Мы обновили Rohos Logon Key для Mac чтобы он работал в MacOS 10.13 High Sierra. Мы также хотим анонсировать поддержку для U2F-ключей безопасности.
Что нового:
Теперь вы можете использовать популярные ключи безопасности U2F FIDO для входа в Windows. Поддерживаются как многофакторные так и однофакторные случаи использования аутентификации. Это означает, что вы можете использовать свой ключ U2F в качестве замены пароля или настроить истинную многофакторную аутентификацию: U2F Key + пароль для Windows.
Мы испытали решение Terminal Services Plus (TSPlus) для удаленного доступа в Windows 7/8/10 с установленной программой Rohos Logon Key.
И web-доступ через TSPlus и MS Remote Desktop Connection используют аутентификацию Windows. Это и есть то место, где Rhos Logon Key применяет 2-факторную аутентификацию. Следующие снимки экрана демонстрируют запрос на 2FA во время удаленного подключения при помощи web интерфейса TSPlus:
Более подробно о преимуществах использования Rohos Logon Key с TSPlus.
Есть все основания полагать что разработка U2F была инициирована инженерами Google и проводилась в сотрудничестве с представителями других компаний работающих в области Информационной Безопасности. В своей публикации «Ключи Защиты: Практическая криптография как второй фактор » [1] они проводят обзор и сравнение технологии Одноразовых Кодов OATH OTP с смарт-картами, сертификатами, RFID картами и даже смартфонами в качестве средства аутентификации. Описание некого «Ключа Защиты» (это и есть U2F) предлагается как решение проблем возникающих при использовании выше упомянутых средств аутентификации. В работе передан довольно интересный опыт который компания Google получила, используя одноразовые пароли (Google Authenticator) , как второй фактор доступа. Исследование затронуло несколько лет и более чем сотню сотрудников внутри компании. Только в данной публикации нам удалось увидеть пример криптографического протокола который вероятно U2F использует для шифрования данных, выполненного на основе алгоритма шифрования 3DES в режиме двух ключей. По замыслу создателей в основе должны лежать понятная всем криптографическая модель, и защита секретного ключа самим устройством.
С начала 2018 года мы работаем над внедрением технологии FIDO U2F в Rohos Logon Key и Rohos Disk для обеспечения двух-факторной аутентификации в Windows, включая Active Directory. И в этом анонсе хотели бы затронуть ряд вопросов:
Rohos Logon Key позволяет защитить Windows Terminal Server, используя двухфакторную аутентификацию с помощью одноразовых паролей. Использование аутентификатора Google в качестве OTP-генератора требует доставки и хранения секретного ключа OTP на мобильном устройстве конечного пользователя в приложении электронной почты для мобильных устройств, SMS или Google Authenticator.
В целях повышения безопасности вы можете настроить свой сервер для создания и доставки одноразового пароля конечному пользователю с помощью SMS-сообщений или электронной почты, которые являются надежными и бесплатными. С помощью этой функции нет необходимости отправлять секретный ключ OTP и настраивать Google Authenticator на мобильном устройстве конечного пользователя.
Читать/смотреть далее →
Одна из самых популярных программ удаленного доступа TeamViewer не предлагает встроенной возможности двух-факторной аутентификации. При запуске TeamViewer генерирует короткий пароль и получает от сервера короткий Номер для полного доступа на текущий компьютер. Насколько это безопасно? Есть ли вероятность того, что кто-то подключится к корпоративному компьютеру еще раз когда никого не будет на месте?
Программа Rohos Logon Key предлагает защитить сессии TeamViewer с помощью дополнительного одноразового пароля, реализуя таким образом двух-факторную аутентификацию — пароль TeamViewer а также одноразовый пароль Google Authenticator.
Преимущества защиты с помощью двух-факторной аутентификации:
Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.
В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx, улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.
Rohos Disk для Android позволяет открыть зашифрованные контейнеры rohos на мобильных устройствах.
Вы можете поместить диск Rohos в ваш Google Drive и синхронизировать его со смартфоном. Вы также можете скопировать ваш зашифрованный диск на смартфон через USB — кабель и носить его постоянно с собой. Нет необходимости беспокоиться за сохранность данных, поскольку диск зашифрован!
Ваши секретные файлы будут доступны для вас повсюду.
Узнать подробнее и загрузить APK>
Rohos Logon Key позволяет настроить двух-факторную авторизацию для доступа на удаленный рабочий стол расположенный на Терминальном Сервере в Ферме. Настройки двух-факторной авторизации автоматически копируются на заданные сервера в Терминальной Ферме.
Мы покажем как настроить двух-факторную авторизацию пр помощи Одноразовых паролей на основе Google Authenticator либо SMS.
Примечания к выпуску:
Вкратце: Для защиты данных от вирусов-шифровальщиков можно использовать зашифрованный диск на основе крипто-контейнера, копию которого необходимо держать в облачном хранилище.
Мы рады сообщить вам о первой публикации больших обновлений программы Rohos Logon Key для Windows. Теперь Rohos Logon Key автоматически определяет наличие окружения Active Directory и использует хранилище Active Directory для хранения настроек, связанных с доменом, списка ключей и пользователей. Мы полностью переделали программы Rohos Remote Config и Rohos Key manager.
Что нового в Rohos management Tools
Добавлена поддержка Active Directory Application Partition. Появилось централизованное управление настройками домена и списком устройств доступа.
Список изменений:
Представляем вашему вниманию новую версию программы Rohos Face Logon от 17 Января 2017 года. В новой версии:
В перспективе планируется добавить возможность сетевого хранения изображений пользователей для использования на различных компьютерах группы и домена.
Во-первых, программа не требует подключения дорогостоящего оборудования от Microsoft. Программа Rohos Face logon совместима с любыми существующими web-камерами.
Во-вторых, программа работает и на более старых версиях Windows, начиная с Windows XP.
И хотя Windows Hello позволяет отличать реального человека от его фотографии и не столь требовательна к освещению. Не каждый согласиться приобрести дополнительную камеру Intel RealSense 3D, по стоимости совместимую со стоимостью самого ноутбука.
Поэтому, если освещения вокруг вашего ноутбука или компьютера не достаточно для распознавания лица программой Rohos Face logon, она предоставит вам возможность создать USB ключ из обычного Flash-накопителя и использовать его вместо входа по паролю.
Скандалы с утечкой персональных, корпоративных, государственных секретов регулярно поднимают шумиху в СМИ. Утерянные данные служат средством шантажа, а иногда и стоят кому-то карьеры. Но мы знаем, как защитить вашу информацию.
Представим, что важные конфиденциальные данные хранятся в сейфе. К сейфу можно подобрать ключ, шифр и украсть оттуда документы, пока никого нет на работе.
А если информация хранится на компьютере? Каким образом злоумышленники могут ее выкрасть? Сейчас взломщикам даже необязательно находиться рядом с компьютером. У них в руках электронные средства — вирусы, программы-шпионы и Интернет. Причем чаще всего через интернет мы эти средства сами скачиваем под видом безобидных программ.
Использование пароля на компьютере останавливает только совсем малообразованных взломщиков. Систему можно запустить с загрузочного CD или USB-drive, и тогда пароль Windows окажется бесполезен, ведь вся файловая система будет как на ладони. Читать/смотреть далее →
Эффективность работы сотрудников напрямую зависит от того, чем они занимаются в рабочее время и во время положенного отдыха (обед, перерывы и так далее). К сожалению, многие работники не понимают, что в рабочее время необходимо работать, а в перерывах – отдыхать. Многие сотрудники занимаются личными делами, используя ресурсы и оборудование своих компаний. Жёсткие диски, забитые софтом для личных нужд сотрудников — головная боль системных администраторов. Кроме бесполезного для компании ПО встречается также рекламное и даже вирусное. Как прекратить этот беспорядок? Мы предлагаем уникальную и действенную технологию блокировки нежелательных программ и ограничение доступа к различного рода файлам.
Система мониторинга и анализа продуктивности персонала StaffCounter включает в себя специальный модуль, позволяющий значительно повысить уровень защиты ваших данных и улучшить эффективность работы каждого сотрудника.
Безопасность предприятия иногда требует от системного администратора умения запретить сотрудникам устанавливать и запускать некоторые программы, которые потенциально могут нанести экономический ущерб. Это могут быть и браузеры при помощи которых сотрудники теряют время за новостями и в соцсетях, и различное программное обеспечение, которое они приносят с собой на съемных накопителях. Последние не только отнимают время, они еще могут быть заражены вирусами и траянами.
Сегодня мы предлагаем очень эффективную программу StaffCounter DLP, которая обладает рядом качеств, незаменимых для обеспечения безопасности предприятия:
Для предотвращения утечки данных с компьютера мы рекомендуем запретить (частично или полностью) доступ к USB-накопителям. Мы предлагаем продукты, способные решить эту задачу: Rohos Logon Key и StaffCounter DLP.
Наше программное обеспечение — это надёжный инструмент в обеспечении вашей информационной безопасности. Они содержат общий модуль — DLP (Data Leak Prevention) manager. Читать/смотреть далее →
В новой версии Rohos Logon Key 3.3 появилась малозаметная, но очень полезная опция — Block Access to USB removable drives and HDDs. Если включить эту галочку, то доступ к съемным накопителям будет полностью выключен. Для чего это нужно?
Мы рады представить вам новый продукт, предназначенный для предотвращения утечки информации и обеспечения информационной безопасности – StaffCounter DLP. Являясь частью системы мониторинга и защиты бизнеса StaffCounter, наш продукт позволит обезопасить вашу компанию как от инсайдеров и утечки коммерческой информации к конкурентам, так и от вирусных атак и других опасных ситуаций. Причём как санкционированных, так и созданных из-за халатности сотрудников.
Система мониторинга и информационной безопасности StaffCounter призвана выполнять такие функции, как:
StaffCounter DLP включает в себя:
Наши преимущества перед обычными системами защиты:
Нет необходимости приобретать StaffCounter DLP отдельно: он функционально включён в систему StaffCounter при облачной подписке за $3\месяц за каждого сотрудника или при покупке Локального Сервера StaffCounter.
