Indeed Windows Logon

Indeed Windows Logon (Windows Logon) предоставляет пользователям:

• доступ в операционную систему по паролю учетной записи;
• доступ в операционную систему c применением доступных технологий аутентификации;
• доступ к удаленному рабочему столу с применением доступных технологий аутентификации;
• доступ в операционную систему по кешированному аутентификатору при отсутствии связи с Core Server.

Windows Logon поддерживает двухфакторную аутентификацию, сертификаты, одноразовые пароли по SMS, электронной почте.

В Windows Logon вы можете выполнить аутентификацию по следующим аутентификаторам:

• мобильное приложение Indeed Key (в режиме отправки одноразовых паролей и push-уведомлений с подтверждением входа)
• Email OTP
• Hardware OTP
• Hardware TOTP
• MFA Provider
• Passcode
• Secured TOTP
• SMS OTP
• Software TOTP
• Storage SMS OTP
• Windows Password
• IronLogic Z2 USB

Для безопасности данных при отсутствии пользователя на рабочем месте Windows Logon поддерживает ручную и автоматическую блокировку рабочей станции — при извлечении устройства аутентификации или включении экранной заставки. Независимо от способа блокировки для разблокирования рабочей станции всегда требуется повторное подтверждение личности пользователя с помощью аутентификатора.

Часто задаваемые вопросы о работе Windows Logon

Порядок установки

Системные требования

Чтобы использовать Windows Logon для входа в систему:

1. Установите и настройте модуль Windows Logon.
2. Зарегистрируйте лицензию модуля в Management Console.
3. Установите и настройте провайдеры аутентификации.

Войти в систему по аутентификатору и управлять аутентификаторами можно только при разрешении, выданном администратором системы.

Установка Windows Logon

1. Запустите файл для установки, расположенный по пути \windows\modules\windows-logon.
2. После завершения установки компонента нужно перезагрузить систему. В окне мастера установки нажмите Да, чтобы выполнить перезагрузку сразу, или Нет, чтобы сделать это позднее вручную.

Примечание

Установить Windows Logon на рабочих станциях пользователей в автоматическом режиме можно с помощью механизма групповых политик (Microsoft Group Policy) или любого другого инструмента, который позволяет массово распространять и устанавливать MSI-пакеты на рабочие станции пользователей (например, Microsoft System Center Configuration Manager).

Настройка Windows Logon

Настроить Windows Logon можно через редактор реестра или с помощью групповых политик.

При этом настройки через групповые политики будут приоритетнее настроек, заданных через реестр вручную. Посмотреть настройки групповых политик в реестре можно по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\SrvLocator2.

Подробнее о групповых политиках модуля — в разделе Windows Logon.

Через реестр

1. Откройте редактор реестра Windows.

2. Перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2.

3. Откройте свойства строкового параметра ServerUrlBase.

4. В поле Значение укажите URL вашего Core Server в формате http(s)://полное_dns_имя_сервера/am/core.

   Примечание

   При использовании соединения по протоколу HTTPS установите клиентский сертификат на каждый Core Server.

Через GPO

Примечание

Шаблоны групповых политик расположены в папке \windows\misc\ADMX Templates.

1. Добавьте политику IndeedID.ServerUrl.admx на устройство с установленным Indeed AM Windows Logon.

2. Откройте редактор GPO.

3. Откройте раздел Конфигурация компьютера → Административные шаблоны → Indeed ID → ClientConnection.

4. Включите политику Настройки подключения к серверу.

5. В поле URL-адрес АМ сервера укажите адрес вашего Core Server в формате http(s)://полное_dns_имя_сервера/am/core.

   

Подключение Z2 USB

Для аутентификации через Windows Logon с помощью физического устройства Z2 USB подключите устройство к рабочей станции с установленным Windows Logon. Информация о новом устройстве будет обработана и использована для подключения автоматически.

Дополнительные возможности

Дополнительные возможности Windows Logon:

• Самостоятельная регистрация и управления аутентификаторами с помощью утилиты управления.
• Генерация случайного пароля для пользователя в Active Directory.
• Функция Indeed AM Paste, которая позволяет автоматически подставить пароль в скрытом виде при нажатии определенной комбинации клавиш.
• Одновременная работа модуля с Indeed RDP Windows Logon.
• Аутентификация средствами Indeed AM при запуске приложения от имени администратора.