Работа на компьютере, вне зависимости от того, где это происходит - дома или на работе, требует от человека знания множества логинов и паролей доступа. Это доступ к Интернету и почтовым ящикам, доступ к настройкам системы "1С" и прикладным программам, доступ к базам данных и удаленным компьютерам. При этом большинство логинов и, безусловно, паролей отличаются друг от друга. Запомнить их - непростая задача, ведь если дело касается безопасности, записывать их на листке бумаги и приклеивать к монитору недопустимо. На помощь приходят программы, решающие эту проблему по принципу единого входа: Single Sign-On.
Одной из таких программ является ESMART Access. Это программа, которая работает совместно с отторгаемыми носителями (смарт-картами, токенами, флеш-дисками), используемыми для хранения информации о пользователях, их логинах и паролях. При этом пользователь, если говорить о его работе, может вообще не догадываться о том, с каким паролем он подключается к системе или приложению. Установкой прав и паролей может заниматься администратор, выдавая пользователю уже подготовленный носитель со всеми требуемыми настройками входа в различные приложения. Количество возможных записей, а также размещение дополнительной информации зависит от возможностей носителей. (Вряд ли удастся разместить десяток записей и дополнительную информацию на самых простых моделях eToken - при подготовке флеш-диска для размещения информации о пяти записях программа затребовала пространство размером в 32 Кб.)
Доступ к системе и приложениям защищается на основе двухфакторной аутентификации. Доступ к токенам или смарт-картам защищен PIN-кодом, который пользователь должен ввести, а доступ к приложению - паролем, записанным на носитель. В случае работы с флеш-диском PIN-код можно и не использовать, но в этом случае доступ к закрытой информации сможет получить любой. Поэтому использовать PIN-код весьма желательно, тем более что пользователю придется запомнить только его.Управление учетными записями
Система ESMART Access позволяет хранить информацию о нескольких учетных записях пользователя. Зачем это необходимо? При формировании сведений о записи сохраняется информация о домене, в котором данная запись находится. Если в локальной сети организации существует несколько доменов, то хранение сведений об учетных записях пользователя во всех доступных ему доменах на одном токене - крайне удобный вариант. Количество учетных записей, хранимых на одном носителе, зависит от его объема памяти. Ввод существующих в домене или рабочей группе записей либо нового пользователя осуществляется с помощью специального менеджера.Управление паролями
Пользователь, входя в систему под определенной учетной записью, может подключаться к различным приложениям. Если доступ к ним защищен паролем, то эти сведения могут быть сохранены на носителе под его учетной записью. При вводе данных для входа в приложение либо для доступа к сетевым ресурсам или веб-приложениям используется специальный менеджер паролей.
Чтобы добавить новую запись, самым простым способом является следующий. Откройте окно приложения так, чтобы появилось окно ввода логина и пароля. Введите необходимые данные (логин и пароль), но не нажимайте кнопку подтверждения ввода. Откройте закладку "Менеджер паролей" либо через приложение администратора, либо через приложение в панели задач. Создайте новую парольную запись. (Окно входа в приложение должно быть под окном ESMART Access.) Необходимо заполнить как минимум два поля - наименование окна и пароль. При нажатии на кнопку "Заголовок окна" выберите указателем мышки окно ввода пароля. Аналогично укажите поля, в которых вы вводите логин и пароль, данные из них автоматически будут добавлены в форму добавления новой записи. Осталось отметить кнопку подтверждения ввода и дать записи название.
Аналогичным образом добавляются и остальные записи входа в различные приложения. А вот вход в веб-приложение формируется иначе. Откройте форму входа и заполните ее, не отправляя на сервер. Выберите в менеджере паролей опцию "Новая парольная запись (WEB)". Нажмите на указатель и подведите курсор к кнопке ввода, после чего отпустите левую кнопку. Дайте название записи, и на этом процесс ввода завершится. Для входа в приложение есть еще одна возможность. Если для входа используется системный пароль, то это можно отметить через дополнительные возможности ввода пароля.Электронный блокнот для конфиденциальной информации
Помимо хранения учетных записей и данных для входа в приложения на носителе можно хранить и произвольную информацию. Для этого в программе добавлена опция "Электронный блокнот". В него можно заносить любую информацию, которую вы хотели бы сохранить в тайне, например коды вашей банковской карты, номера телефонов и так далее. Никаких ограничений, кроме размера записи, на эту информацию не налагается. Информация хранится на носителе в зашифрованном виде, поэтому даже в том случае, если доступ к носителю у вас не защищен, никто не сможет эту информацию прочитать без использования программы.
В качестве дополнительных возможностей программа обеспечивает управление носителем: смену PIN-кода, изменить владельца, создать резервную копию носителя и восстановить данные из резервной копии. А для формирования записей входа в приложение можно создать и использовать шаблоны.
Но хорошо, создать учетную запись и записи входа в приложения мы можем. А как ими пользоваться и что может делать программа при подключении или отключении носителя? Для использования сохраненных данных необходимо запустить программу ESMART Access Tray. В зависимости от настроек программы вход в приложение может происходить автоматически (ESMART Access сам распознает окно ввода и подставит сохраненные данные), либо после открытия окна входа потребуется дважды кликнуть по иконке ESMART Access Tray, либо использовать заданную в настройках комбинацию "горячих" клавиш.
Данные учетной записи могут применяться при входе в операционную систему (поддерживаются последние ее версии - Windows 2000/XP/2003/Vista). При этом в зависимости от настроек окно диалога входа в систему может вызываться либо по обычной комбинации "горячих" клавиш, либо выводиться автоматически. Программа может запомнить (и использовать) последнее введенное в диалоге входа имя, а можно эту опцию отключить. Есть возможность установки запрета выхода из диалога входа в систему без выполнения входа (будет видно, что кто-то пытался войти в ваш компьютер). Кроме того, все попытки входа можно журналировать.
При подключении носителя можно назначить выполнение определенной программы, при этом окно запускаемой программы можно минимизировать без активации либо скрыть, чтобы тот, кто подключил носитель, не знал о ней. А вот при извлечении носителя возможностей много больше. Точно так же можно запускать внешнее приложение, а кроме того, блокировать компьютер, завершать сеанс работы (не спрашивая на то желания пользователя), но можно и не выполнять никаких действий - все зависит от внутренней политики организации доступа к ресурсам в организации. В качестве дополнительного сервиса в программе предусмотрена возможность генерации стойких к взлому паролей. Эта опция более всего будет интересна администраторам.
Но ESMART Access для индивидуального использования - это еще не все решения, которые предлагает компания "Интеллектуальные системы управления бизнесом". У нее есть и второе, расширенное решение - ESMART Access NET. Это эффективное и удобное средство, обеспечивающее надежную защиту информационной инфраструктуры компании и позволяющее контролировать действия пользователей за компьютерами.
При использовании этого решения администрирование системы выполняется из одной консоли, имеющей удобный и современный интерфейс. Структура организации отображается в виде многоуровневой иерархии с неограниченным количеством вложенностей. На нижнем уровне находятся аутентификационные данные - учетные записи и пароли к приложениям. Учетные и парольные записи можно копировать и перемещать между пользователями. Это позволяет быстро назначить права доступа нескольким пользователям к ресурсам, защищенным одним паролем, или создать универсальную карту доступа для системного администратора.
Контроль за действиями пользователей заключается в перехвате изображений с мониторов пользователей и их сохранении в базе данных, удаленном управлении процессами и сервисами из консоли администратора. Выполняется отслеживание работы пользователей по времени, в том числе по времени начала и завершения сеанса работы, моментов блокировки и разблокировки компьютера. За счет удаленного доступа отслеживать эти данные можно и извне локальной сети. Имеющийся в составе программы конструктор отчетов поможет сформировать разнообразные запросы к базе данных, от простых до сложных.
Используя решение ESMART Access NET, компания решает сразу несколько задач - пользователи перестают заботиться о том, как же им запомнить пароли, администратор с единой консоли управления управляет данными для входа в приложения на носителях пользователей, а администрация получает отчеты об использовании сотрудниками рабочего времени. Но вот об одном недостатке мне бы хотелось сказать. Программа работает с ограниченным перечнем ключевых носителей. В качестве смарт-карт могут использоваться только смарт-карты линейки ESMART, которые предлагают дилеры продуктов этой компании. Из токенов поддерживаются только eToken PRO. Этого мало, поскольку возможных вариантов значительно больше как по смарт-картам, так и по токенам.
