Установка Rohos Logon Key на терминальной ферме

/в /от

Rohos Logon Key позволяет настроить двух-факторную авторизацию для доступа на удаленный рабочий стол расположенный на Терминальном Сервере в Ферме. Настройки двух-факторной авторизации автоматически копируются на заданные сервера в Терминальной Ферме.

Мы покажем как настроить двух-факторную авторизацию пр помощи Одноразовых паролей на основе Google Authenticator либо SMS.

Примечания к выпуску:

  • Данный релиз Rohos Logon Key предполагает ручную настройку каждого пользователя для Google Authenticator. Мы работаем над следующим релизом где будет реализована групповая настройка с уведомлением пользователя по почте или sms о параметрах Одноразового Пароля.

Установка Rohos Management Tools на контроллер домена

  • Загрузите и установите Rohos Manaпement Tools на один из контролеров домена.
  • Программа предложит создать базу данных Rohos для хранения своих настроек в домене.
  • Далее необходимо создать группу для хранения списка пользователей к которым будет применена двух-факторная авторизация (например Rohos как на снимке). Группа создается стандартным средством «Пользователи и Компьютеры».
  • Далее необходимо Выбрать тип двух-факторной авторизации — Google Authenticator.
  • Нажать Save Settings.

 

rohos-remote-config

На данном этапе все настройки Rohos сохранены в базе данных Rohos (Application Partition DC=Rohos,DC=Com).

Установка Rohos Logon Key и настройка Одноразовых паролей

Теперь можно приступить к настройке пользователей.

  • На этом же контролере домена установите Rohos Logon Key.
  • При открытии Rohos Logon Key — появляется предупреждение, что все настройки теперь хранятся в Active Directory. OK.
  • Открываем диалог Настроить Ключ Доступа.
    — выбрать пользователя
    — выбрать опцию Google Authenticator OTP
    — если у вас телефон в руках нажмите ссылку Display QR code — для открытия браузера с QR-кодом для настройки в Google Authenticator на смартфоне.
    — ссылка Copy code — копирует url для генерации QR-кода в буфер обмена для того чтобы отправить ее по почте сотруднику.
    Нажимаем «Enable OTP login» — настройка завершена. Пользователь добавлен в группу 2FA-group.

Теперь для этого пользователя действуют требования двух-факторной авторизации, но только на тех терминальных серверах где будет установленна программ Rohos Logon Key.

google-authenticator-otp-setup

Для того чтобы настроить доставку Одноразовых паролей по SMS:

  • Открыть Опции в Rohos Logon Key
  • Открыть опции для Google Authenticator
  • Указать SMS gateway URL либо вписать имя файла скрипта доставки SMS (пример скрипта в папке Rohos).

Установка Rohos Logon Key на терминальные сервера фермы.

Далее необходимо установить Rohos Logon Key на терминальные сервера где необходимо включить двух-факторную авторизацию.

  • Программа предложит создать реплику базы данных Rohos на текущем сервере. Отвечаем «Да». Закрываем программу.
    (поскольку это Windows Server — необходимо создать реплику раздела DC=Rohos,DC=Com на данном сервере)

Все готово, двух-факторная авторизация включена для данного сервера.

 

rohos-create-replica-warning

 

Требование двух-факторной аутентификации при входе на Терминальный Сервер :

  • Rohos Logon Key перехватывает данные авторизации клиента и предлагает ввести одноразовый пароль с Google Authenticator. При успешной проверке одноразового пароля Rohos передает далее в систему процесс авторизации.
  • Rohos Logon Key обновляет историю OTP паролей а базе данных Rohos, таким образом Одноразовый Пароль больше невозможно использовать для входа на другом терминальном сервере.

 

windows-remote-desktop-terminal-server-otp-google-auth

Новый способ защиты от вирусов-шифровальщиков

/в , /от

f.20140613_090645___Rohos_ill_13-3Вкратце: Для защиты данных от вирусов-шифровальщиков  можно использовать зашифрованный диск на основе крипто-контейнера, копию которого необходимо держать в облачном хранилище.

  • Анализ криптолокеров показал что они шифруют только документы и файл контейнер от зашифрованного диска не представляет интерес для Криптолокеров.
  • Файлы внутри такого крипто-контейнера  недоступны для вируса, когда диск отключен.
  • А поскольку Зашифрованный Диск включается только в момент когда необходимо поработать с файлами, то высока вероятность что криптолокер не успеет его зашифровать либо обнаружит себя до этого момента.
  • Даже если криптолокер зашифрует файлы на таком диске, вы сможете легко восстановить резервную копию крипто-контейнера диска из облачного хранилища, которая автоматически создается раз в 3 дня или чаще.
  • Хранить копию контейнера диска в облачном хранилище безопасно и легко. Данные в контейнере надежно зашифрованы а значит Google или Dropbox не смогут заглянуть внутрь. Благодаря тому что крипто-контейнер это один файл, закачивая его в облако вы на самом деле закачиваете все файлы и папки которые внутри него.
  • Крипто-контейнер может быть защищен не только длинным паролем но и электронным ключем типа rutoken с очень стойким паролем.

Читать/смотреть далее

Rohos Logon Key v3.4 с поддержкой Active Directory

/в , , /от

Мы рады сообщить вам о первой публикации больших обновлений программы Rohos Logon Key для Windows. Теперь Rohos Logon Key автоматически определяет наличие окружения Active Directory и использует хранилище Active Directory для хранения настроек, связанных с доменом, списка ключей и пользователей. Мы полностью переделали программы Rohos Remote Config и Rohos Key manager.

Что нового в Rohos management Tools

Добавлена поддержка Active Directory Application Partition. Появилось централизованное управление настройками домена и списком устройств доступа.

Список изменений:

  • Программа Rohos Remote Config теперь автоматически создает и руководит базой данных Rohos в Active Directory.
  • Теперь вы можете поменять любую настройку Rohos Logon Key во всем домене, и это будет немедленно применено при следующем входе на любую рабочую станции в сети.
  • Rohos Remote Config отображает список разрешенных устройств аутентификации по серийному номеру и назначенному имени пользователя, и позволяет удалять или блокировать ключ в списке.
  • Rohos Key Manager позволяет создавать ключ аутентификации и автоматически сохраняет его серийный номер и имя пользователя в списке ключей, расположенном в базе данных Rohos в Active Directory.

Читать/смотреть далее

Rohos Face Logon 3.3

/в , /от

RohFL17-01Представляем вашему вниманию новую версию программы Rohos Face Logon от 17 Января 2017 года. В новой версии:

  • появилась поддержка планшетов Windows Surface
  • была исправлена несовместимость с последним релизом Windows 10.
  • добавлена поддержка Windows Surface PRO 2 устройств;
  • Появилась возможность отключить сохранение последних распознанных лиц (Настройки / Лицо прошедшие авторизацию/ Выкл.)
  • Появилась возможность регистрировать лица других пользователей с текущего пользовательского профиля(необходимо указать пароль другого пользователя)
  • Существенно снизилась цена (440 руб.)

В перспективе планируется добавить возможность сетевого хранения изображений пользователей для использования на различных компьютерах группы и домена.

Преимущества программы Rohos Face logon перед Windows Hello

Во-первых, программа не требует подключения дорогостоящего оборудования от Microsoft. Программа Rohos Face logon совместима с любыми существующими web-камерами.

Во-вторых, программа работает и на более старых версиях Windows, начиная с Windows XP.

И хотя Windows Hello позволяет отличать реального человека от его фотографии и не столь требовательна к освещению. Не каждый согласиться приобрести дополнительную камеру  Intel RealSense 3D, по стоимости совместимую со стоимостью самого ноутбука.

Поэтому, если освещения вокруг вашего ноутбука или компьютера не достаточно для распознавания лица программой Rohos Face logon, она предоставит вам возможность создать USB ключ из обычного Flash-накопителя и использовать его вместо входа по паролю.

Защита от утечки данных на ноутбуке

/в /от

spion_pcСкандалы с утечкой персональных, корпоративных, государственных секретов регулярно поднимают шумиху в СМИ. Утерянные данные служат средством шантажа, а иногда и стоят кому-то карьеры. Но мы знаем, как защитить вашу информацию.

Представим, что важные конфиденциальные данные хранятся в сейфе. К сейфу можно подобрать ключ, шифр и украсть оттуда документы, пока никого нет на работе.

А если информация хранится на компьютере? Каким образом злоумышленники могут ее выкрасть? Сейчас взломщикам даже необязательно находиться рядом с компьютером. У них в руках электронные средства — вирусы, программы-шпионы и Интернет. Причем чаще всего через интернет мы эти средства сами скачиваем под видом безобидных программ.

Использование пароля на компьютере останавливает только совсем малообразованных взломщиков. Систему можно запустить с загрузочного CD или USB-drive, и тогда пароль Windows окажется бесполезен, ведь вся файловая система будет как на ладони. Читать/смотреть далее

Как запретить установку программ и отправку файлов во вложениях?

/в , /от

Эффективность работы сотрудников напрямую зависит от того, чем они занимаются в рабочее время и во время положенного отдыха (обед, перерывы и так далее). К сожалению, многие работники не понимают, что в рабочее время необходимо работать, а в перерывах – отдыхать. Многие сотрудники занимаются личными делами, используя ресурсы и оборудование своих компаний. Жёсткие диски, забитые софтом для личных нужд сотрудников — головная боль системных администраторов. Кроме бесполезного для компании ПО встречается также рекламное и даже вирусное. Как прекратить этот беспорядок? Мы предлагаем уникальную и действенную технологию блокировки нежелательных программ и ограничение доступа к различного рода файлам.

Система мониторинга и анализа продуктивности персонала StaffCounter  включает в себя специальный модуль, позволяющий значительно повысить уровень защиты ваших данных и улучшить эффективность работы каждого сотрудника.

Читать/смотреть далее

Как запретить загрузку и установку программ в Windows 10

/в , /от

Безопасность предприятия иногда требует от системного администратора умения запретить сотрудникам устанавливать и запускать некоторые программы, которые потенциально могут нанести экономический ущерб. Это могут быть и браузеры при помощи которых сотрудники теряют время за новостями и в соцсетях, и различное программное обеспечение, которое они приносят с собой на съемных накопителях. Последние не только отнимают время, они еще могут быть заражены вирусами и траянами.

Сегодня мы предлагаем очень эффективную программу StaffCounter DLP, которая обладает рядом качеств, незаменимых для обеспечения безопасности предприятия:

Читать/смотреть далее

Как заблокировать доступ к USB flash накопителям в Windows 10

/в , /от

Для предотвращения утечки данных с компьютера мы рекомендуем запретить (частично или полностью) доступ к USB-накопителям. Мы предлагаем продукты, способные решить эту задачу: Rohos Logon Key и StaffCounter DLP.
Наше программное обеспечение — это надёжный инструмент в обеспечении вашей информационной безопасности. Они содержат общий модуль — DLP (Data Leak Prevention) manager. Читать/смотреть далее

Rohos Logon Key с блокировкой USB накопителей

/в , , /от

В новой версии Rohos Logon Key 3.3 появилась малозаметная, но очень полезная опция — Block Access to USB removable drives and HDDs. Если включить эту галочку, то доступ к съемным накопителям будет полностью выключен. Для чего это нужно?

Читать/смотреть далее

Система предотвращения утечки данных StaffCounter DLP уже в продаже

/в , /от

Мы рады представить вам новый продукт, предназначенный для предотвращения утечки информации и обеспечения информационной безопасности – StaffCounter DLP. Являясь частью системы мониторинга и защиты бизнеса StaffCounter, наш продукт позволит обезопасить вашу компанию как от инсайдеров и утечки коммерческой информации к конкурентам, так и от вирусных атак и других опасных ситуаций. Причём как санкционированных, так и созданных из-за халатности сотрудников.

Система мониторинга и информационной безопасности StaffCounter призвана выполнять такие функции, как:

  • Мониторинг работы и жизни вашего офиса;
  • Измерение продуктивности работы каждого сотрудника;
  • Информационная безопасность.

StaffCounter DLP включает в себя:

  • Контроль USB накопителей с тремя видами разрешений: запрет на запись, только чтение, полный доступ. Организация доступа по серийному номеру устройства;
  • Контроль подключения MTP-устройств через USB порт;
  • Запрет записи на CD/DVD;
  • Контроль передачи данных на сетевые ресурсы;
  • Запрет передачи данных через Bluetooth;
  • Контроль утечки информации через Outlook или Thunderbird: фильтрация данных на отправку через браузер или почтовый клиент;
  • Контроль загрузки и установки приложений. Обеспечение надёжной защиты от опасного программного обеспечения;
  • Детальный мониторинг и анализ всех действий сотрудника за компьютером (в составе системы мониторинга StaffCounter).

Наши преимущества перед обычными системами защиты:

  • Комплексный подход к информационной безопасности: наша система не только ограничивает доступ к потенциально опасному ПО, но и проводит глубокий эвристический анализ (анализ действий пользователя), позволяя создать поведенческую модель ваших сотрудников;
  • Защита от вирусных атак: предотвращение создания запускаемых модулей, таким образом вирусные атаки становятся бессильны;
  • Организация системы защиты от инсайдеров: невозможность вынести важную информацию за пределы компании;
  • Защита от несанкционированного удаления: система может быть удалена только администратором.

Нет необходимости приобретать StaffCounter DLP отдельно: он функционально включён в систему StaffCounter при облачной подписке за $3\месяц за каждого сотрудника или при покупке Локального Сервера StaffCounter.

  • В настоящее время StaffCounter DLP поддерживает системы Windows 7, 8, 10, 2012.

mToken K3 —Auto Plug-&-Play  USB authenticator

/в , , /от

20160907_081251Представляем Вашему вниманию mToken K3 — автоматически определяющийся микротокен, от фирмы Longmai ,который может быть использован как USB ключ для защиты системы от вторжения. Используя 32-разрядный микрочип, он обеспечивает быструю аутентификацию и защиту данных путем шифрования, что может быть использовано для защиты e-mail, цифровой подписи, идентификации личности, безопасного управления ключами и управления передачей данных.
Autoken использует технологию ассиметричного шифрования, которая применяется в системах PKI и удовлетворяет высоким требованиям в области цифровой сертификации и электронной печати.

В чем основные достоинства этого ключа?

  1. Миниатюрный дизайн. Токен не сильно выступает из ноутбука и меньше вероятности его поломки.
  2. Возможность постоянного подключения. mToken K3 может постоянно быть подключенным к вашему компьютеру, ведь чтобы разблокировать систему, пользователю нужно знать еще и PIN-код.
  3. Возможность хранения данных. Об этом читайте дальше.

Читать/смотреть далее

Rohos Logon Key 3.3

/в , /от

Представляем вашему вниманию новую версию Rohos Logon Key для Windows.

В версии 3.3:

  • Программа получила обновленный дизайн;
  • Улучшена поддержка Remote Desktop:
  • IP filter. Безошибочное определение IP адреса. Укажите через запятую, без пробелов, сетевые адреса компьютеров, для которых не нужна повышенная безопасность.
  • Улучшена поддержка OTP. Поддержка https SMS gateway.
  • Теперь вы можете потребовать 2-факторную аутентификацию  для работы через удаленный сеанс как для всех пользователей, так и только для группы rohos.
  • Добавлена опция безопасной настройки 2-факторной авторизации для избежания блокировки доступа к ПК в случае неверной настройки. Теперь обязательное использование ключа в безопасном режиме можно настроить только после удачного входа с ключем в обычном режиме.
  • Поддержка новых опции в мобильном приложении Rоhos Logon Key:
    • быстрая разблокировка: достаточно поставить телефон на стол и  разблокировать экран, и ваш компьютер тоже будет разблокирован;
    • разблокировка постукиванием(пока только для Android);
    • Использование Bluetooth для передачи пакета авторизации. Достаточно спарить телефон с ПК.
  • Аварийный Вход — не удаляет настройки безопасности как раньше. Теперь после использования аварийного входа вам не придется по новому настраивать ограничения на вход без ключа.
  • Исправлены ошибки поддержки длинных серийных номеров USB накопителей. Теперь не будет проблем с ключами из одной партии.

Обновленный Rohos Face Logon уже готов к использованию

/в , /от

Дорогие пользователи Rohos Face Logon, мы рады представить вам обновленную версию так полюбившейся вам программы.

В новой версии вас ждет:

  • Обновленный интерфейс;
  • Улучшенная поддержка Windows 10;
  • Возможность выбора приоритетной web-камеры для планшетов Windows;
  • Поддержка Windows Surface, Windows Surface PRO.

Кстати, обновления коснулись и бесплатной версии.

Если вы все еще не используете Rohos Face Logon для безопасного входа в систему, то мы настоятельно рекомендуем попробовать наш продукт. Удобная система распознавания лица владельца компьютера или планшета при помощи web-камеры позволяет быстро осуществлять биометрическую проверку для открытия доступа к Windows.

Попробовать Rohos Face Logon – 15 дней
Установить Rohos Face Logon Free

Мы так же вынуждены сообщить, что прекращаем поддержку системы Windows XP. Надеемся, это не причинит вам неудобства.

Rohos Disk и Rohos Mini 2.3

/в , , /от

1 Июля 2016 вышли новые версии программ Rohos Disk Encryption и ее бесплатный вариант — Rohos Mini. Программы получили обновленный дизайн и улучшенную внутреннюю структуру.

Читать/смотреть далее

StaffCounter DLP Agent тайм-трекер, контроль сотрудников и защита информации

/в /от

StaffCounter_Logo_4

Представляем вам доступную кроссплатформенную облачную систему учета рабочего времени сотрудников компании. StaffCounter объединяет инструменты контроля сотрудников, сбора статистики рабочего времени, мониторинга запущенных приложений и оптимизации работы.

Системы учета рабочего времени заслуженно пользуются репутацией эффективного инструмента оптимизации внутренней «кухни» компании. Однако в силу требовательности к ресурсам и высокой стоимости таких систем многие организации все еще предпочитают действовать по старинке.

Читать/смотреть далее

Установка Rohos Logon на Mac OS 10.11 (El Capitan)

/в , /от

Уважаемые пользователи,

Сегодня мы обновили установочный пакет Rohos Logon Key для Mac OS X 10.11 El Capitan. По умолчанию, после обновления Mac OS X до версии El Capitan, Rohos Logon Key будет отключён и вам нужно будет его переустановить.

Rohos Logon Key позволяет легко войти в систему, разблокировать или идентифицировать Key Chain для Mac без необходимости запоминать пароль. Вы можете защитить доступ к вашему Mac, обезопасить системные настройки и другие запросы авторизации при помощи большого числа токенов безопасности, таких, как USB-флеш-накопитель, смартфон или Yubikey. Узнать больше>

Читать/смотреть далее

Ускоренное резервное копирование в Rohos Disk Encryption 2.2

/в , /от

Мы запустили новую версию Rohos Disk — Rohos Disk Encryption 2.2. Её отличительной особенностью стала интересная функция Создать Резервную  Копию. Теперь резервное копирование содержимого зашифрованного диска стало в разы быстрее и проще, что в результате повышает надежность и доступность системмы защиты  конфиденциальных данных

Напомним, что программа Rohos Disk надежно защищает информацию от посторонних глаз с помощью шифрования диска. Rohos Disk обеспечивает полную защиту секретного диска от посторонних лиц, блокируя его даже в ваше отсутствие. Размер диска можно увеличивать по мере необходимости. Одновременно можно создавать несколько дисков на ПК \ USB flash drive \ DVD.

Ключевые возможности:

  • Позволяет быстро архивировать контейнер диска;
  • Запоминает, в какую папку создан архив. В следующий раз туда можно скопировать образ всего одним кликом;
  • Даёт возможность настроить периодичность резервного копирования. Для этого поставьте галочку напротив опции «Автоматически создавать бэкап в эти папки раз в XX дней», где ХХ — заданная вами периодичность. (Функция находится в процессе доработки и станет доступна в ближайшее время).

Читать/смотреть далее

Rohos Logon Key и Rohos Disk теперь ещё на трёх языках

/в /от

Хорошие новости для иностранных пользователей продуктов Rohos.

В августе выходит новый релиз программ Rohos Logon Key и Rohos Disk. В этом релизе мы добавили поддержку трех новых языков.
Теперь программы Rohos можно увидеть ещё и на Болгарском, Датском и Фарси/Персидском. Большое спасибо нашим партнерам — Mikkel Scheike (датский язык), Danial Hassanian (фарси) и Ivan Varlev (болгарский язык) за помощь в расширении наших языковых возможностей.

Кроме того, была улучшена поддержка наших программ на турецком языке (Mustafa Nazmi Özdemir).

Всем удачи, до новых встреч.

Поддержка Windows 10

/в /от

Windows10logo

Приглашаем пользователей Windows 10 испытать приложения Rohos Logon Key и Rohos Disk на этой замечательной операционной системе, недавно выпущенной компанией Microsoft.

Несколько замечаний о поддержке Windows 10:

Известные проблемы для Rohos Logon Key в Windows 10:

  • После установки Windows 10, установите последнее обновление системы (не ранее Августа 2015). Оно устраняет ошибку, когда иконки пользователей не появляются в окне приветствия.

Известные проблемы для Rohos Disk:

  • Команды меню Tools из главного окна выдают сообщения «Script error». Щелкните на имени команды еще несколько раз, чтобы запустить ее.
  • После создания нового диска появляется сообщение «Unable to Format drive». Вам необходимо отформатировать новый диск Rohos с использованием Windows explorer.

Мы работаем над решением найденых проблем.

 

 

 

Быстрая блокировка Мака в Rohos Logon 3.2

/в , /от

В новой версии Rohos Logon Key для MAC OS X 10.9-10.10 добавлена команда для быстрой блокировки экрана а также улучшена функция автоматической блокировки при отключении USB ключа либо телефона — Lock screen. Читать/смотреть далее