MSI Paket für die Rohos Logon Key Installation
Für die Installation von rohos Logon Key im Netzwerk auf Grund von Active Directory bieten wir MSI Paket an.
Ausser der Standartoptionen gibt es in diesem MSI Paket andere Optionen:
In der Menü Start werden keinen Ornder und keine Verknüpfungen zum Programmen – Start erzeugt.
Es ist verboten das Hauptfenster des Programms zu öffnen. Das erlaubt den Benutzen die Optionen und Einstellungen des USB Schlüssels einsehen und abändern, z.B. der Benutzer kann das Passwort, das auf dem USB Schlüssel aufbewahrt wird, nicht einshen.
Der Installtionsskript gibt nur eingeschränkte Rechte auf den Registerzweig HKEY_LOCAL_MACHINE\SOFTWARE\Rohos, wo alle Einstellungen des Programms aufbewahrt sind. Der Zugang wird nur für die Benutzer der Gruppen System und Administrators möglich. Das erlaubt nicht, den einfachen Benutzer die Einstellungen des Programms benutzend regedit.exe ändern.
Mit Hilfe vom Programm Orca.exe (das ins Paket der Administratorsverwaltung für Windows 2000/2003 eingebaut ist) kann man die Optionen des Programms ändern und ein spezielles Paket mit dem Einstellungssatz für die bestimmte Konfiguration.
Optionen, die in der Befehlszeile von msiexec.exe gesetzt werden können:
1. LOGON_MODE=2
(Default: automatische Auswahl )
Erzwingt ein bestimmtes Anmeldungsmodell:
1 – Rohos Logon Key (gina).
2 – Anmeldungsfenster von Windows XP/Vista + Rohos
3 – Windowseigene Authentifizierung (MsGINA.dll) + Rohos
2. LOGON_CAPTION=”Willkommen im Unternehmen”
(Default =”Welcome to windows”)
Überschrift vom Anmeldungsfenster (Großbuchstaben)
3. LOGON_TEXT=” “
(Default =””)
Textmitteilung im Anmeldungsfenster (Text unter der Uhr)
4. DISABLE_LOG=1
(Default =0)
Der Wert 1 deaktiviert die Ausgabe in alle Protokolldateien, die vom Rohos Logon Key Programm produziert werden.
5. USB_KEY_LOGIN_ONLY=1
(Default =0)
Sperrt die manuelle Passworteingabe für ALLE Benutzer (Erzwingt eine Anmeldung mit USB Schlüssel). Diese Option überschreibt die gleichartigen individuellen Einstellungen, welche ein Benutzer mit Hilfe von Rohos Center gemacht hat.
Für eine manuelle Anmeldung kann der Abgesicherte Modus benutzt werden.
6. USB_REMOVAL=1
(Default =0)
1 – Bei Entfernung vom USB Stick wird der Rechner gesperrt.
2 – Benutzer wird abgemeldet.
3 – Rechner wird heruntergefahren.
4 – Rechner wird in den Ruhezustand versetzt.
5 – Der Bildschirmschoner wird aktiviert.
Werte, die größer als 30 sind, definieren den schlüsselfreien Modus – Zeitdauer in Sekunden für die Arbeit ohne USB Schlüssel (Siehe “Schlüssellose Arbeit”).
(Diese Option überschreibt die gleichnamigen Einstellungen von Rohos Center)
7. DISABLE_SHUTDOWNDLG=1
(Default =0)
Bei Wert=1 wird der typische Shutdowndialog von Windows nicht durch den Dialog von Rohos ersetzt.
8. DISABLE_CENTER=1
(Default =0)
Der Wert=1 sperrt den Zugriff auf Rohos Center.
Anmerkung: Danach können die Benutzer keine Änderungen an den Programmeinstellungen durchführen, weil den Benutzern nur das Lesen der Programmeinstellungen in der Registrierung (HKLM\Software\Rohos) erlaubt ist.
9. REG_NUMBER=””
(Default =0)
Registrierungsnummer (Lizenz) von Rohos Logon Key. Hier wird der temporäre Lizenzcode für die 60-tagige Probezeit gespeichert. Der permanente Lizenzcode wird auf dem USB Schlüssel bei dessen Anlegen oder Update gespeichert.
10. LOCK_USB=”1″ (”All”, “0”)
Experimentelles Feature:
Das Programm kann den Benutzerzugriff auf Speichergeräte mit USB Anschluss sperren. Damit kann man die Benutzer daran hindern, vertrauliche Daten auf USB Laufwerke zu kopieren oder eigene Programme von USB Laufwerken zu laden und das Unternehmen der Gefahr von Viren und Trojanern auszusetzen oder unlizenzierte Software zu benutzen.
“1″ – es wird nur der Zugriff zum USB Schlüssel gesperrt, der für die Windowsanmeldung benutzt wurde.
“All” – sperrt den Zugriff zu allen USB Laufwerken und anderen entfernbaren Datenträgern, die am Rechner angeschlossen sind.
“0” – (Default) Der Zugriff zu USB Laufwerken wird nicht gesperrt.
11. NO_USB_AT_RDP
(default =0)
Bei der Anmeldung bei dem Remotedesktop die Vewendung von USB des entfernten Benutzers verbieten.
Auf dem Bild: Tabelle “Property”, wo die Optionen, die man redigieren muss, widerspiegelt sind.