Решение HID on the Desktop предназначено для ограничения доступа к компьютеру и локальной корпоративной сети и состоит из трех основных компонентов: карт доступа, считывателей и программного обеспечения. Базовым принципом этой системы является использование одной и той же карты для физического и логического контроля доступа, что обеспечивает удобство для персонала и невысокую стоимость системы. Чтобы логически ограничить локальный доступ, в системе применяются считыватели и карты Proximity и iClass компании HID, а для обеспечения максимального уровня сетевой безопасности — контактные смарт-карты Crescendo. Считывание кодов карт доступа в HID on the Desktop выполняется с помощью считывателей серий OMNIKEY и CLi с USB-интерфейсом, а для настройки карт и условий доступа служит специализированное ПО naviGO.

В последние десятилетия многие организации и компании заменили обычные ключи и механические замки простой электронной системой физического контроля доступа, в частности, производства компании HID Global. В такой системе доступ в помещение разрешается или запрещается после поднесения к считывателю идентификационной карты. Если с подобной точки зрения взглянуть на локальный доступ к компьютеру, то можно провести прямую аналогию между металлическими ключами и паролями, используемыми для входа в систему. Как и ключи, эти пароли малонадежны, требуют запоминания и легко подбираются. Кроме того, пользователи часто используют одинаковые пароли для доступа в различные системы и записывают их, что резко снижает степень защищенности корпоративной сети.

Не смотря на такое положение вещей, многие компании все еще используют в своих компьютерных системах только систему паролей, чтобы разграничить локальный доступ к сети, поскольку альтернативные решения отличаются более высокой стоимостью и сложностью, а также требуют внесения существенных изменений в ИТ-инфраструктуру организации и в привычки сотрудников. Однако, благодаря решению HID on the Desktop, логический локальный доступ в корпоративную сеть организовать стало так же просто, как и контролировать физический доступ персонала в помещения офиса компании. При этом в обоих случаях система позволяет использовать одни и те же карты.

Удобный локальный доступ к ПК с помощью карт стандартов Proximity и iClass
В системе HID on the Desktop используются идентификационные карты, выполняющие сразу несколько функций – они одновременно являются и электронным пропуском с фотографией, и «ключом» для открывания дверей, и средством аутентификации для локального доступа к корпоративной сети. Такая многофункциональность позволяет сотрудникам носить с собой только один пропуск вместо трех и заставляет их более бережно относиться к карте, без которой невозможен доступ ни к компьютеру, ни в помещение. Как правило, в HID on the Desktop локальный доступ в сеть осуществляется по бесконтактным картам стандартов Proximity и iClass, но при необходимости можно применять смарт-карты Crescendo, обеспечивающие еще более высокую степень защиты.

Широкий ассортимент считывателей карт для ограничения доступа к компьютеру
Для снятия информации с карт доступа стандарта Proximity в данной системе применяются считыватели компании HID серии OMNIKEY. Чтобы организовать локальный доступ в сеть, считыватель можно подключить к настольному компьютеру или ноутбуку через USB или последовательный порт. При этом OMNIKEY совместимы с большинством операционных систем и имеют сертификаты соответствия всем основным промышленным стандартам: PC/SC, WHQL, USB CCID, EMV 2000 и Common Criteria, благодаря чему они могут быть легко интегрированы в уже имеющиеся компьютерные системы. В отличие от Proximity, локальный доступ с помощью бесконтактных карт iCLASS выполняется с применением считывателей HID серии CLi, которые выпускаются как в виде настольной модели, так и в виде небольшой USB флэш-карты, идеально подходящей для организации доступа к ноутбуку, например, в командировках.

Специализированное ПО naviGO с интуитивно понятным интерфейсом
Использование в системе HID on the Desktop специализированного программного обеспечения naviGO позволяет легко добавить в уже существующую систему физического контроля доступа функции доступа логического. С помощью этого ПО выполняется настройка карт и задание ограничений для локального доступа в систему. Программа naviGO работает на базе Windows, однако для доступа к компьютеру вместо стандартного окна ввода имени и пароля для входа в систему на экране отображаются цветные иконки для запуска различных операций (например, работа с картами HID или PIN-кодами) по аналогии с обращением к банкомату.

Принцип работы системы интуитивно понятен и обучение сотрудников работе с системой локального доступа не требуется, поскольку каждый из них постоянно использует аналогичные карты для открывания дверей или снятия наличных со счета. При этом процедура настройки карты также максимально проста и позволяет не только выполнить начальную регистрацию карты, но и настроить функцию аварийного доступа.

Простота обслуживания системы HID on the Desktop
Ограничивающая локальный доступ к компьютеру программа naviGO работает по принципу самообслуживания: конечный пользователь может самостоятельно вводить или изменять PIN-код (второй фактор аутентификации) для своей карты. Поэтому для восстановления или изменения кода доступа к компьютеру не требуется обращение в ИТ-службу, что обеспечивает существенную экономию времени и материальных средств компании, а также значительно снижает нагрузку на сотрудников отдела ИТ.

Для аварийного доступа в систему возможна аутентификация пользователя по базе знаний. Таким образом, даже если сотрудник забыл свою карту дома, он сможет осуществить локальный доступ, ответив на ряд вопросов, выбранных при настройке карты. Кроме того, процедура ответа на вопросы может быть использована для самостоятельного сброса PIN-кода, не привлекая к этому сотрудников ИТ-подразделения.

Основные преимущества системы локального доступа в корпоративную сеть HID on the Desktop

Простота установки и обслуживания — легкая и быстрая настройка, установка и администрирование системы контроля доступа к компьютеру позволяют снизить издержки на ее обслуживание и ускоряют окупаемость оборудования.
Высокий уровень безопасности — двухфакторная аутентификация (карта+PIN) надежно защищает информацию, хранящуюся в компьютере и на локальной сети, от несанкционированного доступа.
Удобство пользования – одну и ту же карту можно использовать для физического доступа в помещение и для логического доступа при входе в Windows.
Самостоятельная пользовательская настройка кода для доступа к компьютеру – данная программа позволяет пользователю самостоятельно настроить PIN-код локального доступа без обращения в службу поддержки.
Невысокая стоимость системы – благодаря использованию одних и тех же карт для физического и логического доступа, нет необходимости в затратах на покупку дополнительных идентификаторов.
Источник

БезопасностьКонтроль доступаСистемная интеграцияHID,IT,СКУДРешение HID on the Desktop предназначено для ограничения доступа к компьютеру и локальной корпоративной сети и состоит из трех основных компонентов: карт доступа, считывателей и программного обеспечения. Базовым принципом этой системы является использование одной и той же карты для физического и логического контроля доступа, что обеспечивает удобство для персонала...ИНТЕРНЕТ-ЖУРНАЛ О СИСТЕМАХ БЕЗОПАСНОСТИ