JaCarta SecurLogon работает в составе ПО Единый Клиент JaCarta. ПО JaCarta SecurLogon функционально представляет собой отдельный программный продукт, однако физически является расширением функциональности бесплатного ПО Единый Клиент JaCarta. Установка ПО JaCarta SecurLogon происходит с помощью дистрибутива Единого Клиента JaCarta, но пользователь сможет им воспользоваться лишь после того, как будет приобретена и установлена лицензия на ПО JaCarta SecurLogon.
JaCarta SecurLogon позволяет повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Microsoft Windows за счёт простого и быстрого перехода от авторизации по логину и паролю к двухфакторной аутентификации на основе электронного ключа. При этом отсутствует необходимость настройки Active Directory, внедрения PKI-инфраструктуры и создания собственного Удостоверяющего центра для выпуска сертификатов пользователей. При использовании JaCarta SecurLogon конечный пользователь не будет вводить с клавиатуры пароль для входа в ОС Microsoft Windows, что исключает возможность подсматривания или перехвата пароля злоумышленником.
1.1 Назначение
JaCarta SecurLogon позволяет осуществить простой и быстрый переход от однофакторной аутентификации на основе пары логин-пароль к двухфакторной аутентификации при входе в операционную систему и доступе к сетевым ресурсам за счёт использования USB-токенов и смарт-карт.
JaCarta SecurLogon обеспечивает:
- двухфакторную аутентификацию с использованием профиля пользователя, хранящегося в электронном ключе JaCarta/eToken, для получения доступа к локальному ПК или к сетевым ресурсам;
- управление профилем[1] пользователя с последующей записью профиля на безопасное хранение в память электронного ключа (токена) JaCarta/eToken;
- хранение одного или нескольких профилей пользователя на одном электронном ключе JaCarta/eToken;
- генерацию случайных паролей пользователя;
- синхронизацию с локальным или доменным паролем пользователя;
- средства администрирования-настройки для:
- определения параметров безопасности, ограничений и реакции системы на отсоединение электронного ключа JaCarta/eToken;
- управления полномочиями пользователей;
7. блокировку компьютера при отсутствии пользователя.
1.2 Возможности
- Возможность выбора следующих методов аутентификации с помощью электронных ключей и смарт-карт JaCarta/eToken на локальном (не подключенном к сети) компьютере и в домене Windows:
- вход по логину/паролю, вводимому с клавиатуры;
- вход по сертификату, хранимому на электронном ключе/смарт-карте;
- вход по профилю JaCarta SecurLogon, в котором сохранён пароль, введённый вручную;
- вход по профилю JaCarta SecurLogon, в котором сохранён случайно сгенерированный пароль.
2. Возможность каждые Х дней автоматически менять пароль пользователя на новый – только для случая, если пользователь использует метод аутентификации по профилю JaCarta SecurLogon со случайно сгенерированным паролем;
3. Возможность блокировки компьютера пользователя сразу после извлечения электронного ключа или смарт-карты;
4. Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, в домен или для доступа к сетевым информационным ресурсам;
5. Возможность использования цифровых сертификатов для входа в домен и на локальный компьютер при развёртывании инфраструктуры PKI.
Если в памяти электронного ключа имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля.
1.3 Дополнительная документация
Для полного понимания настоящего документа рекомендуется ознакомиться с документом [Единый Клиент JaCarta. Руководство администратора], содержащим сведения, касающиеся системных требований, установки и настройки Единого клиента JaCarta, а также сведения, касающиеся работы с электронными ключами.
[1] Профиль - набор данных, включающий имя пользователя, домен (к которому принадлежит данный пользователь/имя компьютера) и пароль