Rohos Logon Key для Mac-OS-X

MAC-OS-XСейчас у нас в разработке находится программа Rohos Logon Key специально для MAC OS-X. Изначально мы будем поддерживать USB flash drive, что является большим преимуществом для использования на домашнем компьютере, так как существующие аналоги защиты доступа к компьютеру (e-Tokens, etc), которые уже представлены, больше подходят для компании нежели простому пользователю.

Первая бета-версия появится в конце лета этого года.

Подробнее

Silicon Power F600 FingerPrint Disk. Обзор

Представляем вашему вниманию обзор Silicon Power F600 FingerPrint Disk на 1Gb со встроенным сканером отпечатка пальца. Он несовместим с Rohos Logon Key.

Silicon Power F600 FingerPrint Disk на 1Gb со встроенным сканером отпечатка пальца

 

Особенности устройства:

  • Вся память USB накопителя является защищенной. Открытой части нет.
  • Защита флэшки биометрическая либо по паролю (либо все вместе — пароль + палец).
  • Работает под Windows 2000, XP. Не поддерживает Windows Vista (хотя на сайте производителя есть сведения, что 2GB модели поддерживают Vista)
  • В комплекте есть Программы: Шифрование файлов на диске, Desktop Lock и др.
  • Есть возможность блокировка\разблокировка рабочего стола при извлечении устройства (но неполноценный logon как в Rohos).

Подробнее

BlueTooth Logon с исправлениями.

Сегодня Мы выпускаем очередную версию Rohos Logon Key 2.5 бета. С доработками BlueTooth Logon.

Что было исправлено в Rohos Logon Key :

  • Корректно работает при выходе из спящего режима.
  • Корректно работает когда в помещении имеются более 2ух BlueTooth устройств.
  • При настройке BlueTooth Телефона\Pocket PC программа сразу показывается все доступные BlueTooth устройства в радиусе.
  • Улучшена функция определения «потери связи» с BlueTooth устройством. Уменьшена вероятность ложных срабатываний.
  • Совместимость с Windows Vista
  • Кстати с помощью одного BlueTooth телефона можно разблокировать сразу 2 и более компьютеров в офисе.

http://www.rohos.ru/download

Как настроить программу:

После устаноки Rohos Logon Key. Откройте Опции и Выберите Тип USB Ключа :


OK – Restart – Затем настройте ваш BlueTooth телефон в диалоге настроить USb ключ.

Диалог настройки USB ключа обнаружит ваше BlueTooth устройство и покажет его имя. Если в радиусе будут несколько BlueTooth устройств  программа предложит выбрать одно. Если BlueTooth адаптер не установлен или не совместим с Windows выйдет соответствующее сообщение.

Пожалуйста имейте в виду: в диалогах программы во многих местах написано USB flash drive, на самом деле тут имеется в виду ваш BlueTooth телефон. Дело в том что программа Rohos Logon изначально поддерживала USB flash drive в качестве Ключа  для доступа к компьютеру. А сейчас список устройств расширился.
Аналогичные программы

По последним данным разведки выяснилось, что существует еще один «BlueTooth Logon» аналог http://www.accessangel.com/ — Это Java программа:

  • Работает под Windows, MAC, Linux (висты нет).
  • Поддерживает несколько Bluetooth стэков.
  • Стоит 89 Евро. Trial-time и пробной версии нет поэтому проверить как работает не можем.

accessangel

Самое интересное для нас это поддержка других BlueTooth стэков и MAC компьютеры . Думаю в скором будущем мы это тоже добавим в арсенал Rohos’а.

Rohos Logon Key 2.5 и Rohos Disk 1.19

Вышли предварительные бетта версии Rohos Logon Key 2.5 и Rohos Disk 1.19.

Загрузить

Что нового в программах:

+ Поддержка Wireless logon на основе Bluetooth телефона или Pocket Pc. Доступ в Windows при помощи мобильного телефона. В системе должны быть установлены Microsoft драйвера для Bluetooth иначе программа не будет «видеть» ваш телефон.

+ Поддержка USB токенов ruToken, Aladdin eToken PRO/R2, uaToken, это только те, что мы протестировали . В принципе поддерживаются любые PKCS11 токены и смарт карты. Но для того чтобы их задействовать надо прописать имя pkcs11.dll модуля в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Rohos в «USBKeyPkcs11».

Откуда взять это имя? ну обычно такие модули носят имя **pkcs11.dll и лежат в папке windows\system32. Напишите нам если у вас есть какой-то pkcs11 USB токен и мы подскажем как его «подключить» в Rohos.

Подробнее

Использование Aladdin e-token PRO для аутентификации с Rohos Logon Key.

Электронные USB-ключи и смарт-карты eToken представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

USB-ключи и смарт-карты eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому USB-ключи и смарт-карты eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.

Для использования e-token в вашей системе, вы должны установить драйвер и программу настройки ключа от фирмы-производителя. Скачайте их по адресу http://www.aladdin-rd.ru/support/downloads/etoken/ . На момент написания статьи актуальной была программа eToken PKI Client 5.1 SP1 для Microsoft Windows XP, Vista, 7, Server 2003, Server 2008 . Перезагрузите компьютер, для того чтобы новые драйверы заработали.

Запустите программу eToken PKI Client из меню Start. Найдите в системном трее иконку этой программы, сделайте на ней щелчек правой кнопкой и выберите команду Open eToken Properties.

Сначала поменяйте политику паролей в etoken Client Settings.

В главном окне программы нажмите кнопку Advanced view и выделите eToken слева.

Произведите инициализацию ключа. При этом на него можно установить пользовательский пароль а также пароль администратора.

В качестве пользовательского пароля установите комбинацию из 6-8 цифр. Не используйте буквы и другие знаки. Нажмите кнопку Start.

 

Запустите программу Rohos Logon Key. В опциях, из списка устройств выберите Aladdin eToken PRO.

Выполните команду Setup a key. Программа обнаружит подключенный eToken. Укажите, если необходимо, другого пользователя и впишите пароль Windows. Нажмите кнопку Setup Key. 

При желании можно сменить Pin-код на устройстве. В данном случае Pin-код — это тот самый пароль, который вы установили при инициализации устройства.

При входе в систему будет регулярно запрашиваться Pin-код. В этом и есть двухфакторная авторизация, когда простой пароль Windows заменяется на пин-код и обязательное использование USB ключа.

Важное замечание: При использовании e-token для доступа к удаленному компьютеру через RDC, драйвер etoken должен быть установлен также и на локальном компьютере.

Настраивать eToken модно непосредственно на компьютере, к которому будет осуществляться локальный или удаленный доступ, а также через Remote desktop connection, с предоставлением удаленному компьютеру доступа к портам локального. Кроме того, Aladdin eToken можно настраивать при помощи программы USB key manager из пакета Rohos Management tools. В последнем случае при конфигурировании ключа поле Domain следует оставить пустым, потом экспортировать список ключей на целевые компьютеры.

Фишка:: BlueTooth Logon Key т.е. Wireless Logon.

BlueTooth телефоныСейчас в разработке у нас имеется прототип Rohos Logon Key который в качестве USB ключа может использовать всевозможные USB токены а также BlueTooth телефон.

Зачем телефон? Во первых у нас пару раз уже спрашивали «А возможно ли такое….» во вторых есть аналоги — программа BlueTooth Logon. Работает на основе GINA.DLL. Я не пробовал эту программу, Хотя сейчас вижу что ссылки download на сайте уже нет, раньше помню была, значит программа не поддерживается… Также на западном рынке есть несколько Wireless PC Lock продуктов, стоимостью 20$-50$ которые в качестве ключа используют без-проводную таблетку (а на компьютере USB брелок — приемник сигнала). Внешне все это напоминает пульт от машины.

Впринципе сама по себе идея не плохая, Подешел к компьютеру — доступ в систему открыт. Отошел — Windows заблокировалась. При этом максимум надо на телефоне нажать одну кнопку…

Мы сделали прототип программы и по первым тестам, производительность программы будет хорошей. Самое главное для нас это удобство и простота решения.

  • Время обнаружения BT устройства нормальное.
  • На телефон\pocketPC не надо устанавливать программы.
  • На некоторых телефонах даже можно назначить специальную кнопку для включения/выключения BlueTooth модуля.

В интернете есть описания некоторых Wireless PC Lock «таблеток» на руском.

Если вы хотите попробовать Rohos BlueTooth logon — загрузите последнюю бета версию Rohos Logon Key

Vista:: Форматирование USB flash накопителя под NTFS

Недавно получили письмо в поддержку следующего содержания (орфография сохранена):

«…When using a lot the USB key in the day, removing it each times you go off
you desk, windows vista complain often that the drive need to be repair…. «

Перевод:

«.. Если активно использовать USB ключ в течении дня, вынимать его чтобы заблокировать системму и подключать чтобы разблокировать ,то Windows Vista часто ругается что USB drive следует проверить на ошибки… «

Действительно, проверили и оказалось что буквально после 20-25 изьятий/подключений обычного USB flash drive (отформатированный под FAT) Vista начинает выдавать предупреждение что USB диск необходимо проверить и исправить ошибки… Если «проверить и исправить» то через 20-25 пере-подключений ситуация повториться.

USB утсройство необходимо проверить на наличие ошибок
Есть следующие варианты решения такой проблемы:

  1. Отформатировать USB flash диск под NTFS. Vista позволяет это делать без проблем. В этом случае надежность данный на USB накопителе повысится. Поскольку NTFS сама по себе более устойчива к ошибкам на диске (потерянные цепочки кластеров, битые файлы и т.д.)
    Тесты показали что такой накопитель тоже со временем начинает «выдавать» такие ошибки , но это уже происходить через 70-100 пере-подключений. (Пробовали даже просто пере-подключать USB флэш без открытия файлов на нем.. такой же рузультат — «please repair USB drive»)
  2. Включить защиту от записи на USB накопители. Это конечно подойдет только там где USB flash диск используется только в качетсве USB ключа для входа в Windows.
    Открыть Regedit.exe. ‘HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control’. Создать там раздел «StorageDevicePolicies» и в нем значение (DWORD) WriteProtect=1;

Если кото-то знает твик который бы просто отключил это предупреждение, сообщите нам пожалуйста!
Срочно разыскивается , за вознаграждение 🙂

Статья: Провайдер учетных данных в Rohos Logon Key (Rohos Credential Provider).

Rohos Logon Key. Vista ready. 2-factor authentication credential provider.В статье описывается провайдер учетных данных для Windows Vista, который появился в программе Rohos Logon Key.

Новый компонент Rohos Credential Provider, разработанный специально для Windows Vista, интегрируется в интерфейс операционной системы и становиться ее частью. Таким образом, c помощью программы Rohos Logon Key можно легко добавить новый способ проверки подлинности пользователей в Windows Vista на основе USB flash ключа и надежной двухфакторной аутентификации.
Программа позволяет решить проблему «слабых паролей» и перейти на надежную аутентификацию на основе аппаратных ключей в новой операционной системме.

Содержимое:

  • Что такое Rohos Credential Provider?
  • Опция — разрешать вход в Windows только по USB ключу.
  • Аварийный вход на случай утери USB Ключа.
  • Смена пароля.
  • Доступ на удаленный рабочий стол Windows Vista с помощью USB ключа.
  • Вход в Windows Vista компьютер подключенный в Windows Active Directory.
  • Устранение неполадок.

Читать: http://www.rohos.ru/welcome/rohos_credential_provider.htm

MSI пакет для установки Rohos Logon Key

Для установки программы в компьютерной сети на базе Microsoft Active Directory мы предоставляем пакет установки MSI.

Кроме стандартных опций установки через MSI доступны ряд опций:

  1. В меню Пуск-> Программы не создается папка Rohos и ярлыки для запуска программы.
  2. Запрещено запускать главное окно программы. Это не позволит польователям просматривать и менять опции программы а также настройки USB ключа.
    — Например пользователь не сможет посмотреть пароль который храниться на USB ключе.
  3. Скрипт установки задает ограниченные права на ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Rohos в которой храняться все настройки программы. Доступ будет открыт только для пользователей из группы System и Administrators.
    — Это не позволит обычным пользователям менять важные параметры программы используя regedit.exe.

С помощью программы Orca.exe (входящей в пакет Административных Утилит для Windows 2000/2003 ) можно изменить опции программы и создать специальный пакет с набором параметров для определнной конфигурации.

Список открытых параметров в MSI пакете Rohos Logon Key:

  1. LOGON_MODE=2
    (атоматически выбирается если не задано )

    Указать режим авториазции (logon):
    1 — Окно Приветствия Rohos (GINA модуль, rohos_ui.dll)
    2 — Окно Приветствия Windows XP + Rohos
    3 — Окно авторизации Windows (msgina.dll)(Перед использованием этого параметра прочитайте описание режимов)
  2. LOGON_CAPTION=»Вход в Windows «
    (default =»Вход в Windows»)
    заголовок окна авторизации (крупным шрифтом)
  3. LOGON_TEXT=»»
    (default =»»)
    текст, который будет виден всем в окне авторизации.
  4. DISABLE_LOG=1
    (default =0)
    Отключить запись LOG файлов в программе.
  5. USB_KEY_LOGIN_ONLY=1
    (default =0)
    Запретить всем входить в систему по паролю, разрешается использовать только USB ключ!
    (Администратор может использовать Safe mode для входа по паролю)
  6. USB_REMOVAL=1
    (default =0)
    Заблокировать компьютер при отключении USB ключа .
    (эта опция переопределяет локальную настройку)
  7. DISABLE_SHUTDOWNDLG=1
    (default =0)
    Не заменять стандартный диалог выключения компьютера.
  8. DISABLE_CENTER=1
    (default =0)
    Запретить открытвать Rohos Center и менять настройки.
  9. REG_NUMBER=»»
    (default =0)
    Задать регистрационный номер (лицензия)
  10. LockUSBKey =»1″
    Блокирование доступа к USB носителям.
    «1» — блокировать только USB ключ который используется в программе.
    «All» — блокировать все USB носители.
    «0» — отключить блокирование (по умолчанию).
  11. NO_USB_AT_RDP
    (default =0)
    При входе через Удаленный рабочий стол запретить использовать USB ключ удаленного клиента.

На рисунке изображена таблица «Properity» , где можно редактировать свойства описанные выше.

Как установить аварийный вход в Rohos Logon Key

В программе Rohos Logon Key появилась новая функция аварийного входа, которую можно использовать для входа в систему, если ваш USB ключ был потерян или поврежден. Эта функция основана на стандартных вопросах, на которые вы должны будете ответить, чтобы войти в систему.

Как установить функцию аварийного входа:

  • запустите программу Rohos Logon Key
  • в окне программы нажмите на опцию «Настроить USB ключ«rohos-welcome1.gif
  • затем нажмите на ссылку «Настроить аварийный вход«usb-configuration1.gif
  • после нажатия должно появиться окно, в котором приведены вопросы, на которые вы должны ответить

emergencyqa.gif

  • ответив на эти вопросы, нажмите ОК
  • Функция аварийного входа была установлена.

Как проверить действие аварийного входа:

  • для начала заблокируйте компьютер и выньте USB ключ (чтобы заблокировать компьютер, в окне программы Rohos Logon Key выбирите функцию «Настроить опции«, в появившемся окне выбирите действие, которое будет производиться, после изъятия USB Ключа)

options.gif

  • в окне приветствия кликнете на зеленую иконку два раза
  • появится окно, в котором вы должны ввести свое имя пользователя
  • затем вам будут поставлены вопросы, на которые вы уже отвечали при установке функции аварийного входа
  • ответьте на вопросы и затем нажмите ОК

Чтобы удостовериться, что никто кроме вас не сможет войти в систему, напишите неверный ответ при тестировании функции аварийного входа. Повторите это три раза, на третий раз, должно появиться сообщение, что аварийный вход был уже использован, требуется переустановить функцию.

Поломка кабеля USB-удлинителя.

Уже третий пользователь нам сообщает, что у него вышел из строя USB шнур (кабель). Хотя сначала пользователи всегда говорят:

«Что-то не в порядке с вашей программой, я установил последнюю версию и у меня начались проблемы с USB Ключем. Флэшка иногда произвольно исчезает, а потом опять появляется, как только я открываю окно прогрыммы. Что делать? Я не могу запустить свои программы. «

В результате выясняется, что виноват шнур USB-удлинитель. Помню, что и у нас было что-то похожее. При это USB удлинитель находился вот так:
вышел из строя USB шнур (кабель)
Подробнее

Клавиатура с USB гнездом.

Владимир Федоров пишет:

Добрый день, присылаю несколько фоток для сайта с комментариями.
Специально под вашу программу «Rohos Приветствие» (Rohos Logon Key) купил клавиатуру фирмы «oklick» модель «300М» с USB гнездом под флэшки и флэшку в виде карт памяти SD и др. Она размером 1х2 см и толщиной в 1 мм. Втыкается в обычное гнездо USB.

Клавиатура с USB разьемом для удобного подключения USb флэш дисков.

USB флэшка в виде карт памяти SD и д.р. она размером 1х2 см. и толщиной в 1 мм. Втыкается в обычное гнездо USB.
Подробнее

Постояное “выдергивание” USB flash drive

Давно хотели написать от том, что для использования программы Rohos Logon Key необходимо установить опцию «Оптимизировать USB накопитель для быстрого извлечения» (читай далее).

И вот нам напомнил об этом наш зарубежный пользователь Patrick:

«I am trying Rohos Logon Key . I have two questions. If you pull USB drives out of the computer, you risk losing data or killing the drive. Couldn\’t this cause a problem if using Rohos in this manner? …»

Перевод Я пробую Rohos Logon Key. У меня 2 вопроса. Если постоянно выдергивать USB Ключ (флэшку) из USB порта, то существует риск потери данных или даже поломки самой флэшки. Действительно ли это может случиться при использовании вашей программы? …»

Patrick имел в виду, что обычно перед извлечением USB накопителя из порта надо использовать диалог «Безопасное извлечение»:

Диалог Безопасного удаления USB накопителя.

Но при использовании нашей программы это делать бессмысленно (хотя возможно, если использовать PIN код и блокировать систему по хоткею Win+L ), поскольку теряется смысл быстрой блокировки компьютера с помощью USB ключа. В этом случае необходимо настроить Windows на опцию — Оптимизировать USB drive на быстрое извлечение:

Как оптимизировать USB flash drive для быстрого извлечения.

Красные линии показывают порядок действий: Мой Компьютерсвойства USB диска — вкладка Оборудование — двойной клик на имени USB диска — вкладка Политика — опция Оптимизировать для быстрого удаления.

Через наши руки прошло более 20ти USB flash drive накопителей, и всего лишь 1 из 3 «умер» внезапно (перестал распознаваться на следующий день) .

Rohos Logon в Safe Mode

Rohos Logon теперь работает в Safe Mode.
Многие пользователи часто спрашивают нас, можно ли обойти защиту USB ключа при загрузке Windows через Safe Mode (режим защиты от збоев).

Иначе защита учетной записи и компьютера в целом, будет неполноценной — если можно будет загрузить ПК в Safe Mode и войти по обычному паролю в обход USB ключа…

(Эта возможность скоро появится в программе Rohos Logon Key beta 2.1 , следите за новостями. )

На картинке внизу: Иконка Rohos USB Ключ в окне входа в систему при загрузке в Safe Mode.

  • Кнопка OK и все поля (user name/login) заблокированны.
  • Разрешен вход только по USB ключу.


Rohos Logon в Safe Mode

Справка: Safe Mode (режим защиты от збоев) присутствует тольков Windows 2000/XP/2003. Он Загружает систему в «чистое состояние» — при этом отключается замена GINA.DLL модуля (работает только встроенный msgina.dll), а также не загружаются многие драйвера и все программы из автозагрузки.

Справка: Большинство аналогичных программ не обладают такой функией, взамен этого рекомендуется просто запрещать загрузку в Safe Mode с помощью изменения настроек в реестре Windows. Следовательно в случае неполадок восстановить Windows будет крайне тяжело.

KeyLess режим. Когда надо отключить USB Ключ на время.

Один наш заказчик подсказал нам интересную фишку для программы.

Цитирую:

В нашем офисе компьютеры (системные блоки) находятся под столом, а на стол мы вывели USB удлинитель для подключения USB устройств. Когда нужно подключить другое USB устройство (например фотик), то USB ключ на время надо отключить (Такая опция есть у Natural Login, называется keyless mode) — но при этом, чтобы доступ не блокировался немедленно, а по истечении, скажем, 3х минут.

USB шнур

Подробнее