Поддержка принятия решений о многофакторной аутентификации в Rohos Logon Key v4.0

Мы рады анонсировать новый Rohos Logon Key v4 для Windows. Теперь у него есть возможность комбинировать методы двухфакторной аутентификации для одного рабочего стола или пользователя и определять правила для управления многофакторной аутентификацией (далее МФА или 2ФА). Начиная с 4.0, Rohos Logon Key представит основанную на правилах структуру принятия решений по многофакторной аутентификации, которая объединит интеллектуальные возможности MFA в зависимости от контекста доступа. Программа автоматически выбирает метод строгой аутентификации для привилегированных пользователей для удаленного доступа к рабочему столу и удобную одно-факторную аутентификацию, для обычного использования Windows.

Вкратце о нововведениях:

  • Поддержка многофакторной аутентификации с возможностью использования нескольких средств 2ФА: пароли, ключи безопасности Yubikey, FIDO U2F, RFID и Google Auth OTP для удаленных сессий; Доступ к контексту, основанный на правилах;
  • Поддержка SMS-шлюза Twillio для 2FA на основе OTP на Терминальных серверах;
  • Два способа доставки SMS: скриптом PowerShell или Rohos;
  • Протокол проверки Yubico v5 и небольшие улучшения для моделей ноутуков Microsoft Laptop;
  • Добавлена ​​поддержка компьютеров Amazon WorkSpaces и Azure VDI. Простая и экономичная 2ФА для удаленных рабочих столов с устройствами Google Auth OTP или Yubikey;
  • Исправлена проблема с кнопкой Показать QR-код;
  • Добавлена экспериментальная функция отключения истории многократного использования OTP. Токен TOTP может использоваться в течение длительного периода (5 часов) и будет все еще действителен, но только в течение предварительно определенного периода времени в один день;
  • Возможность отключить 2ФА для заблокированных сеансов удаленной  связи, первоначально аутентифицированных с помощью 2ФА;
  • Отображение иконок учетных записей обычных пользователей на экране входа. Те пользователи, которые не пользуются 2FA, могут отображаться на экране входа. (Options > More > Show users);
  • Улучшения в Rohos Management Tools. Появился импорт RFID-меток с помощью файла CVS. Появилось редактирование ключа по  двойному щелчку мыши;
  • Поддержка RFID HID карт;
  • Добавлена поддержка считывателя смарт-карт OMNIKEY 5022 для карт MiFare 1K;
  • В рабочих станциях Active Directory Rohos записывает события 2FA в журнал событий Windows;
  • Добавлена поддержка Amazon WorkSpaces: 2ФА с паролем Yubikey или Google Auth OTP.