кГц. Если проще описывать данный технологический прибор, то это считыватель, получающий сигнал от беспроводной метки. При распознавании метки выполняется доступ.
Речь пойдет о совмещении программного обеспечения и аппаратных решений, таких как RFID беспроводные считыватели Easyident FS-2044 и меток EM1400 с 40-битным идентификатором, представленных в виде изящных браслетов. Программа Rohos Logon Key – ваш безопасный вход в Windows на основе двухфакторной аутентификации. Совмещайте эти два решения для практичности и конфиденциальности.
Это компактное устройство с размером 91 x 91 x 14 мм занимает очень мало места. Его легко установить, вам понадобятся драйверы для Windows, скачайте их с официального сайта компании производителя.
Read the rest of this entry »
Представляем вашему вниманию новую версию программы Rohos Logon Key 3.0. Мы внесли много дополнений и изменений. Начнём по порядку.
Rohos Logon Key оградит ваш компьютер от незаконного вторжения к личной информации, хранящийся в вашем ПК. Вход в Windows осуществляется с помощью двухфакторной аутентификации, используя различные токены и электронные ключи. Представьте, программа превращает обычный USB flash накопитель в мощный двухфакторный инструмент защиты компьютера и ноутбука.
Чем мы вас удивим?
- Поддержка Google Authenticator (генератор одноразовых паролей OTP от Google).
- Новые настройки и исправление ошибок для беспроводного ключа “Wireless PC Lock”, основанного на RFID технологии.
- Новые возможности настроек беспроводного считывателя easyident FS- 2044 с элегантными метками в виде часов EM 4100.
- Таймер авто выхода из системы.
- Для Yubikey внедрили импорт/экспорт настроек ключа. Функция PIN-код отключена.
Подробнее:
Read the rest of this entry »
Мы обновили Rohos Logon Key 2.9 теперь программа содержит несколько новых опций, включая поддержку Windows 8.
Rohos Logon Key – это ваш безопасный вход в Windows и на Удаленный Рабочий Cтол, используя USB-Ключ и дополнительный пароль. Все пользователи версий 2.9 могут обновится бесплатно, пред тем как будет переход на версию 3.0.
Что нового?
- Поддержка Windows 8.
- В диалоговом окне настроек Yubikey добавился экспорт и редактирование списка настроенных Yubikey.
- Новые возможности 2-х факторной аутентификации. Запрашивается обязательный ввод пароля к Windows и вторым шагом считывается пароль с USB-Ключа. Теперь это обязательные строки для ввода.
- Обновилась поддержка беспроводных меток «Wireless PC Lock» (мы писали о них ранее).
- Новая полезная функция. Программа записывает журнал событий в лог файл.
Скачать сейчас (релиз от 14/11/2012)
Поддержка Windows 8
В интерфейсе Windows 8 кнопка-плитка Rohos Logon Key выглядит теперь так.
Read the rest of this entry »
Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных. Компания Tesline Service SRL включила аутентификацию Google в программу Rohos Logon Key. Доступ в Windows производится в режиме повышенной безопасности.
Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Google Authenticator. Защитите ваш компьютер надёжным OTP-паролем (one time password). OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.
В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.
Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.
Как использовать одноразовый пароль для входа в ПК?
Представим, что у вас Android устройство и на его примере рассмотрим настройку Rohos Logon Key для Windows с OTP-паролем из Google Authenticator.
1. В телефоне откройте Google Play магазин приложений для Android и скачайте Google Authenticator. Для пользователей более ранних версий Android дополнительно нужно скачать Googles или Barcode Scanner. Утилиты для сканирования баркода.
2. Если приложения установлены в телефон, можно приступить к настройке Rohos Logon Key для компьютера.
- Установите последнюю версию Rohos Logon Key для Windows.
- В главном окне перейдите к функции “Настроить Опции”, в качестве Ключа Безопасности из предлагаемого списка выберите Google Authenticator OTP. Нажмите ОК. Ниже появится ссылка Настроить опции… Read the rest of this entry »