Упражнение № 4.3 Настройка программного обеспечения eToken PKI Client с помощью групповых политик
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса управления программным обеспечением eToken PKI Client с помощью групповых политик.
| |
|
| | Примерное время выполнения упражнения
| 45 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Подготовка рабочего места администратора безопасности
| а.Убедитесь, что виртуальная машина Corp-DC1запущена, в противном случае запустите её и дождитесь окончания загрузки.
б.Убедитесь, что виртуальная машина Corp-ARM1запущена, в противном случае запустите её. По окончании загрузки зарегистрируйтесь от имени учётной записи [email protected]с паролем P@ssw0rd.
в.Установите утилиты администрирования: \\Corp‑ DC1\Admin$\system32\Adminpak.msi.
г.Установите консоль управления групповыми политиками: D: \Aladdin\GPMC.msi, соглашаясь со всеми настройками и предупреждениями мастера установки.
д.Создайте консоль MMC, включив в неё оснастки Active Directory–пользователи и компьютеры, Центр сертификации (Corp-DC1), Шаблоны сертификатов, Сертификаты - текущий пользователь, Сертификаты (локальный компьютер) и Group Policy Management. Сохраните консоль в папку C: \Documents and Settings\All Users\Рабочий стол под именем Aladdin.msc.
| |
|
| | 2.Создание ОГП для управления настройками ПО eToken PKI Client
| i.Убедитесь, что консоль Aladdin.msc открыта, в противном случае откройте её двойным щелчком по значку на рабочем столе.
ii.В оснастке Group Policy Management создайте неназначенный ОГППолитика для eToken PKI Client. Выполнив Group Policy Management → Forest: ISTraining.ru → Domains → ISTraining.ru → Group Policy Objects.Щёлкните правой кнопкой по пункту Group Policy Objects и выберите контекстном меню пункт New. В окне New GPO в поле Name: введите имя ОГП - Политика для eToken PKI Client и щёлкните по кнопке OK.
iii.Откройте вновь созданный ОГП на редактирование.
iv.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте последовательно Конфигурация компьютера → Административные шаблоны. Щёлкните правой кнопкой по пункту Административные шаблоны и в контекстном меню выберите пункт Добавление и удаление шаблонов....
v.В окне Добавление и удаление шаблонов щёлкните по кнопке Добавить.... В окне Шаблоны политики в поле Имя файла: введитеD: \Aladdinи нажмите Enter. Выберите файл шаблона eTokenPKIClient_5_1.adm и щёлкните Открыть.
vi.Убедитесь, что в окне Добавление и удаление шаблонов в списке появился шаблон eTokenPKIClient_5_1. Щёлкните Закрыть.
vii.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны → eToken PKI Client Settings.
viii.Ознакомьтесь с доступными настройками eToken PKI Client.
ix.Откройте раздел General Settings политикeToken PKI Client Settings. Назначьте параметрам раздела следующие значения:
· PCSC Slots - 4;
· Enable Private Cache - 1.
x.Откройте раздел Initialization Settings. Назначьте параметрам раздела следующие значения:
· Load OTP Support – Отключён;
· Support RSA-2048 – Отключён;
· RSA Area Size – 1;
· RSA Secondary Authentication Mode – 0;
· Private Data Caching – 1.
xi.Откройте раздел Certificate Store Settings. Назначьте параметрам раздела следующие значения:
· Propagate User Certificates – 1;
· Propagate CA Certificates – 1;
· Synchronize Store – 1;
· Remove User Certificates Upon Token Removal – 1;
· Add to Token Upon New Certificates in Store – 1;
· Remove From Store Upon Removal From Token – 1;
· Remove From Token Upon Removal From Store – Never.
xii.Откройте раздел Monitor Settings. Назначьте параметрам раздела следующие значения:
· Notify Password Expiration – Отключён.
xiii.Откройте раздел Password Quality Policies. Назначьте параметрам раздела следующие значения:
· Password - Minimum Length – 5;
· Password - Force Mixed Characters – Отключён;
· Password - Expiration In Days – 0;
· Password - Minimum In Days – 0;
· Password - Expiration Warning Days – 0;
· Password - History Size – 0;
· Password - Include Numbers – Permitted;
· Password - Include Low Case – Permitted;
· Password - Include Upper Case – Permitted;
· Password - Include Special Characters – Permitted;
· Password - Password Quality Modifiable – 1;
· Password - Password Quality Owner – administrator.
xiv.Откройте раздел UI Access Control List. Назначьте параметрам раздела следующие значения:
· Access Control – Включён.
xv.Закройте окно Редактор объектов групповой политики.
xvi.Назначьте ОГП Политика для eToken PKI Client подразделению Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы.
| |
|
| | 3.Проверка воздействия ОГП на настройки ПО eToken PKI Client
| i.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
ii. gpupdate.exe /force
iii.Закройте окно программы eToken PKI Client Properties, если оно открыто.
iv.Запустите программу eToken PKI Client Properties вновь. Какие изменения произошли в различных элементах графического интерфейса программы? _____________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
v.Закройте окно программы eToken PKI Client Properties
vi.Отмените назначение ОГП Политика для eToken PKI Client для подразделения Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы.
vii.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
viii. gpupdate.exe /force
ix.Закройте все окна и завершите сеанс текущего пользователя.
| |
|
|
Функция спроса населения на данный товар Функция спроса населения на данный товар: Qd=7-Р. Функция предложения: Qs= -5+2Р,где...
|
Аальтернативная стоимость. Кривая производственных возможностей В экономике Буридании есть 100 ед. труда с производительностью 4 м ткани или 2 кг мяса...
|
Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...
|
Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...
|
|
Неисправности автосцепки, с которыми запрещается постановка вагонов в поезд. Причины саморасцепов ЗАПРЕЩАЕТСЯ: постановка в поезда и следование в них вагонов, у которых автосцепное устройство имеет хотя бы одну из следующих неисправностей:
- трещину в корпусе автосцепки, излом деталей механизма...
Понятие метода в психологии. Классификация методов психологии и их характеристика Метод – это путь, способ познания, посредством которого познается предмет науки (С...
ЛЕКАРСТВЕННЫЕ ФОРМЫ ДЛЯ ИНЪЕКЦИЙ К лекарственным формам для инъекций относятся водные, спиртовые и масляные растворы, суспензии, эмульсии, новогаленовые препараты, жидкие органопрепараты и жидкие экстракты, а также порошки и таблетки для имплантации...
|
|
Виды и жанры театрализованных представлений
Проживание бронируется и оплачивается слушателями самостоятельно...
Что происходит при встрече с близнецовым пламенем
Если встреча с родственной душой может произойти достаточно спокойно – то встреча с близнецовым пламенем всегда подобна вспышке...
Реостаты и резисторы силовой цепи. Реостаты и резисторы силовой цепи.
Резисторы и реостаты предназначены для ограничения тока в электрических цепях. В зависимости от назначения различают пусковые...
|
|
