Робота на комп'ютері, незалежно від того, де це відбувається - вдома чи на роботі, вимагає від людини знання безлічі логінів і паролів доступу. Це доступ до Інтернету та поштових скриньках, доступ до налаштувань системи "1С" і прикладним програмам, доступ до баз даних і віддалених комп'ютерів. При цьому більшість логінів і, безумовно, паролів відрізняються один від одного. Запам'ятати їх - непросте завдання, адже якщо справа стосується безпеки, записувати їх на листку паперу і приклеювати до монітора неприпустимо. На допомогу приходять програми, що вирішують цю проблему за принципом єдиного входу: Single Sign-On.

Доступ до системи і додатків захищається на основі двофакторної аутентифікації. Доступ до токені або смарт-картками захищений PIN-кодом, який користувач повинен ввести, а доступ до додатка - паролем, записаним на носій. У разі роботи з флеш-диском PIN-код можна і не використовувати, але в цьому випадку доступ до закритої інформації зможе отримати будь-хто. Тому використовувати PIN-код вельми бажано, тим більше що користувачеві доведеться запам'ятати тільки его.Управленіе обліковими записами

Система ESMART Access дозволяє зберігати інформацію про декілька облікових записах користувача. Навіщо це потрібно? При формуванні відомостей про записи зберігається інформація про домен, в якому дана запис знаходиться. Якщо в локальній мережі організації існує кілька доменів, то зберігання відомостей про облікові записи користувача у всіх доступних йому доменах на одному токені - вкрай зручний варіант. Кількість облікових записів, збережених на одному носії, залежить від його обсягу пам'яті. Введення існуючих в домені або робочій групі записів або нового користувача здійснюється за допомогою спеціального менеджера.Управленіе паролями

Користувач, входячи в систему під певним обліковим записом, може підключатися до різних програм. Якщо доступ до них захищений паролем, то ці відомості можуть бути збережені на носії під його обліковим записом. При введенні даних для входу в додаток або для доступу до мережевих ресурсів або веб-додатків використовується спеціальний менеджер паролів.

Щоб додати новий запис, найпростішим способом є наступний. Відкрийте вікно програми так, щоб з'явилося вікно введення логіна і пароля. Введіть необхідні дані (логін і пароль), але не натискайте кнопку підтвердження введення. Відкрийте закладку "Менеджер паролів" або через додаток адміністратора, або через додаток в панелі завдань. Створіть нову парольний запис. (Вікно входу в додаток повинен бути під вікном ESMART Access.) Необхідно заповнити як мінімум два поля - найменування вікна і пароль. При натисканні на кнопку "Заголовок вікна" виберіть покажчиком мишки вікно введення пароля. Аналогічно вкажіть поля, в яких ви вводите логін і пароль, дані з них автоматично будуть додані в форму додавання нового запису. Залишилося відзначити кнопку підтвердження введення і дати запису назву.

Аналогічним чином додаються і інші записи входу в різні додатки. А ось вхід в веб-додаток формується інакше. Відкрийте форму входу і заповніть її, не відправляючи на сервер. Виберіть в менеджері паролів опцію "Нова парольний запис (WEB)". Натисніть на покажчик і підведіть курсор до кнопки введення, після чого відпустіть ліву кнопку. Дайте назву запису, і на цьому процес введення завершиться. Для входу в додаток є ще одна можливість. Якщо для входу використовується системний пароль, то це можна відзначити через додаткові можливості введення пароля.Електронний блокнот для конфіденційної інформації

Крім зберігання облікових записів і даних для входу в додатки на носії можна зберігати і довільну інформацію. Для цього в програмі додана опція "Електронний блокнот". У нього можна заносити будь-яку інформацію, яку ви хотіли б зберегти в таємниці, наприклад коди вашої банківської карти, номери телефонів і так далі. Ніяких обмежень, крім розміру записи, на цю інформацію не накладається. Інформація зберігається на носії в зашифрованому вигляді, тому навіть в тому випадку, якщо доступ до носія у вас не захищений, ніхто не зможе цю інформацію прочитати без використання програми.

В якості додаткових можливостей програма забезпечує управління носієм: зміну PIN-коду, змінити власника, створити резервну копію носія і відновити дані з резервної копії. А для формування записів входу в додаток можна створити і використовувати шаблони.

Але добре, створити обліковий запис і записи входу в додатки ми можемо. А як ними користуватися і що може робити програма при підключенні або відключенні носія? Для використання збережених даних необхідно запустити програму ESMART Access Tray. Залежно від налаштувань програми вхід в додаток може відбуватися автоматично (ESMART Access сам розпізнає вікно введення і підставить збережені дані), або після відкриття вікна входу потрібно двічі клікнути по іконці ESMART Access Tray, або використовувати задану в настройках комбінацію "гарячих" клавіш.

Дані облікового запису можуть застосовуватися при вході в операційну систему (підтримуються останні її версії - Windows 2000 / XP / 2003 / Vista). При цьому в залежності від налаштувань вікно діалогу входу в систему може викликатися або по звичайній комбінації "гарячих" клавіш, або виводитися автоматично. Програма може запам'ятати (і використовувати) останнє введене в діалозі входу ім'я, а можна цю опцію відключити. Є можливість установки заборони виходу з діалогу входу в систему без виконання входу (буде видно, що хтось намагався увійти в ваш комп'ютер). Крім того, всі спроби входу можна журналіровать.

При підключенні носія можна призначити виконання певної програми, при цьому вікно програми, що запускається можна мінімізувати без активації або приховати, щоб той, хто підключив носій, не знав про неї. А ось при добуванні носія можливостей багато більше. Точно так само можна запускати зовнішню програму, а крім того, блокувати комп'ютер, завершувати сеанс роботи (не питаючи на те бажання користувача), але можна і не виконувати ніяких дій - все залежить від внутрішньої політики організації доступу до ресурсів в організації. Як додатковий сервіс в програмі передбачена можливість генерації стійких до злому паролів. Ця опція найбільше буде цікава адміністраторам.

Але ESMART Access для індивідуального використання - це ще не все рішення, які пропонує компанія "Інтелектуальні системи управління бізнесом". У неї є і друге, розширене рішення - ESMART Access NET . Це ефективний і зручний засіб, що забезпечує надійний захист інформаційної інфраструктури компанії і дозволяє контролювати дії користувачів за комп'ютерами.

При використанні цього рішення адміністрування системи виконується з однієї консолі, що має зручний і сучасний інтерфейс. Структура організації відображається у вигляді багаторівневої ієрархії з необмеженою кількістю вкладених. На нижньому рівні знаходяться аутентифікаційні дані - облікові записи і паролі до додатків. Облікові і парольні записи можна копіювати і переміщати між користувачами. Це дозволяє швидко призначити права доступу декільком користувачам до ресурсів, захищеним одним паролем, або створити універсальну карту доступу для системного адміністратора.

Контроль за діями користувачів полягає в перехопленні зображень з моніторів користувачів і їх збереженні в базі даних, вилученому керуванні процесами і сервісами з консолі адміністратора. Виконується відстеження роботи користувачів за часом, в тому числі за часом початку і завершення сеансу роботи, моментів блокування і розблокування комп'ютера. За рахунок віддаленого доступу відстежувати ці дані можна і ззовні локальної мережі. Наявний у складі програми конструктор звітів допоможе сформувати різноманітні запити до бази даних, від простих до складних.

Використовуючи рішення ESMART Access NET, компанія вирішує відразу кілька завдань - користувачі перестають піклуватися про те, як же їм запам'ятати паролі, адміністратор з єдиної консолі управління управляє даними для входу в додатки на носіях користувачів, а адміністрація отримує звіти про використання співробітниками робочого часу. Але ось про одне нестачі мені б хотілося сказати. Програма працює з обмеженим переліком ключових носіїв. Як смарт-карт можуть використовуватися тільки смарт-карти лінійки ESMART, які пропонують дилери продуктів цієї компанії. З токенов підтримуються тільки eToken PRO. Цього мало, оскільки можливих варіантів значно більше як по смарт-картками, так і по токені.