ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
Rohos Logon Key for Terminal Server 2FA     無料で試す
3ステップで不正アクセスを完全遮断できるリモートデスクトップ環境を提供!
本製品に関するお問い合わせ本製品に関するお問い合わせ
Rohos Logon Key Server は、USBメモリなどを認証キーとして利用して不正アクセスを完全遮断するセキュリティソフトです。

リモートサーバへのOPTを利用した2FA ログインが可能になります。

付属のRohos Remote Config UtilityならびにUSB Key managerを用いることで、ネットワーク全体のコンピュータを一元管理することも可能です。

また、リモートデスクトップ先へのUSB認証もサポートしており、特に業務の限定的な仮想化、端末の共有化、シンクライアント化などを安価かつ確実に行いたいと考えている企業様にお勧めです。

試用版制限: USBキーに登録できるユーザは1ユーザとなります。

シングルユーザ(Windows)版はこちらです。Mac版はこちらです。
サーバー版詳細はこちら(本頁)です。

  このページをお気に入りに追加
製品概要
製品番号 20090525-002
バージョン 4.6
掲載開始日2009/06/05 19:29:36 (Fri)
更新日 2020/10/21 12:28:34 (Wed)
    無料で試す
利用可能OS Win1064Win10Win 8.1 64bitWin 8.1Win 8 64bitWin 8Win7 64BitWin7Vista64Server 20082003
ファイルサイズ 15.2 MB
カテゴリ サーバ/ネットワーク管理ログイン認証暗号化/パスワード管理
UI言語 英語 日本語
価格

ボリューム ライセンスなど、上記以外のライセンスの購入に関しては販売代理店または、弊社までお問い合わせください。

開発元

モルドバ Tesline-Service.S.R.L.  

開発元ホームページへ

ドキュメント ファイル
 
ユーザーガイドRohos Logon Key for Terminal Server 2FA ユーザガイド(英語) PDF 2012/07/12 10:22:36 (Thu)
ユーザーガイドRohos Logon Key for Terminal Server 2FA OTP コードを使用した Remote Desktop のセキュア2要素 ログイン認証 PDF 2017/11/27 19:38:09 (Mon)
ユーザーガイドRohos Logon Key for Terminal Server 2FA USBキーを使用して Windows リモート デスクトップへのセキュアなログインを実現 PDF 2017/12/19 11:29:55 (Tue)
ユーザーガイドRohos Logon Key for Terminal Server 2FA キーマネージャ ユーティリティ (PDF) 2021/01/06 09:57:58 (Wed)
ユーザーガイドRohos Logon Key for Terminal Server 2FA Rohos 管理ツール (PDF) 2021/01/06 09:57:58 (Wed)
技術ノートRohos Logon Key for Terminal Server 2FA Rohos Logon Key を Active Directory で使用 ( PDF ) 2020/02/25 12:07:40 (Tue)


重要: .CHMファイルは、直接開かないでください。正しく内容を参照するには、一旦ローカル ディスクにダウンロード後、開いてください。
本文がうまく表示されに場合、ダウンロードまたは展開した.CHMファイルを右クリックし、メニューから[プロパティ]を選択、[全般]タブ画面の最下段にある[ブロックの解除]をクリックして設定を変更後、再度.CHMファイルを開いてください。

法人向け製品説明法人向け製品説明
 
WINDOWSリモートデスクトップ用2要素認証
ハードウェアとソフトウェアの多様な認証方法:
  • Google認証システムによるワンタイムパスワード
  • HOTPジェネレータードングル
  • OTPコードを使用したSMSベースの認証
  • iKeyやeTokenなどのPKCS#11互換のHSMトークン

小さなソフトウェア
Rohos Logon Keyには、リモートデスクトップアクセスの2要素認証の方法を定義するためのシンプルなコントロールパネルと単一の2要素認証設定ダイアログがあります。

簡単インストール
Rohos Logon Keyは、Windowsターミナルサーバーホストに直接インストールされ、DCのポリシーやADスキーマに影響を与えることなく、インタラクティブ認証プロセスにのみ統合されます。

多様性
従来のPKCS#11互換のHSMトークンを選択し、いくつかのメーカーのデバイスを組み合わせることが可能です。どんなスマートフォンでも動作するGoogle認証システムのような最新のワンタイムパスワードジェネレーターをお試しください。通常のUSBフラッシュドライブを認証デバイスとして利用することもできます。


Windowsリモートデスクトップ用の安全な2要素認証
USBフラッシュドライブを認証キーとして使用するので安全です。iKey / eTokenやスマートカードJavaCard / MiFare 1KなどのPKCS#11ハードウェアセキュリティモジュール

機能

2FAポリシー
WAN / LAN IPフィルター、ユーザーADグループメンバーシップ、ユーザーのリスト、またはリモートデスクトップ接続のみ。

キー管理コンソール
認証キーを1か所で作成および編集します。

緊急パスワード
緊急ログインパスワードを使用してログインすることにより、操作の中断を防ぎます。

Active Directory
自動化された事前構成済みインストールを使用して、アクティブディレクトリ内の任意のターミナルサーバーに簡単に複製できます。

ワンタイムパスワードに基づく

業界標準のさまざまなワンタイムパスワードがサポートされています。

OATH準拠
Google Authenticator、Yubikey、セキュアIDなど。

SMSによる認証
SMSでOTPコードをユーザーの携帯電話に配信します。

緊急パスワード
緊急ログインパスワードを使用すると、ユーザーはログインして操作の中断を回避できます。

Active Directory
アクティブディレクトリから情報と2要素認証ポリシーを読み込みます。

2要素認証を組み合わせる
1つのサーバーで、OTPに対応した認証を自由に組み合わせることができます。



使い方

Windowsターミナルサービスのログイン画面に統合されています。これは、既存の認証基盤に2要素認証を追加することで機能します。2要素認証ポリシーを適用した後、ユーザーは追加のセキュリティデバイスを使用することによってのみリモートデスクトップセッションにログインできます。

リモートデスクトップアクセス制御の利点:
  • 適用条件を、ユーザーリスト、ADユーザーグループ、リモートデスクトップユーザーのみ、から選択できます
  • ユーザーはログインするたびにUSBトークンを提供する必要があります
  • 生成された各キーは一意であり、ユーザーが複製することはできません
  • USBキーは、リモートデスクトップを介してターミナルサーバーまたはローカル管理者PCで構成できます
  • ログイン元のクライアントPC /デバイスにRohosをインストールする必要はありません
  • 異なるベンダーのPKCS#11トークンを同時に使用できます

多様性による、より高いセキュリティレベル:
  • ユーザーログイン+ SafeNet、eToken、iKey、ePass、その他のPKCS#11などのUSBキーを利用できます
  • ユーザーログイン+ USBフラッシュドライブ
  • 暗号化されたパスワードのみがUSBトークンに保存されます
  • あらゆるタイプのワンタイムパスワードに対応:Google Authenticator、Yubikey、SMS認証、または従来のOTPトークン


USBトークンを設定する方法

1.ターミナルサーバーにRohos Logon Keyをインストールします

2.管理者のコンピューターにRohos管理ツールまたはRohos Logon Keyをインストールします

3.認証用のUSBトークンの構成:
MS リモートデスクトップ接続設定で、ローカルUSBドライブまたはスマートカードリーダーをリモートデスクトップにリダイレクトするように指定します。

リモートデスクトップで、Rohos Logon Keyを開きます。
「USBキーの設定」ボタンをクリックします。リダイレクトされたUSBキーが検出されます。Windowsパスワードを入力し、[セットアップ]をクリックします。


ユーザーとキーコマンドを起動すると、キーを準備したユーザーのリストが表示されます。


4.を適用します
Rohos Logon Key > オプション > USBキーを使用してのみログインを許可 > リスト内のユーザーまたはリモートデスクトップログイン用に開きます。USBキーなしでのログインを無効にすることでセキュリティを強化します。

可能な選択肢は次の通りです。

  • 未設定
    すべてのユーザーは、手動のパスワード入力とUSBキーを使用してログインできます。ターミナルサーバーにはお勧めしません。
  • すべてのユーザー
    これは、「USBキーによるログインのみを許可する」のと同じです。すべてのユーザーは、ログインするためにUSBキーを使用する必要があります。
  • リストに入っているユーザーのみ
    場合ログインにUSBキーを使用する必要があるのは、リストのユーザーのみです。他のユーザーはパスワードでログインできます。このリストは、ユーザーのUSBキーが作成されると自動的に作成されます。
  • アクティブディレクトリの「rohos」のユーザーグループ
    「rohos」グループの各ユーザは、USB Key 認証を強制的に使用します。ユーザが「rhos」グループに所属しているかどうかを確認し、所属していない場合はパスワードによるログインを許可します。
    注意:「rohos」ユーザーグループは、AD管理者が作成する必要があります。
  • リモートデスクトップでログイン
    ローカルユーザーは、USBキーの有無にかかわらずログインできます。リモートログインはUSBキーでのみ可能です。
  • LAN外からリモートデスクトップでログイン
    リモートデスクトップログインの場合、LAN内のリモートデスクトップログインは、USBキーの有無にかかわらず可能になります。USBキーは、ダイヤルアップ、DSL接続、およびその他のネットワークからアクセスしたユーザーのみが使用する必要があります。


USBトークンによるリモートデスクトップ接続

クライアントPCにRohos Logon Keyをインストールしたか、USBフラッシュドライブからRohos Logon Keyポータブルアプリを起動したことを確認してください。

リモートデスクトップ接続の資格情報プロンプト

ユーザーは、このステップで有効なログインとパスワードを提供する必要があります。ここでも認証キーを使用できます(Rohos USB Key Managerのみで構成する必要があります)。

Rohos Logon Keyは2FA認証ポリシーをチェックし、リモートデスクトップへの接続中に接続された認証キーを確認します。



ポータブルROHOS LOGON KEY

USBフラッシュドライブと認証の最初のバリアントを使用することにした場合、全てのワークステーションにRohos Logon Keyをインストールする必要はありません。無料のポータブルアプリケーションのみインストールする必要があります。
場合によっては、そのようなワークステーションから新しいUSBキーを構成することもできます。
一部のシステムではそれが不可能なので、そのような場合に新しいキーを作成するには、両方のコンピューターにRohos Logon Keyをインストールする必要があります。

ポータブルRohosログオンキーをダウンロードする

また、USBキーマネージャーアプリケーションには、Rohos Remote LoginをUSBドライブにコピーするための追加オプションがあります。

ユーザーは、WindowsクライアントのPCでLogon Key(RDPセットアップ)アプリケーションを1回実行し、その後RemoteDesctiopアプリケーションを起動する必要があります。

 

シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.