 |
Для авторизации в сети (а также в электронной почте, ERP и CRM-системах, в Интернете) достаточно коснуться компактного оптического сканера отпечатков, и пользователям не требуется запоминать, вводить и менять пароли. Тем самым исключаются многочисленные проблемы и обращения в техподдержку, связанные с громоздкой, неудобной и ненадежной парольной системой. IT-специалистам сервис биометрической идентификации предоставляет гибкий, масштабируемый и легкий в эксплуатации механизм администрирования.
Новую линию средств BioLink IDenium образуют отказоустойчивые клиент-серверные решения, которые могут применяться в сетях различных конфигураций и топологий: гетерогенных, включающих терминальные серверы, "тонкие" и "толстые" клиенты, разветвленных, использующих глобальные каталоги и хранилища данных и т.д.
Первым на рынок выходит BioLink IDenium for Active Directory (AD), и этому продукту присущи все преимущества новой линии: надежность, безопасность, функциональность, производительность, экономичность, простота установки и обслуживания.
Сервис биометрической идентификации инсталлируется централизованно, с рабочего места администратора. Управление правами и полномочиями пользователей осуществляется с вкладки BioLink стандартной консоли AD Users and Computers.
Регистрировать свои биометрические идентификаторы может сам пользователь — после того, как на рабочей станции автоматически инсталлирован BioLink IDenium и произошла перезагрузка Windows.
Допускается регистрация отпечатков всех десяти пальцев рук. По этим отпечаткам строится обобщающая цифровая модель, что важно вдвойне. Во-первых, если поврежден один из пальцев, можно авторизоваться по отпечатку любого другого. И, во-вторых, восстановление отпечатка из модели нереально, поскольку для ее формирования применяются однонаправленные функции.
После регистрации биометрических идентификаторов администратор, в соответствии с политикой безопасности, устанавливает дальнейшие права пользователя. Возможные сценарии: авторизация только по отпечатку, по отпечатку ИЛИ паролю, по отпечатку И паролю (последняя двухфакторная модель оптимальна при защите доступа к особо ценным ресурсам).
Абсолютному большинству пользователей рекомендуется предоставить возможность входа в сеть только по предъявлении биометрических идентификаторов. Это тем более необходимо, так как средства BioLink обеспечивают регулярную автоматическую генерацию новых длинных и сложных паролей, которые так же автоматически ставятся в соответствие учетным записям пользователей.
