|
|
Установка eToken PKI Client 5.1
|
Запустите виртуальную машину Corp-DC1 и дождитесь окончания загрузки.
Запустите виртуальную машину Corp-ARM1. По окончании загрузки зарегистрируйтесь от имени учётной записи Администратор@istraining.ru с паролем P@ssw0rd.
Подключите образ диска с дистрибутивами. Запустите программу установки приложения eToken PKI Client 5.1: D:\Aladdin\PKIClient-x32-5.1-SP1.msi.
В окне приглашения мастера установки щёлкните по кнопке Next.
В окне Ready to Install the Application в выпадающем списке выберите язык Russian и щёлкните по кнопке Next.
В окне лицензионного соглашения выберите пункт I accept the licensing agreement и щёлкните по кнопке Next.
В окне Destination Folder оставьте путь к папке установки по умолчанию и щёлкните по кнопке Next.
В окне Updating System дождитесь завершения процесса установки.
В финальном окне мастера щёлкните по кнопке Finish. При появлении запроса разрешения на перезагрузку нажмите Yes.
|
|
|
Начало работы с утилитой eToken Properties
|
Запустите утилиту Свойства eToken, выбрав последовательно Пуск → Все программы → eToken → eToken PKI Client → eToken Properties (либо щёлкните правой кнопкой мыши по значку  в системной области панели задач и выберите в контекстном меню пункт Открыть eToken Properties).
Подсоедините USB-ключ eToken к USB-порту компьютера, а затем подключите его к виртуальной машине Corp-ARM1. Убедитесь, что в левой панели программы Свойства eToken появилось изображение ключа.
Щёлкните правой кнопкой мыши по значку в системной области панели задач и выберите в контекстном меню пункт Скрыть. Отключите USB-ключ eToken от виртуальной машины Corp ARM1 и через некоторое время вновь подключите. Подождите несколько секунд и убедитесь, что значок утилиты eToken Properties вновь появился в системной области.
Щёлкните правой кнопкой мыши по значку в системной области панели задач и выберите в контекстном меню пункт О программе. Ознакомьтесь с информацией о версии ПО во всплывающем окне.
В окне программы eToken Properties в панели инструментов щёлкните по значку  . Ознакомьтесь с информацией о версии ПО в окне eToken PKI Client Properties. Насколько она отличается от информации, которую вы получили на предыдущем шаге через контекстное меню? ________________ ________________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
Щёлкните по кнопке OK.
|
|
|
Управление ключом eToken в простом режиме работы утилиты eToken Properties
|
Убедитесь, что в левой панели программы Свойства eToken присутствует изображение ключа.
В правой панели щёлкните по пункту Переименовать eToken. При появлении окна Вход на eToken введите в поле Пароль текущий PIN-код: 1234567890. Щёлкните по кнопке OK.
В окне Переименовать eToken в поле Новое имя eToken введите DocFlow Token и щёлкните по кнопке OK. Убедитесь, что новое имя ключа появилось рядом с его изображением в левой панели.
В правой панели щёлкните по пункту Изменить пароль eToken. В появившемся окне Изменить пароль введите в поле Текущий пароль для eToken текущий PIN-код: 1234567890. В полях Новый пароль для eToken и Подтверждение введите новое значение PIN-кода: ZaQ1@wSx. Обратите внимание на оценку качества PIN-кода в области справа от поля Подтверждение.
Щёлкните по кнопке OK. В окне уведомления об успешном завершении операции нажмите OK.
В правой панели щёлкните по пункту Разблокировать eToken. Ознакомьтесь с информацией в окне Разблокировать eToken и щёлкните по кнопке Отмена.
В правой панели щёлкните по пункту Удалить содержимое eToken. В окне подтверждения нажмите OK.
В появившемся окне Вход на eToken введите в поле Пароль текущий PIN-код: ZaQ1@wSx и щёлкните по кнопке OK. В окне уведомления об успешном завершении операции нажмите OK.
В правой панели щёлкните по пункту Просмотор данных о eToken. Выпишите основные параметры подключённого к компьютеру ключа eToken:
Имя: ________________________________________________________________________________ ;
Категория eToken: ____________________________________________________________________ ;
Имя устройства считывания: __________________________________________________________ ;
Серийный номер: ____________________________________________________________________ ;
Общий объём памяти: ________________________________________________________________ ;
Свободное место на смарт-карте eToken: ________________________________________________ ;
Версия оборудования: ________________________________________________________________ ;
Версия встроенного ПО: ______________________________________________________________ ;
ID смарт-карты: _____________________________________________________________________ ;
Название продукта: __________________________________________________________________ ;
Модель: _____________________________________________________________________________ ;
Тип смарт-карты: ____________________________________________________________________ ;
Версия ОС: __________________________________________________________________________ ;
Mask version: ________________________________________________________________________ ;
Цвет: _______________________________________________________________________________ ;
Поддерживаемый размер ключа: ______________________________________________________ ;
Пароль пользователя: ________________________________________________________________ ;
Попыток пароля пользователя - Осталось: ______________________________________________ ;
Попыток пароля пользователя – Макс.: ________________________________________________ ;
Пароль администратора: ______________________________________________________________ ;
Попыток пароля администратора - Осталось: ___________________________________________ ;
Попыток пароля администратора – Макс.: ______________________________________________ ;
CSP: ________________________________________________________________________________ .
Щёлкните по кнопке OK.
|
|
|
Изменение настроек программы eToken PKI Client
|
В окне программы eToken Properties в панели инструментов щёлкните по значку  для переключения в расширенный режим.
В левой панели расширенного режима программы eToken Properties сделайте активным пункт Настройки eToken PKI Client.
На закладке Качество пароля выберите в поле Размер истории паролей значение 0, а в поле Пароль должен отвечать требованиям к сложности пароля значение Вручную. Щёлкните по кнопке Сохранить.
Переключитесь на закладку Дополнительно, отметьте флажок Включить режим единого входа и снимите флажок Возможность настройки для администратора (снимите флажок для пользователя). Щёлкните по кнопке Сохранить.
В левой панели расширенного режима программы eToken Properties сделайте активным пункт Устройства. Выберите из контекстного меню пункт Управление устройствами считывания, либо щёлкните по значку  .
В окне Управление считывателями в поле Количество аппаратных считывателей увеличьте количество считывателей до 4-х и щёлкните по кнопке OK. В окне уведомления об успешном завершении операции нажмите OK.
|
|
|
Инициализация ключа eToken
|
В левой панели расширенного режима программы eToken Properties сделайте активным пункт со значком используемого ключа eToken. Выберите из контекстного меню пункт Инициализировать, либо щёлкните по значку  .
В окне Параметры инициализации eToken в поле Имя eToken введите eToken PFRF.
Убедитесь, что флажок Пароль пользователя отмечен и введите в поля Пароль пользователя и Подтверждение значение PIN-кода по умолчанию: 1234567890. Значение поля Максимальное число ошибок при входе оставьте по умолчанию (15).
Отметьте флажок Пароль администратора и введите в поля Пароль администратора и Подтверждение значение пароля администратора по умолчанию: Administrator. Значение поля Максимальное число ошибок при входе оставьте по умолчанию (15).
В области Дополнительные настройки снимите флажок При первом входе необходимо изменить пароль.
Щёлкните по кнопке Дополнительно. В окне Дополнительные настройки eToken ознакомьтесь с настройками по умолчанию и оставьте их неизменными. Щёлкните по кнопке Изменить ключ инициализации.
В окне Ключ инициализации eToken ознакомьтесь с настройками по умолчанию и оставьте их неизменными. Щёлкните по кнопке Отмена. В окне Дополнительные настройки eToken также щёлкните по кнопке Отмена.
В окне Параметры инициализации eToken нажмите Запуск. В окне запроса подтверждения нажмите OK. Дождитесь окончания форматирования (во время форматирования на экране отображается степень завершенности процесса). В окне уведомления об успешном завершении операции нажмите OK.
|
|
|
|
|
Изменение пароля пользователя ключа eToken
|
Убедитесь, что в левой панели расширенного режима программы eToken Properties активен пункт со значком используемого ключа eToken.
Выберите из контекстного меню пункт Изменить пароль, либо щёлкните по значку  в левой части, не заключённой в рамку.
В появившемся окне Изменить пароль введите в поле Текущий пароль для eToken текущий PIN-код: 1234567890. В полях Новый пароль для eToken и Подтверждение введите новое значение PIN-кода: ZaQ1@wSx. Обратите внимание на оценку качества PIN-кода в области справа от поля Подтверждение. Щёлкните по кнопке OK. В окне уведомления об успешном завершении операции нажмите OK.
|
|
|
Разблокирование ключа eToken
|
Откройте сеанс администратора с ключом eToken. Для этого выберите из контекстного меню пункт Вход с правами администратора, либо щёлкните по значку  в правой части, заключённой в рамку.
При появлении окна Вход с правами администратора на eToken введите в поле Пароль текущий пароль администратора: Administrator. Щёлкните по кнопке OK. Убедитесь, что в строке состояния появилось сообщение, подтверждающее вход с правами администратора.
Выберите из контекстного меню пункт Изменить пароль, либо щёлкните по значку в левой части, не заключённой в рамку.
В появившемся окне Изменить пароль введите в поле Текущий пароль для eToken текущий PIN-код: ZaQ1@wSx. В полях Новый пароль для eToken и Подтверждение введите новое значение PIN-кода: 1234567890. Обратите внимание на оценку качества PIN-кода в области справа от поля Подтверждение. Щёлкните по кнопке OK. В окне уведомления об успешном завершении операции нажмите OK.
|
|
|
Копирование информации о ключе eToken в буфер обмена
|
Убедитесь, что в левой панели расширенного режима программы eToken Properties активен пункт со значком используемого ключа eToken.
Щёлкните по значку  в левой части, не заключённой в рамку.
Откройте Блокнот и вставьте в документ содержимое буфера обмена.
Сравните информацию в окне приложения Блокнот с информацией выписанной вами ранее. Отличается ли она? _______________________________________________________________________
Закройте приложение Блокнот без сохранения документа.
|
|
|
Переименование ключа eToken
|
Убедитесь, что в левой панели расширенного режима программы eToken Properties активен пункт со значком используемого ключа eToken.
Выберите из контекстного меню пункт Переименовать, либо щёлкните по значку  .
При запросе пароля введите текущий PIN-код: 1234567890 и щёлкните по кнопке OK.
В окне Переименовать eToken в поле Новое имя eToken введите DocFlow Token и щёлкните по кнопке OK. Убедитесь, что новое имя ключа появилось рядом с его изображением в левой панели.
|
|
|
Управление сертификатами и ключевыми контейнерами, хранимыми в памяти ключа eToken
|
Убедитесь, что в левой панели расширенного режима программы eToken Properties активен пункт со значком используемого ключа eToken.
Выберите из контекстного меню пункт Импорт сертификата, либо щёлкните по значку  .
В окне Импорт сертификата выберите Импорт сертификата из файлa и нажмите OK.
В списке выберите сертификат пользователя SecAdmin и щёлкните по кнопке OK. В окне Выбрать сертификат выберите файл D:\Aladdin\Certificates\ SecAdmin.pfx и щёлкните по кнопке Открыть. В окне запроса пароля для файла .pfx введите P@ssw0rd и нажмите OK.
В окне подтверждения успешного завершения операции нажмите OK.
Убедитесь, что в левой панели в дереве объектов под значком используемого ключа eToken появился пункт Сертификаты пользователей, а ниже этого пункта - изображение сертификата пользователя SecAdmin.
Повторите действия п.п. б.-д. для сертификата пользователя Администратор (в списке он фигурирует под именем Users).
Выберите из контекстного меню пункт Импорт сертификата, либо щёлкните по значку .
В окне Импорт сертификата выберите Импорт сертификата из файлa и нажмите OK. В окне Выбрать сертификат выберите файл D:\Aladdin\Certificates\Support.pfx и щёлкните по кнопке Открыть. В окне запроса пароля для файла .pfx введите P@ssw0rd и нажмите OK.
В окне запроса на сохранение сертификатов ЦС нажмите Да. В окне подтверждения успешного завершения операции нажмите OK.
Повторите действия п.п. ж.-и. для сертификатов пользователей User-A и User-C.
В левой панели расширенного режима программы eToken Properties сделайте активным пункт с сертификатом пользователя SecAdmin. Из контекстного меню выберите пункт Установить по умолчанию. Что изменилось в составе информации, отображаемой в правой панели? ______________ ________________________________________________________________________________________
В левой панели расширенного режима программы eToken Properties сделайте активным пункт с сертификатом пользователя Support. Из контекстного меню выберите пункт Установить как вспомогательный. Что изменилось в составе информации, отображаемой в правой панели? _________ ________________________________________________________________________________________
В левой панели сделайте активным пункт Сертификаты пользователей. Выберите из контекстного меню пункт Удалить сертификат по умолчанию, либо щёлкните по значку  . В окне подтверждения успешного завершения операции нажмите OK.
Убедитесь, что сертификат пользователя SecAdmin более не отмечен как используемый по умолчанию, а сертификат пользователя Support – как вспомогательный. Убедитесь, что указанные признаки возвращены сертификату пользователя Администратор.
В левой панели расширенного режима программы eToken Properties сделайте активным пункт с сертификатом пользователя User-C. Из контекстного меню выберите пункт Удалить сертификат, либо щёлкните по значку  . В окне запроса подтверждения нажмите Да. В окне подтверждения успешного завершения операции нажмите OK.
Убедитесь, что сертификат пользователя User-C отсутствует в списке хранимых на eToken сертификатов.
В левой панели расширенного режима программы eToken Properties сделайте активным пункт с сертификатом пользователя SecAdmin. Из контекстного меню выберите пункт Экспорт сертификата, либо щёлкните по значку  . В окне Укажите имя файла в поле File name введите SecAdmin и нажмите Save. В окне подтверждения успешного завершения операции нажмите OK.
Убедитесь, что в папке Мои документы присутствует файл SecAdmin.cer.
|
|
|
Создание ОГП для управления настройками ПО eToken PKI Client
|
В окне виртуальной машины Corp-ARM1 двойным щелчком по значку на рабочем столе запустите консоль PKI.msc.
В оснастке Group Policy Management создайте неназначенный ОГП Политика для eToken PKI Client. Выполнив Group Policy Management → Forest:ISTraining.ru → Domains → ISTraining.ru → Group Policy Objects. Щёлкните правой кнопкой по пункту Group Policy Objects и выберите в контекстном меню пункт New. В окне New GPO в поле Name: введите имя ОГП - Политика для eToken PKI Client и щёлкните по кнопке OK.
Откройте вновь созданный ОГП на редактирование.
В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте последовательно Конфигурация компьютера → Административные шаблоны. Щёлкните правой кнопкой по пункту Административные шаблоны и в контекстном меню выберите пункт Добавление и удаление шаблонов....
В окне Добавление и удаление шаблонов щёлкните по кнопке Добавить.... В окне Шаблоны политики в поле Имя файла: выберите файл шаблона D:\Aladdin\eTokenPKIClient_5_1.adm и щёлкните Открыть.
Убедитесь, что в окне Добавление и удаление шаблонов в списке появился шаблон eTokenPKIClient_5_1. Щёлкните Закрыть.
В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны → eToken PKI Client Settings.
Ознакомьтесь с доступными настройками eToken PKI Client.
Откройте раздел General Settings политик eToken PKI Client Settings. Назначьте параметрам раздела следующие значения:
PCSC Slots - 4;
Enable Private Cache - 1.
Откройте раздел Initialization Settings. Назначьте параметрам раздела следующие значения:
Load OTP Support – Отключён;
Support RSA-2048 – Отключён;
RSA Area Size – 1;
RSA Secondary Authentication Mode – 0;
Private Data Caching – 1.
Откройте раздел Certificate Store Settings. Назначьте параметрам раздела следующие значения:
Propagate User Certificates – 1;
Propagate CA Certificates – 1;
Synchronize Store – 1;
Remove User Certificates Upon Token Removal – 1;
Add to Token Upon New Certificates in Store – 1;
Remove From Store Upon Removal From Token – 1;
Remove From Token Upon Removal From Store – Never.
Откройте раздел Monitor Settings. Назначьте параметрам раздела следующие значения:
Notify Password Expiration – Отключён.
Откройте раздел eToken Password Quality Policies. Назначьте параметрам раздела следующие значения:
Password - Minimum Length – 5;
Password - Force Mixed Characters – Отключён;
Password – Expiry Period – 0;
Password – Minimum Period – 0;
Password - Expiration Warning Period – 0;
Password - History Size – 0;
Password - Include Numbers – Permitted;
Password - Include Low Case – Permitted;
Password - Include Upper Case – Permitted; ;
Password - Include Special Characters – Permitted;
Password - Password Quality Modifiable – 1;
Password - Password Quality Owner – administrator.
Откройте раздел UI Access Control List. Назначьте параметрам раздела следующие значения:
Access Control – Включён.
Закройте окно Редактор объектов групповой политики.
Назначьте ОГП Политика для eToken PKI Client подразделению Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы, нажав правую кнопку мыши. Выбрать: Link an Existing GPO. Выбрать из списка Политика для eToken PKI Client и нажать ОК.
|
|
|
Проверка воздействия ОГП на настройки ПО eToken PKI Client
|
Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
gpupdate.exe /force
Закройте окно программы eToken PKI Client Properties, если оно открыто.
Запустите программу eToken PKI Client Properties вновь. Какие изменения произошли в различных элементах графического интерфейса программы? _____________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
Закройте окно программы eToken PKI Client Properties
Отмените назначение ОГП Политика для eToken PKI Client для подразделения Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы. Щелкнуть правой кнопкой по Политика для eToken PKI Client. Выбрать: Delete.
Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
gpupdate.exe /force
Закройте все окна и завершите сеанс текущего пользователя.
Оставьте виртуальные машины запущенными.
|
|
|
