Дистрибутив Рутокен КеуВох, серт. ФСТЭК [MediaPackКеуВохF]
Рутокен KeyBox — это средство администрирования и управления жизненным циклом ключевых носителей (USB-токенов, смарт-карт и других устройств), ориентированное на использование в корпоративных сетях, построенных на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учетными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ (корпоративной политикой безопасности).
Для пользователей
Рядовым пользователям доступны различные операции, связанные с жизненным циклом их ключевых носителей. Такие операции выполняются либо через интерфейс самообслуживания, либо в интерфейсе входа в операционную систему:
- Смена PIN-кода ключевого носителя;
- Смена и разблокировка PIN-кода;
- Обновление сертификатов;
- Получение уведомлений;
- Оперативный отзыв токена и находящихся на нем сертификатов в случае утраты;
- Временная блокировка устройства.
Для операторов Help Desk
Основная задача операторов Help Desk — это поддержка пользователей. Для этого им доступны в web-интерфейсе все операции, связанные с управлением жизненным циклом ключевых носителей:
- Регистрация токена в системе;
- Назначение токена пользователю;
- Выпуск токена и необходимых сертификатов;
- Обновление сертификатов на носителе;
- Блокировка/разблокировка токена;
- Отзыв токена и сертификатов;
- Очистка токена;
- Выдача дубликатов токена;
- Временная или постоянная замена токена на новый.
Для администраторов
Администраторам доступны все действия операторов Help Desk, а так же ряд дополнительных операций по управлению политиками Рутокен KeyBox. Политики являются ключевым объектом конфигурации Рутокен KeyBox и содержат различные параметры системы:
- Настройки подключений к Удостоверяющим Центрам;
- Шаблоны сертификатов;
- Настройки жизненного цикла ключевых носителей;
- Политики PIN-кодов ключевых носителей;
- Секретные вопросы для аутентификации пользователей (используются в сценариях разблокировки ключевых носителей).
Просмотр событий системы и аудит
Операторы Help Desk и Администраторы имеют возможность просматривать журнал системы в том же web-интерфейсе, в котором они выполняют свои задачи. Имеется возможность строить отчеты с использованием различных критериев отбора событий: периоды времени, серийный номер токена, тип ключевого носителя, имя исполнителя, имя пользователя, тип события и др.