3.16.3

Керівництво для апаратного ключа

Сервіс автентифікації Hideez – Керівництво з пілотних проєктів для апаратного ключа

Компоненти сервісу автентифікації Hideez

Корпоративний сервер Hideez

  • може бути встановлено на Windows та Linux сервері

  • розгортається з вихідних файлів або запускається в Docker

  • має бути розгорнутий на стороні Клієнта та бути введений в домен, щоб працювати з AD

Hideez Client (настільна програма)

  • може бути встановлений централізовано, .msi

  • розроблений лише для Windows 10-11

  • Ви можете зареєструвати адресу сервера на всіх Клієнтах централізовано

Ключі Hideez (Апаратні безпекові токени)

  • Змінна (Hideez Key 3) чи перезарядна (Hideez Key 4) батарея

  • Мультифункціональна кнопка з різними кольоровими режимами

  • З'єднання Bluetooth

Апаратні ключі від інших виробників

  • З'єднання через USB, NFS або Bluetooth

  • Двофакторна автентифікація на сервері HES (FIDO/2FA)

  • Автентифікація без імені користувача і паролю сервері HES (FIDO/WebAuthn)

  • Безпарольна автентифікація на сервері HES (FIDO/WebAuthn)

Якщо ви замовили пілотний проєкт і успішно розгорнули свій Hideez Enterprise Server, ваші ключі Hideez з активними ліцензіями були додані до нього.

Користувацькі сценарії

Використання Hideez Key у якості ключа безпеки

Крок 1

Розпакуйте коробку з ключем Hideez. Вийміть ключ.

На цьому етапі вам не потрібен ні ключ, ні додаткове програмне забезпечення Hideez Group.

Крок 2

Спробуйте використовувати ключ Hideez як ключ безпеки U2F. Використання Hideez Key як ключа безпеки U2F для вашої двофакторної автентифікації

Крок 3

Спробуйте використовувати ключ Hideez як ключ безпеки FIDO2 для входу в Windows 10. Розблокування ПК ключем безпеки

Використання повної функціональності сервісу автентифікації Hideez

Крок 1

В електронному листі Hideez Group ви отримали адресу сервера та доступ. Будь ласка, перейдіть на сервер і додайте одного співробітника. На цьому етапі достатньо вказати лише їхнє ім’я, а решту даних залишити порожніми. Як додати співробітника?

Крок 2

Додайте ключ Hideez своєму співробітнику. Додавання ключа ккористувачеві

Крок 3

Встановіть клієнт Hideez на вашу робочу станцію.

Якщо співробітники Hideez не дали вам спеціальної версії, використовуйте останню стабільну версію, яку можна завантажити тут.

Інструкції зі встановлення Ви можете знайти тут.

Зверніть увагу! Ви можете встановити Hideez Client для роботи з внутрішнім Bluetooth або із зовнішнім адаптером Hideez.

Крок 4

Введіть адресу HES у клієнті Hideez. Підтвердьте робочу станцію на сервері. Як додати та підтвердити робочі станції?

Крок 5 (лише для роботи з адаптером Hideez)

Розпакуйте коробку з ключем Hideez, якщо ви не зробили цього раніше. Вийміть ключ і вставте ключ у USB-порт.

Крок 6

Дотримуйтеся вказівок, щоб налаштувати Hideez Client для апаратного сховища. Перші кроки з Hideez Client з адаптером Hideez Перші кроки з Hideez Client з внутрішнім Bluetooth

Крок 7

Створіть свій перший обліковий запис у Hideez Client із двофакторною автентифікацією (OTP). Використання ключа Hideez як OTP ключа безпеки для вашої двофакторної автентифікації

Крок 8

Додайте обліковий запис до наявного співробітника, щоб розблокувати робочу станцію на сервері. Як працювати з персональними обліковими записами співробітників?

Крок 9 (лише для роботи з адаптером Hideez)

Розблокуйте Ваш ПК дотиком по Bluetooth. Розблокування ПК дотиком по Bluetooth (механізм Tap-and-Go)

Крок 10

Увімкніть опцію розблокування за проксіміті для робочої станції, доданої на сервер, і вкажіть ключ Hideez, який може використовувати цю опцію. Використання проксіміті з робочою станцією

Крок 11

Спробуйте розблокувати вашу робочу станцію по проксіміті. Розблокування ПК по проксіміті