Une clé USB pour accéder au Bureau à Distance

Rohos Logon Key: fonctionne  avec le programme de connexion Remote Desktop  et permet de se connecter à votre Bureau à distance en utilisant le  token USB (solution d’authentification à deux facteurs).

Rohos Logon Key permet d’accéder aux ordinateurs Windows et Mac  de façon sécurisée en utilisant les tokens USB et les populaires périphériques d’ authentification (OTP, PKCS11) en remplaçant la connexion avec les  mots de passe faibles.

Comment ça marche.

Rohos Logon Key s’intègre à la fenêtre de l’entrée Windows Terminal Services (Windows XP/2003/Vista/2008). Rohos Logon ajoute le niveau d’authentification à deux- facteurs à l’infrastructure existante sur le contrôle de l’accès au système. Après l’installation l’utilisateur pourra entrer en local ainsi qu’au Bureau à Distance pour l’ouverture d’une session Windows à l’aide de la clé USB.

Après l’installation du programme sur Windows 2000 Serveur ou sur Windows 2003 les utilisateurs du Bureau à Distance peuvent réaliser l’accès à la session du terminal au moyen  de la clé USB.
Les caractéristiques du programme
:

  • Les utilisateurs ne doivent pas étudier le logiciel de façon supplémentaire. La fenêtre de la session à Distance et le moyen de la connexion reste ancien.
  • Il ne faut pas installer le programme sur chaque ordinateur, duquel se réalise l’accès (aide pour l’administrateur).
  • L’Administrateur nécessite seulement de configurer le programme et de donner à l’utilisateur la clé USB pour l’accès.
  • Une sécurité Augmentée. L’utilisateur ne tape et ne voit pas le mot de passe. Bien qu’on utilise un mot de passe complexe.
  • 100 % de la Stabilité pour le Serveur. Le programme Rohos ne remplace pas l’autorisation Windows (le composant msgina.dll), comme le fait les autres. Notre technologie unique permet de ne pas violer le travail du Serveur. On ajoute à la procédure standard d’autorisation sur le serveur un nouveau niveau – la clé USB.

Comment configurer

Pour tester l’entrée à l’aide de la clé USB au Bureau à Distance, vous pouvez essayer de charger la version de 15 jours Rohos Logon Key.

À titre du Serveur terminal il est nécessaire d’avoir Windows XP Pro/Windows 2003/Windows Vista ou Windows 2008 Server.

  1. Installez Rohos Logon Key sur l’ordinateur du Serveur terminal (il est nécessaire de redémarrer). Ouvrez la fenêtre principale du programme et configurez la clé USB.
    L’installation Rohos Logon Key sur l’ordinateur de serveur est un procès de sécurité de 100%, puisque le programme ne remplace pas les composants MsGina.dll, comme le fait les autres programmes. Cela permet de garder toutes les options anciennes du fonctionnement de serveur.
  2. Ouvrez Rohos Logon Key > Configurez les Options assurez vous que votre modèle d’ouverture Windows est:
    Typical Windows logon (msgina.dll) – si vous avez Windows XP/2003,
    -“Rohos Credential Provider” – si vous avez Windows Vista/2008.Ouvrez la fenêtre principale du programme et configurez la clé USB
  3. Ouvrez le programme est configurez la clé USB
  4. Installez aussi Rohos Logon Key sur n’importe quel ordinateur client d’où va se réaliser la connexion sur le Bureau à Distance  (utilisez le paquage MSI ). Le redémarrage n’est pas nécessaire

    Après ce que le programme est installé, on peut utiliser la fonction authentification à deux-facteurs au moyen de la clé USB de l’ordinateur de client sur le terminal à Distance. Comment configurer les clés USB pour les utilisateurs :

  5. Configurez les clés USB à l’aide de l’Utilitaire pour la Gestion des clés USB. La configuration de la clé USB (flash drive) peut se réaliser par l’Administrateur sur la console de serveur ou en n’importe quel autre ordinateur.
  6. Il est nécessaire d’inscrire sur la clé  le nom de l’utilisateur, le mot de passe, ainsi que le nom de l’ordinateur de serveur
  7. Sur la clé peuvent être stocke plusieurs fichiers
  8. A l’aide de la clé USB on peut réaliser l’accès au poste de travail de l’utilisateur, ainsi que puis à la session de terminal.

Le premier accès au Bureau à Distance

Sur l’ordinateur client ouvrez le programme Connexion au Bureau à Distance, et connectez la clé USB. Sur l’écran vous verrez la fenêtre d’autorisation Windows 2003, ainsi que l’icône de Rohos Logon Key. Branchez la clé USB dans le PC local, ensuite l’information concernant le mot de passe d’utilisateur sera transférée à la session de Bureau à Distance.

Le programme contient une option supplémentaire, qui permet de ne pas installer Rohos Logon Key sur chaque ordinateur de client d’où se réalise l’accès au Bureau à Distance. Pour cela il vous est nécessaire de copier le composant Rohos Remote Login sur USB stick. Utilisez le bouton “Remote Desktop” pour la configuration de la clé USB avec le composant du Bureau à Distance.

Remarque: il vous est nécessaire de configurer correctement le profil de l’utilisateur sur la clé USB, conformément à votre milieu de réseau. Vous pourrez faire cela à l’aide du dialogue User profile Editor.

Remarque: si vous envisagez d’utiliser la clé USB pour accéder au Bureau à Distance pour l’ordinateur Windows Terminal Serveur ou Windows XP, le nom Windows Terminal Serveur de l’ordinateur ou Windows XP de l’ordinateur il faut l’inscrire dans le champ “Domain”.

Le programme garde automatiquement les codes d’enregistrement sur la clé USB (de fichier avec la liste des clés), c’est pourquoi quand l’utilisateur entre sur l’ordinateur la première fois, le programme va s’enregistrer sur l’ordinateur.

L’utilisateur doit lancer l’application “Welcome (RDP setup)” sur n’importe quel ordinateur Windows 2000/XP  d’où l’utilisateur a un accès au Bureau à Distance. Ensuite, l’application Bureau à Distance doit être relancé en vue d’appliquer la connexion plug-in de Rohos.

Les avantages Rohos Logon Key pour le réseau:

  • Rohos Logon Key s’ intègre facilement aux infrastructures existants. Le programme propose le soutien inhérent au système pour Active Directory, eDirectory (avec Novell Client), Microsoft Windows 2000/2003/XP / Vista.

Les fonctions de la sécurité:

Les Avantages de la sécurité pour votre ordinateur:

  • Le remplacement des faibles mots de passe avec une clé USB physique (USB flash drive ou carte de la mémoire)
  • Usage d’un mot de passe complexe sans nécessité de le retenir
  • L’accès à l’aide de la clé USB est accomplie vite et automatiquement!
  • Le système est protégé par le mot de passe, mais vous ne devez pas chaque fois le rentrer pour ouvrir ou débloquer une session Windows
  • Authentification à deux- niveaux: clé USB Physique + PIN code
  • Utilisez un la Clé USB pour accéder à l’ordinateur familial, portable ou de bureau
  • Windows est protégé même en Mode sans Échec
  • L’option du mot de passe pour Contrôle des Comptes Utilisateurs (ou UAC pour User Account Control) permet d’établir une plus forte protection pour l’ordinateur en régime Mode sans Echec.

Rohos Management tools

Spécialement destinée à l’installation sur l’ordinateur de l’Administrateur.
Permet d’accomplir les tâches suivantes:

  • La configuration des clés USB pour l’accès sur n’importe quel ordinateur en réseau à l’aide de l’Utilitaire USB Key Management
  • La configuration des clés USB pour l’accès au Bureau à Distance
  • La possibilité de changer à distance les options Rohos Logon sur l’ordinateur

Paquet d’installation de Rohos Logon Key MSI (en anglais)

Guide d’Adminitration de Rohos Logon Key (en anglais)