Упражнение № 4.5 Настройка TMS в среде Active Directory
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса настройки программного комплекса eToken TMS 2 и поддерживающей инфраструктуры в домене Windows, построенном на основе технологии Active Directory.
| |
|
| | Примерное время выполнения упражнения
| 75 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Настройка служб выдачи сертификатов
| а.Переключитесь в окно виртуальной машины Corp-ARM1 и убедитесь, что активенсеанс пользователя [email protected].
б.Двойным щелчком по значку на рабочем столе запустите консоль PKI.msc. В левой панели активируйте оснастку Шаблоны сертификатов.
в.В правой панели щёлкните правой кнопкой мыши по шаблону Пользователь со смарт-картой и из контекстного меню выберите пункт Скопировать шаблон.
г.В окне Свойства нового шаблона в поле Отображаемое имя шаблона введите: Aladdin (by Admin) Пользователь со смарт-картой. Отметьте флажок Опубликовать сертификат в Active Directory.
д.Переключитесь на закладку Обработка запроса. В поле Минимальный размер ключа выберите значение 1024. Отметьте флажок Разрешить экспортировать закрытый ключ.
е.Щёлкните по кнопке Поставщики и в появившемся окне Выделить CSP выберите радиокнопку Запросы должны использовать один из следующих CSP. Отметьте флажок напротив CSP eToken Base Cryptographic Provider и щёлкните по кнопке OK.
ж.Переключитесь на закладку Требования выдачи. Отметьте флажок Указанного числа авторизованных подписей, количество оставьте по умолчанию (1). В выпадающем списке В подписи требуется указать тип политики выберите значение Политика применения, а в списке Политика применения выберите значение Агент запроса сертификата.
з.Переключитесь на закладку Безопасность. Добавьте в список группы G Администраторы ЦФО и G Служба поддержки ЦФО и назначьте им права Чтение и Заявка. Назначьте такие же права группе Прошедшие проверку.
и.Согласноп.п. в.-e. создайте шаблон Aladdin (by User) Пользователь со смарт-картой.
к.Щёлкните правой кнопкой мыши по шаблону Агент подачи заявок и из контекстного меню выберите пункт Свойства. Переключитесь на закладку Безопасность. Добавьте в список группы G Администраторы ЦФО и G Служба поддержки ЦФО и назначьте им права Чтение и Заявка.
л.В левой панели раскройте полностью дерево объектов оснастки Центр Сертификации и щёлкните правой кнопкой мыши по пункту Шаблоны сертификатов. В открывшемся контекстном меню выберите пункт Создать → Выдаваемый шаблон сертификата.
м.В окне Включение шаблонов сертификатов выберите шаблоны Aladdin (by Admin) Пользователь со смарт-картой, Aladdin (by User) Пользователь со смарт-картой и Агент подачи заявок. Нажмите OK.
| |
|
| | 2.Создание и настройка объекта групповой политики, конфигурирующего клиентскую часть TMS
| а.Убедитесь, что вы работаете в окне виртуальной машины Corp-ARM1в сеансе пользователя [email protected].
б.В левой панели консоли PKI.msc активируйте оснастку Group Policy Management и создайте неназначенный ОГППолитика TMS для ЦФО. Выполнив Group Policy Management → Forest: ISTraining.ru → Domains → ISTraining.ru → Group Policy Objects.Щёлкните правой кнопкой по пункту Group Policy Objects и выберите контекстном меню пункт New. В окне New GPO в поле Name: введите имя ОГП - Политика TMS для ЦФО и щёлкните по кнопке OK.
в.Откройте вновь созданный ОГП на редактирование.
г.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте последовательно Конфигурация компьютера → Административные шаблоны. Щёлкните правой кнопкой по пункту Административные шаблоны и в контекстном меню выберите пункт Добавление и удаление шаблонов....
д.В окне Добавление и удаление шаблонов щёлкните по кнопке Добавить.... В окне Шаблоны политики выберите файл С: \Program Files\Aladdin\eToken\Tms20\Adm\Tms.admи щёлкните Открыть. Аналогичным образом добавьте шаблоны С: \Program Files\Aladdin\eToken\Tms20\Adm\etTmsAgent.adm и С: \Program Files\Aladdin\eToken\eTNLogon\eTokenNetworkLogon.adm.
е.Убедитесь, что в окне Добавление и удаление шаблонов в списке появились добавленные шаблоны. Щёлкните Закрыть.
ж.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны.
з.Откройте раздел Token Management System Settings. Назначьте параметру Default TMS Server значение: http: //corp-dc1.
и.Откройте раздел TMS Desktop Agent Settings → TMS Desktop Agent General Settings. Назначьте параметру TMS Servers значение: http: //corp-dc1/tmsagentII/service.asmx.
к.Откройте раздел Сеть → Сетевые подключения → Брандмауэр Windows → Профиль домена. Откючите параметр Брандмауэр Windows: Защитить все сетевые подключения.
л.Откройте раздел Сеть → Сетевые подключения → Брандмауэр Windows → Стандартный профиль. Откючите параметр Брандмауэр Windows: Защитить все сетевые подключения.
м.Откройте раздел Компоненты Windows → Internet Explorer → Панель управления обозревателем → Страница безопасности. Назначьте параметру Шаблон зоны надежных узлов значение: Низкий.
н.В том же разделе раскройте окно настройки пераметра Список назначения зоны безопасности для веб-узлов и щёлкните по кнопке Показать....
о.В окне Вывод содержания щёлкните по кнопке Добавить. В окне Добавление элементав поле Введите имя добавляемого элемента введите corp‑ dc1, а в поле Введите значение добавляемого элемента введите значение 2. Нажмите OK.
п.Повторите действия предыдущего пункта, чтобы присвоить узлу corp-dc1.istraining.ru значение зоны 2.
р.Закройте окно Вывод содержания, щёлкнув по кнопке OK. Закройте окно настройки параметра Список назначения зоны безопасности для веб-узлов, щёлкнув по кнопке OK.
с.Откройте раздел Компоненты Windows → Internet Explorer → Панель управления обозревателем → Страница безопасности → Зона надежных узлов. Назначьте параметрам раздела следующие значения:
· Использовать элементы ActiveX, не помеченные как безопасные – Включить;
· Загрузка неподписанных элементов ActiveX – Включить.
т.Закройте окно Редактор объектов групповой политики.
у.Назначьте ОГП Политика TMS для ЦФО подразделению Domains → ISTraining.ru → ЦФО.
ф.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
gpupdate.exe /force
| |
|
| | 3.Настройка рабочей станции агента подачи заявок
| а.Убедитесь, что вы работаете в окне виртуальной машины Corp-ARM1в сеансе пользователя [email protected].
б.Скопируйте из папки \\corp-dc1\admin$\system32\ в папку C: \WINDOWS\system32 библиотеки xenroll.dll и scrdenrl.dll.
в.Зарегистрируйте скопированные библиотеки, выполнив команды: regsvr32.exe xenroll.dll и regsvr32.exe scrdenrl.dll.
г.Запустите Internet Explorer и откройте сайт http: //corp-dc1.istraining.ru/certsrv. При появлении окна с запросом аутентификации введите имя и пароль текущего пользователя.
д.Нажмите на ссылку Запрос сертификата, а затем Расширенный запрос сертификата.
е.Нажмите на ссылку Создать и выдать запрос к этому ЦС.
ж.В списке Шаблон сертификата выберите шаблон Агент подачи заявок. Нажмите Выдать.
з.По окончании выполнения запроса выберите Установить этот сертификат.
и.Закройте все открытые окна приложений.
к.Завершите сеанс пользователя SecAdmin и зарегистрируйтесь от имени учётной записи [email protected]с паролем P@ssw0rd.
л.Получите сертификат Агента подачи заявок для пользователя [email protected], как описано выше в п.п. г.-з.
м.Оставьте виртуальные машины запущенными.
| |
|
|
Аальтернативная стоимость. Кривая производственных возможностей В экономике Буридании есть 100 ед. труда с производительностью 4 м ткани или 2 кг мяса...
|
Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...
|
Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...
|
Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...
|
|
Броматометрия и бромометрия Броматометрический метод основан на окислении восстановителей броматом калия в кислой среде...
Метод Фольгарда (роданометрия или тиоцианатометрия) Метод Фольгарда основан на применении в качестве осадителя титрованного раствора, содержащего роданид-ионы SCN...
Потенциометрия. Потенциометрическое определение рН растворов Потенциометрия - это электрохимический метод исследования и анализа веществ, основанный на зависимости равновесного электродного потенциала Е от активности (концентрации) определяемого вещества в исследуемом растворе...
|
|
Различие эмпиризма и рационализма Родоначальником эмпиризма стал английский философ Ф. Бэкон. Основной тезис эмпиризма гласит: в разуме нет ничего такого...
Индекс гингивита (PMA) (Schour, Massler, 1948) Для оценки тяжести гингивита (а в последующем и регистрации динамики процесса) используют папиллярно-маргинально-альвеолярный индекс (РМА)...
Методика исследования периферических лимфатических узлов. Исследование периферических лимфатических узлов производится с помощью осмотра и пальпации...
|
|
