Aдминистрирование USB ключей
Утилита в помощь Администратору.
Кратко: Программа Rohos Logon Key поддерживает работу в компьютерных сетях. Для настройки USB ключей для авторизации на компьютеры в пределах доменной сети предлагается специальная Администраторская утилита, для установки программы - MSI пакет, для удаленного администрирования - Rohos Remote Config
Утилита для Управления USB ключами
С помощью этой утилиты Администратор сети может на своем рабочем месте настроить новый USB ключ для авторизации на любой компьютер в сети и выдать его пользователю. Программа Rohos Logon поддерживает авторизацию в Windows Domain, Active Directory и удаленный рабочий стол.
Как настроить:
Хотим обратить ваше внимание, что Серверная версия предназначена для установки
только на компьютер Администратора. Утилита USB Key Management является её составной частью (создание и управление USB ключами), а также Утилита Rohos Remote Configuration (изменение настроек Rohos Logon Key на компьютерах, присоедиенных к Active Directory).
NB!: Без добавления лицензионных ключей программа создаёт демо ключ.
- Подключите USB устройство
- Нажмите на кнопку Add licenses -> кнопку Add…
Теперь вы можете создавать и управлять USB ключами из под учётной записи Администратора.
Функции:
- Настройка USB Ключа для аутентификации на заданном компьютере в сети
- Редактирование logon профайлов
- Создание универсальных профайлов для авторизации на любом компьютере в сети в качестве Администратора
- Копирование профайлов между USB ключами
- Установка ПИН кода ключа
- Создание резервной копии содержимого USB ключа (login профайлов) и восстановление профайлов из копии
- Настройка USB flash drive для авторизации к удаленному рабочему столу . Это позволяет не устанавливать программу на каждый компьютер в сети.
Настройка профайла на USB ключе
Для правильной работы программы, необходимо настроить USB ключ в соответствии с настройками сетевого окружения. Это можно сделать с помощью диалога редактирования профалов на USB ключе:
- Если авторизация пользователя производится в домен, непосредственно на клиентской машине или через терминальный сервер:Поле Domain должно быть: “\\название домена”
- Если авторизация пользователя производится только на терминальный сервер:
Поле Domain должно быть: “имя компьютера терминального сервера” - Если поле Domain пустое, это означает, что данный профайл применим на любом компьютере для любого типа авторизации.
Утилита - Rohos Remote Config
Позволяет Администратору изменять настройки “Rohos Logon Key” на удалённом компьютере подключенном к ActiveDirectory.
Главное окно утилиты Rohos Remote Config
- Позволяет создавать список компьютеров на которых установлена программа Rohos Logon Key
- Управлять настройками Rohos Logon на удаленном компьютере
- Позволяет редактировать логон профаилы на USB ключе, подключенном к удаленному компьютеру
Требования к системе для использования утилиты Rohos Remote Config:
- На клиентском компьютере должен быть активирован сервис “Remote Registry”.
- Программа Rohos Logon Key должна быть установлена на клиентском компьютере.
Как настроить:
В качестве Терминального Сервера вам необходимо Windows XP Pro/ Windows 2003/ Windows Vista или Windows 2008 Server.
- Установить Rohos Logon Key на компьютер Терминального Сервера (необходима перезагрузка). Открыть главное окно программы и настроить USB ключ.
Установка Rohos Logon Key на серверный компьютер - это 100% безопасный процесс, поскольку программа не заменяет компонент MsGina.dll, как это делают другие программы. Это позволяет сохранить всю ранее настроенную функциональность сервера. Важно: Опция Способ авторизации ( “Настроить Опции” из окна Rohos Center), должно быть установлено Typical Windows logon (msgina.dll) - если у вас Windows XP/ 2003, и “Rohos Credential Provider” - если у вас Windows Vista/2008. Эта опция обеспечивает работу удаленного подключения к USB ключу.
- Открыть главное окно программы и настроить USB ключ.
- Установить также Rohos Logon Key на любой клиентский компьютер откуда будет осуществляться вход на удаленный рабочий стол. Перезагрузка не нужна.
Более подробно об этой утилите можно узнать в руководстве по установке программы.
Утилита на английском языке. Предоставляется бесплатно в комплекте с 20 и более PRO Лицензиями программы Rohos Logon Key.
Для демонстрации возможностей вы можете получить эту утилиту бесплатно. Напишите нам.
MSI пакет для установки в сети
Для быстрой установки программы в компьютерной сети предлагается использовать MSI пакет.
При запуске пакета с помощью msiexec.exe можно задавать опции программы:
- LOGON_MODE=2
(атоматически выбирается, если не задано )
Указать режим авториазции (logon):
1 - Окно Приветствия Rohos (GINA модуль, rohos_ui.dll)
2 - Окно Приветствия Windows XP + Rohos
3 - Окно авторизации Windows (msgina.dll)(Перед использованием этого параметра прочитайте описание режимов)
- LOGON_CAPTION=”Вход в Windows ”
(default =”Вход в Windows”)
заголовок окна авторизации (крупным шрифтом) - LOGON_TEXT=”"
(default =”")
текст, который будет виден всем в окне авторизации. - DISABLE_LOG=1
(default =0)
Отключить запись LOG файлов в программе. - USB_KEY_LOGIN_ONLY=1
(default =0)
Запретить всем входить в систему по паролю, разрешается использовать только USB ключ!
(Администратор может использовать Safe mode для входа по паролю) - USB_REMOVAL=1
(default =0)
Заблокировать компьютер при отключении USB ключа .
(эта опция переопределяет локальную настройку) - DISABLE_SHUTDOWNDLG=1
(default =0)
Не заменять стандартный диалог выключения компьютера. - DISABLE_CENTER=1
(default =0)
Запретить открывать Rohos и менять настройки. - REG_NUMBER=”"
(default =0)
Задать регистрационный номер (лицензия) - LockUSBKey =”1″
Блокирование доступа к USB носителям.
“1″ - блокировать только USB ключ, который используется в программе
“All” - блокировать все USB носители
“0″ - отключить блокирование (по умолчанию)
Пример командной строки:
msiexec.exe /qn /I “c:\rohos_welcome.msi” LOGON_MODE=2
LOGON_CAPTION=”Welcome to the company” DISABLE_LOG=1 USB_KEY_LOGIN_ONLY=1 USB_REMOVAL=1 DISABLE_SHUTDOWNDLG=1