| Задачи
| Описание действий
|
|
|
|
| 1.Установка eToken PKI Client 5.1
| а.Запустите виртуальную машину Corp-DC1 и дождитесь окончания загрузки.
б.Запустите виртуальную машину Corp-ARM1. По окончании загрузки зарегистрируйтесь от имени учётной записи Администратор@istraining.ruс паролем P@ssw0rd.
в.Подключите образ диска с дистрибутивами. Запустите программу установки приложения eToken PKI Client 5.1: D: \Aladdin\PKIClient-x32-5.1-SP1.msi.
г.В окне приглашения мастера установки щёлкните по кнопке Next.
д.В окне Ready to Install the Applicationв выпадающем списке выберите язык Russian и щёлкните по кнопке Next.
е.В окне лицензионного соглашения выберите пункт I accept the licensing agreement и щёлкните по кнопке Next.
ж.В окне Destination Folderоставьтепуть к папке установки по умолчанию и щёлкните по кнопке Next.
з.В окне Updating System дождитесь завершения процесса установки.
и.В финальном окне мастера щёлкните по кнопке Finish. При появлении запроса разрешения на перезагрузку нажмите Yes.
|
|
|
|
| 2.Начало работы с утилитой eToken Properties
| а.Запустите утилиту Свойства eToken, выбрав последовательно Пуск → Все программы → eToken → eToken PKI Client → eToken Properties(либо щёлкните правой кнопкой мыши по значку  в системной области панели задач и выберите в контекстном меню пункт Открыть eToken Properties).
б.Подсоедините USB-ключ eToken к USB-порту компьютера, а затем подключите его к виртуальной машине Corp-ARM1. Убедитесь, что в левой панели программы Свойства eToken появилось изображение ключа.
в.Щёлкните правой кнопкой мыши по значку в системной области панели задач и выберите в контекстном меню пункт Скрыть. Отключите USB-ключ eToken от виртуальной машины Corp‑ ARM1и через некоторое время вновь подключите. Подождите несколько секунд и убедитесь, что значок утилиты eToken Properties вновь появился в системной области.
г.Щёлкните правой кнопкой мыши по значку в системной области панели задач и выберите в контекстном меню пункт О программе. Ознакомьтесь с информацией о версии ПО во всплывающем окне.
д.В окне программыeToken Properties в панели инструментов щёлкните по значку  . Ознакомьтесь с информацией о версии ПО в окне eToken PKI Client Properties. Насколько она отличается от информации, которую вы получили на предыдущем шаге через контекстное меню? ________________ ________________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
е.Щёлкните по кнопкеOK.
|
|
|
|
| 3.Управление ключом eToken в простом режиме работы утилиты eToken Properties
| а.Убедитесь, что в левой панели программы Свойства eToken присутствует изображение ключа.
б.В правой панели щёлкните по пункту Переименовать eToken. При появлении окна Вход на eTokenвведите в поле Пароль текущий PIN-код: 1234567890. Щёлкните по кнопкеOK.
в.В окне Переименовать eToken в поле Новое имя eToken введите DocFlow Token и щёлкните по кнопкеOK. Убедитесь, что новое имя ключа появилось рядом с его изображением в левой панели.
г.В правой панели щёлкните по пункту Изменить пароль eToken. В появившемся окне Изменить парольвведите в поле Текущий пароль для eToken текущий PIN-код: 1234567890. В полях Новый пароль для eToken и Подтверждение введите новое значение PIN-кода: ZaQ1@wSx. Обратите внимание на оценку качества PIN-кода в области справа от поля Подтверждение.
д.Щёлкните по кнопкеOK. В окне уведомления об успешном завершении операции нажмите OK.
е.В правой панели щёлкните по пункту Разблокировать eToken. Ознакомьтесь с информацией в окне Разблокировать eToken и щёлкните по кнопкеОтмена.
ж.В правой панели щёлкните по пункту Удалить содержимое eToken. В окне подтверждения нажмите OK.
з.В появившемся окне Вход на eTokenвведите в поле Пароль текущий PIN-код: ZaQ1@wSx и щёлкните по кнопкеOK. В окне уведомления об успешном завершении операции нажмите OK.
и.В правой панели щёлкните по пункту Просмотор данных о eToken. Выпишите основные параметры подключённого к компьютеру ключа eToken:
· Имя: ________________________________________________________________________________;
· Категория eToken: ____________________________________________________________________;
· Имя устройства считывания: __________________________________________________________;
· Серийный номер: ____________________________________________________________________;
· Общий объём памяти: ________________________________________________________________;
· Свободное место на смарт-карте eToken: ________________________________________________;
· Версия оборудования: ________________________________________________________________;
· Версия встроенного ПО: ______________________________________________________________;
· ID смарт-карты: _____________________________________________________________________;
· Название продукта: __________________________________________________________________;
· Модель: _____________________________________________________________________________;
· Тип смарт-карты: ____________________________________________________________________;
· Версия ОС: __________________________________________________________________________;
· Mask version: ________________________________________________________________________;
· Цвет: _______________________________________________________________________________;
· Поддерживаемый размер ключа: ______________________________________________________;
· Пароль пользователя: ________________________________________________________________;
· Попыток пароля пользователя - Осталось: ______________________________________________;
· Попыток пароля пользователя – Макс.: ________________________________________________;
· Пароль администратора: ______________________________________________________________;
· Попыток пароля администратора - Осталось: ___________________________________________;
· Попыток пароля администратора – Макс.: ______________________________________________;
· CSP: ________________________________________________________________________________.
Щёлкните по кнопкеOK.
|
|
|
|
| 4.Изменение настроек программы eToken PKI Client
| а.В окне программыeToken Properties в панели инструментов щёлкните по значку  для переключения в расширенный режим.
б.В левой панели расширенного режима программы eToken Properties сделайте активным пункт Настройки eToken PKI Client.
в.На закладке Качество пароля выберите в поле Размер истории паролей значение 0, а в поле Пароль должен отвечать требованиям к сложности пароля значение Вручную. Щёлкните по кнопке Сохранить.
г.Переключитесь на закладку Дополнительно, отметьте флажок Включить режим единого входа и снимите флажок Возможность настройки для администратора (снимите флажок для пользователя). Щёлкните по кнопке Сохранить.
д.В левой панели расширенного режима программы eToken Properties сделайте активным пункт Устройства. Выберите из контекстного меню пункт Управление устройствами считывания, либо щёлкните по значку  .
е.В окне Управление считывателями в поле Количество аппаратных считывателей увеличьте количество считывателей до 4-х и щёлкните по кнопке OK. В окне уведомления об успешном завершении операции нажмите OK.
|
|
|
|
| 5.Инициализация ключа eToken
| а.В левой панели расширенного режима программы eToken Properties сделайте активным пункт со значком используемого ключа eToken. Выберите из контекстного меню пункт Инициализировать, либо щёлкните по значку  .
б.В окне Параметры инициализации eToken в поле Имя eToken введите eToken PFRF.
в.Убедитесь, что флажок Пароль пользователя отмечен и введите в поля Пароль пользователя и Подтверждение значение PIN-кода по умолчанию: 1234567890. Значение поля Максимальное число ошибок при входе оставьте по умолчанию (15).
г.Отметьте флажок Пароль администратора и введите в поля Пароль администратора и Подтверждение значение пароля администратора по умолчанию: Administrator. Значение поля Максимальное число ошибок при входе оставьте по умолчанию (15).
д.В области Дополнительные настройки снимите флажок При первом входе необходимо изменить пароль.
е.Щёлкните по кнопке Дополнительно. В окне Дополнительные настройки eToken ознакомьтесь с настройками по умолчанию и оставьте их неизменными. Щёлкните по кнопке Изменить ключ инициализации.
ж.В окне Ключ инициализации eToken ознакомьтесь с настройками по умолчанию и оставьте их неизменными. Щёлкните по кнопке Отмена. В окне Дополнительные настройки eToken также щёлкните по кнопке Отмена.
з.В окне Параметры инициализации eToken нажмите Запуск. В окне запроса подтверждения нажмите OK. Дождитесь окончания форматирования (во время форматирования на экране отображается степень завершенности процесса). В окне уведомления об успешном завершении операции нажмите OK.
|
|
|
|
|
|
|
| 6.Изменение пароля пользователя ключа eToken
| а.Убедитесь, что в левой панели расширенного режима программы eToken Properties активен пункт со значком используемого ключа eToken.
б.Выберите из контекстного меню пункт Изменить пароль, либо щёлкните по значку  в левой части, не заключённой в рамку.
в.В появившемся окне Изменить парольвведите в поле Текущий пароль для eToken текущий PIN-код: 1234567890. В полях Новый пароль для eToken и Подтверждение введите новое значение PIN-кода: ZaQ1@wSx. Обратите внимание на оценку качества PIN-кода в области справа от поля Подтверждение. Щёлкните по кнопкеOK. В окне уведомления об успешном завершении операции нажмите OK.
|
|
|
|
| 7.Разблокирование ключа eToken
| а.Откройте сеанс администратора с ключом eToken. Для этого выберите из контекстного меню пункт Вход с правами администратора, либо щёлкните по значку  в правой части, заключённой в рамку.
б.При появлении окна Вход с правами администратора на eTokenвведите в поле Пароль текущий пароль администратора: Administrator. Щёлкните по кнопкеOK. Убедитесь, что в строке состояния появилось сообщение, подтверждающее вход с правами администратора.
в.Выберите из контекстного меню пункт Изменить пароль, либо щёлкните по значку в левой части, не заключённой в рамку.
г.В появившемся окне Изменить парольвведите в поле Текущий пароль для eToken текущий PIN-код: ZaQ1@wSx. В полях Новый пароль для eToken и Подтверждение введите новое значение PIN-кода: 1234567890. Обратите внимание на оценку качества PIN-кода в области справа от поля Подтверждение. Щёлкните по кнопкеOK. В окне уведомления об успешном завершении операции нажмите OK.
|
|
|
|
| 8.Копирование информации о ключе eToken в буфер обмена
| а.Убедитесь, что в левой панели расширенного режима программы eToken Properties активен пункт со значком используемого ключа eToken.
б.Щёлкните по значку  в левой части, не заключённой в рамку.
в.Откройте Блокнот и вставьте в документ содержимое буфера обмена.
г.Сравните информацию в окне приложения Блокнот с информацией выписанной вами ранее. Отличается ли она? _______________________________________________________________________
д.Закройте приложение Блокнот без сохранения документа.
|
|
|
|
| 9.Переименование ключа eToken
| а.Убедитесь, что в левой панели расширенного режима программы eToken Properties активен пункт со значком используемого ключа eToken.
б.Выберите из контекстного меню пункт Переименовать, либо щёлкните по значку  .
в.При запросе пароля введите текущий PIN-код: 1234567890 и щёлкните по кнопкеOK.
г.В окне Переименовать eToken в поле Новое имя eToken введите DocFlow Token и щёлкните по кнопкеOK. Убедитесь, что новое имя ключа появилось рядом с его изображением в левой панели.
|
|
|
|
| 10.Управление сертификатами и ключевыми контейнерами, хранимыми в памяти ключа eToken
| а.Убедитесь, что в левой панели расширенного режима программы eToken Properties активен пункт со значком используемого ключа eToken.
б.Выберите из контекстного меню пункт Импорт сертификата, либо щёлкните по значку  .
в.В окне Импорт сертификата выберитеИмпорт сертификата из файлaинажмите OK.
г.В списке выберите сертификат пользователя SecAdmin и щёлкните по кнопкеOK. В окне Выбрать сертификат выберите файл D: \Aladdin\Certificates\ SecAdmin.pfx и щёлкните по кнопкеОткрыть. В окне запроса пароля для файла.pfx введите P@ssw0rd и нажмите OK.
д.В окне подтверждения успешного завершения операции нажмите OK.
Убедитесь, что в левой панели в дереве объектов под значком используемого ключа eToken появился пункт Сертификаты пользователей, а ниже этого пункта - изображение сертификата пользователя SecAdmin.
е.Повторите действия п.п. б.-д. для сертификата пользователя Администратор (в списке он фигурирует под именем Users).
ж.Выберите из контекстного меню пункт Импорт сертификата, либо щёлкните по значку .
з.В окне Импорт сертификата выберите Импорт сертификата из файлaинажмите OK. В окне Выбрать сертификат выберите файл D: \Aladdin\Certificates\Support.pfx и щёлкните по кнопкеОткрыть. В окне запроса пароля для файла.pfx введите P@ssw0rd и нажмите OK.
и.В окне запроса на сохранение сертификатов ЦС нажмите Да. В окне подтверждения успешного завершения операции нажмите OK.
к.Повторите действия п.п. ж.-и. для сертификатов пользователей User-A и User-C.
л.В левой панели расширенного режима программы eToken Properties сделайте активным пункт с сертификатом пользователя SecAdmin. Из контекстного меню выберите пункт Установить по умолчанию. Что изменилось в составе информации, отображаемой в правой панели? ______________ ________________________________________________________________________________________
м.В левой панели расширенного режима программы eToken Properties сделайте активным пункт с сертификатом пользователя Support. Из контекстного меню выберите пункт Установить как вспомогательный. Что изменилось в составе информации, отображаемой в правой панели? _________ ________________________________________________________________________________________
н.В левой панели сделайте активным пункт Сертификаты пользователей. Выберите из контекстного меню пункт Удалить сертификат по умолчанию, либо щёлкните по значку  . В окне подтверждения успешного завершения операции нажмите OK.
Убедитесь, что сертификат пользователя SecAdmin более не отмечен как используемый по умолчанию, а сертификат пользователя Support – как вспомогательный. Убедитесь, что указанные признаки возвращены сертификату пользователя Администратор.
о.В левой панели расширенного режима программы eToken Properties сделайте активным пункт с сертификатом пользователя User-C. Из контекстного меню выберите пункт Удалить сертификат, либо щёлкните по значку  . В окне запроса подтверждения нажмите Да. В окне подтверждения успешного завершения операции нажмите OK.
Убедитесь, что сертификат пользователя User-C отсутствует в списке хранимых на eToken сертификатов.
п.В левой панели расширенного режима программы eToken Properties сделайте активным пункт с сертификатом пользователя SecAdmin. Из контекстного меню выберите пункт Экспорт сертификата, либо щёлкните по значку  . В окне Укажите имя файла в поле File name введите SecAdmin и нажмите Save. В окне подтверждения успешного завершения операции нажмите OK.
Убедитесь, что в папке Мои документы присутствует файл SecAdmin.cer.
|
|
|
|
| 11.Создание ОГП для управления настройками ПО eToken PKI Client
| а.В окне виртуальной машины Corp-ARM1 двойным щелчком по значку на рабочем столе запустите консоль PKI.msc.
б.В оснастке Group Policy Management создайте неназначенный ОГППолитика для eToken PKI Client. Выполнив Group Policy Management → Forest: ISTraining.ru → Domains → ISTraining.ru → Group Policy Objects.Щёлкните правой кнопкой по пункту Group Policy Objects и выберите в контекстном меню пункт New. В окне New GPO в поле Name: введите имя ОГП - Политика для eToken PKI Client и щёлкните по кнопке OK.
в.Откройте вновь созданный ОГП на редактирование.
г.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте последовательно Конфигурация компьютера → Административные шаблоны. Щёлкните правой кнопкой по пункту Административные шаблоны и в контекстном меню выберите пункт Добавление и удаление шаблонов....
д.В окне Добавление и удаление шаблонов щёлкните по кнопке Добавить.... В окне Шаблоны политики в поле Имя файла: выберите файл шаблона D: \Aladdin\eTokenPKIClient_5_1.adm и щёлкните Открыть.
е.Убедитесь, что в окне Добавление и удаление шаблонов в списке появился шаблон eTokenPKIClient_5_1. Щёлкните Закрыть.
ж.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны → eToken PKI Client Settings.
з.Ознакомьтесь с доступными настройками eToken PKI Client.
и.Откройте раздел General Settings политикeToken PKI Client Settings. Назначьте параметрам раздела следующие значения:
· PCSC Slots - 4;
· Enable Private Cache - 1.
к.Откройте раздел Initialization Settings. Назначьте параметрам раздела следующие значения:
· Load OTP Support – Отключён;
· Support RSA-2048 – Отключён;
· RSA Area Size – 1;
· RSA Secondary Authentication Mode – 0;
· Private Data Caching – 1.
л.Откройте раздел Certificate Store Settings. Назначьте параметрам раздела следующие значения:
· Propagate User Certificates – 1;
· Propagate CA Certificates – 1;
· Synchronize Store – 1;
· Remove User Certificates Upon Token Removal – 1;
· Add to Token Upon New Certificates in Store – 1;
· Remove From Store Upon Removal From Token – 1;
· Remove From Token Upon Removal From Store – Never.
м.Откройте раздел Monitor Settings. Назначьте параметрам раздела следующие значения:
· Notify Password Expiration – Отключён.
н.Откройте раздел Password Quality Policies. Назначьте параметрам раздела следующие значения:
· Password - Minimum Length – 5;
· Password - Force Mixed Characters – Отключён;
· Password – Expiry Period – 0;
· Password – Period Minimum – 0;
· Password - Expiration Warning Period – 0;
· Password - History Size – 0;
· Password - Include Numbers – Permitted;
· Password - Include Low Case – Permitted;
· Password - Include Upper Case – Permitted;;
· Password - Include Special Characters – Permitted;
· Password - Password Quality Modifiable – 1;
· Password - Password Quality Owner – administrator.
о.Откройте раздел UI Access Control List. Назначьте параметрам раздела следующие значения:
· Access Control – Включён.
п.Закройте окно Редактор объектов групповой политики.
р.Назначьте ОГП Политика для eToken PKI Client подразделению Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы, нажав правую кнопку мыши. Выбрать: Link an Existing GPO. Выбрать из списка Политика для eToken PKI Clientи нажать ОК.
|
|
|
|
| 12.Проверка воздействия ОГП на настройки ПО eToken PKI Client
| а.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
gpupdate.exe /force
б.Закройте окно программы eToken PKI Client Properties, если оно открыто.
в.Запустите программу eToken PKI Client Properties вновь. Какие изменения произошли в различных элементах графического интерфейса программы? _____________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
г.Закройте окно программы eToken PKI Client Properties
д.Отмените назначение ОГП Политика для eToken PKI Client для подразделения Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы. Щелкнуть правой кнопкой по Политика для eToken PKI Client.Выбрать: Delete.
е.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
gpupdate.exe /force
ж.Закройте все окна и завершите сеанс текущего пользователя.
з.Оставьте виртуальные машины запущенными.
|
|
|
|
