Упражнение № 4.3 Настройка программного обеспечения eToken PKI Client с помощью групповых политик
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса управления программным обеспечением eToken PKI Client с помощью групповых политик.
| |
|
| | Примерное время выполнения упражнения
| 45 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Подготовка рабочего места администратора безопасности
| а.Убедитесь, что виртуальная машина Corp-DC1запущена, в противном случае запустите её и дождитесь окончания загрузки.
б.Убедитесь, что виртуальная машина Corp-ARM1запущена, в противном случае запустите её. По окончании загрузки зарегистрируйтесь от имени учётной записи [email protected]с паролем P@ssw0rd.
в.Установите утилиты администрирования: \\Corp‑ DC1\Admin$\system32\Adminpak.msi.
г.Установите консоль управления групповыми политиками: D: \Aladdin\GPMC.msi, соглашаясь со всеми настройками и предупреждениями мастера установки.
д.Создайте консоль MMC, включив в неё оснастки Active Directory–пользователи и компьютеры, Центр сертификации (Corp-DC1), Шаблоны сертификатов, Сертификаты - текущий пользователь, Сертификаты (локальный компьютер) и Group Policy Management. Сохраните консоль в папку C: \Documents and Settings\All Users\Рабочий стол под именем Aladdin.msc.
| |
|
| | 2.Создание ОГП для управления настройками ПО eToken PKI Client
| i.Убедитесь, что консоль Aladdin.msc открыта, в противном случае откройте её двойным щелчком по значку на рабочем столе.
ii.В оснастке Group Policy Management создайте неназначенный ОГППолитика для eToken PKI Client. Выполнив Group Policy Management → Forest: ISTraining.ru → Domains → ISTraining.ru → Group Policy Objects.Щёлкните правой кнопкой по пункту Group Policy Objects и выберите контекстном меню пункт New. В окне New GPO в поле Name: введите имя ОГП - Политика для eToken PKI Client и щёлкните по кнопке OK.
iii.Откройте вновь созданный ОГП на редактирование.
iv.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте последовательно Конфигурация компьютера → Административные шаблоны. Щёлкните правой кнопкой по пункту Административные шаблоны и в контекстном меню выберите пункт Добавление и удаление шаблонов....
v.В окне Добавление и удаление шаблонов щёлкните по кнопке Добавить.... В окне Шаблоны политики в поле Имя файла: введитеD: \Aladdinи нажмите Enter. Выберите файл шаблона eTokenPKIClient_5_1.adm и щёлкните Открыть.
vi.Убедитесь, что в окне Добавление и удаление шаблонов в списке появился шаблон eTokenPKIClient_5_1. Щёлкните Закрыть.
vii.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны → eToken PKI Client Settings.
viii.Ознакомьтесь с доступными настройками eToken PKI Client.
ix.Откройте раздел General Settings политикeToken PKI Client Settings. Назначьте параметрам раздела следующие значения:
· PCSC Slots - 4;
· Enable Private Cache - 1.
x.Откройте раздел Initialization Settings. Назначьте параметрам раздела следующие значения:
· Load OTP Support – Отключён;
· Support RSA-2048 – Отключён;
· RSA Area Size – 1;
· RSA Secondary Authentication Mode – 0;
· Private Data Caching – 1.
xi.Откройте раздел Certificate Store Settings. Назначьте параметрам раздела следующие значения:
· Propagate User Certificates – 1;
· Propagate CA Certificates – 1;
· Synchronize Store – 1;
· Remove User Certificates Upon Token Removal – 1;
· Add to Token Upon New Certificates in Store – 1;
· Remove From Store Upon Removal From Token – 1;
· Remove From Token Upon Removal From Store – Never.
xii.Откройте раздел Monitor Settings. Назначьте параметрам раздела следующие значения:
· Notify Password Expiration – Отключён.
xiii.Откройте раздел Password Quality Policies. Назначьте параметрам раздела следующие значения:
· Password - Minimum Length – 5;
· Password - Force Mixed Characters – Отключён;
· Password - Expiration In Days – 0;
· Password - Minimum In Days – 0;
· Password - Expiration Warning Days – 0;
· Password - History Size – 0;
· Password - Include Numbers – Permitted;
· Password - Include Low Case – Permitted;
· Password - Include Upper Case – Permitted;
· Password - Include Special Characters – Permitted;
· Password - Password Quality Modifiable – 1;
· Password - Password Quality Owner – administrator.
xiv.Откройте раздел UI Access Control List. Назначьте параметрам раздела следующие значения:
· Access Control – Включён.
xv.Закройте окно Редактор объектов групповой политики.
xvi.Назначьте ОГП Политика для eToken PKI Client подразделению Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы.
| |
|
| | 3.Проверка воздействия ОГП на настройки ПО eToken PKI Client
| i.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
ii. gpupdate.exe /force
iii.Закройте окно программы eToken PKI Client Properties, если оно открыто.
iv.Запустите программу eToken PKI Client Properties вновь. Какие изменения произошли в различных элементах графического интерфейса программы? _____________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
v.Закройте окно программы eToken PKI Client Properties
vi.Отмените назначение ОГП Политика для eToken PKI Client для подразделения Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы.
vii.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
viii. gpupdate.exe /force
ix.Закройте все окна и завершите сеанс текущего пользователя.
| |
|
|
Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...
|
Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...
|
ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при которых тело находится под действием заданной системы сил...
|
Теория усилителей. Схема Основная масса современных аналоговых и аналого-цифровых электронных устройств выполняется на специализированных микросхемах...
|
|
Дезинфекция предметов ухода, инструментов однократного и многократного использования
Дезинфекция изделий медицинского назначения проводится с целью уничтожения патогенных и условно-патогенных микроорганизмов - вирусов (в т...
Машины и механизмы для нарезки овощей В зависимости от назначения овощерезательные машины подразделяются на две группы: машины для нарезки сырых и вареных овощей...
Классификация и основные элементы конструкций теплового оборудования Многообразие способов тепловой обработки продуктов предопределяет широкую номенклатуру тепловых аппаратов...
|
|
Общая и профессиональная культура педагога: сущность, специфика, взаимосвязь Педагогическая культура- часть общечеловеческих культуры, в которой запечатлил духовные и материальные ценности образования и воспитания, осуществляя образовательно-воспитательный процесс...
Устройство рабочих органов мясорубки Независимо от марки мясорубки и её технических характеристик, все они имеют принципиально одинаковые устройства...
Ведение учета результатов боевой подготовки в роте и во взводе Содержание журнала учета боевой подготовки во взводе. Учет результатов боевой подготовки - есть отражение количественных и качественных показателей выполнения планов подготовки соединений...
|
|
