Первым на рынок выходит сервис биометрической идентификации для Active Directory.
Компания BioLink представляет новую линию программных средств, предназначенных для биометрической идентификации пользователей корпоративных сетей и централизованного управления их доступом к информационным ресурсам, — BioLink IDenium.
Распознавание пользователей осуществляется по уникальным биометрическим параметрам — отпечаткам пальцев, которые невозможно похитить, подменить или «забыть». Для авторизации в сети (а также в электронной почте, ERP и CRM-системах, в Интернете) достаточно коснуться компактного оптического сканера отпечатков, и пользователям не требуется запоминать, вводить и менять пароли. Тем самым исключаются многочисленные проблемы и обращения в техподдержку, связанные с громоздкой, неудобной и ненадежной парольной системой.
IT-специалистам сервис биометрической идентификации предоставляет гибкий, масштабируемый и легкий в эксплуатации механизм администрирования.
Новую линию средств BioLink IDenium образуют отказоустойчивые клиент-серверные решения, которые могут применяться в сетях различных конфигураций и топологий: гетерогенных, включающих терминальные серверы, «тонкие» и «толстые» клиенты, разветвленных, использующих глобальные каталоги и хранилища данных и т.д.
Первым на рынок выходит BioLink IDenium for Active Directory (AD), и этому продукту присущи все преимущества новой линии: надежность, безопасность, функциональность, производительность, экономичность, простота установки и обслуживания.
Сервис биометрической идентификации инсталлируется централизованно, с рабочего места администратора. Управление правами и полномочиями пользователей осуществляется с вкладки BioLink стандартной консоли AD Users and Computers.
Регистрировать свои биометрические идентификаторы может сам пользователь — после того, как на рабочей станции автоматически инсталлирован BioLink IDenium и произошла перезагрузка Windows.
Допускается регистрация отпечатков всех десяти пальцев рук. По этим отпечаткам строится обобщающая цифровая модель, что важно вдвойне. Во-первых, если поврежден один из пальцев, можно авторизоваться по отпечатку любого другого. И, во-вторых, восстановление отпечатка из модели нереально, поскольку для ее формирования применяются однонаправленные функции.
После регистрации биометрических идентификаторов администратор, в соответствии с политикой безопасности, устанавливает дальнейшие права пользователя. Возможные сценарии: авторизация только по отпечатку, по отпечатку ИЛИ паролю, по отпечатку И паролю (последняя двухфакторная модель оптимальна при защите доступа к особо ценным ресурсам).
Абсолютному большинству пользователей рекомендуется предоставить возможность входа в сеть только по предъявлении биометрических идентификаторов. Это тем более необходимо, так как средства BioLink обеспечивают регулярную автоматическую генерацию новых длинных и сложных паролей, которые так же автоматически ставятся в соответствие учетным записям пользователей.
С подробной информацией о новом сервисе биометрической идентификации BioLink IDenium for Active Directory можно ознакомиться по адресу http://biolink.ru/ru/get?1171905429430277