Упражнение № 4.5 Настройка TMS в среде Active Directory
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса настройки программного комплекса eToken TMS 2 и поддерживающей инфраструктуры в домене Windows, построенном на основе технологии Active Directory.
| |
|
| | Примерное время выполнения упражнения
| 75 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Настройка служб выдачи сертификатов
| а.Переключитесь в окно виртуальной машины Corp-ARM1 и убедитесь, что активенсеанс пользователя SecAdmin@istraining.ru.
б.Двойным щелчком по значку на рабочем столе запустите консоль PKI.msc. В левой панели активируйте оснастку Шаблоны сертификатов.
в.В правой панели щёлкните правой кнопкой мыши по шаблону Пользователь со смарт-картой и из контекстного меню выберите пункт Скопировать шаблон.
г.В окне Свойства нового шаблона в поле Отображаемое имя шаблона введите: Aladdin (by Admin) Пользователь со смарт-картой. Отметьте флажок Опубликовать сертификат в Active Directory.
д.Переключитесь на закладку Обработка запроса. В поле Минимальный размер ключа выберите значение 1024. Отметьте флажок Разрешить экспортировать закрытый ключ.
е.Щёлкните по кнопке Поставщики и в появившемся окне Выделить CSP выберите радиокнопку Запросы должны использовать один из следующих CSP. Отметьте флажок напротив CSP eToken Base Cryptographic Provider и щёлкните по кнопке OK.
ж.Переключитесь на закладку Требования выдачи. Отметьте флажок Указанного числа авторизованных подписей, количество оставьте по умолчанию (1). В выпадающем списке В подписи требуется указать тип политики выберите значение Политика применения, а в списке Политика применения выберите значение Агент запроса сертификата.
з.Переключитесь на закладку Безопасность. Добавьте в список группы G Администраторы ЦФО и G Служба поддержки ЦФО и назначьте им права Чтение и Заявка. Назначьте такие же права группе Прошедшие проверку.
и.Согласноп.п. в.-e. создайте шаблон Aladdin (by User) Пользователь со смарт-картой.
к.Щёлкните правой кнопкой мыши по шаблону Агент подачи заявок и из контекстного меню выберите пункт Свойства. Переключитесь на закладку Безопасность. Добавьте в список группы G Администраторы ЦФО и G Служба поддержки ЦФО и назначьте им права Чтение и Заявка.
л.В левой панели раскройте полностью дерево объектов оснастки Центр Сертификации и щёлкните правой кнопкой мыши по пункту Шаблоны сертификатов. В открывшемся контекстном меню выберите пункт Создать → Выдаваемый шаблон сертификата.
м.В окне Включение шаблонов сертификатов выберите шаблоны Aladdin (by Admin) Пользователь со смарт-картой, Aladdin (by User) Пользователь со смарт-картой и Агент подачи заявок. Нажмите OK.
| |
|
| | 2.Создание и настройка объекта групповой политики, конфигурирующего клиентскую часть TMS
| а.Убедитесь, что вы работаете в окне виртуальной машины Corp-ARM1в сеансе пользователя SecAdmin@istraining.ru.
б.В левой панели консоли PKI.msc активируйте оснастку Group Policy Management и создайте неназначенный ОГППолитика TMS для ЦФО. Выполнив Group Policy Management → Forest: ISTraining.ru → Domains → ISTraining.ru → Group Policy Objects.Щёлкните правой кнопкой по пункту Group Policy Objects и выберите контекстном меню пункт New. В окне New GPO в поле Name: введите имя ОГП - Политика TMS для ЦФО и щёлкните по кнопке OK.
в.Откройте вновь созданный ОГП на редактирование.
г.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте последовательно Конфигурация компьютера → Административные шаблоны. Щёлкните правой кнопкой по пункту Административные шаблоны и в контекстном меню выберите пункт Добавление и удаление шаблонов....
д.В окне Добавление и удаление шаблонов щёлкните по кнопке Добавить.... В окне Шаблоны политики выберите файл С: \Program Files\Aladdin\eToken\Tms20\Adm\Tms.admи щёлкните Открыть. Аналогичным образом добавьте шаблоны С: \Program Files\Aladdin\eToken\Tms20\Adm\etTmsAgent.adm и С: \Program Files\Aladdin\eToken\eTNLogon\eTokenNetworkLogon.adm.
е.Убедитесь, что в окне Добавление и удаление шаблонов в списке появились добавленные шаблоны. Щёлкните Закрыть.
ж.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны.
з.Откройте раздел Token Management System Settings. Назначьте параметру Default TMS Server значение: http: //corp-dc1.
и.Откройте раздел TMS Desktop Agent Settings → TMS Desktop Agent General Settings. Назначьте параметру TMS Servers значение: http: //corp-dc1/tmsagentII/service.asmx.
к.Откройте раздел Сеть → Сетевые подключения → Брандмауэр Windows → Профиль домена. Откючите параметр Брандмауэр Windows: Защитить все сетевые подключения.
л.Откройте раздел Сеть → Сетевые подключения → Брандмауэр Windows → Стандартный профиль. Откючите параметр Брандмауэр Windows: Защитить все сетевые подключения.
м.Откройте раздел Компоненты Windows → Internet Explorer → Панель управления обозревателем → Страница безопасности. Назначьте параметру Шаблон зоны надежных узлов значение: Низкий.
н.В том же разделе раскройте окно настройки пераметра Список назначения зоны безопасности для веб-узлов и щёлкните по кнопке Показать....
о.В окне Вывод содержания щёлкните по кнопке Добавить. В окне Добавление элементав поле Введите имя добавляемого элемента введите corp‑ dc1, а в поле Введите значение добавляемого элемента введите значение 2. Нажмите OK.
п.Повторите действия предыдущего пункта, чтобы присвоить узлу corp-dc1.istraining.ru значение зоны 2.
р.Закройте окно Вывод содержания, щёлкнув по кнопке OK. Закройте окно настройки параметра Список назначения зоны безопасности для веб-узлов, щёлкнув по кнопке OK.
с.Откройте раздел Компоненты Windows → Internet Explorer → Панель управления обозревателем → Страница безопасности → Зона надежных узлов. Назначьте параметрам раздела следующие значения:
· Использовать элементы ActiveX, не помеченные как безопасные – Включить;
· Загрузка неподписанных элементов ActiveX – Включить.
т.Закройте окно Редактор объектов групповой политики.
у.Назначьте ОГП Политика TMS для ЦФО подразделению Domains → ISTraining.ru → ЦФО.
ф.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
gpupdate.exe /force
| |
|
| | 3.Настройка рабочей станции агента подачи заявок
| а.Убедитесь, что вы работаете в окне виртуальной машины Corp-ARM1в сеансе пользователя SecAdmin@istraining.ru.
б.Скопируйте из папки \\corp-dc1\admin$\system32\ в папку C: \WINDOWS\system32 библиотеки xenroll.dll и scrdenrl.dll.
в.Зарегистрируйте скопированные библиотеки, выполнив команды: regsvr32.exe xenroll.dll и regsvr32.exe scrdenrl.dll.
г.Запустите Internet Explorer и откройте сайт http: //corp-dc1.istraining.ru/certsrv. При появлении окна с запросом аутентификации введите имя и пароль текущего пользователя.
д.Нажмите на ссылку Запрос сертификата, а затем Расширенный запрос сертификата.
е.Нажмите на ссылку Создать и выдать запрос к этому ЦС.
ж.В списке Шаблон сертификата выберите шаблон Агент подачи заявок. Нажмите Выдать.
з.По окончании выполнения запроса выберите Установить этот сертификат.
и.Закройте все открытые окна приложений.
к.Завершите сеанс пользователя SecAdmin и зарегистрируйтесь от имени учётной записи Support@istraining.ruс паролем P@ssw0rd.
л.Получите сертификат Агента подачи заявок для пользователя Support@istraining.ru, как описано выше в п.п. г.-з.
м.Оставьте виртуальные машины запущенными.
| |
|
|
Шрифт зодчего Шрифт зодчего состоит из прописных (заглавных), строчных букв и цифр...
|
Картограммы и картодиаграммы Картограммы и картодиаграммы применяются для изображения географической характеристики изучаемых явлений...
|
Практические расчеты на срез и смятие При изучении темы обратите внимание на основные расчетные предпосылки и условности расчета...
|
Функция спроса населения на данный товар Функция спроса населения на данный товар: Qd=7-Р. Функция предложения: Qs= -5+2Р,где...
|
Опухоли яичников в детском и подростковом возрасте Опухоли яичников занимают первое место в структуре опухолей половой системы у девочек и встречаются в возрасте 10 – 16 лет и в период полового созревания...
Способы тактических действий при проведении специальных операций Специальные операции проводятся с применением следующих основных тактических способов действий: охрана...
Искусство подбора персонала. Как оценить человека за час Искусство подбора персонала. Как оценить человека за час...
|
Стресс-лимитирующие факторы Поскольку в каждом реализующем факторе общего адаптационного синдрома при бесконтрольном его развитии заложена потенциальная опасность появления патогенных преобразований...
ТЕОРИЯ ЗАЩИТНЫХ МЕХАНИЗМОВ ЛИЧНОСТИ В современной психологической литературе встречаются различные термины, касающиеся феноменов защиты...
Этические проблемы проведения экспериментов на человеке и животных В настоящее время четко определены новые подходы и требования к биомедицинским исследованиям...
|
|
