Система Zshell - технические подробности

Система Zshell функционально состоит из двух основных модулей:

• консоль управления
• резидентная программа, отвечающая за ввод данных в приложения.

Консоль предназначена для настройки системы, описания приложений и правил доступа к ним, их изменения, определения нестандартных элементов оконного интерфейса, используемых в приложениях.

Резидентный модуль Zshell предназначен для непосредственного обеспечения ввода данных в приложения, описанные с помощью консоли управления. Находясь в активном состоянии, он отслеживает появление на рабочем столе окон, в которые должна вводиться аутентификационная информация, и подставляет в поля ввода требуемую информацию, обеспечивает выполнение иных, определенных правилами, действий.

Администрирование системы заключается в описании приложений и правил доступа к ним, а также активации или деактивации резидентного модуля. Для работы необходимо, чтобы к компьютеру, на котором установлена система, был подключен электронный идентификатор (ключ или смарт-карта).

Описания приложений, окон и полей, в которые происходит ввод данных, представляют собой конфигурационную информацию, и хранятся в реестре либо в файле. Данные, которые требуется для аутентификации пользователя – имя пользователя, пароль и т.д., хранятся в электронном ключе. Данные, записанные на электронный идентификатор, можно защитить PIN-кодом.

Для хранения конфигурационных данных используется либо раздел реестра HKEY_CURRENT_USER, либо файл в профиле пользователя Application DataSecurITZshell (путь можно изменить в настройках программы). Поэтому любой пользователь, вошедший на компьютер под своей учетной записью, в консоли управления не увидит конфигураций, относящейся к другим пользователям.

Описание приложений и аутентификационная информация

Для того чтобы система Zshell производила автоматический ввод данных в диалоговые окна, необходимо "обучить" систему данному приложению. "Обучение" заключается в создании новой записи и определении действий, которые должны быть выполнены для входа в приложение. На этом же этапе задаются аутентификационные данные, которые система будет подставлять в поля ввода при входе в приложение.

Для того чтобы правильно и полностью обучить приложение, необходимо знать, какие элементы приложения будут для этого использоваться.

Сначала необходимо задать окно аутентификации – это то окно, в котором выполняется ввод аутентификационных данных – имя пользователя и/или пароль. 

После этого необходимо определить действия – последовательность команд, которая должна быть выполнена для внесения аутентификационных данных в поля ввода и, при необходимости, предварительные этим действиям и/или последующие действия (например, нажатие на клавишу ОК).

Осуществление входа в приложение

При запуске приложения резидентный модуль системы Zshell отслеживает, появилось ли окно с заданными параметрами. При появлении окна Zshell производит заданные действия по вводу текста и выполняет дополнительные действия.

Для того чтобы один пользователь, используя один и тот же электронный ключ, мог входить в одно и то же приложение с использованием разных учетных записей, в Zshell существует возможность создавать профили с разными аутентификационными данными для одного и того же приложения.

Таким образом, если для доступа к данному приложению существует несколько профилей, перед входом в приложение будет отображаться окно с предложением выбрать необходимый профиль.

Автоматическая настройка Zshell

Для ускорения настройки системы используются шаблоны. Их применение позволяет автоматизировать этап определения приложений, описание нестандартных элементов и правил для приложений, если они описаны хотя бы на одном компьютере.

Автоматизация настройки Zshell может выполняться в двух направлениях – для упрощения процесса выдачи пользователям электронных идентификаторов и для упрощения процесса переноса конфигурационных данных на компьютеры в сети.

Для упрощения процесса выдачи пользователям электронных идентификаторов в системе Zshell существует возможность программирования электронных идентификаторов с флагом «шаблон». В этом случае электронный идентификатор с таким флагом выдается пользователю, а аутентификационная информация записывается в память электронного идентификатора при первом входе в приложение.

Для упрощения переноса конфигурационных данных, хранимых в реестре, необходимо экспортировать ветку реестра в файл и импортировать его на каждом компьютере, где предполагается работа с определенными в шаблоне приложениями. Если конфигурация хранится в файле – достаточно скопировать этот файл каждому пользователю.

В дальнейшем участие администратора в работе пользователя не требуется.

Таким образом, администратор может централизованно распространить Zshell на все рабочие места в сети с минимальными затратами.

Интеграция с Zlogin

Zshell позволяет использовать аутентификационные данные из профилей системы Zlogin, находящиеся на электронном идентификаторе. Это может потребоваться в случае, когда для доступа к приложениям требуется ввести имя и пароль от доменной учетной записи.