Защита Терминального сервера при помощи SMS / Email и одноразовых паролей

Программа Rohos Logon Key позволяет установить надежную авторидвух-факторную аутентификацию для защиты доступа на терминальный сервер Windows Server при помощи одноразовых паролей (OATH), созданными в Google Authenticator либо другими брелками-генераторами (Yubikey, Feitian, Рутокен OTP). Возможна также усиленная аутентификация посредством доставки одноразового пароля по Email/SMS при каждой новой попытке доступа. Системные требования: Windows 2008/2012/2016/2019. А также Web […]

Защита терминального сервера с помощью программы Rohos Logon Key и Flash накопителя.

На терминальном сервере хранятся данные, доступ к которым может быть предназначен только для сотрудников организации.

Чтобы усилить защиту сервера на случай утечки пароля, предлагаем использовать программу Rohos Logon Key. Эта программа позволяет дополнить парольную защиту аппаратным ключем, который создается из простой флешки. В качестве ключа могут использованы и другие средства, но Flash-накопитель, по нашему мнению, является самым дешевым и простым средством. Подойдет брелок даже очень маленькой емкости, так как для работы будет использовано не более одного мегабайта.

Подготовка к работе:

1. На терминальном сервере должна быть установлена программа Rohos Logon Key и в качестве ключа должен быть назначен Flash-накопитель. Подробнее

Защита доступа в компьютер с использованием смартфона(Android, iOs)

Мы добавили новую функцию для аутентификации: используйте свой мобильный телефон как беспроводной ключ для разблокировки вашего PC или MAC.

Чем достигается безопасность

  • Ваш пароль хранится на мобильном телефоне (Android /iOS).
  • Нет необходимости помнить и постоянно вводить длинный и сложный пароль.
  • Авторизация основана на использовании открытой технологии одноразовых паролей OATH — cигнал аутентификации содержит элемент одноразового пароля и он действителен только 30 секунд.
  • Один мобильный телефон может использоваться для нескольких пользовательских профилей Windows или Mac и зашифрованных дисков. Возможна сетевая аутентификация (Удаленный рабочий стол)

Подробнее

Защита компьютера и данных с помощью ruToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка ruToken..

Аутентификация и идентификация пользователя в Windows с помощью USB ключей.Кратко: Теперь популярный идентификатор ruToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый ключ для входа в Windows и защиты данных. Программа Rohos Logon Key полноценно работает в Windows Vista/7, а также поддерживает авторизацию на удаленный рабочий стол с помощью ruToken. Аутентификация и идентификация пользователя в Windows с помощью USB ключей.

Устройство ruToken разработано Российской компанией «Актив», которая производит семейство идентификаторов для осуществления аппаратной авторизации пользователей при доступе к информационным ресурсам и защиты электронной переписки.

Подробнее

Rohos Logon Key в условиях домена (Active Directory)

 Введение Использование Rohos Logon Key в Active Directory позволяет однозначно идентифицировать пользователя на любом компьютере домена при помощи USB ключа. Также можно ограничить доступ к некоторым компьютерам, путем блокировки ключей только на этих компьютерах. Для этого следует обязать определенную группу пользователей использовать USB ключи, запретив для них обычную авторизацию при помощи логина и пароля. Для […]

Как надежно зашифровать важные документы MS Office

ms_officeВ безопасности ли ваша финансовая информация? Например документы, относящиеся к вашему бизнесу, анкеты, отчеты, таблицы и планы? Может быть вы работаете за ноутбуком, который может попасть в руки ваших конкурентов?

Microsoft Office — это наиболее популярный офисный пакет для нужд бизнеса. Он предоставляет простую защиту для документов при помощи пароля. Но это не очень надежная защита.
Прогуляйтесь по Google и вы найдете множество отмычек для закрытых паролем документов MS Office. Кроме того, защищать каждый документ по отдельности не очень удобно. Все это приводит к тому, что пользователи отказываются использовать встроенную парольную защиту MS Office.

Мы разработали программу Rohos Disk таким образом, что, находясь в любой программе MS Office весьма удобно сохранять документы на зашифрованном диске, а также работать с ними там, как будто на обычном носителе.

Подробнее

Как спрятать или защитить файлы и папки на общем компьютере.

home_pcЕсли вы работаете на общем компьютере и хотите защитить какие-либо файлы от общего доступа, обратите внимание на эту статью. Здесь вы узнаете как использовать виртуальный зашифрованный диск для хранения личных файлов и папок сохраняя при этом удобный доступ к ним.

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

Мастер создания диска шаг за шагом проведет вас по этому пути, и познакомит со всеми возможностями программы. Он автоматически подберет оптимальные настройки для диска. Но если какой-либо параметр вас не устраивает, с помощью ссылки параметры диска вы сможете перенастроить их в диалоговом окне. 

Подробнее

Что сделать, чтобы дети случайно не удалили ваши данные на компьютере.

kids_usersСовместное использование домашнего компьютера означает, что дети могут увидеть ваши файлы, установленные игры и программы, а иногда и удалить их.  Что же сделать, чтобы не допустить этого?

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

  Подробнее

7 способов использования персонального зашифрованного Rohos диска.

Программа Rohos-Disk создает скрытые и защищенные разделы на компьютере или USB flash носителе.
Те, кто имеет много личной информации и серьезно заинтересован в ее безопасности, не могут представить свой компьютер без скрытых разделов, которые можно создать этим чудесным инструментом.
Чтобы открыть секретный раздел, необходимо ввести пароль или вставить USB flash носитель вместе с паролем. Узнать подробнее

Если вы не единственный пользователь компьютера, это означает, что другие люди смогут увидеть ваши личные файлы, установленные игры и программы, а также смогут изменить настройки компьютера. А это крайне нежелательно.   Подробнее

Перенос рабочего пространства при помощи Rohos Disk.

Если вы читаете эти строки, значит скорее всего ваше рабочее место за компьютером. Хорошо, если вы все время работаете дома, здесь ваш офис и ваш рабочий кабинет. Однако иногда, а может быть и довольно часто приходится переходить, переезжать, менять компьютер или место работы. Данные можно перенести  на flash-диске. А как перенести пароли, адреса веб-страниц, переписки по Skype?

На помощь приходит компания «Tesline Service» SRL со своим продуктом Rohos Mini Drive. С помощью этой бесплатной программы вы можете не только создать зашифрованный раздел на переносном диске, но и скопировать туда свой профиль из программ Google Chrome, Mozilla Firefox, Skype и многих других. Профиль пользователя — это закладки, пароли, история посещений Интернет-сайтов, стили оформления, и даже личная переписка. Взяв с собой ваш профиль, вы берете с собой свое рабочее место, свой личный рабочий кабинет. Просто вставьте флэшку в USB-порт, пару кликов мышкой и «вуаля» ваш рабочий кабинет развернулся.

Создаем зашифрованный диск.

  • Устанавливаем программу Rohos Mini Drive, открываем диалог «Зашифровать USB».

Подробнее

Безопасность Windows 8 с поддержкой Yubikey, двухфакторная авторизация.

Мы обновили Rohos Logon Key 2.9 теперь программа содержит несколько новых опций, включая поддержку Windows 8.

Rohos Logon Key — это ваш безопасный вход в Windows и на Удаленный Рабочий Cтол, используя  USB-Ключ и дополнительный пароль. Все пользователи версий 2.9 могут обновится бесплатно, пред тем как будет переход на версию 3.0.

Что нового?

  • Поддержка Windows 8.
  • В диалоговом окне настроек Yubikey добавился экспорт и редактирование списка настроенных Yubikey.
  • Новые возможности 2-х факторной аутентификации. Запрашивается обязательный  ввод пароля к Windows и вторым шагом считывается пароль с USB-Ключа. Теперь это обязательные строки для ввода.
  • Обновилась поддержка беспроводных меток «Wireless PC Lock» (мы писали о них ранее).
  • Новая полезная функция. Программа записывает журнал событий в лог файл.

Скачать сейчас (релиз от 14/11/2012)

Поддержка Windows 8 

В интерфейсе Windows 8 кнопка-плитка Rohos Logon Key выглядит теперь так.

USB Key based login into Windows

Подробнее

Защита компьютера и данных с помощью uaToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка uaToken.

Электронный идентификатор uaToken разработан украинской компанией»Технотрейд». Идентификатор предназначен для защиты и надежного хранения ключевой информации. Теперь популярный идентификатор uaToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый Ключ для аутентификации в Windows и защиты данных на Rohos Диске.

Подробнее

Yubikey для доступа на Терминальный сервер. Руководство по настройке.

Перед нами задача: Защитить удаленный доступ на терминальный сервер при помощи ключа Yubikey. Этот ключ в дальнейшем будет использовать администратор сервера при доступе через RDP для повышения безопасности системы.

В качестве сервера мы взяли виртуальную машину Windows 2008R2, в качестве клиента у нас работает Windows 7 Professional.

Замком будет служить программа Rohos Logon Key, установленная на сервере. В качестве ключа выберем Yubikey.

Подробнее

Настройка Rohos с помощью реестра.

Настройка Rohos с помощью реестра.
Список ключей в реестре, которые помогают настроить некоторые параметры Rohos.

Список ключей в реестре, которые помогают настроить некоторые параметры Rohos.

Regedit, tweak, USB flash drive настройка

Кратко:

Используя Реестр Windows. (Registry Editor, regedit.exe), вы можете настроить некоторые параметры Rohos, которые не доступны из Rohos.

Важно:

Изменять значения в реестре рекомендуется только опытным пользователям.

Список ключей для настройки:

  • Не показывать иконку Rohos около часов.
    Иконка Rohos не будет видна в системном лотке (около часов). Включить \ Выключить диск можно будет в окне Rohos.

    Ключ: HKEY_LOCAL_MACHINE \ Software \ Rohos
    Значение: DisableRohosIcon
    Тип: DWORD
    1- не показывать; 0-показывать иконку.

    Подробнее

Авторизация на Удаленный Рабочий Стол с помощью электронных ключей

При переходе на 2ух факторную авторизацию с помощью электронных ключей приходиться довольно серьезно выбирать производителя ПО а также тип электронных ключей — токенов. Причем первое зависит от второго. Бывает выбрал ключи а ПО не совсем подходит, либо наоборот.



Преимущества нашей системы Rohos Logon Key в этом случае:

  • Rohos Logon поддерживает разные типы USB ключей, а также обычные USB drive в качестве электронного ключа — хорошая альтернатива в небольших офисах.
  • С Rohos Logon можно одновременно использовать разные типы электронных ключей — USB токенов такие как — eToken, ruToken, uaToken, ePass и другие PKCS11 совместимые.
  • Пользователи могу сами себе настраивать USB ключи для авторизации (локальной либо удаленной).

Подробнее

Как спрятать файлы, загруженные из Internet?

download_filesИнтернет предоставляет доступ к морю различной информации. Однако некоторая информация может не быть предназначена для любого зрителя. Например вы не хотите чтобы дети увидели файлы, которые вы загрузили из Интернета.

Вы пользуетесь общим семейным компьютером или опасаетесь проверки на работе? Вам необходимо держать в секрете некоторые файлы, загруженные из Web.

Вот как это делается:

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

Подробнее

BitLocker и Rohos Mini — бесплатные альтернативы шифрования.

Почти все из нас задумывались о безопасность своих данных, о приватности информации, хранимой на компьютере и других информационных носителях. Защита данных очень актуальна в конкурентной среде, в финансовой сфере предприятий и даже для личного использования. Существует много методов обезопасить свои данные, но самый надежный и проверенный способ – это шифрование данных. Такие гиганты IT индустрии как Microsoft, Apple в своих последних версиях ОС Windows, ОС Mac встроили функцию шифрования по умолчанию. Продвинутые пользователи и даже новички, используют программное обеспечение для шифрования данных, для защиты этих данных паролем, например Rohos Mini Drive/Rohos Disk, TrueCrypt и другие.

В основе этих программ лежит принцип шифрования данных алгоритмом AES 256 бит. Стойкий алгоритм, внедренный Национальным Институтом стандартов и технологий (США).

Мы подробней опишем как использовать BitLocker Drive Encryption, встроенный в Windows 7 и бесплатную утилиту шифрования Rohos Mini Drive. Вы сможет увидеть преимущества описанных программ и возможность их использования. Проведенные тесты показали, что их можно использовать одновременно, для одного USB flash накопителя или жесткого диска.

Подробнее

Вход в Windows с помощью RFID-токена Wireless PC Lock.

Новые популярные устройства Wireless PC Lock беспроводные RFID-токены теперь интегрированы в Rohos Logon Key 2.9. Их также называют беспроводными замками к компьютеру (дословный перевод Wireless PC Lock(больше… )). Компания Tesline-Service SRL провела тестирование трех моделей: KW-101, KW-102 (с таймером) производства фирмы SPIRIT-ON Enterprise Co. Ltd, и Wireless PC Lock V 900 производства фирмы VSON TECH Ltd.

Стандартные возможности Wireless PC Lock :

  • Автоматически блокирует/разблокирует Рабочий Стол компьютера с помощью беспроводного передатчика и приемника.
  • Радиус действия 6-8 метров.
  • Передатчик находится в кармане, он сработает автоматически при приближении к компьютеру.  Вам не надо подключать устройство к ПК, сигнал передатчика (RFID-метки) принимается автоматически.
  • Функция Восстановление Пароля разблокирует Рабочий Стол, если RFID-метка была утеряна или недоступна на данный момент.

Из недостатков.

— Если пользователь использует пароль для входа в Windows, этот пароль все равно надо будет вводить при включении Windows либо при разблокировании Windows (выход из Сна например).

— При включении Windows программа PC Lock срабатывает с небольшой задержкой 5 секунд (Рабочий Стол будет доступен без ограничений). Затем активируется PC Lock и блокирует Рабочий Стол в случае, если сигнал Ключа не обнаружен.

— При загрузке в Windows Safe Mode PC Lock не работает.

Преимущества Rohos Logon Key +  Wireless PC Lock :

  • Поддержка авторизации в Windows. Заменит стандартный пароль Windows аппаратным устройством с секретным уникальным кодом.
  • Разблокируйте вход в Windows и экранную заставку с помощью беспроводной метки. Теперь можно не водить пароль вручную или запоминать его.
  • Возможность не только блокировать Рабочий Стол, но и производить Выход из Windows (Log off), активировать Гибернацию /Сон, Экранную заставку. Опусти RFID-метку в карман и смело отходи от компьютера, если потребуется. USB-приемник, потеряв сигнал, заблокирует доступ к вашему компьютеру.
  • Позволяет настроить несколько RFID-передатчиков (меток) для доступа к одному компьютеру.
  • Защита даже в Safe Mode.
  • Возможность настроить Аварийный Вход, если передатчик сломан или утерян.

Как настроить Wireless PC токен для входа в Windows:

Независимо какую модель PC Lock вы используете процесс настройки один и тот же для всех RFID-меток. Установите Rohos Logon Key на ваш компьютер. В окне Настройки Опции выберите устройство “PC Lock USB dongle”, которое будет использовано в качестве  USB-Ключа.

Подробнее

Как заблокировать Skype и зашифровать содержимое Skype-профиля?

Сегодня Skype предлагает такие замечательные возможности, как: общение в чате, обмен файлами, видео-звонки и даже звонки на стационарные телефоны. Однако, история сообщений, список контактов, номера телефонов и т.д. хранятся в открытой форме и поэтому могут быть доступны не только для вас. Любой, кто пользуется вашим компьютером, может воспользоваться этой информацией. Вполне вероятно, что ваш компьютер доступен и вашим детям. Как известно онлайн-просторы для детей совсем небезобидны. Кроме радости общения и пользы, которые приносит нам Skype, существуют и опасности в виде интерактивных хулиганов, мошенников и разного рода непристойностей не для детских глаз и ушей.

Всех этих неприятностей можно избежать, если закрыть детям доступ к вашему Skype-приложению и зашифровать всю папку вашего Skype-профиля, содержащую историю ваших сообщений и другие личные данные. Таким же образом можно защитить приложения Google Chrome, Mozilla Firefox, Opera и др..

Почему необходимо «запирать на ключ» ваше Skype-приложение?

Ваш Skype-профиль содержит много данных конфиденциального характера: список контактов, историю ваших сообщений, звонков и т.д.. Все эти данные не зашифровываются по умолчанию. Это значит, что все, кто пользуются вашим компьютером, с легкостью откроют для себя всю эту информацию. Если кроме вас компьютером пользуются еще 5 членов семьи или вы снимаете квартиру и делите ее еще с кем-то, то вероятно вы захотите обеспечить себе более надежную защиту от нежелательных любопытных глаз и посягательств посторонних на содержимое ваших чатов, полученных файлов и многое другое.

Подробнее

Как полностью зашифровать папку профиля браузеров Chrome, Firefox и Opera.

Google Chrome – очень популярный Web-браузер. Однако, в его арсенале отсутствует одна очень важная функция – функция мастер-пароль. Это значит, что все ваши пароли, данные кредитных карт, web-логины доступны для всех, кто пользуется вашим компьютером.  
В этой статье вы узнаете, как полностью зашифровать папку профиля Google Chrome. Подобное средство защиты можно также применить для браузеров Firefox, Opera и для Skype.

Мастер-пароль и web-сессии. 

Как пользователь Firefox, должен отметить, что разработчики этого браузера предприняли определенные меры по безопасности данных браузера и обеспечили своих пользователей возможностью установки функции мастер-пароль для защиты всех сохраненых паролей. В случае с Google Chrome, любой, кто пользуется вашим компьютером, без особых усилий может извлечь ваши web-логины и пароли, сохраняемые в Chrome, используя специальные средства или программы наподобие ChromePass. Браузер Google Chrome сохраняет ваши данные в открытой форме, поэтому вы рискуете разделить их с кем-то еще. Закладки, история web-просмотров и другая информация остаются доступными и могут приятно удивить охотников за чужой информацией и спец. службы. 
Также очень часто пользователи используют опцию «запомнить меня», чтобы не вводить пароль постоянно для доступа к почте, facebook, одноклассникам и др. сервисам.  Это означает, что тот кто получит доступ к папке профиля браузера (хранилище сессий и cookies) получает доступ и в ваш емайл. Это касается всех браузеров.

Управление паролями web-сайтов.

Каждый браузер, выпущенный за последнее десятилетие, имеет свою систему управления паролями. Google Chrome не исключение. Каждый раз, когда вы вводите пароль для входа на новый сайт, появляется окно, предлагающее вам запомнить, т.е. сохранить ваш пароль на будущее. В браузере Chrome эту функцию выполняет Менеджер Паролей (Password Manager). Эта функция отвечает и за многое другое. Что нас больше всего беспокоит — это абсолютная уязвимость паролей и web-логинов. Если вы действительно хотите быть уверенными в безопасности ваших персональных данных, мы рекомендуем вам защитить паролем доступ в Google Chrome путем полного шифрования папки профиля (куки, журнал посещений, историю загрузки файлов, закладки, кэш, пароли, данные автозаполнения для форм и т.д.).

Полное шифрование папки профиля Google Chrome.

С помощью бесплатной программы для шифрования Rohos Mini Drive создаем виртуальный зашифрованный диск и перемещаем на него профиль Google Chrome. Теперь, чтобы заблокировать доступ в Chrome для посторонних и пресечь любые попытки посягнуть на вашу личную информацию, необходимо выключить виртуальный диск Rohos.

Перед тем как начать:

  • Загрузите и Установите Rohos Mini Drive (бесплатный) или Rohos Disk Encryption (30 дней демо).
  • Создайте виртуальный зашифрованный диск.
  • Google Chrome приложение должно быть закрытым.
  • Если у вас есть другие приложения Google, например  Desktop или Picasa, их тоже необходимо закрыть (чтобы остановить процесс GoogleDesktop.exe).

Подробнее