 |
Новая система HID on the Desktop позволяет организовать локальный доступ к компьютеру с использованием тех же идентификационных карт HID, по которым осуществляется физический доступ сотрудников компании в рабочие помещения. Для логического ограничения доступа в сеть могут применяться бесконтактные карты стандартов Proximity и iClass или контактные смарт-карты серии Crescendo. При этом карта будет являться одновременно пропуском с фотографией, электронным ключом для открытия дверей и входа в ПК, локальную или корпоративную сеть. В результате такого объединения упрощается регламентирование доступа для сотрудников и снижаются расходы на безопасность.
Центральным элементом системы ограничения логического доступа к ПК являются специальные считыватели карт HID серии OMNIKEY, которые подключаются к компьютеру через USB-интерфейс или последовательный порт. При этом USB-считыватели совместимы с основными операционными системами, отвечают всем требованиям промышленных стандартов PC/SC, WHQL, USB CCID, EMV 2000 и Common Criteria и обеспечивают многофакторный уровень сетевой безопасности компании с минимальными издержками. Это делает локальный доступ к компьютеру максимально упрощенным и безопасным, так как достаточно поднести/установить в считыватель карту доступа и выполнить вход в систему.
Линейка считывателей OMNIKEY включает настольные модели, которые могут находиться на столе или крепиться к монитору, а так же устройства flash-типа. Flash-считыватели оптимально подойдут для локальной защиты от несанкционированного доступа ноутбуков или других мобильных устройств и их можно использовать, например, в командировках и на деловых встречах. Более того, эти устройства позволяют ограничить не только локальный доступ в Windows, но и вход в различные приложения, в частности, через OMNIKEY серии 6321 можно выполнять аутентификацию пользователей в WAN и LAN сетях.
Для ограничения доступа к ПК и локальным сетевым ресурсам различных компаний можно подобрать модель считывателя OMNIKEY с необходимыми параметрами. Весь ассортимент считывателей можно разделить на 3 основные группы: для считывания контактных, бесконтактных и контактных/бесконтактных карт, причем в каждой группе имеются модели, поддерживающие карты iClass, Proximity, Crescendo или одновременно несколько типов. Такой подход также позволяет дополнительно снизить расходы. Например, если в компании уже установлена система контроля и управления допуском в помещения, базирующаяся на бесконтактных картах Proximity, то локальный доступ к компьютерам целесообразно создавать на этих типах карт и соответствующих считывателях OMNIKEY 5321 CLi USB, OMNIKEY 5321 CR USB или других.
Настройка логического ограничения доступа к компьютеру, локальной или глобальной корпоративной сети осуществляется с помощью специализированного программного обеспечения naviGO, через интерфейсы которого производится и программирование карт. Это ПО работает в среде Windows и обеспечивает локальный доступ к ПК через окно запроса, на котором вместо введения имени и пароля отображаются цветные иконки различных операций для входа в систему. При этом совместно с идентификацией по карте доступа можно дополнительно ограничить локальный вход в систему PIN-кодом и аутентификацией по базе данных с ответами на вопросы, заранее прописанные при настройке карты.
Возможность самообслуживания пользователей в системе HID on the Desktop без привлечения специалистов ИТ-отдела, является еще одним достоинств нового решения. Принцип работы системы понятен без обучения, поэтому сотрудник может самостоятельно не только изменять параметры доступа к компьютеру, но и проводить первоначальную регистрацию карты в локальной сети, что повышает степень ее защищенности. Более того, система позволяет настроить функцию аварийного доступа, которая в случае отсутствия или утери карты допускает выполнить локальный вход в Windows с помощью аутентификации пользователя по базе вопросов.
