使用USB密钥安全访问您的远程桌面

“Rohos登录密钥”可以工作于远程桌面连接程序,并允许通过使用硬件USB令牌(双因素身份验证解决方案)登录您的远程桌面。

“Rohos登录密钥”可以通过使用USB令牌和身份验证设备(OTP,PKCS11)来代替不可靠的密码登录,以便实现安全访问Windows和Mac。

工作原理:

“Rohos登录密钥”集成于Windows终端服务登录屏幕(Windows XP/ 2003/ Vista/ 2008/ 7),并且增加了双因素身份验证级别的基础设备访问控制。在进行配置后,用户可以使用USB密钥进行远程会话登录。这是一个简单的密码登录替换方案:

  • 用户无需学习额外的软件操作
  • 用户只使用USB密钥登录(由管理员预先配置
  • 如果您使用USB闪存驱动器或Yubikey OTP令牌作为登录密钥,则无需在客户端电脑上安装“Rohos登录密钥”
  • 鉴于长密码储存在USB令牌内,因此可以保证更高级别的安全
  • 双因素身份验证允许使用PIN码(有次数限制的尝试)

下面将详细介绍如何配置“Rohos登录密钥”用于远程桌面登录

如何使用USB密钥登录远程桌面:

为了体验使用USB密钥进行远程桌面登录,您可以下载试用期为15天的“Rohos登录密钥”。下载

您的服务器端操作系统应为Windows XP Pro/ Windows 2003/ Windows Vista/ 7 或 Windows 2008 Server。

尝试步骤:

  1. 在服务器端计算机安装“Rohos登录密钥”(需要重启)。打开该程序并设置USB密钥。100%安全
    在服务器端计算机上安装Rohos是100%安全的,应为Rohos不会像其他’登录’软件,替代MsGINA.dll (或 NWGina.dll, etc.)身份验证组件。这样可以确保您Windows服务器的稳定性。
  2. 打开“Rohos登录密钥”>配置选项并且确定Windows登录模式为:
    -‘典型Windows登录’(msgina.dll),如果您的操作系统是Windows XP/ 2003
    -‘Rohos凭据提供程序’,如果您的操作系统是Windows Vista/2008
  3. 打开该程序并设置USB密钥,或者使用Rohos USB密钥管理工具。
  4. 在客户端计算机安装“Rohos登录密钥”(无需重启)。
    如果您使用USB闪存驱动器或其他支持OTP令牌的设备作为USB令牌,则该步骤为可选项。

首次使用USB令牌登录远程桌面:

现在您可以在客户端计算机上打开远程桌面连接窗口,确定已有绿色Rohos USB密钥图标。插入USB闪存于本地计算机,然后用户的密码信息会传送至远程会话。

Windows 2008 服务器端登录

同样支持基于Web的远程桌面,了解更多…

如果您不想再客户端计算机上安装“Rohos登录密钥”

  1. 第一解决方案 – 在管理员计算机上安装“Rohos登录密钥”服务器版并运行USB密钥管理工具。
    您需要复制Rohos远程登录组件至USB闪存内,使用’远程桌面’按钮,并借助USB闪存内的远程桌面组件设置USB密钥。

注意:根据您的网络环境合理设置USB密钥的用户配置文件,您可以使用用户配置文件修改器对话框。详情请阅这里…

注意:如果您想使用USB密钥用于远程桌面登录至Windows服务器端或Windows XP计算机,Windows服务器端计算机名或Windows XP计算机名必须填入’域’字段。

该程序将自动储存注册密钥于USB密钥(从密钥列表文件),当用户进行第一次登录时,在客户端计算机上该程序会变成注册密钥。

用户需要在客户端计算机上运行’Welcome (RDP setup)’程序,然后远程桌面应用程序将重启,以便使用Rohos登录插件。

2. 第二解决方案 – 使用Yubikey或Umikey OTP令牌。

“Rohos登录密钥”在网络中应用的优势:

“Rohos登录密钥”可以方便地集成于现有的基础结构中,并且能够对Active Directory、eDirectory(安装了Novell Client)、微软Windows 2000/2003/ XP / Vista / 2008 server提供本机支持。

安全特点:

  • 在安全领域的优势:
    1. 用硬件USB密钥(USB闪存驱动器或记忆开)替代了低安全系数的密码登录
    2. 应用了长位密码,并且无需进行记忆
    3. 使用USB密钥可以实现自动、快捷登录!
    4. 系统受密码保护,但在每次登录或解除Windows锁定时您无需手动输入密码
    5. 安全的双因素登录:USB密钥 + PIN代码
    6. 可以使用一把USB密钥登录您的家用电脑、笔记本电脑以及办公电脑
    7. 安全模式下,Windows同样处于被保护状态

简易性:

  • 没有对高强度密码的记忆负担
  • 无需PKI基础结构

“Rohos登录密钥”可以方便的部署并提供安全环境,以帮助贵公司满足监管合规 (HIPAA)。
新!针对基于Web的远程桌面 – 如果在您的服务器端计算机上已有被激活的虚拟频道应用程序,您可以利用远程桌面的ActiveX control使用户在客户端计算机上通过使用“Rohos登录密钥”来访问服务器。了解详情…

“Rohos登录密钥”服务器版本

该版本是专门为管理与计算机而设计开发的,它可以完成下列管理员任务:

  • 利用USB密钥管理工具配置USB密钥,用于访问网络计算机。
  • 配置USB密钥用于登录远程桌面。
  • 远程更改“Rohos登录密钥”在网络工作站中的设置。
  • 远程连接USB密钥。了解详情…

支持USB令牌

“Rohos登录密钥”支持下列USB令牌用于Windows远程桌面登录:

  • 标准的USB闪存驱动器(100kb可用空间)
  • Yubikey, Umikey OTP令牌
    这2款USB令牌 – 在客户端计算机上无需安全Rohos
  • 已启用PKCS11令牌,我们已经对Aladdin eToken, Securetoken ST3/4,  sense trueToken, RuToken, uaToken进行了实验。


相关材料:

“Rohos登录密钥”集成于YubiKey使用手册 – 关于怎样设置用YubiKey登录Windows远程桌面的循序渐进使用说明。

“Rohos登录密钥”管理员和安装手册

USB密钥管理员工具 – 管理大量访问密钥