Поддержка принятия решений о многофакторной аутентификации в Rohos Logon Key v4.0
Мы рады анонсировать новый Rohos Logon Key v4 для Windows. Теперь у него есть возможность комбинировать методы двухфакторной аутентификации для одного рабочего стола или пользователя и определять правила для управления многофакторной аутентификацией (далее МФА или 2ФА). Начиная с 4.0, Rohos Logon Key представит основанную на правилах структуру принятия решений по многофакторной аутентификации, которая объединит интеллектуальные возможности MFA в зависимости от контекста доступа. Программа автоматически выбирает метод строгой аутентификации для привилегированных пользователей для удаленного доступа к рабочему столу и удобную одно-факторную аутентификацию, для обычного использования Windows.
Вкратце о нововведениях:
- Поддержка многофакторной аутентификации с возможностью использования нескольких средств 2ФА: пароли, ключи безопасности Yubikey, FIDO U2F, RFID и Google Auth OTP для удаленных сессий; Доступ к контексту, основанный на правилах;
- Поддержка SMS-шлюза Twillio для 2FA на основе OTP на Терминальных серверах;
- Протокол проверки Yubico v5 и небольшие улучшения для моделей ноутуков Microsoft Laptop;
- Добавлена поддержка компьютеров Amazon WorkSpaces и Azure VDI. Простая и экономичная 2ФА для удаленных рабочих столов с устройствами Google Auth OTP или Yubikey;
- Исправлена проблема с кнопкой Показать QR-код;
- Добавлена экспериментальная функция отключения истории многократного использования OTP. Токен TOTP может использоваться в течение длительного периода (5 часов) и будет все еще действителен, но только в течение предварительно определенного периода времени в один день;
- Возможность отключить 2ФА для заблокированных сеансов удаленной связи, первоначально аутентифицированных с помощью 2ФА;
- Отображение иконок учетных записей обычных пользователей на экране входа. Те пользователи, которые не пользуются 2FA, могут отображаться на экране входа. (Options > More > Show users);
- Улучшения в Rohos Management Tools. Появился импорт RFID-меток с помощью файла CVS. Появилось редактирование ключа по двойному щелчку мыши;
- Поддержка RFID HID карт;
- Добавлена поддержка считывателя смарт-карт OMNIKEY 5022 для карт MiFare 1K;
- В рабочих станциях Active Directory Rohos записывает события 2FA в журнал событий Windows;
- Добавлена поддержка Amazon WorkSpaces: 2ФА с паролем Yubikey или Google Auth OTP.