Secret Net - Идентификация и аутентификация пользователей

В Secret Net могут применяться средства идентификации и аутентификации на базе идентификаторов eToken, iKey, Rutoken, JaCarta, ESMART или iButton.

2020.09.22          


Идентификация и аутентификация пользователя выполняются при каждом входе в систему. Штатная для ОС Windows процедура входа предусматривает ввод имени и пароля пользователя или использование аппаратных средств, поддерживаемых операционной системой.

В системе Secret Net идентификация пользователей может выполняться в следующих режимах:

  • "По имени" — пользователь может войти в систему, выполнив ввод имени и пароля или используя аппаратные средства, стандартные для ОС Windows;
  • "Смешанный" — пользователь может войти в систему, выполнив ввод имени и пароля, а также использовать персональный идентификатор, поддерживаемый системой Secret Net;
  • "Только по идентификатору" — каждый пользователь для входа в систему должен обязательно использовать персональный идентификатор, поддерживаемый системой Secret Net.

Для обеспечения защиты входа в Secret Net могут применяться средства идентификации и аутентификации на базе идентификаторов eToken, iKey, Rutoken, JaCarta, ESMART или iButton. Такие устройства должны быть зарегистрированы (присвоены пользователям) средствами системы защиты. Кроме того, предусмотрены режимы усиленной аутентификации, основанные на дополнительной проверке подлинности предъявленной ключевой информации пользователя или его пароля системой Secret Net. Носителями ключевой информации могут являться идентификаторы или сменные носители, такие как дискеты, флеш-карты, флеш-накопители и т. п. Генерация ключевой информации выполняется средствами системы Secret Net.

Усилить защиту компьютеров можно с помощью следующих режимов:

  • режим разрешения интерактивного входа только для доменных пользователей — в этом режиме блокируется вход в систему локальных пользователей (под локальными учетными записями);
  • режим запрета вторичного входа в систему — в этом режиме блокируется запуск команд и сетевых подключений с вводом учетных данных другого пользователя (не выполнившего интерактивный вход в систему).

В сетевом режиме функционирования системы Secret Net предусмотрена возможность взаимодействия со средством защиты информации TrustAccess при совместном использовании этих продуктов. При взаимодействии обеспечивается синхронизация учетных данных доменных пользователей в базе данных TrustAccess с помощью средств системы Secret Net. За счет этого пользователи при входе в систему автоматически авторизуются и в домене TrustAccess, что обеспечивает более удобное использование функций указанного средства защиты (при этом домен TrustAccess должен соответствовать домену безопасности Secret Net). Для взаимодействия с СЗИ TrustAccess в системе Secret Net необходимо включить режим интеграции с TrustAccess и включить режим синхронизации учетных данных для нужных пользователей (включение режима синхронизации учетных данных доступно после включения режима интеграции с TrustAccess).