dekart logon ru

© Dekart

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

DEKART LOGON

Dekart Logon Help2

© Dekart

1 Лицензионное соглашение и торговые марки

ОГРАНИЧЕНИЯDekart SRL не несет ответственности или гарантий по отношению к содержанию илииспользованию данного документа, и, в частности, не признает специальных илиподразумеваемых гарантий на его товарное состояние и пригодность для какой-либо конкретнойцели. Кроме того, Dekart SRL сохраняет за собой право пересматривать данный документ ивносить изменения в его содержание в любое время, без обязательств извещать какое-либофизическое или юридическое лицо о пересмотре или внесении изменений данного типа.

А также, Dekart SRL не несет ответственности или гарантий по отношению к программномуобеспечению "Dekart Logon" и, в частности, не признает специальных или подразумеваемыхгарантий на его товарное состояние и пригодность для какой-либо конкретной цели. Кроме того,Dekart SRL сохраняет за собой право пересматривать и вносить изменения в некоторые или вовсе части программного обеспечения "Dekart Logon" в любое время, без обязательств извещатькакое-либо физическое или юридическое лицо о пересмотре или внесении изменений данноготипа.

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕУВЕДОМЛЕНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ: ДЛЯ ОЗНАКОМЛЕНИЯ С УСЛОВИЯМИ ВАШЕЙЛИЦЕНЗИИ НА ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, КОТОРОЕ ОПИСЫВАЕТДАННЫЙ ДОКУМЕНТ, ПРИМИТЕ ВО ВНИМАНИЕ ДОКУМЕНТЫ README.1ST, LICENSE.TXTИЛИ ИНЫЕ ЛИЦЕНЗИОННЫЕ ДОКУМЕНТЫ, КОТОРЫЕ СОПРОВОЖДАЮТ ВАШЕПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В ВИДЕ ТЕКСТОВОГО ФАЙЛА ЛИБО КАК ЧАСТЬ ПАКЕТАПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ СО ВСЕМИ УСЛОВИЯМИ,ИЗЛОЖЕННЫМИ ВЫШЕ, НЕ УСТАНАВЛИВАЙТЕ ДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. ВТАКОМ СЛУЧАЕ ВЫ МОЖЕТЕ ВЕРНУТЬ ПРОДУКТ ПРОДАВЦУ И ПОЛУЧИТЬ ОБРАТНОПОЛНУЮ СТОИМОСТЬ ПОКУПКИ

ПОДЛИННОСТЬ ТОВАРНОГО ЗНАКА DEKART SRLDekart Logon является товарным знаком Dekart SRLВсе остальные зарегистрированные и незарегистрированные торговые маркипринадлежат их законным владельцам.

ИНФОРМАЦИЯ ДЛЯ СВЯЗИ С DEKART SRLЭлектронная почта:

Вопросы продажи и распространения продукта: [email protected]Техническая поддержка продукта: [email protected]Комментарии и замечания по продукту и

документации: [email protected]

WWW: www.dekart.com

2 Предисловие

Продукт Dekart Logon представляет собой программно-аппаратный комплекс, обеспечивающийзащищенный доступ к компьютеру. В состав продукта входит программный компонент иминиатюрное устройство – Key Storage Device (KSD). В качестве KSD могут быть использованыsmart-карта, USB token, USB drive и целый ряд других устройств, содержащих память, которуюможно использовать для хранения данных. Key Storage Device выдается каждому пользователюпродукта, и служит уникальным пропуском в операционную систему компьютера, на котором

Предисловие 3

© Dekart

установлен Dekart Logon.

Назначение руководстваДанное Руководство по эксплуатации предназначено для пользователей продукта DekartLogon. В нем подробно описывается процесс установки продукта Dekart Logon, методы егоадминистрирования и использования.

Соглашение по документацииВ настоящем руководстве новые термины, ключевые понятия, а так же названия руководствавыделены курсивом.В данном руководстве символ больше (>) используется для разделения операций внутри одногодействия.Интерфейсные элементы выделены полужирным курсивом.

Комментарии и отзывыВаши комментарии и отзывы по различным вопросам использования продукта Dekart Logon, втом числе замечания по программно-техническим средствам продукта и документациинаправляйте по адресу: [email protected].

3 Введение в продукт Dekart Logon

В данной главе приводится назначение и особенности продукта Dekart® Logon™,определяются важнейшие понятия процесса усиленной аутентификации пользователей,обеспечиваемого этим продуктом:o Идентификация.o Аутентификация.o Двухфакторная либо трехфакторная аутентификация.

3.1 Назначение и особенности Dekart Logon

Продукт Dekart Logon позволяет:· Распознать легального пользователя, предоставив ему строго регламентированный доступ к

данным.· Распознать злоумышленника и запретить ему доступ к данным.Такое распознавание осуществляет с помощью специальных действий — пользователь долженпредставиться, т.е. идентифицироваться в системе, а затем аутентифицироваться в ней.Идентификация — это контрольный процесс, с помощью которого по уникальномуидентификатору пользователя определяется, известен ли этот пользователь системе.Аутентификация — это контрольный процесс, в ходе которого выполняется проверкаподлинности личности пользователя, т.е. осуществляется контроль того, что пользовательименно тот человек, за которого себя выдает. Обычно идентификация осуществляетсяпосредством ввода имени пользователя, а аутентификация основывается на знаниипользователем специального пароля, вводимого с клавиатуры персонального компьютера.Стандартные средства аутентификации даже наиболее защищенных ОС семейства Windows(Windows NT Workstation, Windows 2000/XP Professional), основанные на знании двухфиксированных значений — имени пользователя и пароля, не могут обеспечить надежнуюзащиту.Поэтому встает вопрос по замене однофакторной аутентификацию по имени и паролюусиленной аутентификацией. Усиленная аутентификация основывается, как минимум, на двухиз трех следующих факторов:1. Нечто, что Вы знаете. Например, идентифицирующий код.2. Нечто, что Вы имеете. Например, специальное электронное устройство, наличие которого

может быть проверено системой в процессе аутентификации. Именно таким устройством иявляются устройства KSD — smart-карта, Token и т.д.

Dekart Logon Help4

© Dekart

3. Нечто, что Вас определяет. Например, отпечатки пальцев, радужная оболочка глаза и др.,соответствие которых может быть проверено системой в процессе аутентификации.

Если при аутентификации используются два из трех вышеприведенных элемента, то ееназывают двухфакторной аутентификацией; если все три элемента - трехфакторнойаутентификацией. Именно такую усиленную, трехфакторную аутентификацию и предоставляетпродукт Dekart Logon для пользователей ОС семейства Windows — чтобыаутентифицироваться в системе надо, во-первых, иметь Key Storage Device, а во-вторых, знатьPIN-код доступа к KSD, а также при желании предъявить биометрический идентификатор.Именно эта особенность и позволяет продукту надежно отсечь всех возможныхзлоумышленников от Вашего компьютера.Продукт Dekart Logon решает так же еще одну важнейшую задачу — позволяет защититькомпьютеры, оставленные Вами без присмотра. Теперь Вам достаточно просто вынуть и унестиKSD с собой, а продукт Dekart Logon сделает компьютер недоступным автоматически.

Первоначальный PIN-код рекомендуется изменить сразу же после установки продукта ирегистрации владельца KSD. PIN-код должен:· Содержать от 1 до 8 алфавитно-цифровых символов с учетом регистра.· Быть достаточно сложным (чтобы его не смогли легко подсмотреть/разгадать).· Быть легко запоминаемым — если Вы забудете свой PIN-код, то не сможете получить доступ

к собственному компьютеру и информации, хранящейся в его памяти, а Key Storage Deviceпревратится в пустую безделушку.

3.2 Поддерживаемые устройства

Dekart Logon поддерживает следующие устройства:Key Storage Devices:· ACOS1 card;· ActivCard ActivKey USB token series;· Aladdin eToken R2 USB token series;· Aladdin eToken PRO USB token series;· Algorithmic Research MiniKey USB token series;· Algorithmic Research PrivateCard smart card series;· Datakey Model 310 smart card series;· Datakey Model 330 smart card series;· Eutron CryptoIdentity ITSEC USB token series;· Eutron CryptoIdentity 4 USB token series;· Eutron CryptoIdentity 5 USB token series;· GemPlus GPK smart card series;· GemPlus MPCOS EMV smart card series;· Giesecke & Devrient STARCOS S smart card series;· Giesecke & Devrient STARCOS SPK smart card series;· Rainbow iKey 1000 USB token series;· Rainbow iKey 2000 USB token series;· Rainbow iKey 3000 USB token series;· Schlumberger Cryptoflex smart card series;· Schlumberger Multiflex smart card series;· Schlumberger Payflex smart card series;· Siemens CardOS M 4 smart card series· ruToken USB token series;· USB flash drives, CD disks, etc.

Считыватели smart-карт:Dekart Logon поддерживает PC/CS-совместимые считыватели smart-карт, например:· Datakey DKR smart card reader series· GemPlus GemPC smart card reader series· OmniKey CardMan smart card reader series

Введение в продукт Dekart Logon 5

© Dekart

· Schlumberger Reflex smart card reader series· Towitoko CHIPDRIVE smart card reader series

Устройства для биометрической аутентификации:Dekart Logon поддерживает большинство BioAPI и HA API-совместимые устройства, например:· Precise Biometrics Precise 100 fingerprint and smart card reader series· SCM SCR222 fingerprint reader· BioLink U-Match MatchBook· BioLink U-Match Mouse

Замечание 1. Если пользователь приобрел KSD самостоятельно, то для записи данных,относящихся к Dekart Logon, на KSD ему необходимо отформатировать устройство с помощьюKey Formatting utility или Corporate Key formatting utility. Зарегистрированные пользователи могутзагрузить Key Formatting utility с сайта https://www.dekart.com/download/ при помощи InternetExplorer, предъявив свой регистрационный номер . Использовать USB flash drive можно безпредварительного форматирования.

Примечание 2. Компания Dekart поставляет KSD без PIN -кода.

Примечание 3. Полный перечень поддерживаемых устройств можно посмотреть на сайтеDekart.

3.3 Состав продукта

В состав одного пакета Dekart Logon входят следующие обязательные компоненты:· Компакт диск с программными модулями продукта.· Один из вышеприведенных Key Storage Device (в зависимости от варианта поставки).· Данное Руководство по эксплуатации.

В состав одного пакета Dekart Logon могут входить следующие необязательные компоненты (взависимости от варианта поставки):· ПО корпорации Microsoft для поддержки смарт-карт.· Среда RTE с утилитами и драйверами для поддержки KSD eToken.· Драйверы считывателя смарт-карт.

4 Программные и технические требования продуктаDekart Logon

Технические требования к персональному компьютеруПродукт Dekart Logon не выдвигает каких-либо существенных дополнительных требований коборудованию ПК. Эти требования определяются, прежде всего, используемой на компьютереоперационной системой.Для функционирования продукта Dekart Logon необходим ПК со следующими минимальнымихарактеристиками (относятся, прежде всего, к Windows 95 OSR2.1):· Процессор Intel Pentium 166 MHz.· Оперативная память 16 MB.· Свободное пространство на жестком диске, достаточное для установки модулей продукта

(200 KB).Кроме того, этот ПК обязательно должен быть оснащен соответствующими портами,посредством которых осуществляется работа с Key Storage Device.

Требования к программному обеспечению персонального компьютера

http://www.dekart.com/products/supported_devices/

Dekart Logon Help6

© Dekart

Для функционирования продукта Dekart Logon на ПК необходимо наличие одной из следующихоперационных систем:· Windows 95 OSR2.1.· Windows 98 SE.· Windows Me.· Windows NT 4 Workstation, Server с пакетом обновления Service Pack 6а.· Windows 2000 Professional, Advanced Server с пакетом обновления Service Pack 3 или с

более поздним.· Windows Server 2003.· Windows XP Professional, Home Edition.Если KSD Вы приобретали самостоятельно, а не совместно с продуктом Dekart Logon,например, в составе других продуктов, на Вашем ПК должно быть инсталлировано ПО дляработы с KSD в соответствующей ОС Windows (набор драйверов и утилит). За дополнительнойинформацией и новыми версиями ПО обратитесь к поставщику Вашего устройства или на сайткомпании-производителя.

5 Особенности использования Dekart Logon дляподключения к Novell NetWare

Dekart Logon может быть использован также для защищенного доступа к Novell NetWare. Приэтомбудут созданы различные учетные записи - для входа в операционную систему и входа в NovellNetWare.

Требования по программному обеспечению в данном случае будут следующие:1. сервер Novell NetWare 5.11 и выше;2. клиент Novell NetWare 4.81 и выше.

6 Установка, обновление и удаление продукта

Замечание. Для того чтобы установить компоненты продукта ПК в операционных системахWindows, предназначенных для корпоративного использования — Windows NT, Windows 2000,Windows XP — необходимо войти в систему (logon) на этих компьютерах в качестве ихадминистратора. В системах Windows, предназначенных в большей степени для личногоприменения — Windows 95/98, Windows XP Home — такие права есть у любого пользователя.

6.1 Установка продукта Dekart Logon

Перед началом установки продукта следует обратить внимание на то, что для первого входа вОС после установки необходимо обязательно знать пароль и имя пользователя.Замечание. Если Вы устанавливаете продукт на компьютере под управлением Windows 95/98или Windows Me, в процессе установки Вам может потребоваться компакт-дисксоответствующей системы Windows. Приготовьте его заранее.Для установки продукта выполните следующие действия:

1. Завершите работу всех активированных на компьютере программ Windows.2. Подключите к Вашему компьютеру Key Storage Device и установить его драйверы (если

это не было выполнено ранее). Для получения последних версий драйверов Вамнеобходимо обратиться к производителям устройств.

3. Для применения трехфакторной аутентификации Вам необходимо подключитьбиометрическое устройство и установить его драйверы. Замечание. Если на

Установка, обновление и удаление продукта 7

© Dekart

компьютере ранее не было установлено ПО для работы с биометрическимиустройствами, то перед установкой драйверов биометрического устройства необходимоинсталлировать BioAPI Framework (программное обеспечение можно свободно получитьна сайте www.bioapi.org в разделе Implementation).

4. Вставьте компакт-диск продукта Dekart Logon в устройство чтения компакт-дисков.Запустите модуль LOGON.EXE.

5. Открывается диалоговое окно приветствия программы установки, изображенное на рис.1.

рис. 1

6. Щелкните Next. Появится окно с текстом лицензионного соглашения, изображенное нарис. 2.

http://www.bioapi.org

Dekart Logon Help8

© Dekart

рис. 27. Внимательно ознакомьтесь с текстом лицензионного соглашения между Вами, как

пользователем продукта Dekart Logon и компанией Dekart. Если Вы согласны сусловиями соглашения, установите флажок Я принимаю условия лицензионногосоглашения, как изображено на рис. 2 и щелкните Next. (Если Вы не согласны сусловиями лицензионного соглашения, не устанавливайте этот флажок. В этом случае

продолжение установки будет прекращено.) .


© Dekart

рис. 3

8. Введите информацию о себе и нажмите клавишу Next. Появится окно с запросом именидиректории (папки) в меню Пуск, в которую будет добавлено программное обеспечениеDekart Logon.

Dekart Logon Help10

© Dekart

Figure 4

9. Укажите имя папки и нажмите клавишу Next..


© Dekart

рис. 5

10. В появившемся окне щелкните Finish и в системный каталог будут скопированы всефайлы, необходимые для работы продукта.

11. Если программа установки потребует установить какие-либо дополнительныекомпоненты, укажите в предложенном окне запроса папку с дистрибутивом Вашейоперационной системы или вставьте в дисковод инсталляционный компакт-дискWindows. Следуйте указаниям программы.

Для того чтобы Dekart Logon начал работу в автоматическом режиме Вы должны егоактивировать. Поэтому по завершении установки продукта автоматически запустится утилитаDekart Logon Admin в режиме активации. Дальнейшие шаги подробно описаны в разделеАктивирование продукта Dekart Logon. Вы можете закрыть окно и выполнить процедуру позже.

Все изменения, сделанные в системе в процессе установки, вступят в силу только послеперезагрузки компьютера. Перезагрузите компьютер.

6.2 Повторная установка Dekart Logon

Продукт Dekart Logon может быть установлен Вами повторно. Это, например, можетпотребоваться в следующих случаях:· Операционная система была переустановлена.· Потеряна функциональность продукта по той или иной причине (удалена часть модулей,

системный диск был поражен вирусом и др.).Для повторной установки нужно запустить с компакт-диска продукта Dekart Logon файлLOGON.EXE. Дальнейшие действия аналогичны действиям, описанным в секции

Dekart Logon Help12

© Dekart

Установка продукта данной главы.

6.3 Обновление продукта Dekart Logon

Обновление продукта Dekart Logon осуществляется при получении новой версии данногопродукта.В программном обеспечении предусмотрена возможность автоматического уведомленияпользователя о наличии новой версии. При этом необходимо в открывшемся окне сообщениящелкнуть по ссылке "Для загрузки новой версии щелкните здесь". Откроется страница сайтаDekart с последними версиями продуктов. Вам достаточно выбрать Dekart Logon и скачатьновую версию.Для обновления продукта Dekart Logon нужно запустить файл LOGON.EXE. Утилита установкисама найдет текущую версию продукта и предложит ее обновить. Дальнейшие действияаналогичны действиям, описанным в секции Установка продукта данной главы.

6.4 Удаление продукта Dekart Logon

IВ отдельных случаях Вам может потребоваться удаление продукта Dekart Logon. Это можносделать следующим образом:1. В меню Пуск выбрать Программы, указать папку, имя которой было введено на шаге 9 при

установке продукта, и выбрать Uninstall (либо в Панели Управления выбрать Установка иудаление программ, указать название продукта Dekart Logon и нажать кнопку Удалить).

2. Подтвердите удаление программы в появившемся диалоговом окне.

рис. 63. Перезагрузите компьютер.

В процессе удаления из системы будут удалены все установленные ранее модули продукта.После удаления все пользователи, которые были зарегистрированы в операционной системе наданный момент, будут действительны и смогут входить в операционную систему в дальнейшем.Однако следует обратить внимание на то, что для первого вхождения после удалениянеобходимо обязательно знать пароль пользователя.

7 Работа с продуктом Dekart Logon

После успешной установки продукта Dekart® Logon™ на компьютере следует подготовитьсистему усиленной аутентификации к последующей эксплуатации. Прежде всего рекомендуетсяизменить пароли пользователей ПК стандартными средствами операционной системы Windows,сделав их более сложными, менее предсказуемыми, затем скопировать учетные записипользователей на их личные Key Storage Device, обладание которыми делает пользователейзащищенными. Впоследствии можно изменять регистрационные данные пользователейсистемы Windows данного ПК и некоторые настройки продукта Dekart Logon в зависимости отправил безопасности, установленных в компании или организации.

Работа с продуктом Dekart Logon 13

© Dekart

При работе с продуктом можно выделить два основных направления:· Администрирование продукта. Оно включает выполнение следующих функций:

Добавление новой учетной записи в KSD.Удаление учетной записи из KSD.Добавление и изменение в KSD биометрического идентификатора пользователя.Изменение метки KSD.Изменение PIN-кода Key Storage Device.Изменение пароля пользователя.Настройка поведения Dekart Logon при отключении KSD.

· Использование системы усиленной аутентификации продукта. Оно включаетвыполнение следующих функций:

Двух- или трехфакторная аутентификация пользователя.Блокировка операционной системы.

7.1 Запуск утилиты Dekart Logon Admin

Все операции по настройке продукта осуществляются с помощью утилиты Dekart Logon Admin,которую можно запустить следующим образом:1. В меню Пуск укажите пункт Настройки и щелкните по папке Панель управления. Появится

окно, изображенное на рис. 7.

рис. 7

2. Для запуска утилиты администрирования дважды щелкните значок Dekart Logon Admin.3. Либо в меню Пуск выберите Программы и далее укажите папку, в которой находится

программа, и щелкните мышкой по Logon Administrator.

Dekart Logon Help14

© Dekart

рис. 8

Появится окно Dekart Logon Admin.4. Вставьте Key Storage Device.

7.2 Активирование продукта Dekart Logon

Для того чтобы Dekart Logon начал работу в автоматическом режиме Вы должны егоактивировать. Если Вы не выполнили процедуру активации сразу же после установки продукта,то Вам необходимо сделать это при первом запуске Dekart Logon Admin. В этом случае(устройства KSD подключены к компьютеру) окно утилиты выглядит следующим образом (рис.9).


© Dekart

рис. 9

Затем необходимо выполнить следующее. Вначале с помощью мыши Вы должны выбратьустройство KSD. На следующем шаге именно на него будут записаны учетные записипользователя, и им можно будет пользоваться для входа в ОС.Если Key Storage Device защищено PIN-кодом, программа администрирования потребует ввестиPIN-код (рис. 10).

рис. 10

Внимание! Неоднократное предъявление неверного PIN-кода приведет к блокированиюKSD. Необходимо быть предельно осторожным!

Замечание 1. Компания Dekart поставляет KSD без PIN-кода, поэтому операция проверки PIN-

Dekart Logon Help16

© Dekart

кода для данных KSD не требуется.Замечание 2. Если в KSD хранится BIO ID, программное обеспечение автоматически определитэто и потребует провести биометрическую аутентификацию.

После успешной аутентификации утилита предложит Вам ввести пароль для Windows, которыйбудет занесен в KSD. В соответствующем поле Вы должны указать пароль и нажать клавишуАктивировать.

рис. 11

Если процесс активации прошел успешно, утилита выдаст сообщение (рис. 12).

рис. 12

Нажмите OK и перезагрузите компьютер для того, чтобы Dekart Logon начал работу вавтоматическом режиме.


© Dekart

7.3 Администрирование продукта Dekart Logon

Продукт Dekart Logon является дополнительным средством усиления стандартной защитыоперационной системы Windows персонального компьютера. Основной цельюадминистрирования этого продукта является управление учетными записями пользователей ПКи режимами защиты.С помощью функций администрирования Вы можете добавлять учетные записи пользователя,удалять учетные записи, изменять некоторые параметры KSD и др.

7.4 Подготовка к администрированию Dekart Logon

Вызовите утилиту Dekart Logon Admin. Далее Вы должны подключить Key Storage Device ккомпьютеру - окно утилиты примет вид (см. рис. 13)..

рис. 13

Затем с помощью мыши выбрать используемое устройство и при необходимости провести двух-или трехфакторную аутентификацию (по требованию программы предъявить PIN-код ибиометрический идентификатор). Утилита автоматически откроется на вкладке Пользователи(рис. 14).

Dekart Logon Help18

© Dekart

рис. 14

Вкладка Пользователи окна администрирования содержит список учетных записейпользователя, которые хранятся в KSD, и ряд клавиш, предоставляющих следующиевозможности:· Добавить… — добавление учетных записей пользователя.· Удалить — удаление учетных записей пользователя.· Пароль… — изменение пароля доступа в ОС.Замечание. При первом запуске утилиты после активирования в KSD хранится только однаучетная запись.

Вкладка Настройки (рис. 15) окна администрирования содержит перечень операций пообслуживанию KSD (Свойства Ключа):· Сменить PIN – изменение PIN-кода Key Storage Device.· Сменить BIO ID – добавление и/или изменение биометрического идентификатора

пользователя.· Сменить Метку – изменение метки Key Storage Device.Также Вы можете определить поведение Dekart Logon при извлечении Key Storage Device (Приизъятии Ключа) и установить опции по дополнительной безопасности компьютера(Дополнительная безопасность).


© Dekart

рис. 15

7.5 Добавление учетной записи пользователя

Средствами утилиты Dekart Logon Admin можно добавить учетные записи пользователя в KSD.Учетная запись пользователя включает: а) название компьютера или доменное имя или пустоеполе, б) имя пользователя, в) его пароль. Учетные данные могут быть затем непосредственносчитаны с KSD в процессе аутентификации. Вы получаете следующие преимущества:· Надежную двух- или трехфакторную аутентификацию.· Удобство в работе — Вы освобождаетесь от необходимости вводить с клавиатуры свое имя

и пароль при аутентификации.

Система Dekart Logon позволяет хранить в одном Key Storage Device несколько учетныхзаписей (их количество зависит от объема свободной памяти). Это дает возможностьиспользовать KSD в следующих случаях:1. Вы можете с помощью одного Key Storage Device, используя различные учетные записи,

получить доступ к собственному компьютеру под разными именами, к различным доменамили даже к нескольким компьютерам. Данная функция необходима для того, чтобы на одномкомпьютере создать несколько сред для работы (среда для работы на компьютере частоназывается пользовательское окружение).

2. Пользователь с особыми полномочиями с помощью своего KSD может получить доступ ковсем компьютерам сети, на которых установлен Dekart Logon.

Замечание. Каждый из компьютеров, доступ к которым осуществляется с помощью одного KSD,должен обладать уникальным именем. При изменении имени компьютера следует помнить, чтоустройства Key Storage Device пользователей данного компьютера не подойдут к нему, если необновить хранящиеся на них учетные записи. Для этого до изменения имени компьютераудалите с KSD учетные записи пользователей и добавьте их после изменения.

Dekart Logon Help20

© Dekart

Для добавления учетной записи необходимо выполнить следующие действия:1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».2. На вкладке Пользователи щелкните Добавить. Появится диалоговое окно, изображенное

на рис. 16.

рис. 16

3. Введите свое пользовательское имя в поле Имя пользователя, пароль — в поле Пароль.В поле Компьютер Вы можете ввести название компьютера или доменное имя по формату«\\имя_домена» (два обратных слэша и имя домена) или оставить данное поле пустым длядоступа ко всем компьютерам, на которых установлен Dekart Logon.

Примечание. Для операционных систем, базирующихся на Windows NT (WindowsNT/2000/XP), в поле Имя пользователя можно сразу с именем пользователя указать и имядомена «имя_пользователя@имя_домена» для доступа к домену.

4. Щелкните OK.

7.6 Добавление учетной записи пользователя для подключения кNovell NetWare

Средствами утилиты Dekart Logon Admin можно добавить учетные записи пользователя в KSDдля доступа к Novell NetWare. Учетная запись пользователя в дальнейшем будет считана с KSDв процессе аутентификации.

Для добавления учетной записи необходимо выполнить следующие действия:1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».2. На вкладке Novell Login Вы должны заполнить все поля, необходимые для доступа к

ресурсам Novell NetWare.


© Dekart

3. При нажатии на клавишу Сервера Вы получите список доступных серверов, из которых Высможете выбрать необходимый и подтвердить выбор нажатием клавиши OK..

4. При нажатии на клавишу Проверить Вы получите возможность проверить наличиезарегистрированного пользователя.

5. При нажатии на клавишу Записать происходит запись на KSD введенной информации.Кроме того, Вы при этом входите в Novell NetWare.

Dekart Logon Help22

© Dekart

7.7 Удаление учетной записи пользователя

В случае необходимости Вы можете удалить свою учетную запись из памяти Key StorageDevice. В этом случае необходимо выполнить следующие действия:1. Выполните все шаги из раздела Подготовка к администрированию Dekart Logon.2. Во вкладке Пользователи выберите из списка соответствующую учетную запись и

щелкните Удалить. Программа попросит Вас подтвердить операцию.Замечание. Будьте осторожны при удалении учетной записи, по которой Вы вошли в ОС.При отсутствии других учетных записей в Key Storage Device и установлении режима входатолько по KSD Вы не сможете позже войти в систему.

3. Нажмите OK, после чего учетные данные будут удалены.

7.8 Изменение пароля доступа к операционной системе

В случае необходимости Вы можете изменить пароль доступа к ОС в любой своей учетнойзаписи, хранящейся в памяти Key Storage Device и относящейся к данному компьютеру либо кдомену. Подобная необходимость возникает, если пароль скомпрометирован (т.е. стал известензлоумышленнику) либо наступил срок плановой смены пароля, определяемый политикойбезопасности организации. В этом случае необходимо выполнить следующие действия:1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».2. Во вкладке Пользователи выберите из списка соответствующую учетную запись и

щелкните Пароль…. Появится окно, как показано на рис. 17.

рис. 17

3. Введите в соответствующих полях новое значение пароля и его подтверждение.Замечание 1. Длина пароля должна быть не более 20 символов, а сам пароль должен бытьдостаточно сложным, чтобы затруднить потенциальному злоумышленнику его подбор. Постатистике до 33% используемых паролей может быть легко подобрано. Поэтому неиспользуйте в качестве паролей имена, фамилии, даты рождения, старые пароли и др. Впринципе, чем длиннее и бессмысленнее пароль, тем надежнее защита. Но Вы должны егозапомнить, значит, он не должен быть и чересчур сложным. Вам не придется вводить его склавиатуры при каждой аутентификации, однако он Вам понадобиться, например, если Вызахотите его изменить. Постарайтесь хорошо запомнить Ваш текущий пароль, незаписываете его в легко доступных местах (на клавиатуре и др.).


© Dekart

Замечание 2. Если в соответствии с политикой безопасности компании в ОС WindowsNT/2000/XP установлен режим сложного пароля доступа к ОС, то при попытке установитьпростой пароль Dekart Logon не позволит выполнить операцию и выдаст сообщение обошибке.

4. Если Вы хотите пользоваться паролем, созданным автоматически программнымобеспечением согласно требованиям информационной безопасности, щелкните по ссылкеСгенерировать пароль.

5. Нажмите ОК, после чего пароль в выбранной учетной записи и в KSD будет изменен.

7.9 Изменение пароля к операционной системе в текущейучетной записи

В случае необходимости Вы можете изменить свой пароль, по которому Вы вошли воперационную систему. В этом случае следует выполнить следующие действия:1. Нажмите Ctrl+Alt+Del. В появившемся окне Безопасность Windows нажмите клавишуСменить пароль… Откроется окно изменения пароля.

рис. 18

1. В соответствующих полях введите PIN-код, новое значение пароля и его подтверждение.Если Вы хотите пользоваться паролем, созданным автоматически программнымобеспечением согласно требованиям информационной безопасности, щелкните по ссылкеСгенерировать пароль.

2. Нажмите клавишу Изменить. Пароль будет изменен одновременно и в учетной записи и вKSD.

7.10 Изменение PIN-кода

Система Dekart Logon устанавливает и поддерживает в Key Storage Device PIN-код,используемый только для доступа к учетным данным пользователей Dekart Logon. Устройство,защищенное PIN-кодом, является средством усиленной аутентификации, так как без знания PIN-кода оно не может быть использовано никем, кроме своего владельца. Есть три причины, покоторым PIN-код может быть изменен:· По умолчанию PIN-код ключа является пустым и в целях защиты обязательно должен быть

Dekart Logon Help24

© Dekart

установлен.· PIN-код может меняться периодически в зависимости от соответствующих корпоративных

инструкций.· PIN-код может быть изменен, если он стал известен постороннему лицу, например, его

подглядели.

Чтобы сменить PIN-код Key Storage Device, необходимо выполнить следующие действия:1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».2. На вкладке Настройки (Свойства Ключа) щелкните Сменить PIN.

рис. 19

3. Заполните поля в появившемся диалоговом окне, изображенном на рис. 19. Если Вы хотитепользоваться KSD без PIN-кода, то активируйте флаг Снять защиту Ключа (рис. 20).

рис. 20

3. Щелкните OK. После этого все изменения будут записаны в память Key Storage Device.


© Dekart

7.11 Изменение метки Key Storage Device

Система Dekart Logon позволяет менять метку Key Storage Device. Метка KSD представляетсобой информацию, которая подчеркивает принадлежность данного устройства конкретномупользователю. Может содержать имя пользователя и/или любую другую персонифицирующуюинформацию. Для изменения метки KSD выполнить следующие действия:1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».2. На вкладке Настройки (Свойства Ключа) щелкните Сменить метку.

рис. 21

3. Заполните поле в появившемся диалоговом окне, изображенном на рис. 21 и нажмитеклавишу Изменить.

7.12 Настройка поведения Dekart Logon при отключении KeyStorage Device

После прохождения аутентификации в системе Вы получаете доступ к своему компьютеру. ВВаших интересах сделать так, чтобы этим правом не воспользовался никто кроме Вас,особенно, если Вам приходится покидать свое рабочее место, а значит, временно оставлятькомпьютер без присмотра. Обычно в случае даже кратковременного ухода рекомендуетсяблокировать компьютер тем или иным способом, например, в Windows 9x включением«Хранителя экрана» с установленной опцией Password protect, а в Windows 2000/XP, нажатиемклавиш Control + Alt + Del и выбором Workstation Lock, а при возвращенииаутентифицироваться вновь c сохранением текущего сеанса.Система Dekart Logon позволяет автоматизировать этот процесс. Она способна отслеживатьсобытия отключения/подключения KSD и блокировать доступ к компьютеру по Вашему желанию.Уходя, Вам будет достаточно взять с собой свое KSD, и до тех пор, пока Вы не вернетесь,доступ к Вашему компьютеру будет заблокирован. Для разблокирования компьютера Вамдостаточно снова подключить к компьютеру свое устройство.Процесс отслеживания событий подключения/отключения KSD станет возможным после того,как Вы установите соответствующий режим, выполнив следующие действия:1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».2. На вкладке Настройки выберите в списке При изъятии Ключа одну из возможных

операций, которая будет выполняться при отключении Key Storage Device:Для Windows NT/2000/XP

§ Никаких действий – компьютер никак не отреагирует на факт отключении KeyStorage Device.

§ Заблокировать компьютер – временно будет закрыт доступ к компьютеру.§ Принудительный выход – будут закрыты все открытые приложения и

Dekart Logon Help26

© Dekart

выполнится операция Logoff.

рис. 22

Для Windows 9x§ Никаких действий – компьютер никак не отреагирует на факт отключении Key

Storage Device.§ Активировать хранитель экрана – временно экран будет погашен и

закроется доступ к компьютеру.

Для того чтобы внесенные изменения вступили в силу, Вы можете нажать Ctrl+Alt+Del и впоявившемся окне выбрать Блокировка или Выключить компьютер… (для WindowsNT/2000/XP) либо перезагрузить компьютер (для Windows 9х).

7.13 Установление режима дополнительной безопасности

При желании Вы можете принудительно установить режим двух- или трехфакторнойаутентификации при входе в систему. Для этого необходимо сделать следующее:1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».2. На вкладке Настройки (Дополнительная безопасность) установите опцию Входить

только по Ключу, если Вы хотите входить в операционную систему только припредъявлении Key Storage Device.


© Dekart

рис. 23

3. Если Вы установите опцию Входить только по Ключу с BIO ID, то при входе воперационную систему Dekart Logon будет рассматривать только те устройства, на которыхимеется биометрический идентификатор.

Замечание. Для того, чтобы установить данную опцию, необходимо предварительно записать вKSD биометрический идентификатор. Иначе программа выдаст предупреждение.

7.14 Добавление биометрического идентификатора в KSD

Для применения трехфакторной аутентификации взамен двухфакторной Вам необходимозаписать в KSD свой биометрический идентификатор.Замечание. Выбирать биометрическое устройство необходимо исходя из физиологическихособенностей Вашего организма и с учетом месторасположения компьютера.Для добавления BIO ID необходимо выполнить следующее.1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».2. На вкладке Настройки (Свойства Ключа) щелкните Изменить BIO ID.

Dekart Logon Help28

© Dekart

рис. 24

3. В открывшемся окне (рис. 24) установите флажок в поле Включить проверкуБиометрического ID и выберите используемое биометрическое устройство из списка.

4. Если выбрано устройство, работающее с отпечатком пальца, например BioLink U-Match, Вамбудет предложено несколько раз приложить палец к окну сканера (рис. 25). Посленакопления необходимого объема информации, она будет сохранена в KSD.

рис. 25

Если же выбрано устройство, работающее с голосом, например SAFLINK ScanSoft VoiceVerification, Вам будет предложено несколько раз произнести ключевую фразу в микрофон (рис.26). После накопления необходимого объема информации, она также будет сохранена в KSD.


© Dekart

рис. 26

7.15 Изменение биометрического идентификатора в KSD

Для изменения BIO ID (если в KSD уже хранился биометрический идентификатор пользователя)необходимо выполнить следующее.1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».2. На вкладке Настройки (Свойства Ключа) щелкните Изменить BIO ID.3. В отрывающемся окне необходимо выбрать используемое биометрическое устройство из

списка.4. В зависимости от типа выбранного устройства следует несколько раз ввести какую-либо

биометрическую информацию (отпечаток пальца, произнести ключевую фразу). Посленакопления необходимого объема информации, она будет сохранена в KSD.

Замечание. Если пользователь желает отменить использование биометрическойаутентификации, то в окне Сменить Биометрический ID ему необходимо снять флажок вполе Включить проверку Биометрического ID.

7.16 Использование продукта Dekart Logon

В данной секции описываются функции продукта Dekart Logon, которые защищенныйпользователь применяет в своей повседневной работе:§ Аутентификация.§ Блокировка операционной системы.

Dekart Logon Help30

© Dekart

7.17 Аутентификация

Система Dekart Logon заменяет стандартную аутентификацию системы Windows, а также NovellNetWare (при наличии на компьютере клиентского программного обеспечения Novell NetWare),своей собственной аутентификацией, оставляя за Вами право выбора между однофакторной,двухфакторной или трехфакторной аутентификацией.В некоторых случаях Вы можете аутентифицироваться стандартным способом, например, еслисистема Dekart Logon была только что установлена на компьютере, или у Вас еще нетсобственного Key Storage Device.Для аутентификации стандартным образом выполните следующие действия:

1. Включите компьютер.2. При появлении диалогового окна, изображенного на рис. 27, введите Ваше имя и пароль

в полях Имя пользователя и Пароль.3. Если Вы не хотите использовать Dekart Logon для доступа к Novell NetWare, выберите

опцию Не использовать Novell Login.

рис. 27

4. Для доступа к Novell NetWare заполните поля Имя пользователя, Пароль ипараметры NDS сервера.

Замечание. У Вас есть три попытки корректного ввода аутентифицирующих данных. Послеэтого аутентификация пользователя в системе будет запрещена вплоть до перезагрузки


© Dekart

компьютера.

5. Щелкните OK. На этом процесс обычной аутентификации будет завершен.

Замечание. Вы можете прервать процедуру аутентификации и выключить компьютер спомощью стандартных средств Windows, нажав на клавишу Выключить.

Если Вы установили на своем компьютере Dekart Logon, имеете собственное Key StorageDevice с хранящейся на нем зашифрованной учетной записью, Вы можете регистрироваться вОС, Novell NetWare, используя усиленную, двух- или трехфакторную аутентификацию (сиспользованием PIN-кода и биометрического идентификатора) следующим образом:

1. Включите компьютер.2. При появлении диалогового окна, изображенного на рис. 27, подключите Key Storage

Device.

рис. 28

3. В поле PIN окна, изображенного на рис. 28, введите используемый Вами PIN-код,щелкните OK.

Замечание. Будьте внимательны — после нескольких неудачных попыток ввода PIN-кодаKSD будет блокировано, а вся хранящаяся на нем информация станет недоступной. Дляполучения дополнительной информации по вопросам разблокирования ключа обращайтесьв службу технической поддержки Dekart.4. Если в Key Storage Device будет храниться биометрический идентификатор, то Вам

будет предложено выполнить соответствующий биометрический контроль (приложитьпалец к окну сканера для съема отпечатка пальца, произнести ключевую фразу и т.п.).Если полученное на этапе контроля значение BIO ID не совпадет с хранящимся в KSD,Вам будет предложено повторить биометрическую аутентификацию. Процедура будетповторяться до тех пор, пока данные не совпадут. Таким образом, при хищении KSDзлоумышленник не сможет получить доступ к ресурсам Вашего компьютера.

7.18 Блокировка операционной системы

После входа в операционную систему Windows Вам может понадобиться отлучиться со своегорабочего места по служебной или личной надобности. Перед уходом желательно блокироватьсвой компьютер, чтобы во время Вашего отсутствия кто-нибудь не завладел хранящейся тамконфиденциальной информацией. ОС Windows 2000/XP предоставляет такую возможность. Выможете нажать клавиши Control + Alt + Del и выбрать Блокировка. Вручную ОС Windows 95/98может быть заблокирована запуском "Хранителя экрана" (с включенной опцией Защитапаролем). А при возвращении необходимо пройти процедуру повторной аутентификации —ввести свое имя, пароль.Преимущество Dekart Logon в том, что защитная операция выполнится автоматически. КогдаВы уходите, унося с собой KSD, компьютер автоматически блокируется (если был выбран

Dekart Logon Help32

© Dekart

соответствующий режим). Режим автоматической блокировки при отключении KSD может бытьактивирован по желанию пользователя или в соответствии с установленными правиламикорпоративной безопасности. Инструкции по активации/деактивации блокировки можно найти всекции «Настройка поведения Dekart Logon при отключении Key Storage Device».

7.19 Завершение сеанса работы в Windows NT/2000/XP

В ОС Windows NT/2000/XP продукт Dekart Logon предоставляет возможность завершенияработы компьютера. Для этого необходимо выполнить следующие действия:1. Нажмите клавиши Control + Alt + Del. Появится окно (рис. 29).

рис. 29

2 Вы можете выбрать одну из следующих операций:§ Блокировка - временная блокировка компьютера.§ Выход из системы… - завершение работы текущего пользователя с компьютером без

выключения питания.§ Завершение работы… - завершение работы текущего пользователя с компьютером с

последующим выключением питания.§ Сменить пароль... – изменение пароля к ОС в текущей учетной записи.§ Диспетчер задач – запуск утилиты Task Manager для закрытия открытых приложений.§ Отмена – закрытие окна.

3 Если была нажата клавиша Завершение работы…, откроется окно (рис. 30).


© Dekart

рис. 30

4 Вы должны выбрать одну из следующих доступных операций:§ Завершение сеанса… - завершение работы текущего пользователя с компьютером без

выключения питания.§ Перезагрузка – перезагрузка компьютера.§ Завершение работы… - завершение работы текущего пользователя с компьютером с

последующим выключением питания.§ Переход в ждущий режим – перевод компьютера в режим ожидания.§ Переход в спящий режим – перевод компьютера в «спящий» режим.

5 Щелкните OK для завершения сеанса работы в соответствии с выбранным режимом.

7.20 Получение справки о продукте

Для получения информации о Dekart Logon Вам необходимо в окне утилиты Dekart LogonAdmin нажать клавишу О программе. Появится нижеприведенное окно.

рис. 31

Замечание. Если Вы пользуетесь незарегистрированной копией продукта, то окно About DekartLogon выглядит так, как показано на рис. 32.

Dekart Logon Help34

© Dekart

7.21 Регистрация продукта Dekart Logon

Для регистрации продукта Вам необходимо в окне О программе в соответствующих поляхввести регистрационную информацию.

рис. 32

Получить регистрационный номер можно на сайте www.dekart.com в разделеSoftware Registration (Register). Если Вы пользуетесь лицензионным программнымобеспечением, Вам достаточно ввести серийный номер продукта, после чего по электроннойпочте Вам будет выслан регистрационный номер. Если же Вы пользуетесь программнымобеспечением shareware, то регистрационный номер Вы можете приобрести на сайте в разделеBuy on-line. После получения денег Вам также по электронной почте будет выслансоответствующий регистрационный номер.

7.22 Добавление собственного логотипа

При желании Вы можете заменить в приложении логотип компании Dekart на свой собственный.Для этого необходимо сделать следующее.1. Активировать Dekart Logon (если это не было сделано ранее).2. Далее запустить программу regedit (находится в директории WINDOWS или WINNT в

зависимости от типа ОС).3. В папке [HKEY_LOCAL_MACHINE\SOFTWARE\Dekart\Logon] создать новую строковую

http://www.dekart.com

http://www.dekart.com/buy_on-line/


© Dekart

переменную (New -> String Value).4. Присвоить строковой переменной имя "Logo Picture".5. В качестве значения указать полный путь и имя BMP-файла, в котором находится новый

логотип.

Примечание. Размер логотипа должен быть 413x65 пикселей. Приложение будет отображатьего "как есть" - без изменений (растяжений, искажений и т.п.).

8 Обнаружение и устранение неисправностей

Данная глава содержит:1. Список диагностических сообщений. Эти сообщения выдаются в случае неверных

действий пользователя или сбоев в аппаратной или программной подсистеме Dekart Logon.2. Номера сообщений. Эти номера используется для идентификации при обращении в службу

технической поддержки компании Dekart.3. Список описаний причин выдачи сообщений. Эти описания приведены в столбце

Объяснение таблицы диагностических сообщений.4. Список действий по сообщениям. Эти действия, которые необходимо предпринять в ответ

на то или иное сообщение, приведены в столбце Ваши действия таблицы диагностическихсообщений.

Если пользователь в процессе работы с продуктом Dekart Logon получает некотороедиагностическое сообщение и не знает, какое действие предпринять в ответ на него, он можетиспользовать таблицу диагностических сообщений следующим образом:5. В столбце Сообщение, соответствующем источнику, находится строка с полученным

администратором сообщением.6. Ячейка Объяснение найденной строки содержит описание причины выдачи данного

сообщения.7. Ячейка Ваши действия найденной строки содержит описание предлагаемых действий.8. Ячейка ## содержит уникальный номер сообщения, необходимый только при обращении в

службу технической поддержки.Таблица диагностических сообщений приведена ниже.

Таблица диагностических сообщений. Сообщения Dekart Logon Admin

Dekart Logon Help36

© Dekart

## Сообщение Источник Объяснение Ваши действия

01-01 An error occurredwhile loadingSmartKey.dll. Keymanagementfunctions cannotbe executed.

At LogonAdmin startup

ОтсутствуетбиблиотекаSmartKey.dll,необходимая дляфункционированияпродукта Dekart Logon.

Инсталлируйте продукт DekartSmartkey. Для получениядополнительной информацииобратитесь в службутехнической поддержки.

01-03 This User alreadyexists.

Add Userdialog

При добавлении новогопользователя в ОСобнаружензарегистрированныйпользователь с такимже именем.

Введите другое имяпользователя и повторитеоперацию.

01-05 Exceeded theavailable numberof accounts forthis Key.

Add Userdialogs

Добавление новогопользователя на ключ,уже содержащий 18учетных записей,невозможно.

Удалите с ключа лишниеучетные записи илиподключите другой ключ.

01-10 An error occurredwhile writing to theKey.

Add User,Delete Userdialogs

Произошла ошибка призаписи информации наключ. Возможно, наключе уже содержится18 учетных записей идальнейшеедобавлениеневозможно.

Отключите и вновьподключите ключ. Принеобходимости подключитедругой ключ. Закройте изапустите приложение ещераз, затем повторитедействие, вызвавшее даннуюошибку. При ее повторномвозникновении обратитесь вслужбу техническойподдержки.

Обнаружение и устранение неисправностей 37

© Dekart

01-12 The password youentered isincorrect.

Delete Userdialog

Возможно, Выизменили пароль в ОС,оставив на ключестарый пароль.

Средствами ОС изменитепароль так, чтобы он совпал спаролем на ключе, иповторите операцию. Принеобходимости сноваизмените пароль.

01-13 This Key does notcontain this User'sprofile

Delete Userdialog

На ключе необнаружена учетнаязапись данногопользователя.

Подключите ключпользователя и повторитеоперацию.

01-14 The PIN youentered isincorrect.

Add User,Delete Userdialogs

Введен PIN-код, несоответствующий PIN-коду, хранящемуся включе.

Введите правильный PIN-код.


Add Userdialogs

Введен пароль, несоответствующийпаролю копируемогопользователя.

Введите правильный пароль.

01-18 The PIN youentered does notmatch. Re-enterthe new PIN in"Confirmation"text box.

Change PINdialog

Подтверждение PIN-кода не соответствуетвведенному PIN-коду.

Введите в поле Confirm PINправильный PIN-код.

01-20 An error occurredwhile changingthe PIN.

Change PINdialog

В поле Old PIN былвведен неверный PIN-код. Возможно, к ПКподключен не тот ключ

Попробуйте ввести PIN-кодснова. Проверьте, тот ли ключВы подключили. Принеобходимости, подключитедругой. Отключите и вновьподключите ключ. Приповторном возникновениисообщения обратитесь вслужбу техническойподдержки.

Таблица диагностических сообщений. Сообщения Dekart Logon

Dekart Logon Help38

© Dekart

## Message Source Explanation Action

02-01 Incorrect Username orpassword.

OS logondialog

Введены имяпользователя и пароль,не соответствующие ниодной учетной записиОС.

Введите правильные данныеили подключите ключ,содержащий правильныеданные.

02-02 Local User profilehas not beenfound on this Key.

OS logondialog

Вы подключили ключ,не содержащий учетнойзаписи пользователяданного ПК. Возможно,к ПК подключен не тотключ.

Проверьте, тот ли ключ Выподключили. Принеобходимости, подключитедругой. При повторномвозникновении сообщенияобратитесь в службутехнической поддержки

02-03 The PIN youentered isincorrect.

OS logon,Screen Saverdialogs

Введен PIN-код, несоответствующий PIN-коду, хранящемуся включе. Возможно, к ПКподключен не тот ключ.

Попробуйте ввести PIN-кодснова. Проверьте, тот ли ключВы подключили. Принеобходимости, подключитедругой. Отключите и вновьподключите ключ. Приповторном возникновениисообщения обратитесь вслужбу техническойподдержки.

02-04 The Key isblocked.


Вы три раза ввелинеправильный PIN-коди это привело кблокированию ключа.

Подключите другой ключ илиобратитесь в службутехнической поддержки.

02-05 The Key youconnected has notbeen initialized.


Вы подключили ключ,не содержащийлицензии продуктаDekart Logon.

Подключите другой ключ илиобратитесь в службутехнической поддержки повопросу разблокированияключа.

02-06 Unidentified Keyor reader error.


Произошланеизвестная ошибкапри чтенииинформации с ключа.Вероятная причина –аппаратный сбойустройства (ключаeToken, смарт-картыили считывателя).

Отключите и вновьподключите ключ. Повторитедействие, вызвавшее даннуюошибку. При ее повторномвозникновении обратитесь вслужбу техническойподдержки.

02-07 The Key isblocked. Formatthe Key to unblockit.


Ключ заблокиронван иподлежитпереформатрованию

Подключите другой ключ илиобратитесь в службутехнической поддержки.

02-08 To unlock thisworkstationcurrent Usershould insert theKey or enter theirpassword.

Screen Saverdialog

ПК может бытьразблокирован только спомощью ключа илипароля текущегопользователя.

Подключите другой ключ иливведите пароль пользователя.


Screen Saverdialog

Введен пароль, несоответствующийпаролю текущегопользователя.

Введите правильные данныеили подключите ключ,содержащий правильныеданные.

Глоссарий 39

© Dekart

9 Глоссарий

Термин Определение

Application ProgrammingInterface (API)

Программный интерфейс, используемый для взаимодействияприложения и ОС.

BIOS Базовая система ввода-вывода — независимая от операционнойсистемы программа поддержки операций с аппаратнымисредствами.

COM-порт Последовательный коммуникационный порт ПК.

Electrically ErasableProgrammable Read-OnlyMemory EEPROM

Энергонезависимая, электронно-перепрограммируемаяпостоянная память.

International Organization forStandardization (ISO)

Международная организация по стандартизации.

IRDA-порт Порт стандарта на инфракрасную передачу данных и вывод напечать, разработанный ассоциацией передачи данных винфракрасном диапазоне (Infrared Data Association).

ISO 7816 Перечень требований к физическим свойствам считывания ипротоколам информационного обмена смарт-карт.

Key Storage Device (KSD),Ключ

Устройство для записи ключевой информации. В качестве KSDмогут быть использованы smart-карта, USB Token, USB Drive ит.д. В Dekart Logon в KSD хранятся учетные записи пользователя,а также его биометрический идентификатор. KSD может бытьзащищено PIN-кодом.

PCMCIA-порт Порт, отвечающий спецификации PCMCIA (Personal ComputerMemory Card International Association, Международнаяассоциация производителей плат памяти для персональныхкомпьютеров типа IBM PC)

Personal Computer/Smart Card(PC/SC)

Спецификация считывателей смарт-карт, поддерживаемаяпродуктом Dekart Logon.

PIN-код Personal Identification Number, используемый для подтвержденияправомочности доступа к информации, хранящейся в памятисмарт-карты или ключа Token. PIN-код устанавливаетсясамостоятельно пользователем KSD.

Plug-and-play Стандарт фирм Microsoft, Intel и др., преследующий цельупрощения подключения к компьютеру дополнительныхустройств. Операционная система (Windows 95, Windows 98,Windows 2000 Professional, Windows XP, Windows Me) берет насебя распознавание и настройку подключенного новогоустройства без или с минимальным вмешательствомпользователя.

PS/2-порт Порт для подключения к ПК клавиатуры и мыши.

Random Access Memory(RAM)

Динамическая оперативная память.

Read Only Memory (ROM) Постоянная память, данные на которую записываютсяпроизводителем электронных устройств.

Universal Serial Bus (USB) Универсальная последовательная шина, посредством которойможно подсоединять и отсоединять периферию, не вскрываякорпус ПК и даже не выключая питания. USB автоматическиобнаруживает эти устройства и конфигурирует соответствующееПО.

Аутентификация Это контрольный процесс, в ходе которого выполняется проверкаподлинности личности пользователя, т.е. осуществляетсяконтроль того, что пользователь именно тот человек, за которогосебя выдает.

dekart logon ru

Documents