eToken для Microsoft Windows XP Embedded обеспечивает возможность использования смарт-карт и USB-ключей eToken с терминальными клиентами под управлением операционной системы Microsoft Windows XP Embedded для решения следующих задач:

• двухфакторная аутентификация пользователей;
• защищённый доступ к серверным приложениям;
• использование функциональных возможностей eToken в серверных приложениях;
• единая регистрация в информационных системах, построенных на технологии вычислений на базе сервера (SBC, server-based computing).

Возможности

• Поддержка смарт-карт и USB-ключей eToken в ОС Microsoft Windows XP Embedded. eToken может быть использован для аутентифкации на терминальном клиенте, а также при работе с установленными на нем приложениями (например, с Microsoft Internet Explorer для доступа к информационным ресурсам по протоколам HTTPS и SSL).
• Двухфакторная аутентификация с использованием смарт-карт и USB-ключей eToken:
• на самих терминальных клиентах (регистрация в Windows XP Embedded);
• в домене Microsoft Windows;
• на сервере при терминальном доступе к Windows Server 2000 / 2003 (с использованием Citrix MetaFrame XP Presentation Server или Microsoft Terminal Services);
• при доступе к опубликованным приложениям средствами Citrix MetaFrame XP Presentation Server.
• Блокировка терминальной сессии, самого терминального клиента при отсоединении eToken.
• Использование eToken в серверных приложениях. Подсоединенные к терминальному клиенту смарт-карты и USB-ключи eToken работают с приложениями, выполняющимися на сервере в контексте терминальной сессии пользователя. Локально подсоединенный eToken может быть использован, например, для формирования ЭЦП и шифрования электронной почты и офисных документов.
• Единая регистрация (Single Sign On) пользователей в информационных системах, построенных по технологии вычислений на базе сервера.
• Централизованное администрирование пользователей и приложений, интеграция с системами PKI.
• Защита сетевого трафика между терминальным клиентом и сервером.
• Безопасное удаленное администрирование серверов Windows.

Преимущества

Помимо повышения надежности, аутентификация с использованием eToken дает ряд преимуществ по сравнению с традиционным методом аутентификации (по регистрационному имени и паролю):

• пользователи освобождаются от необходимости запоминания различных имен и паролей - зная только PIN-код eToken, они регистрируются на самом терминальном клиенте, на сервере, при доступе к опубликованным приложениям;
• администраторы получают возможность централизованного управления пользователями, их правами доступа к терминальным клиентам и серверным приложениям;
• разработчики устройств и ПО для Windows XP Embedded получают возможность использовать технологии смарт-карт в своих продуктах;
• поставшики услуг (ASP) могут обеспечить качественно новый уровень защищённости данных при терминальном доступе к серверным приложениям.

Архитектура решения

На рабочих местах установлены терминальные клиенты, работающие под управлением ОС Microsoft Windows XP Embedded, на сервере - операционная система Microsoft Windows 2000 Server / Server 2003. В зависимости от того, доступ к каким ресурсам требуется пользователям, возможны следующие сценарии:

1. Если пользователю необходим доступ к серверу в режиме удалённого рабочего стола, то на рабочем месте достаточно установить ПО Microsoft RDP-клиент - соответствующая серверная часть (служба Microsoft Terminal Services) входит в состав Microsoft Windows Server 2003.
2. Если пользователю необходим доступ только к выбранным приложениям, или используемые приложения имеют специфические требования (например, двунаправленная передача звука, устойчивость к разрыву соединения или работа на низкоскоростных каналах связи), то на сервере необходимо установить Citrix MetaFrame XP Presentation Server FR2 (и выше), а на рабочем месте - Citrix ICA Client.
3. Если необходимо обеспечить защищённый доступ к серверным приложениям через стандартный интернет-браузер (по протоколу HTTPS), то на сервере необходимо установить Citrix NFUse версии 1.7 или выше (расположен на дистрибутивном CD-ROM Citrix MetaFrame XP Presentation Server).

Для пользователей, работающих в локальной сети организации, предпочтительными могут оказаться сценарии 1 и 2. Сценарий 3 может быть полезен при организации удалённых рабочих мест.