Упражнение № 4.3 Настройка программного обеспечения eToken PKI Client с помощью групповых политик
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса управления программным обеспечением eToken PKI Client с помощью групповых политик.
| |
|
| | Примерное время выполнения упражнения
| 45 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Подготовка рабочего места администратора безопасности
| а.Убедитесь, что виртуальная машина Corp-DC1запущена, в противном случае запустите её и дождитесь окончания загрузки.
б.Убедитесь, что виртуальная машина Corp-ARM1запущена, в противном случае запустите её. По окончании загрузки зарегистрируйтесь от имени учётной записи SecAdmin@istraining.ruс паролем P@ssw0rd.
в.Установите утилиты администрирования: \\Corp‑ DC1\Admin$\system32\Adminpak.msi.
г.Установите консоль управления групповыми политиками: D: \Aladdin\GPMC.msi, соглашаясь со всеми настройками и предупреждениями мастера установки.
д.Создайте консоль MMC, включив в неё оснастки Active Directory–пользователи и компьютеры, Центр сертификации (Corp-DC1), Шаблоны сертификатов, Сертификаты - текущий пользователь, Сертификаты (локальный компьютер) и Group Policy Management. Сохраните консоль в папку C: \Documents and Settings\All Users\Рабочий стол под именем Aladdin.msc.
| |
|
| | 2.Создание ОГП для управления настройками ПО eToken PKI Client
| i.Убедитесь, что консоль Aladdin.msc открыта, в противном случае откройте её двойным щелчком по значку на рабочем столе.
ii.В оснастке Group Policy Management создайте неназначенный ОГППолитика для eToken PKI Client. Выполнив Group Policy Management → Forest: ISTraining.ru → Domains → ISTraining.ru → Group Policy Objects.Щёлкните правой кнопкой по пункту Group Policy Objects и выберите контекстном меню пункт New. В окне New GPO в поле Name: введите имя ОГП - Политика для eToken PKI Client и щёлкните по кнопке OK.
iii.Откройте вновь созданный ОГП на редактирование.
iv.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте последовательно Конфигурация компьютера → Административные шаблоны. Щёлкните правой кнопкой по пункту Административные шаблоны и в контекстном меню выберите пункт Добавление и удаление шаблонов....
v.В окне Добавление и удаление шаблонов щёлкните по кнопке Добавить.... В окне Шаблоны политики в поле Имя файла: введитеD: \Aladdinи нажмите Enter. Выберите файл шаблона eTokenPKIClient_5_1.adm и щёлкните Открыть.
vi.Убедитесь, что в окне Добавление и удаление шаблонов в списке появился шаблон eTokenPKIClient_5_1. Щёлкните Закрыть.
vii.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны → eToken PKI Client Settings.
viii.Ознакомьтесь с доступными настройками eToken PKI Client.
ix.Откройте раздел General Settings политикeToken PKI Client Settings. Назначьте параметрам раздела следующие значения:
· PCSC Slots - 4;
· Enable Private Cache - 1.
x.Откройте раздел Initialization Settings. Назначьте параметрам раздела следующие значения:
· Load OTP Support – Отключён;
· Support RSA-2048 – Отключён;
· RSA Area Size – 1;
· RSA Secondary Authentication Mode – 0;
· Private Data Caching – 1.
xi.Откройте раздел Certificate Store Settings. Назначьте параметрам раздела следующие значения:
· Propagate User Certificates – 1;
· Propagate CA Certificates – 1;
· Synchronize Store – 1;
· Remove User Certificates Upon Token Removal – 1;
· Add to Token Upon New Certificates in Store – 1;
· Remove From Store Upon Removal From Token – 1;
· Remove From Token Upon Removal From Store – Never.
xii.Откройте раздел Monitor Settings. Назначьте параметрам раздела следующие значения:
· Notify Password Expiration – Отключён.
xiii.Откройте раздел Password Quality Policies. Назначьте параметрам раздела следующие значения:
· Password - Minimum Length – 5;
· Password - Force Mixed Characters – Отключён;
· Password - Expiration In Days – 0;
· Password - Minimum In Days – 0;
· Password - Expiration Warning Days – 0;
· Password - History Size – 0;
· Password - Include Numbers – Permitted;
· Password - Include Low Case – Permitted;
· Password - Include Upper Case – Permitted;
· Password - Include Special Characters – Permitted;
· Password - Password Quality Modifiable – 1;
· Password - Password Quality Owner – administrator.
xiv.Откройте раздел UI Access Control List. Назначьте параметрам раздела следующие значения:
· Access Control – Включён.
xv.Закройте окно Редактор объектов групповой политики.
xvi.Назначьте ОГП Политика для eToken PKI Client подразделению Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы.
| |
|
| | 3.Проверка воздействия ОГП на настройки ПО eToken PKI Client
| i.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
ii. gpupdate.exe /force
iii.Закройте окно программы eToken PKI Client Properties, если оно открыто.
iv.Запустите программу eToken PKI Client Properties вновь. Какие изменения произошли в различных элементах графического интерфейса программы? _____________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
v.Закройте окно программы eToken PKI Client Properties
vi.Отмените назначение ОГП Политика для eToken PKI Client для подразделения Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы.
vii.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
viii. gpupdate.exe /force
ix.Закройте все окна и завершите сеанс текущего пользователя.
| |
|
|
Картограммы и картодиаграммы Картограммы и картодиаграммы применяются для изображения географической характеристики изучаемых явлений...
|
Практические расчеты на срез и смятие При изучении темы обратите внимание на основные расчетные предпосылки и условности расчета...
|
Функция спроса населения на данный товар Функция спроса населения на данный товар: Qd=7-Р. Функция предложения: Qs= -5+2Р,где...
|
Аальтернативная стоимость. Кривая производственных возможностей В экономике Буридании есть 100 ед. труда с производительностью 4 м ткани или 2 кг мяса...
|
Ученые, внесшие большой вклад в развитие науки биологии Краткая история развития биологии. Чарльз Дарвин (1809 -1882)- основной труд « О происхождении видов путем естественного отбора или Сохранение благоприятствующих пород в борьбе за жизнь»...
Этапы трансляции и их характеристика Трансляция (от лат. translatio — перевод) — процесс синтеза белка из аминокислот на матрице информационной (матричной) РНК (иРНК...
Условия, необходимые для появления жизни История жизни и история Земли неотделимы друг от друга, так как именно в процессах развития нашей планеты как космического тела закладывались определенные физические и химические условия, необходимые для появления и развития жизни...
|
Методика исследования периферических лимфатических узлов. Исследование периферических лимфатических узлов производится с помощью осмотра и пальпации...
Роль органов чувств в ориентировке слепых Процесс ориентации протекает на основе совместной, интегративной деятельности сохранных анализаторов, каждый из которых при определенных объективных условиях может выступать как ведущий...
Лечебно-охранительный режим, его элементы и значение.
Терапевтическое воздействие на пациента подразумевает не только использование всех видов лечения, но и применение лечебно-охранительного режима – соблюдение условий поведения, способствующих выздоровлению...
|
|
