Установка Rohos Logon Key на терминальной ферме

Rohos Logon Key позволяет настроить двух-факторную авторизацию для доступа на удаленный рабочий стол расположенный на Терминальном Сервере в Ферме. Настройки двух-факторной авторизации автоматически копируются на заданные сервера в Терминальной Ферме.

Мы покажем как настроить двух-факторную авторизацию пр помощи Одноразовых паролей на основе Google Authenticator либо SMS.

Примечания к выпуску:

  • Данный релиз Rohos Logon Key предполагает ручную настройку каждого пользователя для Google Authenticator. Мы работаем над следующим релизом где будет реализована групповая настройка с уведомлением пользователя по почте или sms о параметрах Одноразового Пароля.

Установка Rohos Management Tools на контроллер домена

  • Загрузите и установите Rohos Manaпement Tools на один из контролеров домена.
  • Программа предложит создать базу данных Rohos для хранения своих настроек в домене.
  • Далее необходимо создать группу для хранения списка пользователей к которым будет применена двух-факторная авторизация (например Rohos как на снимке). Группа создается стандартным средством «Пользователи и Компьютеры».
  • Далее необходимо Выбрать тип двух-факторной авторизации — Google Authenticator.
  • Нажать Save Settings.

 

rohos-remote-config

На данном этапе все настройки Rohos сохранены в базе данных Rohos (Application Partition DC=Rohos,DC=Com).

Установка Rohos Logon Key и настройка Одноразовых паролей

Теперь можно приступить к настройке пользователей.

  • На этом же контролере домена установите Rohos Logon Key.
  • При открытии Rohos Logon Key — появляется предупреждение, что все настройки теперь хранятся в Active Directory. OK.
  • Открываем диалог Настроить Ключ Доступа.
    — выбрать пользователя
    — выбрать опцию Google Authenticator OTP
    — если у вас телефон в руках нажмите ссылку Display QR code — для открытия браузера с QR-кодом для настройки в Google Authenticator на смартфоне.
    — ссылка Copy code — копирует url для генерации QR-кода в буфер обмена для того чтобы отправить ее по почте сотруднику.
    Нажимаем «Enable OTP login» — настройка завершена. Пользователь добавлен в группу 2FA-group.

Теперь для этого пользователя действуют требования двух-факторной авторизации, но только на тех терминальных серверах где будет установленна программ Rohos Logon Key.

google-authenticator-otp-setup

Для того чтобы настроить доставку Одноразовых паролей по SMS:

  • Открыть Опции в Rohos Logon Key
  • Открыть опции для Google Authenticator
  • Указать SMS gateway URL либо вписать имя файла скрипта доставки SMS (пример скрипта в папке Rohos).

Установка Rohos Logon Key на терминальные сервера фермы.

Далее необходимо установить Rohos Logon Key на терминальные сервера где необходимо включить двух-факторную авторизацию.

  • Программа предложит создать реплику базы данных Rohos на текущем сервере. Отвечаем «Да». Закрываем программу.
    (поскольку это Windows Server — необходимо создать реплику раздела DC=Rohos,DC=Com на данном сервере)

Все готово, двух-факторная авторизация включена для данного сервера.

 

rohos-create-replica-warning

 

Требование двух-факторной аутентификации при входе на Терминальный Сервер :

  • Rohos Logon Key перехватывает данные авторизации клиента и предлагает ввести одноразовый пароль с Google Authenticator. При успешной проверке одноразового пароля Rohos передает далее в систему процесс авторизации.
  • Rohos Logon Key обновляет историю OTP паролей а базе данных Rohos, таким образом Одноразовый Пароль больше невозможно использовать для входа на другом терминальном сервере.

 

windows-remote-desktop-terminal-server-otp-google-auth

Новый способ защиты от вирусов-шифровальщиков

f.20140613_090645___Rohos_ill_13-3Вкратце: Для защиты данных от вирусов-шифровальщиков  можно использовать зашифрованный диск на основе крипто-контейнера, копию которого необходимо держать в облачном хранилище.

  • Анализ криптолокеров показал что они шифруют только документы и файл контейнер от зашифрованного диска не представляет интерес для Криптолокеров.
  • Файлы внутри такого крипто-контейнера  недоступны для вируса, когда диск отключен.
  • А поскольку Зашифрованный Диск включается только в момент когда необходимо поработать с файлами, то высока вероятность что криптолокер не успеет его зашифровать либо обнаружит себя до этого момента.
  • Даже если криптолокер зашифрует файлы на таком диске, вы сможете легко восстановить резервную копию крипто-контейнера диска из облачного хранилища, которая автоматически создается раз в 3 дня или чаще.
  • Хранить копию контейнера диска в облачном хранилище безопасно и легко. Данные в контейнере надежно зашифрованы а значит Google или Dropbox не смогут заглянуть внутрь. Благодаря тому что крипто-контейнер это один файл, закачивая его в облако вы на самом деле закачиваете все файлы и папки которые внутри него.
  • Крипто-контейнер может быть защищен не только длинным паролем но и электронным ключем типа rutoken с очень стойким паролем.

Читать/смотреть далее

Rohos Logon Key v3.4 с поддержкой Active Directory

Мы рады сообщить вам о первой публикации больших обновлений программы Rohos Logon Key для Windows. Теперь Rohos Logon Key автоматически определяет наличие окружения Active Directory и использует хранилище Active Directory для хранения настроек, связанных с доменом, списка ключей и пользователей. Мы полностью переделали программы Rohos Remote Config и Rohos Key manager.

Что нового в Rohos management Tools

Добавлена поддержка Active Directory Application Partition. Появилось централизованное управление настройками домена и списком устройств доступа.

Список изменений:

  • Программа Rohos Remote Config теперь автоматически создает и руководит базой данных Rohos в Active Directory.
  • Теперь вы можете поменять любую настройку Rohos Logon Key во всем домене, и это будет немедленно применено при следующем входе на любую рабочую станции в сети.
  • Rohos Remote Config отображает список разрешенных устройств аутентификации по серийному номеру и назначенному имени пользователя, и позволяет удалять или блокировать ключ в списке.
  • Rohos Key Manager позволяет создавать ключ аутентификации и автоматически сохраняет его серийный номер и имя пользователя в списке ключей, расположенном в базе данных Rohos в Active Directory.

Читать/смотреть далее

Защита от утечки данных на ноутбуке

spion_pcСкандалы с утечкой персональных, корпоративных, государственных секретов регулярно поднимают шумиху в СМИ. Утерянные данные служат средством шантажа, а иногда и стоят кому-то карьеры. Но мы знаем, как защитить вашу информацию.

Представим, что важные конфиденциальные данные хранятся в сейфе. К сейфу можно подобрать ключ, шифр и украсть оттуда документы, пока никого нет на работе.

А если информация хранится на компьютере? Каким образом злоумышленники могут ее выкрасть? Сейчас взломщикам даже необязательно находиться рядом с компьютером. У них в руках электронные средства — вирусы, программы-шпионы и Интернет. Причем чаще всего через интернет мы эти средства сами скачиваем под видом безобидных программ.

Использование пароля на компьютере останавливает только совсем малообразованных взломщиков. Систему можно запустить с загрузочного CD или USB-drive, и тогда пароль Windows окажется бесполезен, ведь вся файловая система будет как на ладони. Читать/смотреть далее

Как запретить загрузку и установку программ в Windows 10

Безопасность предприятия иногда требует от системного администратора умения запретить сотрудникам устанавливать и запускать некоторые программы, которые потенциально могут нанести экономический ущерб. Это могут быть и браузеры при помощи которых сотрудники теряют время за новостями и в соцсетях, и различное программное обеспечение, которое они приносят с собой на съемных накопителях. Последние не только отнимают время, они еще могут быть заражены вирусами и траянами.

Сегодня мы предлагаем очень эффективную программу StaffCounter DLP, которая обладает рядом качеств, незаменимых для обеспечения безопасности предприятия:

Читать/смотреть далее

Как заблокировать доступ к USB flash накопителям в Windows 10

Для предотвращения утечки данных с компьютера мы рекомендуем запретить (частично или полностью) доступ к USB-накопителям. Мы предлагаем продукты, способные решить эту задачу: Rohos Logon Key и StaffCounter DLP.
Наше программное обеспечение — это надёжный инструмент в обеспечении вашей информационной безопасности. Они содержат общий модуль — DLP (Data Leak Prevention) manager. Читать/смотреть далее

Предоставление общего доступа к зашифрованному диску.

Программа Rohos Disk Encryption позволяет организовать общий доступ к  зашифрованному диску для разных вариантов использования: Читать/смотреть далее

Двухфакторная авторизация по OTP коду для доступа к Терминальному Серверу.

Rohos Logon Key обеспечивает  безопасную двух-факторную аутентификацию для защиты доступа на терминальный сервере Windows с использованием мобильного телефона, устройств генерирующих одноразовые пароли (OTP) либо электронных ключей типа ruToken.

Системные требования: Windows 2008/2012 / Web Access

Читать/смотреть далее

Защита терминального сервера с помощью программы Rohos Logon Key и Flash накопителя.

На терминальном сервере хранятся данные, доступ к которым может быть предназначен только для сотрудников организации.

Чтобы усилить защиту сервера на случай утечки пароля, предлагаем использовать программу Rohos Logon Key. Эта программа позволяет дополнить парольную защиту аппаратным ключем, который создается из простой флешки. В качестве ключа могут использованы и другие средства, но Flash-накопитель, по нашему мнению, является самым дешевым и простым средством. Подойдет брелок даже очень маленькой емкости, так как для работы будет использовано не более одного мегабайта.

Подготовка к работе:

1. На терминальном сервере должна быть установлена программа Rohos Logon Key и в качестве ключа должен быть назначен Flash-накопитель. Читать/смотреть далее

Защита доступа в компьютер с использованием смартфона(Android, iOs)

Мы добавили новую функцию для аутентификации: используйте свой мобильный телефон как беспроводной ключ для разблокировки вашего PC или MAC.

Чем достигается безопасность

  • Ваш пароль хранится на мобильном телефоне (Android /iOS).
  • Нет необходимости помнить и постоянно вводить длинный и сложный пароль.
  • Авторизация основана на использовании открытой технологии одноразовых паролей OATH — cигнал аутентификации содержит элемент одноразового пароля и он действителен только 30 секунд.
  • Один мобильный телефон может использоваться для нескольких пользовательских профилей Windows или Mac и зашифрованных дисков. Возможна сетевая аутентификация (Удаленный рабочий стол)

Читать/смотреть далее

Защита компьютера и данных с помощью ruToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка ruToken..

Аутентификация и идентификация пользователя в Windows с помощью USB ключей.Кратко: Теперь популярный идентификатор ruToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый ключ для входа в Windows и защиты данных. Программа Rohos Logon Key полноценно работает в Windows Vista/7, а также поддерживает авторизацию на удаленный рабочий стол с помощью ruToken. Аутентификация и идентификация пользователя в Windows с помощью USB ключей.

Устройство ruToken разработано Российской компанией «Актив», которая производит семейство идентификаторов для осуществления аппаратной авторизации пользователей при доступе к информационным ресурсам и защиты электронной переписки.

Читать/смотреть далее

Rohos Logon Key в условиях домена (Active Directory)

 Введение Использование Rohos Logon Key в Active Directory позволяет однозначно идентифицировать пользователя на любом компьютере домена при помощи USB ключа. Также можно ограничить доступ к некоторым компьютерам, путем блокировки ключей только на этих компьютерах. Для этого следует обязать определенную группу пользователей использовать USB ключи, запретив для них обычную авторизацию при помощи логина и пароля. Для […]

Как надежно зашифровать важные документы MS Office

ms_officeВ безопасности ли ваша финансовая информация? Например документы, относящиеся к вашему бизнесу, анкеты, отчеты, таблицы и планы? Может быть вы работаете за ноутбуком, который может попасть в руки ваших конкурентов?

Microsoft Office — это наиболее популярный офисный пакет для нужд бизнеса. Он предоставляет простую защиту для документов при помощи пароля. Но это не очень надежная защита.
Прогуляйтесь по Google и вы найдете множество отмычек для закрытых паролем документов MS Office. Кроме того, защищать каждый документ по отдельности не очень удобно. Все это приводит к тому, что пользователи отказываются использовать встроенную парольную защиту MS Office.

Мы разработали программу Rohos Disk таким образом, что, находясь в любой программе MS Office весьма удобно сохранять документы на зашифрованном диске, а также работать с ними там, как будто на обычном носителе.

Вот как это делается:

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

Мастер создания диска шаг за шагом проведет вас по этому пути, и познакомит со всеми возможностями программы. Он автоматически подберет оптимальные настройки для диска. Но если какой-либо параметр вас не устраивает, с помощью ссылки параметры диска вы сможете перенастроить их в диалоговом окне.

2. Сохраняйте файлы непосредственно на зашифрованном диске.

Сейчас, когда диск подключен, вы можете работать с его содержимым. Программа Rohos Disk создана так, чтобы автоматически зашифровывать документы MS Office без того, чтобы закрывать текущий сеанс программ Office (Word, Excell, и т.д.). Программа интегрирована в стандартный диалог сохранения и открытия документов.

В диалоге сохранения выберите Rohos Disk, выберите нужную папку и дайте команду Сохранить.

RD_office_ru
Теперь документ находится на диске Rohos. Все файлы и папки на диске автоматически шифруются при помощи алгоритма AES (с длиной ключа шифрования 256 bit).
Дополнительная информация:
Для пользователя диск Rohos работает так же как любой другой носитель, например CD-Rom или диск C:\. После подключения его, вы можете создавать на нем папки, хранить файлы(в том числе и документы Word или Excel), и открывать эти файлы прямо с диска или использовать для этого ваши любимые приложения.

Когда данные записываются или читаются на защищенном диске, они шифруются или расшифровываются «на лету». Это происходит настолько быстро, что вы даже не заметите отличия между зашифрованным диском и обычным носителем.

3. Спрячьте ваш персональный диск.

Чтобы сделать диск невидимым, отключите его в окне программы Rohos. После этого данные на нем станут нечитабельны и недоступны.

Теперь можно оставить компьютер и позволить детям поиграть на нем.
RD_disconnect_ru
mean - hide disk
RD_explorer2_ru

Замечание: Вы можете также отключить диск из меню Rohos в системном трее.quick disconnect disk

Замечание: В следующий раз, для того чтобы работать с данными, вы должны запустить программу Rohos и подключить ваш персональный диск.

4. Заблокируйте ваш компьютер.

Если вы не хотите выключать компьютер, можно оставить его заблокированным? Мы рекомендуем использовать функцию блокировки экрана для защиты вашей текущей сессии от нежелательного доступа. Узнайте больше в статье как создать ярлык для блокировки компьютера.

В заблокированном состоянии на экране отображается окно ввода пароля. Только вы и системный администратор можете разблокировать систему и увидеть все открытые файлы и программы.

Как спрятать или защитить файлы и папки на общем компьютере.

home_pcЕсли вы работаете на общем компьютере и хотите защитить какие-либо файлы от общего доступа, обратите внимание на эту статью. Здесь вы узнаете как использовать виртуальный зашифрованный диск для хранения личных файлов и папок сохраняя при этом удобный доступ к ним.

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

Мастер создания диска шаг за шагом проведет вас по этому пути, и познакомит со всеми возможностями программы. Он автоматически подберет оптимальные настройки для диска. Но если какой-либо параметр вас не устраивает, с помощью ссылки параметры диска вы сможете перенастроить их в диалоговом окне. 

Читать/смотреть далее

Что сделать, чтобы дети случайно не удалили ваши данные на компьютере.

kids_usersСовместное использование домашнего компьютера означает, что дети могут увидеть ваши файлы, установленные игры и программы, а иногда и удалить их.  Что же сделать, чтобы не допустить этого?

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

  Читать/смотреть далее

7 способов использования персонального зашифрованного Rohos диска.

Программа Rohos-Disk создает скрытые и защищенные разделы на компьютере или USB flash носителе.
Те, кто имеет много личной информации и серьезно заинтересован в ее безопасности, не могут представить свой компьютер без скрытых разделов, которые можно создать этим чудесным инструментом.
Чтобы открыть секретный раздел, необходимо ввести пароль или вставить USB flash носитель вместе с паролем. Узнать подробнее

Если вы не единственный пользователь компьютера, это означает, что другие люди смогут увидеть ваши личные файлы, установленные игры и программы, а также смогут изменить настройки компьютера. А это крайне нежелательно.   Читать/смотреть далее

Перенос рабочего пространства при помощи Rohos Disk.

Если вы читаете эти строки, значит скорее всего ваше рабочее место за компьютером. Хорошо, если вы все время работаете дома, здесь ваш офис и ваш рабочий кабинет. Однако иногда, а может быть и довольно часто приходится переходить, переезжать, менять компьютер или место работы. Данные можно перенести  на flash-диске. А как перенести пароли, адреса веб-страниц, переписки по Skype?

На помощь приходит компания «Tesline Service» SRL со своим продуктом Rohos Mini Drive. С помощью этой бесплатной программы вы можете не только создать зашифрованный раздел на переносном диске, но и скопировать туда свой профиль из программ Google Chrome, Mozilla Firefox, Skype и многих других. Профиль пользователя — это закладки, пароли, история посещений Интернет-сайтов, стили оформления, и даже личная переписка. Взяв с собой ваш профиль, вы берете с собой свое рабочее место, свой личный рабочий кабинет. Просто вставьте флэшку в USB-порт, пару кликов мышкой и «вуаля» ваш рабочий кабинет развернулся.

Создаем зашифрованный диск.

  • Устанавливаем программу Rohos Mini Drive, открываем диалог «Зашифровать USB».

Читать/смотреть далее

Безопасность Windows 8 с поддержкой Yubikey, двухфакторная авторизация.

Мы обновили Rohos Logon Key 2.9 теперь программа содержит несколько новых опций, включая поддержку Windows 8.

Rohos Logon Key — это ваш безопасный вход в Windows и на Удаленный Рабочий Cтол, используя  USB-Ключ и дополнительный пароль. Все пользователи версий 2.9 могут обновится бесплатно, пред тем как будет переход на версию 3.0.

Что нового?

  • Поддержка Windows 8.
  • В диалоговом окне настроек Yubikey добавился экспорт и редактирование списка настроенных Yubikey.
  • Новые возможности 2-х факторной аутентификации. Запрашивается обязательный  ввод пароля к Windows и вторым шагом считывается пароль с USB-Ключа. Теперь это обязательные строки для ввода.
  • Обновилась поддержка беспроводных меток «Wireless PC Lock» (мы писали о них ранее).
  • Новая полезная функция. Программа записывает журнал событий в лог файл.

Скачать сейчас (релиз от 14/11/2012)

Поддержка Windows 8 

В интерфейсе Windows 8 кнопка-плитка Rohos Logon Key выглядит теперь так.

USB Key based login into Windows

Читать/смотреть далее

Защита компьютера и данных с помощью uaToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка uaToken.

Электронный идентификатор uaToken разработан украинской компанией»Технотрейд». Идентификатор предназначен для защиты и надежного хранения ключевой информации. Теперь популярный идентификатор uaToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый Ключ для аутентификации в Windows и защиты данных на Rohos Диске.

Читать/смотреть далее

Yubikey для доступа на Терминальный сервер. Руководство по настройке.

Перед нами задача: Защитить удаленный доступ на терминальный сервер при помощи ключа Yubikey. Этот ключ в дальнейшем будет использовать администратор сервера при доступе через RDP для повышения безопасности системы.

В качестве сервера мы взяли виртуальную машину Windows 2008R2, в качестве клиента у нас работает Windows 7 Professional.

Замком будет служить программа Rohos Logon Key, установленная на сервере. В качестве ключа выберем Yubikey.

Читать/смотреть далее