Упражнение № 4.8 Настройка использования виртуального токена
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса настройки и использования виртуальных токенов.
| |
|
| | Примерное время выполнения упражнения
| 50 минут
|
| Задачи
| Описание действий
| | 1.Настройка использования eToken Rescue с помощью Token Policy Object (TPO)
| а.Переключитесь в окно виртуальной машины Corp-ARM1и зарегистрируйтесь от имени учётной записи [email protected]с паролем P@ssw0rd.
б.Откройте созданную ранее консоль Aladdin.msc двойным щелчком по значку на рабочем столе. В левой панели активируйте оснастку Active Directory – пользователи и компьютеры. Выберите подразделение ЦФО, из контекстного меню выберите Свойства.
в.В окне Свойства: ЦФО перейдите на вкладку Token Policy и нажмите Open.
г.В открывшемся окне выберите TPO ЦФО Policy. Нажмите Edit для открытия окна редактирования параметров TPO.
д.Перейдите на узел Connectors Settings. Выберите TMS Windows Logon (GINA) Connector. Откройте окно свойств коннектора.
е.Отключите использование данного коннектора, сняв флажок Define this policy settings. Закройте окно свойств коннектора, нажав OK.
ж.Перейдите на узел Connectors Settings. Выберите TMS Microsoft CA Connector. Откройте окно свойств коннектора. Откройте окно редактирования параметра коннектора, нажав Definitions….
з.В окне Connector Policy Object Editor Version 2.0выберите разделEnroll by User. Включите параметр eToken Rescue support (Enabled) и Certificate backup (Enabled).
и.В окне Connector Policy Object Editor Version 2.0выберите разделEnroll by Admin. Включите параметр eToken Rescue support (Enabled) и Certificate backup (Enabled).
к.Закройте окно Connector Policy Object Editor Version 2.0, нажав OK.
л.Закройте окно свойств коннектора, нажав OK.
м.В окне редактирования параметров TPO ЦФО Policy перейдите на узел Enrollment Settings → General Properties. Назначьте параметрам следующие значения:
· Allow eToken Virtual creation– Enabled.
н.В окне редактирования параметров TPO ЦФО Policy перейдите на узел Recovery Settings. Назначьте параметрам следующие значения:
· Use of eToken Rescue enabled – Enabled;
· eToken Rescue download method– Automatic download.
о.Закройте окно редактирования параметров TPO, нажав OK.
| |
|
| | 2.Настройка использования eToken Rescue с помощью ОГП
| а.Сделайте активным окно консоли Aladdin.msc.
б.Активируйте оснастку Group Policy Management и откройте ОГП Политика TMS для ЦФО на редактирование.
в.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны.
г.Откройте раздел TMS Desktop Agent Settings → eToken Rescue Automatic Download. Назначьте параметрам раздела следующие значения:
· Download eToken Rescue automatically – 1;
· eToken Rescue download minimum interval – 7.
д.Закройте окно Редактор объектов групповой политики.
е.Обновите настройки рабочей станции, выполнив команду gpupdate.exe /force.
| |
|
| | 3.Выпуск токена для пользователя User‑ B
| а.Подключитесь к сайту Центра Управления: http: //corp-dc1/TMSManage.
б.Подключите токен к USB-порту.
в.Откройте в левой панели раздел Учёт. Найдите пользователя User-C, используя критерий поиска Пользователи по имени. Убедитесь, что в правой панели появилась строка с именем токена, назначенного пользователю User-C.
г.Нажмите внизу правой панели кнопку Удалить. В появившейся панели Удалить eToken из базы TMS нажмите Выполнить. В финальном окне нажмите Готово.
д.Откройте в левой панели раздел Распределение. Найдите пользователя User-B, используя критерий поиска Пользователи по имени. Убедитесь, что в правой панели появилась строка с именем искомого пользователя.
е.Отметьте найденного пользователя и нажмите Выпустить в нижней части правой панели.
ж.Нажмите Настроить параметры выпуска eToken и убедитесь, что доступен и выбран только коннектор MS CA. Нажмите OK.
з.Убедитесь, что отмечен флажок Инициализация eToken и нажмите Выполнить.
и.В финальном окне нажмите Готово.
| |
|
| | 4.Установка eToken PKI Client 5.1
| а.Запустите виртуальную машину Corp-DC1 и дождитесь окончания загрузки.
б.Запустите виртуальную машину Corp-ARM2. По окончании загрузки зарегистрируйтесь от имени учётной записи Администратор@istraining.ruс паролем P@ssw0rd.
в.Подключите образ диска с дистрибутивами. Запустите программу установки приложения eToken PKI Client 5.1: D: \Aladdin\PKIClient-x32-5.1-SP1.msi.
г.В окне приглашения мастера установки щёлкните по кнопке Next.
д.В окне Ready to Install the Applicationв выпадающем списке выберите язык Russian и щёлкните по кнопке Next.
е.В окне лицензионного соглашения выберите пункт I accept the licensing agreement и щёлкните по кнопке Next.
ж.В окне Destination Folderоставьтепуть к папке установки по умолчанию и щёлкните по кнопке Next.
з.В окне Updating System дождитесь завершения процесса установки.
и.В финальном окне мастера щёлкните по кнопке Finish. При появлении запроса разрешения на перезагрузку нажмите Yes.
| | 5.Изменение настроек программы eToken PKI Client
| а.В окне программыeToken Properties в панели инструментов щёлкните по значку  для переключения в расширенный режим.
б.В левой панели расширенного режима программы eToken Properties сделайте активным пункт Настройки eToken PKI Client.
в.На закладке Качество пароля выберите в поле Размер истории паролей значение 0, а в поле Пароль должен отвечать требованиям к сложности пароля значение Вручную. Щёлкните по кнопке Сохранить.
г.Переключитесь на закладку Дополнительно, отметьте флажок Включить режим единого входа и снимите флажок Возможность настройки для администратора (снимите флажок для пользователя). Щёлкните по кнопке Сохранить.
д.В левой панели расширенного режима программы eToken Properties сделайте активным пункт Устройства. Выберите из контекстного меню пункт Управление устройствами считывания, либо щёлкните по значку  .
е.В окне Управление считывателями в поле Количество аппаратных считывателей увеличьте количество считывателей до 4-х и щёлкните по кнопке OK. В окне уведомления об успешном завершении операции нажмите OK.
| | 6.Установка TMS Client
| а.Убедитесь, что вы работаете в окне виртуальной машины Corp-ARM2в сеансе пользователя [email protected].
б.Запустите программу установки TMS Client(вместе с интегрированным пакетом обновления SP4): D: \Aladdin\TMS 2.0\TMS_client_2.0_with_SP4.msi.
в.В окне приглашения мастера установки щёлкните по кнопке Next.
г.В окне лицензионного соглашения выберите пункт I accept the licensing agreement и щёлкните по кнопке Next.
д.В окне Select Installation Type выберите пункт Custom щёлкните по кнопке Next.
е.В окне Select Features ознакомьтесь с составом устанавливаемых компонентов ПО TMS Clientи щёлкните по кнопке Next.
ж.В окне Ready to Install the Applicationщёлкните по кнопке Next.
з.В окне Updating System дождитесь завершения процесса установки.
и.В финальном окне мастера щёлкните по кнопке Finish.
| | 7.
|
| | 8.
|
| | 9.
|
| | 10.
|
| | 11.Установка eToken Network Logon
| а.Убедитесь, что вы работаете в окне виртуальной машины Corp-ARM2в сеансе пользователя [email protected]. Убедитесь также, что образ диска с дистрибутивами подключён к виртуальной машине.
б.Запустите программу установки eToken Network Logon, версия 5.1: D: \Aladdin\etlogon51_xp_2003_x86.msi.
в.В окне приглашения мастера установки щёлкните по кнопке Next.
г.В окне лицензионного соглашения выберите пункт I accept the licensing agreement и щёлкните по кнопке Next.
д.В окне Language Informationв выпадающем списке выберите язык English и щёлкните по кнопке Next.
е.В окне Destination Folderоставьтепуть к папке установки по умолчанию и щёлкните по кнопке Next.
ж.В окне Select Installation Type выберите пункт Custom и щёлкните по кнопке Next.
з.В окне Select Features ознакомьтесь с составом устанавливаемых компонентов ПО eToken Network Logon и щёлкните по кнопке Next.
и.В окне Ready to Install the Applicationщёлкните по кнопке Next.
к.В окне Updating System дождитесь завершения процесса установки.
л.В финальном окне мастера щёлкните по кнопке Finish. При появлении запроса разрешения на перезагрузку нажмите Yes. По окончании перезагрузкизарегистрируйтесь от имени учётной записи [email protected]с паролем P@ssw0rd.
м.Оставьте виртуальные машины запущенными.
| | 7.Проверка работоспособности виртуального токена (eToken Rescue)
| а.Переключитесь в окно виртуальной машины Corp-ARM2, завершите сеанс текущего пользователя, если он активен, и зарегистрируйтесь от имени учётной записи User‑ [email protected], используя в окне регистрации ссылку Logon using a token.
б.При запросе PIN-кода введите 1234567890 (PIN-код, заданный на этапе выпуска). Убедитесь, что сеанс пользователя User‑ [email protected] успешно инициирован.
в.В сеансе пользователя откройте папку Мои документы и убедитесь, что в ней присутствует файлeToken Rescue, имеющий расширение.etv.
г.Переключитесь в окно виртуальной машины Corp-ARM1и убедитесь, что активен сеанс пользователя [email protected]. Подключитесь к сайту Центра Управления: http: //corp-dc1/TMSManage.
д.Откройте в левой панели раздел Учёт. Найдите пользователя User-B, используя критерий поиска Пользователи по имени. Какая информация указана в поле Статус токена, назначенного пользователю User-В? ____________________________________________________________________
е.Откройте в левой панели раздел Отчеты. Выберите Аудит. Оставьте критерии выборки событий по умолчанию и нажмите Применить. Найдите событие с типом SOFT_TOKEN_GENERATED.
ж.Переключитесь в окно виртуальной машины Corp-ARM2 и завершите сеанс пользователяUser-В. В окне регистрации щёлкните ссылку I lost my token. Запустится процесс поиска виртуального токена.
з.По завершении поиска откроется окно Lost Token. Выберите файл виртуального токена и нажмите OK. При запросе PIN-кода введите 1234567890 и нажмите OK.
и.Убедитесь, что сеанс пользователя User‑ [email protected] успешно инициирован.
| |
|
|
Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...
|
Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...
|
Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...
|
ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при которых тело находится под действием заданной системы сил...
|
|
Тема: Изучение приспособленности организмов к среде обитания Цель:выяснить механизм образования приспособлений к среде обитания и их относительный характер, сделать вывод о том, что приспособленность – результат действия естественного отбора...
Тема: Изучение фенотипов местных сортов растений Цель: расширить знания о задачах современной селекции. Оборудование:пакетики семян различных сортов томатов...
Тема: Составление цепи питания Цель: расширить знания о биотических факторах среды. Оборудование:гербарные растения...
|
|
Мелоксикам (Мовалис) Групповая принадлежность
· Нестероидное противовоспалительное средство, преимущественно селективный обратимый ингибитор циклооксигеназы (ЦОГ-2)...
Менадиона натрия бисульфит (Викасол) Групповая принадлежность
•Синтетический аналог витамина K, жирорастворимый, коагулянт...
Разновидности сальников для насосов и правильный уход за ними
Сальники, используемые в насосном оборудовании, служат для герметизации пространства образованного кожухом и рабочим валом, выходящим через корпус наружу...
|
|
