Login al sistema
Modello di utilizzo n° 1
1
Accedere al sistema con autenticazione debole:
PASSWORD ?
PASSWORD scaduta ?
La password è adeguata alle policy aziendali ?
La password è gia stata utilizzata in precedenza !
2
Significa integrare il login al sistema operativo con
l’utilizzo delle impronte digitali in sostituzione o in
affiancamento della password, semplificando e
rendendo più sicuro l’accesso al sistema
3
DBG si integra con i sistemi operativi
Microsoft Windows Vista, Windows XP e
Windows Server 2003.
Il prodotto si compone di un servizio client
che ha il compito di gestire il sensore ed
interrogare il repository delle impronte per
validare l’assesso al sistema; un servizio
server si occupa di garantire l’accesso ai dati
biometrici registrati ed associati alla user-id.
La gestione della sicurezza rimane quella
standard del sistema operativo. Di fatti DBG
integra ed automatizza la gestione dei
parametri di accesso basandosi sia su Active
Directory che su sistemi di storage
alternativi, quali per esempio MS Sql Sever,
per l’archiviazione delle impronte digitali.
4
DBG garantisce l’utilizzo
dell’autenticazione forte sia a livello di
rete aziendale, che di singola
postazione stand-alone.
Vista l’alta sensibilità del tipo di dato
trattato le impronte vengono
ulteriormente criptate utilizzando RSA
fino a 16384 bit.
100101101010001
10010001001001
(Max 16.384 bit)
5
Per l’utente sarà possibile accedere
alla postazione con e senza la
disponibilità del dominio utilizzando
come cache l’ultima impronta
correttamente rilevata.
(Questa opzione può essere disabilita in
ottemperanza alle policy aziendali.)
"
6
DBG semplifica l’accesso al sistema in quanto per l’utente
non sarà più necessario ricordare e gestire la password
passwor
d
oppure utilizzare smart-card che
possono essere smarrite.
ROSSI
MARIO
La semplificazione di gestione è garantita
anche per l’amministratore di sistema in
quanto il server DBG può accedere ai
dati di dominio e snellire le procedure di
associazione delle impronte digitali con le
relative user-id.
7
DBG garantisce la disponibilità delle
workstation o dei server. Il gestore di logon è in
grado di rilevare se il sensore non è disponibile: in
questo caso è possibile, da parte
dell’amministratore di rete, assegnare all’utenza
una password temporanea per garantire l’accesso
alla postazione.
Se la postazione di lavoro deve essere resa
disponibile ad un utente diverso da quello
attualmente autenticato, DBG è in grado di
effettuare il logoff anche in presenza dello
screen-saver per liberare la postazione e
consentire un nuovo logon.
Administrator (SA)
Generate
Temporary
Random
Password
"
DBG consente infine lo sblocco dello screen saver con
l’utilizzo dell’impronta digitale.
8
E’ possibile estendere le funzionalità del prodotto con i moduli di
protezione ed accesso alle risorse.
•E’ possibile proteggere l’accessso a :
•risorse di rete
•programmi e desktop
•documenti
•applicazioni e risorse web
Integrazioni con altri dispositivi
Protezione dati e risorse
Infine DBG può essere integrato con altri dispositivi
abilitando l’uso delle impronte digitali, per esempio per
l’accesso ai locali.
9