Popis °eÜenφ administrace systΘmu AreaGuard« Notes prost°ednictvφm AreaGuard« AdminKit
V hardwarovΘm tokenu u₧ivatele jsou bezpeΦn∞ ulo₧eny:

• certifikßt u₧ivatele a u₧ivatel∙v podpisov² klφΦ
• symetrickΘ Üifrovacφ klφΦe k Üifrovan²m soubor∙m systΘmu AreaGuard« Notes
• pop°. dalÜφ Φßsti k≤du

Certifikßt u₧ivatele a u₧ivatel∙v podpisov² klφΦ slou₧φ k autentizaci u₧ivatele ke koncovΘ stanici a podnikovΘ sφti (Active Directory serveru WINDOWS 2000). Hardwarov² token iKey je chrßn∞n u₧ivatelsk²m PINem pro naΦtenφ informacφ z tokenu a Master PINem pro vytvß°enφ a mazßnφ Üifrovacφch klφΦ∙. B∞₧n² u₧ivatel nem∙₧e obsah tokenu iKey definovan² administrßtorem ₧ßdn²m zp∙sobem zm∞nit. K automatickΘmu generovßnφ, sprßv∞ a uchovßnφ u₧ivatelsk²ch Üifrovacφch klφΦ∙ v tokenech iKey slou₧φ aplikace AreaGuard« AdminKit.

Administrßtorsk² nßstroj AreaGuard« AdminKit
Nßstroj AreaGuard« AdminKit ulehΦuje prßci administrßtor∙m systΘmu AreaGuard« Notes p°i sprßv∞ a zvyÜuje bezpeΦnost a dostupnost celΘho systΘmu AreaGuard« Notes. AreaGuard« AdminKit spravuje nßsledujφcφ ·daje:

• evidence u₧ivatel∙ pou₧φvajφcφch hardwarov² token iKey
• evidence Üifrovacφch klφΦ∙ systΘmu AreaGuard« Notes a u₧ivatelsk²ch certifikßt∙
• evidenci nastavenφ systΘmu AreaGuard« Notes na jednotliv²ch pracovnφch stanicφch
• pop°. sprßvu dalÜφch Φßstφ k≤du

Evidence u₧ivatel∙
slou₧φ k ulo₧enφ informacφ vÜech u₧ivatel∙, kte°φ pracujφ se systΘmem AreaGuard« Notes. Jednotliv²m u₧ivatel∙m lze p°i°adit Üifrovacφ klφΦe a p°φsluÜn² autentizaΦnφ certifikßt. Kdykoli je mo₧nΘ nastavenΘ Üifrovacφ klφΦe ulo₧it do hardwarovΘho tokenu. V evidenci u₧ivatele je ulo₧eno sΘriovΘ Φφslo tokenu, kterΘ se kontroluje p°i vklßdßnφ hodnot do tokenu iKey.

Evidence Üifrovacφch klφΦ∙
do systΘmu AreaGuard« AdminKit lze uklßdat veÜkerΘ u₧ivatelskΘ Üifrovacφ klφΦe jednotliv²ch u₧ivatel∙ a autentizaΦnφ u₧ivatelsk² certifikßt s u₧ivatelsk²m podpisov²m klφΦem. Ka₧dΘmu u₧ivateli lze p°i°adit Üifrovacφ klφΦe, kterΘ mß k dispozici. Ulo₧enφ hodnot Üifrovacφch klφΦ∙ je zabezpeΦeno Üifrovßnφm pomocφ systΘmu AreaGuard« Notes. S takto zaÜifrovanou databßzφ mß oprßvn∞nφ pracovat pouze definovan² bezpeΦnostnφ administrßtor, kter² znß heslo Üifrovacφho klφΦe tΘto databßze. Toto heslo m∙₧e b²t vlo₧eno z klßvesnice nebo m∙₧e b²t ulo₧eno v hardwarovΘm tokenu iKey tohoto administrßtora. Na p°ßnφ zßkaznφka lze zajistit nutnost p°φtomnosti vφce bezpeΦnostnφch administrßtor∙, kte°φ vlo₧φ dφlΦφ Φßsti vstupnφch klφΦ∙ nebo PINu.

Evidence nastavenφ systΘmu AreaGuard« Notes
AreaGuard« AdminKit eviduje veÜkerΘ pracovnφ stanice, na kter²ch je nainstalovßn systΘm AreaGuard« Notes. U ka₧dΘ pracovnφ stanice jsou ulo₧eny informace o Üifrovan²ch adresß°φch tΘto stanice. Ka₧dΘmu adresß°i je p°i°azen Üifrovacφ klφΦ. Z nastavenΘ stanice lze vygenerovat konfiguraΦnφ soubor systΘmu AreaGuard« Notes, kter² lze pou₧φt k nastavenφ systΘmu AreaGuard« Notes na koncovΘ stanici.

Architektura AreaGuard« Notes s propojenφm na AD nebo LDAP
Ka₧d² u₧ivatel vlastnφ hardwarov² autentizaΦnφ token iKey, ve kterΘm je ulo₧en u₧ivatelsk² certifikßt a u₧ivatelsk² podpisov² klφΦ. U₧ivatel se autentizuje k serveru (AD nebo LDAP) pomocφ tohoto tokenu. P°i ·sp∞ÜnΘ autentizaci systΘm AreaGuard« Notes zjistφ, jestli se v zßznamu u₧ivatele nebo organizaΦnφ jednotky AD, do kterΘ u₧ivatel pat°φ, nachßzejφ Üifrovacφ klφΦe pro AreaGuard« Notes a stßhne tyto klφΦe do lokßlnφho klφΦovΘho skladu (Container). èifrovacφ klφΦe ulo₧enΘ v AD nebo LDAP jsou Üifrovßny ve°ejn²m klφΦem u₧ivatele, kter² je souΦßstφ u₧ivatelskΘho certifikßtu pou₧φvajφcφho se k autentizaci. Takto zaÜifrovanΘ Üifrovacφ klφΦe se p°enßÜφ prost°ednictvφm poΦφtaΦovΘ sφt∞ LAN/WAN do lokßlnφho klφΦovΘho skladu, ve kterΘm jsou ulo₧eny ve stejnΘ form∞, jako v AD nebo LDAP. SystΘm AreaGuard« Notes naΦφtß tyto Üifrovacφ klφΦe do vlastnφ vnit°nφ chrßn∞nΘ pam∞ti, kde si tyto klφΦe deÜifruje pomocφ privßtnφho Üifrovacφho klφΦe u₧ivatele, kter² je ulo₧en v autentizaΦnφm hardwarovΘm tokenu iKey.

Existence lokßlnφho klφΦovΘho skladu je nutnß v p°φpad∞ prßce poΦφtaΦ v off-line p°ipojenφ k podnikovΘ sφti (nap°. notebook mimo kancelß°). U tohoto skladu je definovßn Φasov² limit, po jeho₧ dobu jsou Üifrovacφ klφΦe platnΘ a mohou b²t pou₧ity. Po vyprÜenφ tohoto limitu nebo kdykoli v tomto limitu musφ prob∞hnout p°ihlßÜenφ k AD nebo LDAP, aby doÜlo k aktualizaci t∞chto Üifrovacφch klφΦ∙ v lokßlnφm skladu Üifrovacφch klφΦ∙.

K d∙v∞ryhodnΘmu serveru Üifrovacφch klφΦ∙ existuje podobnΘ rozhranφ, jak bylo popsßno v kapitole o AreaGuard« AdminKit. Toto rozhranφ komunikuje p°φmo s AD nebo LDAP pomocφ protokolu LDAP, kter² je zabezpeΦen protokolem SSL. Tφmto nßstrojem lze provßd∞t administraci tohoto serveru z libovolnΘho mφsta poΦφtaΦovΘ sφt∞.

Administrovßnφ systΘmu AreaGuard« Notes a mo₧nosti obnovy dat
Pomocφ administrßtorskΘho nßstroje AreaGuard« AdminKit lze spravovat veÜkerΘ informace o systΘmu AreaGuard« Notes. Pomocφ tohoto nßstroje probφhß vydßvßnφ a evidovßnφ Üifrovacφch klφΦ∙ jednotliv²ch u₧ivatel∙. Tyto Üifrovacφ klφΦe lze automaticky plnit do hardwarov²ch token∙ u₧ivatele nebo je mo₧nΘ je vyu₧φt v p°φpad∞ obnovy dat.
V administrßtorskΘm nßstroji je uchovßno nastavenφ systΘmu AreaGuard« Notes lokßlnφch stanic. Tohoto nastavenφ systΘm AreaGuard« Notes vyu₧φvß p°i automatickΘ (bez zßsahovΘ) instalaci a konfiguraci systΘmu AreaGuard« Notes na pracovnφ stanici. TΘto konfigurace je mo₧nΘ vyu₧φt takΘ p°i zm∞n∞ konfigurace b∞hem provozu systΘmu AreaGuard« Notes na koncovΘ stanici.K administrßtorskΘ aplikaci AreaGuard« AdminKit je povolen p°φstup pouze definovanΘ skupin∞ administrßtor∙. Tuto skupinu m∙₧e definovat pouze bezpeΦnostnφ sprßvce celΘho systΘmu. VeÜkerß data jsou ulo₧ena v ÜifrovanΘ podob∞ a jsou p°φstupnß pouze definovanΘ skupin∞ administrßtor∙. O veÜker²ch operacφch s aplikacφ AreaGuard« AdminKit je veden LOG soubor, kter² mß p°φstupn² pouze bezpeΦnostnφ sprßvce.

Stßhn∞te si:
TRIAL verzi systΘmu AreaGuard« Notes (link na sekci "TRIAL verze")

Nßvod k instalaci AreaGuard« Notes v PDF-Formßtu (297 kB)
Datasheet k progranu AreaGuard« v PDF-Formßtu (544 kB)
Manußl k progranu AreaGuard« Server v PDF-Formßtu (167 kB)