DekartLogon_ru by petrova4

VIEWS: 5 PAGES: 40

									РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

     DEKART LOGON



          © Dekart
    2     Dekart Logon Help



1       Лицензионное соглашение и торговые марки
        ОГРАНИЧЕНИЯ
        Dekart SRL не несет ответственности или гарантий по отношению к содержанию или
        использованию данного документа, и, в частности, не признает специальных или
        подразумеваемых гарантий на его товарное состояние и пригодность для какой-либо конкретной
        цели. Кроме того, Dekart SRL сохраняет за собой право пересматривать данный документ и
        вносить изменения в его содержание в любое время, без обязательств извещать какое-либо
        физическое или юридическое лицо о пересмотре или внесении изменений данного типа.

        А также, Dekart SRL не несет ответственности или гарантий по отношению к программному
        обеспечению "Dekart Logon" и, в частности, не признает специальных или подразумеваемых
        гарантий на его товарное состояние и пригодность для какой-либо конкретной цели. Кроме того,
        Dekart SRL сохраняет за собой право пересматривать и вносить изменения в некоторые или во
        все части программного обеспечения "Dekart Logon" в любое время, без обязательств извещать
        какое-либо физическое или юридическое лицо о пересмотре или внесении изменений данного
        типа.


        ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
        УВЕДОМЛЕНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ: ДЛЯ ОЗНАКОМЛЕНИЯ С УСЛОВИЯМИ ВАШЕЙ
        ЛИЦЕНЗИИ НА ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, КОТОРОЕ ОПИСЫВАЕТ
        ДАННЫЙ ДОКУМЕНТ, ПРИМИТЕ ВО ВНИМАНИЕ ДОКУМЕНТЫ README.1ST, LICENSE.TXT
        ИЛИ ИНЫЕ ЛИЦЕНЗИОННЫЕ ДОКУМЕНТЫ, КОТОРЫЕ СОПРОВОЖДАЮТ ВАШЕ
        ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В ВИДЕ ТЕКСТОВОГО ФАЙЛА ЛИБО КАК ЧАСТЬ ПАКЕТА
        ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ СО ВСЕМИ УСЛОВИЯМИ,
        ИЗЛОЖЕННЫМИ ВЫШЕ, НЕ УСТАНАВЛИВАЙТЕ ДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. В
        ТАКОМ СЛУЧАЕ ВЫ МОЖЕТЕ ВЕРНУТЬ ПРОДУКТ ПРОДАВЦУ И ПОЛУЧИТЬ ОБРАТНО
        ПОЛНУЮ СТОИМОСТЬ ПОКУПКИ


        ПОДЛИННОСТЬ ТОВАРНОГО ЗНАКА DEKART SRL
        Dekart Logon является товарным знаком Dekart SRL
        Все остальные зарегистрированные и незарегистрированные торговые марки
        принадлежат их законным владельцам.

        ИНФОРМАЦИЯ ДЛЯ СВЯЗИ С DEKART SRL
        Электронная почта:
        Вопросы продажи и распространения продукта:               sales@dekart.com
        Техническая поддержка продукта:                           support@dekart.com
        Комментарии и замечания по продукту и
        документации:      info@dekart.com

        WWW:                                www.dekart.com


2       Предисловие
        Продукт Dekart Logon представляет собой программно-аппаратный комплекс, обеспечивающий
        защищенный доступ к компьютеру. В состав продукта входит программный компонент и
        миниатюрное устройство – Key Storage Device (KSD). В качестве KSD могут быть использованы
        smart-карта, USB token, USB drive и целый ряд других устройств, содержащих память, которую
        можно использовать для хранения данных. Key Storage Device выдается каждому пользователю
        продукта, и служит уникальным пропуском в операционную систему компьютера, на котором

                                                                                              © Dekart
                                                                              Предисловие       3


           установлен Dekart Logon.

           Назначение руководства
           Данное Руководство по эксплуатации предназначено для пользователей продукта Dekart
           Logon. В нем подробно описывается процесс установки продукта Dekart Logon, методы его
           администрирования и использования.

           Соглашение по документации
           В настоящем руководстве новые термины, ключевые понятия, а так же названия руководства
           выделены курсивом.
           В данном руководстве символ больше (>) используется для разделения операций внутри одного
           действия.
           Интерфейсные элементы выделены полужирным курсивом.

           Комментарии и отзывы
           Ваши комментарии и отзывы по различным вопросам использования продукта Dekart Logon, в
           том числе замечания по программно-техническим средствам продукта и документации
           направляйте по адресу: support@dekart.com.

3          Введение в продукт Dekart Logon
           В данной главе приводится назначение и особенности продукта Dekart® Logon™,
           определяются важнейшие понятия процесса усиленной аутентификации пользователей,
           обеспечиваемого этим продуктом:
           o Идентификация.
           o Аутентификация.
           o Двухфакторная либо трехфакторная аутентификация.



3.1        Назначение и особенности Dekart Logon
           Продукт Dekart Logon позволяет:
               Распознать легального пользователя, предоставив ему строго регламентированный доступ к
               данным.
               Распознать злоумышленника и запретить ему доступ к данным.
           Такое распознавание осуществляет с помощью специальных действий — пользователь должен
           представиться, т.е. идентифицироваться в системе, а затем аутентифицироваться в ней.
           Идентификация — это контрольный процесс, с помощью которого по уникальному
           идентификатору пользователя определяется, известен ли этот пользователь системе.
           Аутентификация — это контрольный процесс, в ходе которого выполняется проверка
           подлинности личности пользователя, т.е. осуществляется контроль того, что пользователь
           именно тот человек, за которого себя выдает. Обычно идентификация осуществляется
           посредством ввода имени пользователя, а аутентификация основывается на знании
           пользователем специального пароля, вводимого с клавиатуры персонального компьютера.
           Стандартные средства аутентификации даже наиболее защищенных ОС семейства Windows
           (Windows NT Workstation, Windows 2000/XP Professional), основанные на знании двух
           фиксированных значений — имени пользователя и пароля, не могут обеспечить надежную
           защиту.
           Поэтому встает вопрос по замене однофакторной аутентификацию по имени и паролю
           усиленной аутентификацией. Усиленная аутентификация основывается, как минимум, на двух
           из трех следующих факторов:
           1. Нечто, что Вы знаете. Например, идентифицирующий код.
           2. Нечто, что Вы имеете. Например, специальное электронное устройство, наличие которого
               может быть проверено системой в процессе аутентификации. Именно таким устройством и
               являются устройства KSD — smart-карта, Token и т.д.

© Dekart
      4     Dekart Logon Help


          3. Нечто, что Вас определяет. Например, отпечатки пальцев, радужная оболочка глаза и др.,
             соответствие которых может быть проверено системой в процессе аутентификации.
          Если при аутентификации используются два из трех вышеприведенных элемента, то ее
          называют двухфакторной аутентификацией; если все три элемента - трехфакторной
          аутентификацией. Именно такую усиленную, трехфакторную аутентификацию и предоставляет
          продукт Dekart Logon для пользователей ОС семейства Windows — чтобы
          аутентифицироваться в системе надо, во-первых, иметь Key Storage Device, а во-вторых, знать
          PIN-код доступа к KSD, а также при желании предъявить биометрический идентификатор.
          Именно эта особенность и позволяет продукту надежно отсечь всех возможных
          злоумышленников от Вашего компьютера.
          Продукт Dekart Logon решает так же еще одну важнейшую задачу — позволяет защитить
          компьютеры, оставленные Вами без присмотра. Теперь Вам достаточно просто вынуть и унести
          KSD с собой, а продукт Dekart Logon сделает компьютер недоступным автоматически.

          Первоначальный PIN-код рекомендуется изменить сразу же после установки продукта и
          регистрации владельца KSD. PIN-код должен:
              Содержать от 1 до 8 алфавитно-цифровых символов с учетом регистра.
              Быть достаточно сложным (чтобы его не смогли легко подсмотреть/разгадать).
              Быть легко запоминаемым — если Вы забудете свой PIN-код, то не сможете получить доступ
              к собственному компьютеру и информации, хранящейся в его памяти, а Key Storage Device
              превратится в пустую безделушку.


3.2       Поддерживаемые устройства
          Dekart Logon поддерживает следующие устройства:
          Key Storage Devices:
             ACOS1 card;
             ActivCard ActivKey USB token series;
             Aladdin eToken R2 USB token series;
             Aladdin eToken PRO USB token series;
             Algorithmic Research MiniKey USB token series;
             Algorithmic Research PrivateCard smart card series;
             Datakey Model 310 smart card series;
             Datakey Model 330 smart card series;
             Eutron CryptoIdentity ITSEC USB token series;
             Eutron CryptoIdentity 4 USB token series;
             Eutron CryptoIdentity 5 USB token series;
             GemPlus GPK smart card series;
             GemPlus MPCOS EMV smart card series;
             Giesecke & Devrient STARCOS S smart card series;
             Giesecke & Devrient STARCOS SPK smart card series;
             Rainbow iKey 1000 USB token series;
             Rainbow iKey 2000 USB token series;
             Rainbow iKey 3000 USB token series;
             Schlumberger Cryptoflex smart card series;
             Schlumberger Multiflex smart card series;
             Schlumberger Payflex smart card series;
             Siemens CardOS M 4 smart card series
             ruToken USB token series;
             USB flash drives, CD disks, etc.

          Считыватели smart-карт:
          Dekart Logon поддерживает PC/CS-совместимые считыватели smart-карт, например:
             Datakey DKR smart card reader series
             GemPlus GemPC smart card reader series
             OmniKey CardMan smart card reader series


                                                                                              © Dekart
                                                              Введение в продукт Dekart Logon           5


              Schlumberger Reflex smart card reader series
              Towitoko CHIPDRIVE smart card reader series

           Устройства для биометрической аутентификации:
           Dekart Logon поддерживает большинство BioAPI и HA API-совместимые устройства, например:
              Precise Biometrics Precise 100 fingerprint and smart card reader series
              SCM SCR222 fingerprint reader
              BioLink U-Match MatchBook
              BioLink U-Match Mouse

           Замечание 1. Если пользователь приобрел KSD самостоятельно, то для записи данных,
           относящихся к Dekart Logon, на KSD ему необходимо отформатировать устройство с помощью
           Key Formatting utility или Corporate Key formatting utility. Зарегистрированные пользователи могут
           загрузить Key Formatting utility с сайта https://www.dekart.com/download/ при помощи Internet
           Explorer, предъявив свой регистрационный номер . Использовать USB flash drive можно без
           предварительного форматирования.

           Примечание 2. Компания Dekart поставляет KSD без PIN -кода.

           Примечание 3. Полный перечень поддерживаемых устройств можно посмотреть на сайте
           Dekart.



3.3        Состав продукта
           В состав одного пакета Dekart Logon входят следующие обязательные компоненты:
           · Компакт диск с программными модулями продукта.
           · Один из вышеприведенных Key Storage Device (в зависимости от варианта поставки).
           · Данное Руководство по эксплуатации.

           В состав одного пакета Dekart Logon могут входить следующие необязательные компоненты (в
           зависимости от варианта поставки):
           · ПО корпорации Microsoft для поддержки смарт-карт.
           · Среда RTE с утилитами и драйверами для поддержки KSD eToken.
           · Драйверы считывателя смарт-карт.


4          Программные и технические требования продукта
           Dekart Logon
           Технические требования к персональному компьютеру
           Продукт Dekart Logon не выдвигает каких-либо существенных дополнительных требований к
           оборудованию ПК. Эти требования определяются, прежде всего, используемой на компьютере
           операционной системой.
           Для функционирования продукта Dekart Logon необходим ПК со следующими минимальными
           характеристиками (относятся, прежде всего, к Windows 95 OSR2.1):
           · Процессор Intel Pentium 166 MHz.
           · Оперативная память 16 MB.
           · Свободное пространство на жестком диске, достаточное для установки модулей продукта
              (200 KB).
           Кроме того, этот ПК обязательно должен быть оснащен соответствующими портами,
           посредством которых осуществляется работа с Key Storage Device.

           Требования к программному обеспечению персонального компьютера

© Dekart
      6     Dekart Logon Help


          Для функционирования продукта Dekart Logon на ПК необходимо наличие одной из следующих
          операционных систем:
          · Windows 95 OSR2.1.
          · Windows 98 SE.
          · Windows Me.
          · Windows NT 4 Workstation, Server с пакетом обновления Service Pack 6а.
          · Windows 2000 Professional, Advanced Server с пакетом обновления Service Pack 3 или с
             более поздним.
          · Windows Server 2003.
          · Windows XP Professional, Home Edition.
          Если KSD Вы приобретали самостоятельно, а не совместно с продуктом Dekart Logon,
          например, в составе других продуктов, на Вашем ПК должно быть инсталлировано ПО для
          работы с KSD в соответствующей ОС Windows (набор драйверов и утилит). За дополнительной
          информацией и новыми версиями ПО обратитесь к поставщику Вашего устройства или на сайт
          компании-производителя.


5         Особенности использования Dekart Logon для
          подключения к Novell NetWare
          Dekart Logon может быть использован также для защищенного доступа к Novell NetWare. При
          этом
          будут созданы различные учетные записи - для входа в операционную систему и входа в Novell
          NetWare.

          Требования по программному обеспечению в данном случае будут следующие:
          1. сервер Novell NetWare 5.11 и выше;
          2. клиент Novell NetWare 4.81 и выше.


6         Установка, обновление и удаление продукта
          Замечание. Для того чтобы установить компоненты продукта ПК в операционных системах
          Windows, предназначенных для корпоративного использования — Windows NT, Windows 2000,
          Windows XP — необходимо войти в систему (logon) на этих компьютерах в качестве их
          администратора. В системах Windows, предназначенных в большей степени для личного
          применения — Windows 95/98, Windows XP Home — такие права есть у любого пользователя.



6.1       Установка продукта Dekart Logon
          Перед началом установки продукта следует обратить внимание на то, что для первого входа в
          ОС после установки необходимо обязательно знать пароль и имя пользователя.
          Замечание. Если Вы устанавливаете продукт на компьютере под управлением Windows 95/98
          или Windows Me, в процессе установки Вам может потребоваться компакт-диск
          соответствующей системы Windows. Приготовьте его заранее.
          Для установки продукта выполните следующие действия:
             1. Завершите работу всех активированных на компьютере программ Windows.
             2. Подключите к Вашему компьютеру Key Storage Device и установить его драйверы (если
                 это не было выполнено ранее). Для получения последних версий драйверов Вам
                 необходимо обратиться к производителям устройств.
             3. Для применения трехфакторной аутентификации Вам необходимо подключить
                 биометрическое устройство и установить его драйверы. Замечание. Если на


                                                                                              © Dekart
                                           Установка, обновление и удаление продукта       7


              компьютере ранее не было установлено ПО для работы с биометрическими
              устройствами, то перед установкой драйверов биометрического устройства необходимо
              инсталлировать BioAPI Framework (программное обеспечение можно свободно получить
              на сайте www.bioapi.org в разделе Implementation).
           4. Вставьте компакт-диск продукта Dekart Logon в устройство чтения компакт-дисков.
              Запустите модуль LOGON.EXE.
           5. Открывается диалоговое окно приветствия программы установки, изображенное на рис.
              1.




                                                 рис. 1

           6. Щелкните Next. Появится окно с текстом лицензионного соглашения, изображенное на
              рис. 2.




© Dekart
8   Dekart Logon Help




                                          рис. 2
    7. Внимательно ознакомьтесь с текстом лицензионного соглашения между Вами, как
        пользователем продукта Dekart Logon и компанией Dekart. Если Вы согласны с
        условиями соглашения, установите флажок Я принимаю условия лицензионного
        соглашения, как изображено на рис. 2 и щелкните Next. (Если Вы не согласны с
        условиями лицензионного соглашения, не устанавливайте этот флажок. В этом случае
        продолжение установки будет прекращено.) .




                                                                                     © Dekart
                                            Установка, обновление и удаление продукта        9




                                                     рис. 3
           8.   Введите информацию о себе и нажмите клавишу Next. Появится окно с запросом имени
                директории (папки) в меню Пуск, в которую будет добавлено программное обеспечение
                Dekart Logon.




© Dekart
10   Dekart Logon Help




                                          Figure 4

     9. Укажите имя папки и нажмите клавишу Next..




                                                     © Dekart
                                               Установка, обновление и удаление продукта          11




                                                     рис. 5

              10. В появившемся окне щелкните Finish и в системный каталог будут скопированы все
                  файлы, необходимые для работы продукта.
              11. Если программа установки потребует установить какие-либо дополнительные
                  компоненты, укажите в предложенном окне запроса папку с дистрибутивом Вашей
                  операционной системы или вставьте в дисковод инсталляционный компакт-диск
                  Windows. Следуйте указаниям программы.

           Для того чтобы Dekart Logon начал работу в автоматическом режиме Вы должны его
           активировать. Поэтому по завершении установки продукта автоматически запустится утилита
           Dekart Logon Admin в режиме активации. Дальнейшие шаги подробно описаны в разделе
           Активирование продукта Dekart Logon. Вы можете закрыть окно и выполнить процедуру позже.

           Все изменения, сделанные в системе в процессе установки, вступят в силу только после
           перезагрузки компьютера. Перезагрузите компьютер.


6.2        Повторная установка Dekart Logon
           Продукт Dekart Logon может быть установлен Вами повторно. Это, например, может
           потребоваться в следующих случаях:
           · Операционная система была переустановлена.
           · Потеряна функциональность продукта по той или иной причине (удалена часть модулей,
              системный диск был поражен вирусом и др.).
           Для повторной установки нужно запустить с компакт-диска продукта Dekart Logon файл
           LOGON.EXE. Дальнейшие действия аналогичны действиям, описанным в секции


© Dekart
    12     Dekart Logon Help


         Установка продукта данной главы.


6.3      Обновление продукта Dekart Logon
         Обновление продукта Dekart Logon осуществляется при получении новой версии данного
         продукта.
         В программном обеспечении предусмотрена возможность автоматического уведомления
         пользователя о наличии новой версии. При этом необходимо в открывшемся окне сообщения
         щелкнуть по ссылке "Для загрузки новой версии щелкните здесь". Откроется страница сайта
         Dekart с последними версиями продуктов. Вам достаточно выбрать Dekart Logon и скачать
         новую версию.
         Для обновления продукта Dekart Logon нужно запустить файл LOGON.EXE. Утилита установки
         сама найдет текущую версию продукта и предложит ее обновить. Дальнейшие действия
         аналогичны действиям, описанным в секции Установка продукта данной главы.



6.4      Удаление продукта Dekart Logon
         IВ отдельных случаях Вам может потребоваться удаление продукта Dekart Logon. Это можно
         сделать следующим образом:
         1. В меню Пуск выбрать Программы, указать папку, имя которой было введено на шаге 9 при
            установке продукта, и выбрать Uninstall (либо в Панели Управления выбрать Установка и
            удаление программ, указать название продукта Dekart Logon и нажать кнопку Удалить).
         2. Подтвердите удаление программы в появившемся диалоговом окне.




                                                  рис. 6
         3. Перезагрузите компьютер.

         В процессе удаления из системы будут удалены все установленные ранее модули продукта.
         После удаления все пользователи, которые были зарегистрированы в операционной системе на
         данный момент, будут действительны и смогут входить в операционную систему в дальнейшем.
         Однако следует обратить внимание на то, что для первого вхождения после удаления
         необходимо обязательно знать пароль пользователя.

7        Работа с продуктом Dekart Logon
         После успешной установки продукта Dekart® Logon™ на компьютере следует подготовить
         систему усиленной аутентификации к последующей эксплуатации. Прежде всего рекомендуется
         изменить пароли пользователей ПК стандартными средствами операционной системы Windows,
         сделав их более сложными, менее предсказуемыми, затем скопировать учетные записи
         пользователей на их личные Key Storage Device, обладание которыми делает пользователей
         защищенными. Впоследствии можно изменять регистрационные данные пользователей
         системы Windows данного ПК и некоторые настройки продукта Dekart Logon в зависимости от
         правил безопасности, установленных в компании или организации.

                                                                                           © Dekart
                                                         Работа с продуктом Dekart Logon     13


           При работе с продуктом можно выделить два основных направления:
           · Администрирование продукта. Оно включает выполнение следующих функций:
                      Добавление новой учетной записи в KSD.
                      Удаление учетной записи из KSD.
                      Добавление и изменение в KSD биометрического идентификатора пользователя.
                      Изменение метки KSD.
                      Изменение PIN-кода Key Storage Device.
                      Изменение пароля пользователя.
                      Настройка поведения Dekart Logon при отключении KSD.

           ·   Использование системы усиленной аутентификации продукта. Оно включает
               выполнение следующих функций:
                     Двух- или трехфакторная аутентификация пользователя.
                     Блокировка операционной системы.


7.1        Запуск утилиты Dekart Logon Admin
           Все операции по настройке продукта осуществляются с помощью утилиты Dekart Logon Admin,
           которую можно запустить следующим образом:
           1. В меню Пуск укажите пункт Настройки и щелкните по папке Панель управления. Появится
               окно, изображенное на рис. 7.




                                                   рис. 7

           2. Для запуска утилиты администрирования дважды щелкните значок Dekart Logon Admin.
           3. Либо в меню Пуск выберите Программы и далее укажите папку, в которой находится
              программа, и щелкните мышкой по Logon Administrator.




© Dekart
  14     Dekart Logon Help




                                                 рис. 8

       Появится окно Dekart Logon Admin.
       4. Вставьте Key Storage Device.



7.2    Активирование продукта Dekart Logon
       Для того чтобы Dekart Logon начал работу в автоматическом режиме Вы должны его
       активировать. Если Вы не выполнили процедуру активации сразу же после установки продукта,
       то Вам необходимо сделать это при первом запуске Dekart Logon Admin. В этом случае
       (устройства KSD подключены к компьютеру) окно утилиты выглядит следующим образом (рис.
       9).




                                                                                          © Dekart
                                                          Работа с продуктом Dekart Logon      15




                                                    рис. 9

           Затем необходимо выполнить следующее. Вначале с помощью мыши Вы должны выбрать
           устройство KSD. На следующем шаге именно на него будут записаны учетные записи
           пользователя, и им можно будет пользоваться для входа в ОС.
           Если Key Storage Device защищено PIN-кодом, программа администрирования потребует ввести
           PIN-код (рис. 10).




                                                    рис. 10

           Внимание! Неоднократное предъявление неверного PIN-кода приведет к блокированию
           KSD. Необходимо быть предельно осторожным!

           Замечание 1. Компания Dekart поставляет KSD без PIN-кода, поэтому операция проверки PIN-


© Dekart
16     Dekart Logon Help


     кода для данных KSD не требуется.
     Замечание 2. Если в KSD хранится BIO ID, программное обеспечение автоматически определит
     это и потребует провести биометрическую аутентификацию.

     После успешной аутентификации утилита предложит Вам ввести пароль для Windows, который
     будет занесен в KSD. В соответствующем поле Вы должны указать пароль и нажать клавишу
     Активировать.




                                              рис. 11

     Если процесс активации прошел успешно, утилита выдаст сообщение (рис. 12).




                                              рис. 12

     Нажмите OK и перезагрузите компьютер для того, чтобы Dekart Logon начал работу в
     автоматическом режиме.




                                                                                        © Dekart
                                                         Работа с продуктом Dekart Logon     17



7.3        Администрирование продукта Dekart Logon
           Продукт Dekart Logon является дополнительным средством усиления стандартной защиты
           операционной системы Windows персонального компьютера. Основной целью
           администрирования этого продукта является управление учетными записями пользователей ПК
           и режимами защиты.
           С помощью функций администрирования Вы можете добавлять учетные записи пользователя,
           удалять учетные записи, изменять некоторые параметры KSD и др.



7.4        Подготовка к администрированию Dekart Logon
           Вызовите утилиту Dekart Logon Admin. Далее Вы должны подключить Key Storage Device к
           компьютеру - окно утилиты примет вид (см. рис. 13)..




                                                   рис. 13

           Затем с помощью мыши выбрать используемое устройство и при необходимости провести двух-
           или трехфакторную аутентификацию (по требованию программы предъявить PIN-код и
           биометрический идентификатор). Утилита автоматически откроется на вкладке Пользователи
           (рис. 14).




© Dekart
18     Dekart Logon Help




                                             рис. 14

     Вкладка Пользователи окна администрирования содержит список учетных записей
     пользователя, которые хранятся в KSD, и ряд клавиш, предоставляющих следующие
     возможности:
     · Добавить… — добавление учетных записей пользователя.
     · Удалить — удаление учетных записей пользователя.
     · Пароль… — изменение пароля доступа в ОС.
     Замечание. При первом запуске утилиты после активирования в KSD хранится только одна
     учетная запись.

     Вкладка Настройки (рис. 15) окна администрирования содержит перечень операций по
     обслуживанию KSD (Свойства Ключа):
     · Сменить PIN – изменение PIN-кода Key Storage Device.
     · Сменить BIO ID – добавление и/или изменение биометрического идентификатора
        пользователя.
     · Сменить Метку – изменение метки Key Storage Device.
     Также Вы можете определить поведение Dekart Logon при извлечении Key Storage Device (При
     изъятии Ключа) и установить опции по дополнительной безопасности компьютера
     (Дополнительная безопасность).




                                                                                       © Dekart
                                                           Работа с продуктом Dekart Logon      19




                                                     рис. 15

7.5        Добавление учетной записи пользователя
           Средствами утилиты Dekart Logon Admin можно добавить учетные записи пользователя в KSD.
           Учетная запись пользователя включает: а) название компьютера или доменное имя или пустое
           поле, б) имя пользователя, в) его пароль. Учетные данные могут быть затем непосредственно
           считаны с KSD в процессе аутентификации. Вы получаете следующие преимущества:
           · Надежную двух- или трехфакторную аутентификацию.
           · Удобство в работе — Вы освобождаетесь от необходимости вводить с клавиатуры свое имя
              и пароль при аутентификации.

           Система Dekart Logon позволяет хранить в одном Key Storage Device несколько учетных
           записей (их количество зависит от объема свободной памяти). Это дает возможность
           использовать KSD в следующих случаях:
           1. Вы можете с помощью одного Key Storage Device, используя различные учетные записи,
              получить доступ к собственному компьютеру под разными именами, к различным доменам
              или даже к нескольким компьютерам. Данная функция необходима для того, чтобы на одном
              компьютере создать несколько сред для работы (среда для работы на компьютере часто
              называется пользовательское окружение).
           2. Пользователь с особыми полномочиями с помощью своего KSD может получить доступ ко
              всем компьютерам сети, на которых установлен Dekart Logon.

           Замечание. Каждый из компьютеров, доступ к которым осуществляется с помощью одного KSD,
           должен обладать уникальным именем. При изменении имени компьютера следует помнить, что
           устройства Key Storage Device пользователей данного компьютера не подойдут к нему, если не
           обновить хранящиеся на них учетные записи. Для этого до изменения имени компьютера
           удалите с KSD учетные записи пользователей и добавьте их после изменения.


© Dekart
  20     Dekart Logon Help


       Для добавления учетной записи необходимо выполнить следующие действия:
       1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».
       2. На вкладке Пользователи щелкните Добавить. Появится диалоговое окно, изображенное
          на рис. 16.




                                                рис. 16

       3. Введите свое пользовательское имя в поле Имя пользователя, пароль — в поле Пароль.
          В поле Компьютер Вы можете ввести название компьютера или доменное имя по формату
          «\\имя_домена» (два обратных слэша и имя домена) или оставить данное поле пустым для
          доступа ко всем компьютерам, на которых установлен Dekart Logon.

          Примечание. Для операционных систем, базирующихся на Windows NT (Windows
          NT/2000/XP), в поле Имя пользователя можно сразу с именем пользователя указать и имя
          домена «имя_пользователя@имя_домена» для доступа к домену.

       4. Щелкните OK.


7.6    Добавление учетной записи пользователя для подключения к
       Novell NetWare
       Средствами утилиты Dekart Logon Admin можно добавить учетные записи пользователя в KSD
       для доступа к Novell NetWare. Учетная запись пользователя в дальнейшем будет считана с KSD
       в процессе аутентификации.

       Для добавления учетной записи необходимо выполнить следующие действия:
       1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».
       2. На вкладке Novell Login Вы должны заполнить все поля, необходимые для доступа к
           ресурсам Novell NetWare.




                                                                                            © Dekart
                                                          Работа с продуктом Dekart Logon      21




           3.   При нажатии на клавишу Сервера Вы получите список доступных серверов, из которых Вы
                сможете выбрать необходимый и подтвердить выбор нажатием клавиши OK..




           4.   При нажатии на клавишу Проверить Вы получите возможность проверить наличие
                зарегистрированного пользователя.
           5.   При нажатии на клавишу Записать происходит запись на KSD введенной информации.
                Кроме того, Вы при этом входите в Novell NetWare.




© Dekart
  22     Dekart Logon Help



7.7    Удаление учетной записи пользователя
       В случае необходимости Вы можете удалить свою учетную запись из памяти Key Storage
       Device. В этом случае необходимо выполнить следующие действия:
       1. Выполните все шаги из раздела Подготовка к администрированию Dekart Logon.
       2. Во вкладке Пользователи выберите из списка соответствующую учетную запись и
           щелкните Удалить. Программа попросит Вас подтвердить операцию.
           Замечание. Будьте осторожны при удалении учетной записи, по которой Вы вошли в ОС.
           При отсутствии других учетных записей в Key Storage Device и установлении режима входа
           только по KSD Вы не сможете позже войти в систему.
       3. Нажмите OK, после чего учетные данные будут удалены.



7.8    Изменение пароля доступа к операционной системе
       В случае необходимости Вы можете изменить пароль доступа к ОС в любой своей учетной
       записи, хранящейся в памяти Key Storage Device и относящейся к данному компьютеру либо к
       домену. Подобная необходимость возникает, если пароль скомпрометирован (т.е. стал известен
       злоумышленнику) либо наступил срок плановой смены пароля, определяемый политикой
       безопасности организации. В этом случае необходимо выполнить следующие действия:
       1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».
       2. Во вкладке Пользователи выберите из списка соответствующую учетную запись и
           щелкните Пароль…. Появится окно, как показано на рис. 17.




                                                 рис. 17

       3. Введите в соответствующих полях новое значение пароля и его подтверждение.
          Замечание 1. Длина пароля должна быть не более 20 символов, а сам пароль должен быть
          достаточно сложным, чтобы затруднить потенциальному злоумышленнику его подбор. По
          статистике до 33% используемых паролей может быть легко подобрано. Поэтому не
          используйте в качестве паролей имена, фамилии, даты рождения, старые пароли и др. В
          принципе, чем длиннее и бессмысленнее пароль, тем надежнее защита. Но Вы должны его
          запомнить, значит, он не должен быть и чересчур сложным. Вам не придется вводить его с
          клавиатуры при каждой аутентификации, однако он Вам понадобиться, например, если Вы
          захотите его изменить. Постарайтесь хорошо запомнить Ваш текущий пароль, не
          записываете его в легко доступных местах (на клавиатуре и др.).


                                                                                            © Dekart
                                                          Работа с продуктом Dekart Logon      23


              Замечание 2. Если в соответствии с политикой безопасности компании в ОС Windows
              NT/2000/XP установлен режим сложного пароля доступа к ОС, то при попытке установить
              простой пароль Dekart Logon не позволит выполнить операцию и выдаст сообщение об
              ошибке.
           4. Если Вы хотите пользоваться паролем, созданным автоматически программным
              обеспечением согласно требованиям информационной безопасности, щелкните по ссылке
              Сгенерировать пароль.
           5. Нажмите ОК, после чего пароль в выбранной учетной записи и в KSD будет изменен.


7.9        Изменение пароля к операционной системе в текущей
           учетной записи
           В случае необходимости Вы можете изменить свой пароль, по которому Вы вошли в
           операционную систему. В этом случае следует выполнить следующие действия:
           1. Нажмите Ctrl+Alt+Del. В появившемся окне Безопасность Windows нажмите клавишу
           Сменить пароль… Откроется окно изменения пароля.




                                                    рис. 18

           1. В соответствующих полях введите PIN-код, новое значение пароля и его подтверждение.
              Если Вы хотите пользоваться паролем, созданным автоматически программным
              обеспечением согласно требованиям информационной безопасности, щелкните по ссылке
              Сгенерировать пароль.
           2. Нажмите клавишу Изменить. Пароль будет изменен одновременно и в учетной записи и в
              KSD.


7.10       Изменение PIN-кода
           Система Dekart Logon устанавливает и поддерживает в Key Storage Device PIN-код,
           используемый только для доступа к учетным данным пользователей Dekart Logon. Устройство,
           защищенное PIN-кодом, является средством усиленной аутентификации, так как без знания PIN-
           кода оно не может быть использовано никем, кроме своего владельца. Есть три причины, по
           которым PIN-код может быть изменен:
           · По умолчанию PIN-код ключа является пустым и в целях защиты обязательно должен быть


© Dekart
24       Dekart Logon Help


         установлен.
     ·   PIN-код может меняться периодически в зависимости от соответствующих корпоративных
         инструкций.
     ·   PIN-код может быть изменен, если он стал известен постороннему лицу, например, его
         подглядели.

     Чтобы сменить PIN-код Key Storage Device, необходимо выполнить следующие действия:
     1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».
     2. На вкладке Настройки (Свойства Ключа) щелкните Сменить PIN.




                                              рис. 19

     3. Заполните поля в появившемся диалоговом окне, изображенном на рис. 19. Если Вы хотите
     пользоваться KSD без PIN-кода, то активируйте флаг Снять защиту Ключа (рис. 20).




                                              рис. 20

     3. Щелкните OK. После этого все изменения будут записаны в память Key Storage Device.




                                                                                          © Dekart
                                                         Работа с продуктом Dekart Logon        25



7.11       Изменение метки Key Storage Device
           Система Dekart Logon позволяет менять метку Key Storage Device. Метка KSD представляет
           собой информацию, которая подчеркивает принадлежность данного устройства конкретному
           пользователю. Может содержать имя пользователя и/или любую другую персонифицирующую
           информацию. Для изменения метки KSD выполнить следующие действия:
           1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».
           2. На вкладке Настройки (Свойства Ключа) щелкните Сменить метку.




                                                    рис. 21

           3. Заполните поле в появившемся диалоговом окне, изображенном на рис. 21 и нажмите
              клавишу Изменить.


7.12       Настройка поведения Dekart Logon при отключении Key
           Storage Device
           После прохождения аутентификации в системе Вы получаете доступ к своему компьютеру. В
           Ваших интересах сделать так, чтобы этим правом не воспользовался никто кроме Вас,
           особенно, если Вам приходится покидать свое рабочее место, а значит, временно оставлять
           компьютер без присмотра. Обычно в случае даже кратковременного ухода рекомендуется
           блокировать компьютер тем или иным способом, например, в Windows 9x включением
           «Хранителя экрана» с установленной опцией Password protect, а в Windows 2000/XP, нажатием
           клавиш Control + Alt + Del и выбором Workstation Lock, а при возвращении
           аутентифицироваться вновь c сохранением текущего сеанса.
           Система Dekart Logon позволяет автоматизировать этот процесс. Она способна отслеживать
           события отключения/подключения KSD и блокировать доступ к компьютеру по Вашему желанию.
           Уходя, Вам будет достаточно взять с собой свое KSD, и до тех пор, пока Вы не вернетесь,
           доступ к Вашему компьютеру будет заблокирован. Для разблокирования компьютера Вам
           достаточно снова подключить к компьютеру свое устройство.
           Процесс отслеживания событий подключения/отключения KSD станет возможным после того,
           как Вы установите соответствующий режим, выполнив следующие действия:
           1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».
           2. На вкладке Настройки выберите в списке При изъятии Ключа одну из возможных
               операций, которая будет выполняться при отключении Key Storage Device:
               Для Windows NT/2000/XP
                      § Никаких действий – компьютер никак не отреагирует на факт отключении Key
                          Storage Device.
                      § Заблокировать компьютер – временно будет закрыт доступ к компьютеру.
                      § Принудительный выход – будут закрыты все открытые приложения и


© Dekart
  26     Dekart Logon Help


                     выполнится операция Logoff.




                                                   рис. 22

          Для Windows 9x
                 § Никаких действий – компьютер никак не отреагирует на факт отключении Key
                    Storage Device.
                 § Активировать хранитель экрана – временно экран будет погашен и
                    закроется доступ к компьютеру.

       Для того чтобы внесенные изменения вступили в силу, Вы можете нажать Ctrl+Alt+Del и в
       появившемся окне выбрать Блокировка или Выключить компьютер… (для Windows
       NT/2000/XP) либо перезагрузить компьютер (для Windows 9х).

7.13   Установление режима дополнительной безопасности
       При желании Вы можете принудительно установить режим двух- или трехфакторной
       аутентификации при входе в систему. Для этого необходимо сделать следующее:
       1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».
       2. На вкладке Настройки (Дополнительная безопасность) установите опцию Входить
           только по Ключу, если Вы хотите входить в операционную систему только при
           предъявлении Key Storage Device.




                                                                                               © Dekart
                                                          Работа с продуктом Dekart Logon      27




                                                    рис. 23

           3. Если Вы установите опцию Входить только по Ключу с BIO ID, то при входе в
           операционную систему Dekart Logon будет рассматривать только те устройства, на которых
           имеется биометрический идентификатор.

           Замечание. Для того, чтобы установить данную опцию, необходимо предварительно записать в
           KSD биометрический идентификатор. Иначе программа выдаст предупреждение.

7.14       Добавление биометрического идентификатора в KSD
           Для применения трехфакторной аутентификации взамен двухфакторной Вам необходимо
           записать в KSD свой биометрический идентификатор.
           Замечание. Выбирать биометрическое устройство необходимо исходя из физиологических
           особенностей Вашего организма и с учетом месторасположения компьютера.
           Для добавления BIO ID необходимо выполнить следующее.
           1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».
           2. На вкладке Настройки (Свойства Ключа) щелкните Изменить BIO ID.




© Dekart
28     Dekart Logon Help




                                               рис. 24

     3. В открывшемся окне (рис. 24) установите флажок в поле Включить проверку
        Биометрического ID и выберите используемое биометрическое устройство из списка.
     4. Если выбрано устройство, работающее с отпечатком пальца, например BioLink U-Match, Вам
        будет предложено несколько раз приложить палец к окну сканера (рис. 25). После
        накопления необходимого объема информации, она будет сохранена в KSD.




                                               рис. 25

     Если же выбрано устройство, работающее с голосом, например SAFLINK ScanSoft Voice
     Verification, Вам будет предложено несколько раз произнести ключевую фразу в микрофон (рис.
     26). После накопления необходимого объема информации, она также будет сохранена в KSD.




                                                                                          © Dekart
                                                         Работа с продуктом Dekart Logon      29




                                                   рис. 26


7.15       Изменение биометрического идентификатора в KSD
           Для изменения BIO ID (если в KSD уже хранился биометрический идентификатор пользователя)
           необходимо выполнить следующее.
           1. Выполните все шаги из раздела «Подготовка к администрированию Dekart Logon».
           2. На вкладке Настройки (Свойства Ключа) щелкните Изменить BIO ID.
           3. В отрывающемся окне необходимо выбрать используемое биометрическое устройство из
               списка.
           4. В зависимости от типа выбранного устройства следует несколько раз ввести какую-либо
               биометрическую информацию (отпечаток пальца, произнести ключевую фразу). После
               накопления необходимого объема информации, она будет сохранена в KSD.
           Замечание. Если пользователь желает отменить использование биометрической
           аутентификации, то в окне Сменить Биометрический ID ему необходимо снять флажок в
           поле Включить проверку Биометрического ID.


7.16       Использование продукта Dekart Logon
           В данной секции описываются функции продукта Dekart Logon, которые защищенный
           пользователь применяет в своей повседневной работе:
           §      Аутентификация.
           §      Блокировка операционной системы.

© Dekart
  30     Dekart Logon Help



7.17   Аутентификация
       Система Dekart Logon заменяет стандартную аутентификацию системы Windows, а также Novell
       NetWare (при наличии на компьютере клиентского программного обеспечения Novell NetWare),
       своей собственной аутентификацией, оставляя за Вами право выбора между однофакторной,
       двухфакторной или трехфакторной аутентификацией.
       В некоторых случаях Вы можете аутентифицироваться стандартным способом, например, если
       система Dekart Logon была только что установлена на компьютере, или у Вас еще нет
       собственного Key Storage Device.
       Для аутентификации стандартным образом выполните следующие действия:
           1. Включите компьютер.
           2. При появлении диалогового окна, изображенного на рис. 27, введите Ваше имя и пароль
              в полях Имя пользователя и Пароль.
           3. Если Вы не хотите использовать Dekart Logon для доступа к Novell NetWare, выберите
               опцию Не использовать Novell Login.




                                                рис. 27

          4.   Для доступа к Novell NetWare заполните поля Имя пользователя, Пароль и
               параметры NDS сервера.

          Замечание. У Вас есть три попытки корректного ввода аутентифицирующих данных. После
          этого аутентификация пользователя в системе будет запрещена вплоть до перезагрузки

                                                                                          © Dekart
                                                          Работа с продуктом Dekart Logon       31


              компьютера.

              5. Щелкните OK. На этом процесс обычной аутентификации будет завершен.

           Замечание. Вы можете прервать процедуру аутентификации и выключить компьютер с
           помощью стандартных средств Windows, нажав на клавишу Выключить.

           Если Вы установили на своем компьютере Dekart Logon, имеете собственное Key Storage
           Device с хранящейся на нем зашифрованной учетной записью, Вы можете регистрироваться в
           ОС, Novell NetWare, используя усиленную, двух- или трехфакторную аутентификацию (с
           использованием PIN-кода и биометрического идентификатора) следующим образом:
              1. Включите компьютер.
              2. При появлении диалогового окна, изображенного на рис. 27, подключите Key Storage
                   Device.




                                                    рис. 28

              3. В поле PIN окна, изображенного на рис. 28, введите используемый Вами PIN-код,
                  щелкните OK.
              Замечание. Будьте внимательны — после нескольких неудачных попыток ввода PIN-кода
              KSD будет блокировано, а вся хранящаяся на нем информация станет недоступной. Для
              получения дополнительной информации по вопросам разблокирования ключа обращайтесь
              в службу технической поддержки Dekart.
              4. Если в Key Storage Device будет храниться биометрический идентификатор, то Вам
                  будет предложено выполнить соответствующий биометрический контроль (приложить
                  палец к окну сканера для съема отпечатка пальца, произнести ключевую фразу и т.п.).
                  Если полученное на этапе контроля значение BIO ID не совпадет с хранящимся в KSD,
                  Вам будет предложено повторить биометрическую аутентификацию. Процедура будет
                  повторяться до тех пор, пока данные не совпадут. Таким образом, при хищении KSD
                  злоумышленник не сможет получить доступ к ресурсам Вашего компьютера.



7.18       Блокировка операционной системы
           После входа в операционную систему Windows Вам может понадобиться отлучиться со своего
           рабочего места по служебной или личной надобности. Перед уходом желательно блокировать
           свой компьютер, чтобы во время Вашего отсутствия кто-нибудь не завладел хранящейся там
           конфиденциальной информацией. ОС Windows 2000/XP предоставляет такую возможность. Вы
           можете нажать клавиши Control + Alt + Del и выбрать Блокировка. Вручную ОС Windows 95/98
           может быть заблокирована запуском "Хранителя экрана" (с включенной опцией Защита
           паролем). А при возвращении необходимо пройти процедуру повторной аутентификации —
           ввести свое имя, пароль.
           Преимущество Dekart Logon в том, что защитная операция выполнится автоматически. Когда
           Вы уходите, унося с собой KSD, компьютер автоматически блокируется (если был выбран

© Dekart
  32       Dekart Logon Help


       соответствующий режим). Режим автоматической блокировки при отключении KSD может быть
       активирован по желанию пользователя или в соответствии с установленными правилами
       корпоративной безопасности. Инструкции по активации/деактивации блокировки можно найти в
       секции «Настройка поведения Dekart Logon при отключении Key Storage Device».


7.19   Завершение сеанса работы в Windows NT/2000/XP
       В ОС Windows NT/2000/XP продукт Dekart Logon предоставляет возможность завершения
       работы компьютера. Для этого необходимо выполнить следующие действия:
       1. Нажмите клавиши Control + Alt + Del. Появится окно (рис. 29).




                                                рис. 29

       2   Вы можете выбрать одну из следующих операций:
           § Блокировка - временная блокировка компьютера.
           § Выход из системы… - завершение работы текущего пользователя с компьютером без
              выключения питания.
           § Завершение работы… - завершение работы текущего пользователя с компьютером с
              последующим выключением питания.
           § Сменить пароль... – изменение пароля к ОС в текущей учетной записи.
           § Диспетчер задач – запуск утилиты Task Manager для закрытия открытых приложений.
           § Отмена – закрытие окна.
       3   Если была нажата клавиша Завершение работы…, откроется окно (рис. 30).




                                                                                         © Dekart
                                                          Работа с продуктом Dekart Logon      33


                                                    рис. 30

           4   Вы должны выбрать одну из следующих доступных операций:
               § Завершение сеанса… - завершение работы текущего пользователя с компьютером без
                  выключения питания.
               § Перезагрузка – перезагрузка компьютера.
               § Завершение работы… - завершение работы текущего пользователя с компьютером с
                  последующим выключением питания.
               § Переход в ждущий режим – перевод компьютера в режим ожидания.
               § Переход в спящий режим – перевод компьютера в «спящий» режим.
           5   Щелкните OK для завершения сеанса работы в соответствии с выбранным режимом.


7.20       Получение справки о продукте
           Для получения информации о Dekart Logon Вам необходимо в окне утилиты Dekart Logon
           Admin нажать клавишу О программе. Появится нижеприведенное окно.




                                                    рис. 31

           Замечание. Если Вы пользуетесь незарегистрированной копией продукта, то окно About Dekart
           Logon выглядит так, как показано на рис. 32.




© Dekart
  34     Dekart Logon Help



7.21   Регистрация продукта Dekart Logon
       Для регистрации продукта Вам необходимо в окне О программе в соответствующих полях
       ввести регистрационную информацию.




                                               рис. 32

       Получить регистрационный номер можно на сайте www.dekart.com в разделе
       Software Registration (Register). Если Вы пользуетесь лицензионным программным
       обеспечением, Вам достаточно ввести серийный номер продукта, после чего по электронной
       почте Вам будет выслан регистрационный номер. Если же Вы пользуетесь программным
       обеспечением shareware, то регистрационный номер Вы можете приобрести на сайте в разделе
       Buy on-line. После получения денег Вам также по электронной почте будет выслан
       соответствующий регистрационный номер.


7.22   Добавление собственного логотипа
       При желании Вы можете заменить в приложении логотип компании Dekart на свой собственный.
       Для этого необходимо сделать следующее.
       1. Активировать Dekart Logon (если это не было сделано ранее).
       2. Далее запустить программу regedit (находится в директории WINDOWS или WINNT в
          зависимости от типа ОС).
       3. В папке [HKEY_LOCAL_MACHINE\SOFTWARE\Dekart\Logon] создать новую строковую

                                                                                         © Dekart
                                                           Работа с продуктом Dekart Logon      35


                переменную (New -> String Value).
           4.   Присвоить строковой переменной имя "Logo Picture".
           5.   В качестве значения указать полный путь и имя BMP-файла, в котором находится новый
                логотип.

           Примечание. Размер логотипа должен быть 413x65 пикселей. Приложение будет отображать
           его "как есть" - без изменений (растяжений, искажений и т.п.).




8          Обнаружение и устранение неисправностей
           Данная глава содержит:
           1. Список диагностических сообщений. Эти сообщения выдаются в случае неверных
              действий пользователя или сбоев в аппаратной или программной подсистеме Dekart Logon.
           2. Номера сообщений. Эти номера используется для идентификации при обращении в службу
              технической поддержки компании Dekart.
           3. Список описаний причин выдачи сообщений. Эти описания приведены в столбце
              Объяснение таблицы диагностических сообщений.
           4. Список действий по сообщениям. Эти действия, которые необходимо предпринять в ответ
              на то или иное сообщение, приведены в столбце Ваши действия таблицы диагностических
              сообщений.
           Если пользователь в процессе работы с продуктом Dekart Logon получает некоторое
           диагностическое сообщение и не знает, какое действие предпринять в ответ на него, он может
           использовать таблицу диагностических сообщений следующим образом:
           5. В столбце Сообщение, соответствующем источнику, находится строка с полученным
              администратором сообщением.
           6. Ячейка Объяснение найденной строки содержит описание причины выдачи данного
              сообщения.
           7. Ячейка Ваши действия найденной строки содержит описание предлагаемых действий.
           8. Ячейка ## содержит уникальный номер сообщения, необходимый только при обращении в
              службу технической поддержки.
           Таблица диагностических сообщений приведена ниже.

           Таблица диагностических сообщений. Сообщения Dekart Logon Admin




© Dekart
36        Dekart Logon Help


     ##        Сообщение           Источник   Объяснение              Ваши действия
     01-01     An error occurred    At Logon      Отсутствует            Инсталлируйте продукт Dekart
               while loading        Admin startup библиотека             Smartkey. Для получения
               SmartKey.dll. Key                  SmartKey.dll,          дополнительной информации
               management                         необходимая для        обратитесь в службу
               functions cannot                   функционирования       технической поддержки.
               be executed.                       продукта Dekart Logon.
     01-03     This User already    Add User      При добавлении нового Введите другое имя
               exists.              dialog        пользователя в ОС      пользователя и повторите
                                                  обнаружен              операцию.
                                                  зарегистрированный
                                                  пользователь с таким
                                                  же именем.
     01-05     Exceeded the         Add User      Добавление нового      Удалите с ключа лишние
               available number dialogs           пользователя на ключ, учетные записи или
               of accounts for                    уже содержащий 18      подключите другой ключ.
               this Key.                          учетных записей,
                                                  невозможно.
     01-10     An error occurred Add User,        Произошла ошибка при Отключите и вновь
               while writing to the Delete User   записи информации на подключите ключ. При
               Key.                 dialogs       ключ. Возможно, на     необходимости подключите
                                                  ключе уже содержится другой ключ. Закройте и
                                                  18 учетных записей и запустите приложение еще
                                                  дальнейшее             раз, затем повторите
                                                  добавление             действие, вызвавшее данную
                                                  невозможно.            ошибку. При ее повторном
                                                                         возникновении обратитесь в
                                                                         службу технической
                                                                         поддержки.




                                                                                               © Dekart
                                                     Обнаружение и устранение неисправностей          37


           01-12   The password you Delete User       Возможно, Вы            Средствами ОС измените
                   entered is       dialog            изменили пароль в ОС,   пароль так, чтобы он совпал с
                   incorrect.                         оставив на ключе        паролем на ключе, и
                                                      старый пароль.          повторите операцию. При
                                                                              необходимости снова
                                                                              измените пароль.
           01-13   This Key does not Delete User      На ключе не             Подключите ключ
                   contain this User's dialog         обнаружена учетная      пользователя и повторите
                   profile                            запись данного          операцию.
                                                      пользователя.
           01-14   The PIN you         Add User,      Введен PIN-код, не      Введите правильный PIN-код.
                   entered is          Delete User    соответствующий PIN-
                   incorrect.          dialogs        коду, хранящемуся в
                                                      ключе.
           01-15   The password you Add User          Введен пароль, не       Введите правильный пароль.
                   entered is       dialogs           соответствующий
                   incorrect.                         паролю копируемого
                                                      пользователя.
           01-18   The PIN you         Change PIN     Подтверждение PIN-      Введите в поле Confirm PIN
                   entered does not    dialog         кода не соответствует   правильный PIN-код.
                   match. Re-enter                    введенному PIN-коду.
                   the new PIN in
                   "Confirmation"
                   text box.
           01-20   An error occurred   Change PIN     В поле Old PIN был      Попробуйте ввести PIN-код
                   while changing      dialog         введен неверный PIN-    снова. Проверьте, тот ли ключ
                   the PIN.                           код. Возможно, к ПК     Вы подключили. При
                                                      подключен не тот ключ   необходимости, подключите
                                                                              другой. Отключите и вновь
                                                                              подключите ключ. При
                                                                              повторном возникновении
                                                                              сообщения обратитесь в
                                                                              службу технической
                                                                              поддержки.

           Таблица диагностических сообщений. Сообщения Dekart Logon




© Dekart
38        Dekart Logon Help


     ##        Message            Source         Explanation           Action
     02-01     Incorrect User     OS logon       Введены имя            Введите правильные данные
               name or            dialog         пользователя и пароль, или подключите ключ,
               password.                         не соответствующие ни содержащий правильные
                                                 одной учетной записи данные.
                                                 ОС.
     02-02     Local User profile OS logon       Вы подключили ключ, Проверьте, тот ли ключ Вы
               has not been       dialog         не содержащий учетной подключили. При
               found on this Key.                записи пользователя необходимости, подключите
                                                 данного ПК. Возможно, другой. При повторном
                                                 к ПК подключен не тот возникновении сообщения
                                                 ключ.                  обратитесь в службу
                                                                        технической поддержки
     02-03     The PIN you        OS logon,      Введен PIN-код, не     Попробуйте ввести PIN-код
               entered is         Screen Saver   соответствующий PIN- снова. Проверьте, тот ли ключ
               incorrect.         dialogs        коду, хранящемуся в    Вы подключили. При
                                                 ключе. Возможно, к ПК необходимости, подключите
                                                 подключен не тот ключ. другой. Отключите и вновь
                                                                        подключите ключ. При
                                                                        повторном возникновении
                                                                        сообщения обратитесь в
                                                                        службу технической
                                                                        поддержки.
     02-04     The Key is         OS logon,      Вы три раза ввели      Подключите другой ключ или
               blocked.           Screen Saver   неправильный PIN-код обратитесь в службу
                                  dialogs        и это привело к        технической поддержки.
                                                 блокированию ключа.
     02-05     The Key you       OS logon,       Вы подключили ключ, Подключите другой ключ или
               connected has not Screen Saver    не содержащий          обратитесь в службу
               been initialized. dialogs         лицензии продукта      технической поддержки по
                                                 Dekart Logon.          вопросу разблокирования
                                                                        ключа.
     02-06     Unidentified Key   OS logon,      Произошла              Отключите и вновь
               or reader error.   Screen Saver   неизвестная ошибка     подключите ключ. Повторите
                                  dialogs        при чтении             действие, вызвавшее данную
                                                 информации с ключа. ошибку. При ее повторном
                                                 Вероятная причина – возникновении обратитесь в
                                                 аппаратный сбой        службу технической
                                                 устройства (ключа      поддержки.
                                                 eToken, смарт-карты
                                                 или считывателя).
     02-07     The Key is         OS logon,      Ключ заблокиронван и Подключите другой ключ или
               blocked. Format Screen Saver      подлежит               обратитесь в службу
               the Key to unblock dialogs        переформатрованию технической поддержки.
               it.
     02-08     To unlock this     Screen Saver   ПК может быть          Подключите другой ключ или
               workstation        dialog         разблокирован только с введите пароль пользователя.
               current User                      помощью ключа или
               should insert the                 пароля текущего
               Key or enter their                пользователя.
               password.
     02-09     The password you Screen Saver     Введен пароль, не     Введите правильные данные
               entered is         dialog         соответствующий       или подключите ключ,
               incorrect.                        паролю текущего       содержащий правильные
                                                 пользователя.         данные.



                                                                                              © Dekart
                                                                                       Глоссарий      39



9          Глоссарий
           Термин                           Определение
           Application Programming          Программный интерфейс, используемый для взаимодействия
           Interface (API)                  приложения и ОС.
           BIOS                             Базовая система ввода-вывода — независимая от операционной
                                            системы программа поддержки операций с аппаратными
                                            средствами.
           COM-порт                         Последовательный коммуникационный порт ПК.
           Electrically Erasable            Энергонезависимая, электронно-перепрограммируемая
           Programmable Read-Only           постоянная память.
           Memory EEPROM
           International Organization for   Международная организация по стандартизации.
           Standardization (ISO)
           IRDA-порт                    Порт стандарта на инфракрасную передачу данных и вывод на
                                        печать, разработанный ассоциацией передачи данных в
                                        инфракрасном диапазоне (Infrared Data Association).
           ISO 7816                     Перечень требований к физическим свойствам считывания и
                                        протоколам информационного обмена смарт-карт.
           Key Storage Device (KSD),    Устройство для записи ключевой информации. В качестве KSD
           Ключ                         могут быть использованы smart-карта, USB Token, USB Drive и
                                        т.д. В Dekart Logon в KSD хранятся учетные записи пользователя,
                                        а также его биометрический идентификатор. KSD может быть
                                        защищено PIN-кодом.
           PCMCIA-порт                  Порт, отвечающий спецификации PCMCIA (Personal Computer
                                        Memory Card International Association, Международная
                                        ассоциация производителей плат памяти для персональных
                                        компьютеров типа IBM PC)
           Personal Computer/Smart Card Спецификация считывателей смарт-карт, поддерживаемая
           (PC/SC)                      продуктом Dekart Logon.
           PIN-код                      Personal Identification Number, используемый для подтверждения
                                        правомочности доступа к информации, хранящейся в памяти
                                        смарт-карты или ключа Token. PIN-код устанавливается
                                        самостоятельно пользователем KSD.
           Plug-and-play                Стандарт фирм Microsoft, Intel и др., преследующий цель
                                        упрощения подключения к компьютеру дополнительных
                                        устройств. Операционная система (Windows 95, Windows 98,
                                        Windows 2000 Professional, Windows XP, Windows Me) берет на
                                        себя распознавание и настройку подключенного нового
                                        устройства без или с минимальным вмешательством
                                        пользователя.
           PS/2-порт                    Порт для подключения к ПК клавиатуры и мыши.
           Random Access Memory             Динамическая оперативная память.
           (RAM)
           Read Only Memory (ROM)           Постоянная память, данные на которую записываются
                                            производителем электронных устройств.
           Universal Serial Bus (USB)       Универсальная последовательная шина, посредством которой
                                            можно подсоединять и отсоединять периферию, не вскрывая
                                            корпус ПК и даже не выключая питания. USB автоматически
                                            обнаруживает эти устройства и конфигурирует соответствующее
                                            ПО.
           Аутентификация                   Это контрольный процесс, в ходе которого выполняется проверка
                                            подлинности личности пользователя, т.е. осуществляется
                                            контроль того, что пользователь именно тот человек, за которого
                                            себя выдает.
© Dekart
40       Dekart Logon Help


     .




                             © Dekart

								
To top