Dwuskładnikowa metoda uwierzytelnienia w Rohos Logon Key 4

Z przyjemnością ogłaszamy nowy Rohos Logon Key v4 dla Windows. Teraz ma możliwość łączenia dwuskładnikowych metod uwierzytelniania dla pojedynczego pulpitu lub użytkownika i definiowania reguł obsługujących kontrolę uwierzytelniania wieloczynnikowego (MFA). Od wersji 4.0 Rohos Logon Key wprowadzi opartą na regułach strukturę wspomagającą podejmowanie decyzji w oparciu o wieloczynnikowe uwierzytelnianie, która zapewnia inteligencję MFA w zależności od kontekstu dostępu. Automatycznie wybiera metodę silnego uwierzytelniania dla uprzywilejowanych użytkowników lub zdalny dostęp do pulpitu i wygodne jednoczynnikowe uwierzytelnianie podczas regularnego korzystania z komputera z systemem Windows na pulpicie.

Lista nowości:

• Obsługa decyzji dotyczących uwierzytelniania wieloczynnikowego z możliwością użycia wielu modalności 2FA: Hasła, klucze bezpieczeństwa Yubikey, FIDO U2F, RFID i Google Auth OTP dla sesji zdalnych; Inteligencja kontekstu dostępu oparta na regułach;
• Obsługa bramki Twillio SMS dla OTP opartej na 2FA na serwerach Terminsal;
• Dwie metody dostarczania SMS: przez skrypt PowerShell lub Rohos;
• Protokół walidacji Yubico v5 i drobne ulepszenia w Microsoft Laptop;
• Dodano obsługę Amazon WorkSpaces i Azure VDI. Prosty i opłacalny MFA dla zdalnych komputerów z urządzeniami Google Auth OTP lub Yubikey;
• Naprawiono problem z wyświetlaniem przycisku QR Code.
• Dodano funkcję eksperymentalną, aby wyłączyć historię OTP dla wielokrotnego użycia. Token TOTP może być używany przez długi okres (5 godzin) i będzie ważny kilka razy, ale tylko w określonym czasie jednego dnia;
• Możliwość wyłączenia MFA dla zablokowanych sesji zdalnego pulpitu początkowo uwierzytelnionych za pomocą MFA;
• Wyświetl zwykłe konta użytkowników na ekranie logowania. Użytkownicy bez kontroli 2FA mogą być wyświetlani na ekranie logowania. Opcje> Więcej> Pokaż użytkowników
• Ulepszenia Rohos Management Tools. Importuj etykiety RFID według pliku CVS. Edytuj klucz, klikając dwukrotnie.
• Wymiana hasła z kartami RFID HID.
• Dodano obsługę czytnika kart inteligentnych OMNIKEY 5022 dla kart MiFare 1K.
• W stacjach roboczych Active Directory Rohos zapisuje zdarzenia 2FA w dzienniku zdarzeń Windows.
• Dodano obsługę Amazon WorkSpaces: MFA z hasłem + Yubikey lub Google Auth OTP.

Oparta na regułach wieloczynnikowa inteligencja uwierzytelniania
Rohos Logon Key zawiera następujące zasady obsługi dynamicznej decyzji MFA:

• Przez członkostwo grupy Active Directory użytkownika każdej próby dostępu;
• Przez filtrowanie adresów IP użytkownika zdalnego pulpitu;
• Przez rodzaj krytyczności stacji roboczej;

Jak wyłączyć MFA dla zablokowanych sesji pulpitu zdalnego
Gdy ekran zdalny jest zablokowany, użytkownicy muszą ponownie wprowadzić klucz OTP, aby go odblokować. Możesz wyłączyć MFA podczas odblokowywania sesji zdalnej.

Obecnie ta opcja jest konfigurowana przez rejestr:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Rohos
create new DWORD value:
Disable2FA_on_RDP_unlock = 

Jak wyłączyć historię OTP dla wielokrotnego użycia
Dodaliśmy „funkcję eksperymentalną”, która pozwala ponownie wykorzystywać kody OTP wiele razy w ciągu jednego dnia. Jeśli rozważasz użycie haseł „OTP” w celu uzyskania dostępu do komputerów offline, które nie są połączone z żadną siecią, a znasz dzień i godzinę rozpoczęcia prac. Następnie możesz udostępnić operatorom komputerów uprzednio wygenerowane kody OTP. Kody OTP będą więc ważne dla wybranego czasu i dnia pracy.

Obecnie ta opcja jest konfigurowana przez rejestr:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Rohos
Create new DWORD value:
DisableOtpHistory = 1

Zwiększ także maksymalny możliwy odstęp czasu OTP (Ustawienia OTP> Ustawienia OTP> Limit czasu OTP) do 5 godzin (19000 sekund).

Ustaw dłuższy limit czasu dla sesji logowania do Pulpitu zdalnego
W przypadku korzystania z OTP przez SMS/e-mail może być dłuższy czas dostawy. W tym przypadku usługi pulpitu zdalnego systemu Windows muszą być skonfigurowane, aby zachować ekran logowania zdalnego i pozwolić użytkownikowi czekać i wprowadzić kod OTP.

1. Przejdź do: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Contro l TerminalServer WinStations RDP-Tcp
2. Utwórz DWORD
3. Nazwa: LogonTimeout (DWORD)
4. Wartość: Określa czas w sekundach - wartość dziesiętna - 300. Heks - (12c) jego 5 minut. - 3600. Hex (e10) wynosi 1 godzinę

Logowanie do systemu Windows Wymiana hasła za pomocą kart RFID
Rohos Logon Key obsługuje większość modeli kart RFID HID. Ostatnio dodane zostało także wsparcie dla czytnika Ironlogic Z2 RFID (13,56 MHz i 125 KHz), co jest analogiczne do Elatec TWN3 Multy.

Wygoda logowania: kod PIN i karta. Hasło i karta. Lub kompletne zastąpienie hasła tylko kartą.

Funkcje :

• Importuj karty RFID tagi według numeru UID. Można to zrobić za pomocą pliku CSV z listą użytkowników i UID karty na każdego użytkownika.
• Wsparcie samoobsługowe. Aby zakończyć konfigurację karty, użytkownicy wprowadzą hasło podczas pierwszego logowania przy użyciu karty na stacji roboczej.
• Obsługa zasad odnawiania hasła. Potrzeby użytkownika zapewnią nowe hasło i zostaną powiązane z kartą
• Proste zarządzanie: Rohos Remote Config pozwala łatwo zresetować konfigurację karty, zablokować dostęp lub wymienić kartę.
• Wsparcie decyzji MFA: uwierzytelnianie jednoetapowe lub uwierzytelnianie wieloczynnikowe.

Przykładowy plik CSV do importu:
Użytkownik 1,1000201, -
Użytkownik 2.1000202, -

Gdzie „1000201” to UID karty. „-” oznacza tryb samoobsługi, więc Użytkownik wprowadzi hasło podczas pierwszego logowania i będzie powiązany z profilem logowania zapisanym w Active Directory. Po tym następuje zmiana hasła.

Informacje o oprogramowaniu Rohos Logon Key
Rohos Logon Key dodaje silną kontrolę dwuetapowego uwierzytelniania przy logowaniu do systemu Windows. Rohos pozwala wdrożyć wielowątkowe rozwiązanie do uwierzytelniania, w którym można łączyć różne tryby uwierzytelniania: hasło, kod PIN, zwykłą pamięć USB, smartfon lub silne urządzenia uwierzytelniające, takie jak klucz U2F, kody Yubikey, jednorazowe hasło Google Authenticator, tokeny SafeNet iKey lub karty RFID. Z Rohos możesz chronić samodzielne komputery, stacje robocze Active Directory i serwery Terminnal.

Możesz pobrać 15-dniową wersję próbną oraz dokonać zakupu licencji.

Polecamy

Rohos Logon Key 5

161,40 zł