Одноуровневая и двухуровневая идентификация пользователей в КСЗИ Панцирь

21.01.16 | Раздел публикации: КСЗИ Панцирь

Посетитель: Добрый день!
Чем отличаются режимы одноуровневой и двухуровневой идентификации и аутентификации пользователей в КСЗИ Панцирь?
_____________________________________________________________
 
Консультант: Добрый день!
В КСЗИ реализована следующая технология авторизации пользователя при входе в систему. В дополнении к штатной авторизации средствами ОС в состав КСЗИ  включен собственный механизм авторизации пользователя при входе в систему, т.е. при входе в систему пользователь авторизуется дважды: механизмом защиты из состава КСЗИ и штатными средствами ОС.  
Возможны два режима авторизации: одноуровневая и двухуровневая. В режиме одноуровневой авторизации при входе в систему пользователь авторизуется только механизмом защиты из состава КСЗИ, который при этом осуществляет автоматическую эмуляцию ввода консольного пароля пользователя в штатном окне авторизации ОС (это окно не отображается – авторизация в ОС «прозрачна» для пользователя). В настройках КСЗИ отдельно задаются пароли: для ввода в окне авторизации КСЗИ и для ввода в штатном окне авторизации ОС. Если пароли ОС для входа в систему в настройках КСЗИ и в настройках ОС совпадают (что обязательно для режима одноуровневой авторизации), то пользователь при входе в систему авторизуется единожды - только в КСЗИ  (окно авторизации ОС при этом не выводится). 
Режим двухуровневой авторизации предполагает прохождение авторизации пользователем дважды – ему будет предложено ввести пароль и в штатном окне авторизации ОС, и в окне авторизации КСЗИ. Этот режим может использоваться для усиления парольной защиты (в частности, за счет применения аппаратных средств ввода пароля) при использовании на защищаемом объекте приложений, требующих проведения собственной авторизации, а также при использовании терминального сервера с ПО Citrix Metaframe с целью подключения внешних устройств для авторизации при удаленном входе в систему.
info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей