Les fonctionnalités de sécurité de Rohos Logon Key v.3.1

Rohos Logon Key v3.1 introduit des améliorations considérables. Maintenant il permet d’appliquer l’authentification à 2 facteurs basée sur la liste d’utilisateurs ou sur l’appartenance à un groupe d’utilisateur dans Active Directory. Cela permet également de tester et d’essayer l’authentification à 2 facteurs par étapes.
Nouvelles fonctionnalités:

  • L’option “Allows to login only by USB Key” améliorée
  • Nouvelle option “Check Key serial” qui contrôle la liste de clés acceptées pour connexion.
  • Les notices personnalisables pour l’utilisateur: notice d’installation de Rohos Logon, notice de la fenêtre principale de Rohos Logon, notice de configuration et notice de l’écran d’ouverture de session.
  • Boite de dialogue Utilisateurs et Clés pour visualiser et configurer les utilisateurs et les clés configurées
  • Changements dans la Politique de Licences: 
- A été introduit la Licence du serveur Rohos Logon Key pour Serveur Terminal. 
- Maintenant la Politique de Licence est par chaque PC. 
- Le type de licence pour le jeton RFID a été retiré.
  • Le produit “Rohos Logon Key Server” a été renommé en “Rohos Key Management Tools”.
  • Rohos Key Management Tools est maintenant un logiciel gratuit.

Connexion uniquement par clé USB

Maintenant l’option “Allows to login only by USB Key” permet de définir comment Rohos Logon Key appliquera le mode d’authentification à 2 facteurs. Cette option remplace l’ancienne option “Allow login only by USB Key”. Elle peut être appliquée pour l’accès au PC local ou à distance ou uniquement pour l’accès à distance.

Les choix possibles:

  • None (Aucun) – Tous les utilisateurs pourront accéder par l’introduction d’un mot de passe manuel ou en utilisant une clé USB.
  • For any user (Pour tout utilisateur) – C’est la même option que la précédente “Allow login only by USB Key”. Tous les utilisateurs seront priés d’utiliser une clé USB pour se connecter ou déverrouiller un compte Windows.
  • For a listed users (Seulement pour les utilisateurs de la liste) – Seulement les utilisateurs figurant sur une liste seront priés d’utiliser une clé USB pour l’accès. Tout autre utilisateur ne pourra accéder qu’avec un mot de passe. Cette liste sera créée automatiquement au moment quant une clé USB sera créée pour l’utilisateur. Regardez, s’il vous plait, le chapitre de la boite de dialogue Users and Keys.
  • For ‘rohos’ user group in Active Directory (Pour le groupe d’utilisateurs ‘rohos’ dans Active Directory) – Chaque utilisateur du groupe ‘rohos’ est obligé d’utiliser l’authentification par clé USB. Rohos vérifiera l’appartenance de l’utilisateur au groupe ‘rohos’ et l’obligera à se connecter par mot de passe si l’utilisateur n’appartient pas au groupe ‘rohos’. 
Attention: le groupe d’utilisateurs ‘rohos’ doit être créé par un Administrateur AD.
  • For Remote desktop login (Pour connexion à un ordinateur à distance) – Les utilisateurs locaux peuvent se connecter avec ou sans clé USB. La connexion à distance ne sera possible qu’avec une clé USB.
  • For Remote desktop login outside LAN (Pour connexion à un ordinateur à distance avec réseau local extérieur) – La connexion à un ordinateur à distance avec réseau local intérieur sera possible avec et sans clé USB. Seuls les utilisateurs qui se sont connectés en dial-up, DSL ou autres réseaux, pourront utiliser les clés USB.

Boite de dialogue « Users and Keys »

Maintenant Rohos Logon Key maintient sa propre liste d’utilisateurs qui possèdent une Clé pour l’authentification Windows, et une liste de Clés enregistrés aussi. Cliquez sur le lien ‘Users and Keys’ dans la fenêtre principale:

Le dialogue Users and keys permet de:


  • Visualiser la liste d’utilisateurs qui sont enregistrés pour se connecter avec une Clé électronique.
  • Visualiser la liste de clés enregistrées (liste de numéros de série).
  • Afficher le numéro de série de la clé connectée à un moment quelconque et la trouver sur la liste.
  • Supprimer le nom de l’utilisateur de la liste. Cela permet à l’utilisateur de se connecter par un mot de passe ordinaire, si le contrôle de l’authentification à 2 facteurs est configuré à ‘Required for a listed users’
  • Supprimer la clé de la liste – Ainsi cela empêche la clé d’être utilisée pour connexion au PC local.
  • Bloquer pour quelque temps l’utilisateur pour l’empêcher de se connecter au PC avec une Clé.
  • Exporter et importer la liste d’utilisateurs et de clés d’un ordinateur à un autre.

Mises à jour des options avancées

Cliquez sur le bouton More dans la boite de dialogue Options. Cela vous aidera à configurer quelques options importantes.

 

  • Check USB Key serial – Si l’option est activée, Rohos acceptera uniquement les clés USB qui figurent sur la liste Users and keys. L’option est désactivée par défaut et est activée automatiquement une fois la première configuration clé est effectuée.
  • Protect Safe mode boot with USB key also – En mode d’économie il est possible de se connecter avec une clé USB, et il est impossible de se connecter sans clé, si cette option est configurée pour votre compte d’utilisateur.

Logon Notice – le texte qui sera affiché sur l’écran d’accès Windows à côté de l’icône Rohos. Vous pouvez personnaliser les instructions pour les utilisateurs pour expliquer comment se connecter avec une clé.

Affichage des instructions d’installation

Rohos Logon Key v.3.1 fournit un manuel d’utilisation à l’utilisateur qui veut installer et utiliser Rohos Logon Key.
Le fichier setup-info.txt contient des instructions pour l’utilisation. Si vous placez ce fichier dans le même dossier que le fichier d’installation Rohos Logon Key (rohos_welcome.exe), il servira pour le script de configuration.

Les utilisateurs enregistrés peuvent l’installer dès maintenant gratuitement ou essayer pendant 15 jours de la période d’essai.
Plus d’information sur Rohos Logon Key.