Windows Seven. Экспериментальная поддержка.

/в , /от

Недавно мы установили последнюю сборку Windows Seven (Windows 7 бетта 1 7000) для проверки ее совместимости с Rohos Logon Key . Первый тест прошел нормально — Rohos Logon Key работает.
Похоже, Microsoft разработчики не изменили ничего в технологиях авторизации и технологиях Credential Providers API. Так что можно расслабиться и не копаться в справочниках Windows Seven 😉 .
Сегодня мы загрузили свежий релиз Rohos Logon Key  с поддержкой для Win7 и другими исправлениями.

Новый Rohos Logon Key для Мака

/в , /от

Мы рады анонсировать Rohos Logon Key v1.5 для Mac OS X. Эта версия имеет возможность похожую на Аварийный вход. В случае потери ключа можно войти в Мак по паролю (если вы конечно знаете свой пароль). Напомню, что ранее программа тут же блокировала экран, если вход в Мак был выполнен без USB Ключа.

Теперь если ключ не впорядке или программа дает сбой, можно войти используя свой пароль.

Rohos Logon Key v.1.4 для Mac OS X

/в , /от

Сегодня мы представляем Rohos Logon Key v.1.4 для Mac OS X с поддержкой YubiKey.
Новые функции:
+ Добавлена поддержка Yubikey
+ Добавлено отдельно приложение для удаления самой программы
— Исправлена ошибка использвания USB накопителей одного производителя

Поддержка Yubikey:
— Для того, чтобы использовать Yubikey в качестве ключа безопасного входа/выхода для Mac, Вам необходимо установить Rohos Logon > открыть Настройки и выбрать “Yubikey” из «выпадающего» списка.
— Пока Rohos Logon не проверяет OTP. Мы работаем над этим.
— Для YubiKey мы настоятельно рекомендуем в Настройках очистить опцию ”Активация защищенного паролем скринсейвера при изъятии USB ключа…”.

Как использовать Rohos Logon для Remote Desktop ActiveX Control

/в , /от

remotedeskusb.gifRohos Logon Key — это единственная программа, которая позволяет использовать USB ключ как двух-факторный ключ безопасного доступа к Удаленному Рабочему Столу. Существует также возможность использовать USB Ключ для доступа к удаленному рабочему столу, используя web подключение (activex msrdp.ocx). Что необходимо настроить в web сервере — читать далее

Анонс. Rohos Logon Key версия 1.0 для Mac OS X

/0 Отзывы/в , , /от

Сегодня, 27 июня 2008, компания Tesline- Service объявила о выпуске Rohos Logon Key версия 1.0 для Mac OS X — программа авторизации в Mac при помощи USB накопителя. Rohos Logon Key превращает любой USB flash drive в ключик безопасного доступа к вашему Mac, позволяя быстро блокировать и разблокировать десктоп Mac.

rohos-logon-mac-os-main.png

 

  • Rohos Logon Key позволяет использовать любой USB накопитель (с серийным номером) в качестве Ключа Доступа. Программа Rohos Logon Key не сохраняет никакой информации на USB накопителе, таким образом позволяя использовать даже USB накопители несовместимые с Mac.
  • В зависимости от опции «Требовать пароль при выходе из спящего режима/ скринсейвера» возможно использовать пароль и USB ключ для снятия блокировки с Mака, либо только USB ключ.

Загрузить

Rutoken в Rohos Logon Key и Rohos Disk

/в , , /от

RutokenТеперь популярный идентификатор Rutoken можно использовать в программах Rohos Logon Key и Rohos Disk как единый Ключ для аутентификации в Windows (включая Vista x86/x64) и защиты данных на Rohos Диске. Читать далее в новостях проекта Rutoken…Статья на сайте Rohos.ru: Защита компьютера и данных с помощью Rutoken.

Rohos Logon Key для cервера Windows 2003 x64

/в , /от

Rohos Logon KeyНовое обвновление Rohos Logon Key 2.5 (14 Мая 2008) включает поддержку Windows 2003 Server x64 (IA64, AMD64). Данное обновление затрагивает поддержку режима авторизации «Стандартный диалог входа в Windows (msgina.dll)».

Теперь Rohos Logon Key может быть использован для защищенного доступа на рабочие станции Windows XP x64 в сети Active Directory, а также на удаленный рабочий стол Windows 2003 x64.

Подробнее

takeMS MEM-Drive Biometric Scanline. Обзор.

/в , , , /от

takems-biometric-usb-flash-drive-box.jpgВ нашу лабораторию поступило новое оборудование MEM-Drive Biometric Scanline takeMS flash накопитель 1GB. Встроенная программа Сarry it Easy Plus Bio позволяет использовать Биометрическую Авторизацию для защиты данных на USB накопителе. Данный USB накопитель совместим с программой Rohos Logon Key.

Особенности устройства:

  1. На диске есть две области: Открытая и Скрытая части
  2. Открытая часть не всегда доступна. Данный USB накопитель скрывает Открытую часть во время работы Скрытой.
  3. Размеры частей невозможно изменять, они постоянны (для 1gb это 150 открытой и 900 мб для закрытой части)
  4. Доступ к Скрытой части открывается только после успешной аутентификации отпечатка пальца хозяина или его пароля.
  5. В Скрытой части предлагаются различные опции:
  • Internet Опции (хранение favorites, No Trace Browsing)
  • Microsoft Outlook (Portable Outlook & Outlook Express)
  • Синхронизация данных (компьютер <-> usb drive )
  • Настройки Безопасности (до 10 отпечатков, 1 пароль)
  • Система возврата утеренной флэшки (платная)
  • Программа Carry it Easy (разработчиком данной программы является румынская компания CoSoSys)

takems-biometric-drive-logo.jpg

Подробнее

Rohos Bluetooth Logon с поддержкой BlueSoleil

/в , , /от

Rohos Bluetooth Logon с поддержкой BlueSoleilНовый релиз Rohos Logon Key (Апрель 2008) теперь поддерживает BlueSoleil. BlueSoleil (прежний Widcomm) драйвера поставляются ко многим BlueTooth USB адаптерам и устройствам во всем мире.

Что нового в Rohos Bluetooth Logon:

  1. Поддержка BlueSoleil стэка.
  2. Возможно задать интервал времени, по истечении которого Rohos Logon заблокирует ПК или выключит его, если Телефон находился вне зоны (далеко от ПК) в течение все этого интервала. Эта фича полностью исключает ложные срабатывания программы Rohos Logon, когда программа блокирует Windows на несколько секунд из-за кратковременной потери связи с телефоном.
    Интервал можно задать в Диалоге Опций программы. От 30 секунд до 15 минут.

Анонс: Сейчас мы подписываем лицензионное соглашение с компанией Toshiba по поводу использования Toshiba Bluetooth Device SDK, таким образом программа Rohos Logon будет поддерживать Bluetooth адаптер встроенный в ноутбуки Toshiba.

uaToken в Rohos Logon Key и Rohos Disk

/в , , /от

uaToken для аутентификации в Windows Vista/Xp/2003. Logon Теперь популярный идентификатор uaToken можно использовать в программах Rohos Logon Key и Rohos Disk как единный Ключ для аутентификации в Windows (включая Vista x86/x64) и защиты данных на Rohos Диске. Читать далее в новостях проекта uaToken…

Статья на сайте Rohos.ru: Защита компьютера и данных с помощью uaToken.

В последних тестах под Windows Vista выявился небольшой дефект в драйверах uaToken, который сказывается на работоспособности PKCS11 модуле. Компания «Технотрейд» пообещала очень скоро устранить неполадки.

Подробнее

Rohos Logon Key для Mac-OS-X

/в , /от

MAC-OS-XСейчас у нас в разработке находится программа Rohos Logon Key специально для MAC OS-X. Изначально мы будем поддерживать USB flash drive, что является большим преимуществом для использования на домашнем компьютере, так как существующие аналоги защиты доступа к компьютеру (e-Tokens, etc), которые уже представлены, больше подходят для компании нежели простому пользователю.

Первая бета-версия появится в конце лета этого года.

Подробнее

Silicon Power F600 FingerPrint Disk. Обзор

/в , , , , /от

Представляем вашему вниманию обзор Silicon Power F600 FingerPrint Disk на 1Gb со встроенным сканером отпечатка пальца. Он несовместим с Rohos Logon Key.

Silicon Power F600 FingerPrint Disk на 1Gb со встроенным сканером отпечатка пальца

 

Особенности устройства:

  • Вся память USB накопителя является защищенной. Открытой части нет.
  • Защита флэшки биометрическая либо по паролю (либо все вместе — пароль + палец).
  • Работает под Windows 2000, XP. Не поддерживает Windows Vista (хотя на сайте производителя есть сведения, что 2GB модели поддерживают Vista)
  • В комплекте есть Программы: Шифрование файлов на диске, Desktop Lock и др.
  • Есть возможность блокировка\разблокировка рабочего стола при извлечении устройства (но неполноценный logon как в Rohos).

Подробнее

BlueTooth Logon с исправлениями.

/в , , /от

Сегодня Мы выпускаем очередную версию Rohos Logon Key 2.5 бета. С доработками BlueTooth Logon.

Что было исправлено в Rohos Logon Key :

  • Корректно работает при выходе из спящего режима.
  • Корректно работает когда в помещении имеются более 2ух BlueTooth устройств.
  • При настройке BlueTooth Телефона\Pocket PC программа сразу показывается все доступные BlueTooth устройства в радиусе.
  • Улучшена функция определения «потери связи» с BlueTooth устройством. Уменьшена вероятность ложных срабатываний.
  • Совместимость с Windows Vista
  • Кстати с помощью одного BlueTooth телефона можно разблокировать сразу 2 и более компьютеров в офисе.

http://www.rohos.ru/download

Как настроить программу:

После устаноки Rohos Logon Key. Откройте Опции и Выберите Тип USB Ключа :


OK – Restart – Затем настройте ваш BlueTooth телефон в диалоге настроить USb ключ.

Диалог настройки USB ключа обнаружит ваше BlueTooth устройство и покажет его имя. Если в радиусе будут несколько BlueTooth устройств  программа предложит выбрать одно. Если BlueTooth адаптер не установлен или не совместим с Windows выйдет соответствующее сообщение.

Пожалуйста имейте в виду: в диалогах программы во многих местах написано USB flash drive, на самом деле тут имеется в виду ваш BlueTooth телефон. Дело в том что программа Rohos Logon изначально поддерживала USB flash drive в качестве Ключа  для доступа к компьютеру. А сейчас список устройств расширился.
Аналогичные программы

По последним данным разведки выяснилось, что существует еще один «BlueTooth Logon» аналог http://www.accessangel.com/ — Это Java программа:

  • Работает под Windows, MAC, Linux (висты нет).
  • Поддерживает несколько Bluetooth стэков.
  • Стоит 89 Евро. Trial-time и пробной версии нет поэтому проверить как работает не можем.

accessangel

Самое интересное для нас это поддержка других BlueTooth стэков и MAC компьютеры . Думаю в скором будущем мы это тоже добавим в арсенал Rohos’а.

Rohos Logon Key 2.5 и Rohos Disk 1.19

/в , /от

Вышли предварительные бетта версии Rohos Logon Key 2.5 и Rohos Disk 1.19.

Загрузить

Что нового в программах:

+ Поддержка Wireless logon на основе Bluetooth телефона или Pocket Pc. Доступ в Windows при помощи мобильного телефона. В системе должны быть установлены Microsoft драйвера для Bluetooth иначе программа не будет «видеть» ваш телефон.

+ Поддержка USB токенов ruToken, Aladdin eToken PRO/R2, uaToken, это только те, что мы протестировали . В принципе поддерживаются любые PKCS11 токены и смарт карты. Но для того чтобы их задействовать надо прописать имя pkcs11.dll модуля в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Rohos в «USBKeyPkcs11».

Откуда взять это имя? ну обычно такие модули носят имя **pkcs11.dll и лежат в папке windows\system32. Напишите нам если у вас есть какой-то pkcs11 USB токен и мы подскажем как его «подключить» в Rohos.

Подробнее

Использование Aladdin e-token PRO для аутентификации с Rohos Logon Key.

/в , /от

Электронные USB-ключи и смарт-карты eToken представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

USB-ключи и смарт-карты eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому USB-ключи и смарт-карты eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.

Для использования e-token в вашей системе, вы должны установить драйвер и программу настройки ключа от фирмы-производителя. Скачайте их по адресу http://www.aladdin-rd.ru/support/downloads/etoken/ . На момент написания статьи актуальной была программа eToken PKI Client 5.1 SP1 для Microsoft Windows XP, Vista, 7, Server 2003, Server 2008 . Перезагрузите компьютер, для того чтобы новые драйверы заработали.

Запустите программу eToken PKI Client из меню Start. Найдите в системном трее иконку этой программы, сделайте на ней щелчек правой кнопкой и выберите команду Open eToken Properties.

Сначала поменяйте политику паролей в etoken Client Settings.

В главном окне программы нажмите кнопку Advanced view и выделите eToken слева.

Произведите инициализацию ключа. При этом на него можно установить пользовательский пароль а также пароль администратора.

В качестве пользовательского пароля установите комбинацию из 6-8 цифр. Не используйте буквы и другие знаки. Нажмите кнопку Start.

 

Запустите программу Rohos Logon Key. В опциях, из списка устройств выберите Aladdin eToken PRO.

Выполните команду Setup a key. Программа обнаружит подключенный eToken. Укажите, если необходимо, другого пользователя и впишите пароль Windows. Нажмите кнопку Setup Key. 

При желании можно сменить Pin-код на устройстве. В данном случае Pin-код — это тот самый пароль, который вы установили при инициализации устройства.

При входе в систему будет регулярно запрашиваться Pin-код. В этом и есть двухфакторная авторизация, когда простой пароль Windows заменяется на пин-код и обязательное использование USB ключа.

Важное замечание: При использовании e-token для доступа к удаленному компьютеру через RDC, драйвер etoken должен быть установлен также и на локальном компьютере.

Настраивать eToken модно непосредственно на компьютере, к которому будет осуществляться локальный или удаленный доступ, а также через Remote desktop connection, с предоставлением удаленному компьютеру доступа к портам локального. Кроме того, Aladdin eToken можно настраивать при помощи программы USB key manager из пакета Rohos Management tools. В последнем случае при конфигурировании ключа поле Domain следует оставить пустым, потом экспортировать список ключей на целевые компьютеры.

Фишка:: BlueTooth Logon Key т.е. Wireless Logon.

/в , , /от

BlueTooth телефоныСейчас в разработке у нас имеется прототип Rohos Logon Key который в качестве USB ключа может использовать всевозможные USB токены а также BlueTooth телефон.

Зачем телефон? Во первых у нас пару раз уже спрашивали «А возможно ли такое….» во вторых есть аналоги — программа BlueTooth Logon. Работает на основе GINA.DLL. Я не пробовал эту программу, Хотя сейчас вижу что ссылки download на сайте уже нет, раньше помню была, значит программа не поддерживается… Также на западном рынке есть несколько Wireless PC Lock продуктов, стоимостью 20$-50$ которые в качестве ключа используют без-проводную таблетку (а на компьютере USB брелок — приемник сигнала). Внешне все это напоминает пульт от машины.

Впринципе сама по себе идея не плохая, Подешел к компьютеру — доступ в систему открыт. Отошел — Windows заблокировалась. При этом максимум надо на телефоне нажать одну кнопку…

Мы сделали прототип программы и по первым тестам, производительность программы будет хорошей. Самое главное для нас это удобство и простота решения.

  • Время обнаружения BT устройства нормальное.
  • На телефон\pocketPC не надо устанавливать программы.
  • На некоторых телефонах даже можно назначить специальную кнопку для включения/выключения BlueTooth модуля.

В интернете есть описания некоторых Wireless PC Lock «таблеток» на руском.

Если вы хотите попробовать Rohos BlueTooth logon — загрузите последнюю бета версию Rohos Logon Key

Vista:: Форматирование USB flash накопителя под NTFS

/в , /от

Недавно получили письмо в поддержку следующего содержания (орфография сохранена):

«…When using a lot the USB key in the day, removing it each times you go off
you desk, windows vista complain often that the drive need to be repair…. «

Перевод:

«.. Если активно использовать USB ключ в течении дня, вынимать его чтобы заблокировать системму и подключать чтобы разблокировать ,то Windows Vista часто ругается что USB drive следует проверить на ошибки… «

Действительно, проверили и оказалось что буквально после 20-25 изьятий/подключений обычного USB flash drive (отформатированный под FAT) Vista начинает выдавать предупреждение что USB диск необходимо проверить и исправить ошибки… Если «проверить и исправить» то через 20-25 пере-подключений ситуация повториться.

USB утсройство необходимо проверить на наличие ошибок
Есть следующие варианты решения такой проблемы:

  1. Отформатировать USB flash диск под NTFS. Vista позволяет это делать без проблем. В этом случае надежность данный на USB накопителе повысится. Поскольку NTFS сама по себе более устойчива к ошибкам на диске (потерянные цепочки кластеров, битые файлы и т.д.)
    Тесты показали что такой накопитель тоже со временем начинает «выдавать» такие ошибки , но это уже происходить через 70-100 пере-подключений. (Пробовали даже просто пере-подключать USB флэш без открытия файлов на нем.. такой же рузультат — «please repair USB drive»)
  2. Включить защиту от записи на USB накопители. Это конечно подойдет только там где USB flash диск используется только в качетсве USB ключа для входа в Windows.
    Открыть Regedit.exe. ‘HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control’. Создать там раздел «StorageDevicePolicies» и в нем значение (DWORD) WriteProtect=1;

Если кото-то знает твик который бы просто отключил это предупреждение, сообщите нам пожалуйста!
Срочно разыскивается , за вознаграждение 🙂

Статья: Провайдер учетных данных в Rohos Logon Key (Rohos Credential Provider).

/в /от

Rohos Logon Key. Vista ready. 2-factor authentication credential provider.В статье описывается провайдер учетных данных для Windows Vista, который появился в программе Rohos Logon Key.

Новый компонент Rohos Credential Provider, разработанный специально для Windows Vista, интегрируется в интерфейс операционной системы и становиться ее частью. Таким образом, c помощью программы Rohos Logon Key можно легко добавить новый способ проверки подлинности пользователей в Windows Vista на основе USB flash ключа и надежной двухфакторной аутентификации.
Программа позволяет решить проблему «слабых паролей» и перейти на надежную аутентификацию на основе аппаратных ключей в новой операционной системме.

Содержимое:

  • Что такое Rohos Credential Provider?
  • Опция — разрешать вход в Windows только по USB ключу.
  • Аварийный вход на случай утери USB Ключа.
  • Смена пароля.
  • Доступ на удаленный рабочий стол Windows Vista с помощью USB ключа.
  • Вход в Windows Vista компьютер подключенный в Windows Active Directory.
  • Устранение неполадок.

Читать: http://www.rohos.ru/welcome/rohos_credential_provider.htm

MSI пакет для установки Rohos Logon Key

/в /от

Для установки программы в компьютерной сети на базе Microsoft Active Directory мы предоставляем пакет установки MSI.

Кроме стандартных опций установки через MSI доступны ряд опций:

  1. В меню Пуск-> Программы не создается папка Rohos и ярлыки для запуска программы.
  2. Запрещено запускать главное окно программы. Это не позволит польователям просматривать и менять опции программы а также настройки USB ключа.
    — Например пользователь не сможет посмотреть пароль который храниться на USB ключе.
  3. Скрипт установки задает ограниченные права на ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Rohos в которой храняться все настройки программы. Доступ будет открыт только для пользователей из группы System и Administrators.
    — Это не позволит обычным пользователям менять важные параметры программы используя regedit.exe.

С помощью программы Orca.exe (входящей в пакет Административных Утилит для Windows 2000/2003 ) можно изменить опции программы и создать специальный пакет с набором параметров для определнной конфигурации.

Список открытых параметров в MSI пакете Rohos Logon Key:

  1. LOGON_MODE=2
    (атоматически выбирается если не задано )
    Указать режим авториазции (logon):
    1 — Окно Приветствия Rohos (GINA модуль, rohos_ui.dll)
    2 — Окно Приветствия Windows XP + Rohos
    3 — Окно авторизации Windows (msgina.dll)(Перед использованием этого параметра прочитайте описание режимов)
  2. LOGON_CAPTION=»Вход в Windows «
    (default =»Вход в Windows»)
    заголовок окна авторизации (крупным шрифтом)
  3. LOGON_TEXT=»»
    (default =»»)
    текст, который будет виден всем в окне авторизации.
  4. DISABLE_LOG=1
    (default =0)
    Отключить запись LOG файлов в программе.
  5. USB_KEY_LOGIN_ONLY=1
    (default =0)
    Запретить всем входить в систему по паролю, разрешается использовать только USB ключ!
    (Администратор может использовать Safe mode для входа по паролю)
  6. USB_REMOVAL=1
    (default =0)
    Заблокировать компьютер при отключении USB ключа .
    (эта опция переопределяет локальную настройку)
  7. DISABLE_SHUTDOWNDLG=1
    (default =0)
    Не заменять стандартный диалог выключения компьютера.
  8. DISABLE_CENTER=1
    (default =0)
    Запретить открытвать Rohos Center и менять настройки.
  9. REG_NUMBER=»»
    (default =0)
    Задать регистрационный номер (лицензия)
  10. LockUSBKey =»1″
    Блокирование доступа к USB носителям.
    «1» — блокировать только USB ключ который используется в программе.
    «All» — блокировать все USB носители.
    «0» — отключить блокирование (по умолчанию).
  11. NO_USB_AT_RDP
    (default =0)
    При входе через Удаленный рабочий стол запретить использовать USB ключ удаленного клиента.

На рисунке изображена таблица «Properity» , где можно редактировать свойства описанные выше.

Как установить аварийный вход в Rohos Logon Key

/в /от

В программе Rohos Logon Key появилась новая функция аварийного входа, которую можно использовать для входа в систему, если ваш USB ключ был потерян или поврежден. Эта функция основана на стандартных вопросах, на которые вы должны будете ответить, чтобы войти в систему.

Как установить функцию аварийного входа:

  • запустите программу Rohos Logon Key
  • в окне программы нажмите на опцию «Настроить USB ключ«rohos-welcome1.gif
  • затем нажмите на ссылку «Настроить аварийный вход«usb-configuration1.gif
  • после нажатия должно появиться окно, в котором приведены вопросы, на которые вы должны ответить

emergencyqa.gif

  • ответив на эти вопросы, нажмите ОК
  • Функция аварийного входа была установлена.

Как проверить действие аварийного входа:

  • для начала заблокируйте компьютер и выньте USB ключ (чтобы заблокировать компьютер, в окне программы Rohos Logon Key выбирите функцию «Настроить опции«, в появившемся окне выбирите действие, которое будет производиться, после изъятия USB Ключа)

options.gif

  • в окне приветствия кликнете на зеленую иконку два раза
  • появится окно, в котором вы должны ввести свое имя пользователя
  • затем вам будут поставлены вопросы, на которые вы уже отвечали при установке функции аварийного входа
  • ответьте на вопросы и затем нажмите ОК

Чтобы удостовериться, что никто кроме вас не сможет войти в систему, напишите неверный ответ при тестировании функции аварийного входа. Повторите это три раза, на третий раз, должно появиться сообщение, что аварийный вход был уже использован, требуется переустановить функцию.