Упражнение № 4.5 Настройка TMS в среде Active Directory
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса настройки программного комплекса eToken TMS 2 и поддерживающей инфраструктуры в домене Windows, построенном на основе технологии Active Directory.
| |
|
| | Примерное время выполнения упражнения
| 75 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Настройка служб выдачи сертификатов
| а.Переключитесь в окно виртуальной машины Corp-ARM1 и убедитесь, что активенсеанс пользователя SecAdmin@istraining.ru.
б.Двойным щелчком по значку на рабочем столе запустите консоль PKI.msc. В левой панели активируйте оснастку Шаблоны сертификатов.
в.В правой панели щёлкните правой кнопкой мыши по шаблону Пользователь со смарт-картой и из контекстного меню выберите пункт Скопировать шаблон.
г.В окне Свойства нового шаблона в поле Отображаемое имя шаблона введите: Aladdin (by Admin) Пользователь со смарт-картой. Отметьте флажок Опубликовать сертификат в Active Directory.
д.Переключитесь на закладку Обработка запроса. В поле Минимальный размер ключа выберите значение 1024. Отметьте флажок Разрешить экспортировать закрытый ключ.
е.Щёлкните по кнопке Поставщики и в появившемся окне Выделить CSP выберите радиокнопку Запросы должны использовать один из следующих CSP. Отметьте флажок напротив CSP eToken Base Cryptographic Provider и щёлкните по кнопке OK.
ж.Переключитесь на закладку Требования выдачи. Отметьте флажок Указанного числа авторизованных подписей, количество оставьте по умолчанию (1). В выпадающем списке В подписи требуется указать тип политики выберите значение Политика применения, а в списке Политика применения выберите значение Агент запроса сертификата.
з.Переключитесь на закладку Безопасность. Добавьте в список группы G Администраторы ЦФО и G Служба поддержки ЦФО и назначьте им права Чтение и Заявка. Назначьте такие же права группе Прошедшие проверку.
и.Согласноп.п. в.-e. создайте шаблон Aladdin (by User) Пользователь со смарт-картой.
к.Щёлкните правой кнопкой мыши по шаблону Агент подачи заявок и из контекстного меню выберите пункт Свойства. Переключитесь на закладку Безопасность. Добавьте в список группы G Администраторы ЦФО и G Служба поддержки ЦФО и назначьте им права Чтение и Заявка.
л.В левой панели раскройте полностью дерево объектов оснастки Центр Сертификации и щёлкните правой кнопкой мыши по пункту Шаблоны сертификатов. В открывшемся контекстном меню выберите пункт Создать → Выдаваемый шаблон сертификата.
м.В окне Включение шаблонов сертификатов выберите шаблоны Aladdin (by Admin) Пользователь со смарт-картой, Aladdin (by User) Пользователь со смарт-картой и Агент подачи заявок. Нажмите OK.
| |
|
| | 2.Создание и настройка объекта групповой политики, конфигурирующего клиентскую часть TMS
| а.Убедитесь, что вы работаете в окне виртуальной машины Corp-ARM1в сеансе пользователя SecAdmin@istraining.ru.
б.В левой панели консоли PKI.msc активируйте оснастку Group Policy Management и создайте неназначенный ОГППолитика TMS для ЦФО. Выполнив Group Policy Management → Forest: ISTraining.ru → Domains → ISTraining.ru → Group Policy Objects.Щёлкните правой кнопкой по пункту Group Policy Objects и выберите контекстном меню пункт New. В окне New GPO в поле Name: введите имя ОГП - Политика TMS для ЦФО и щёлкните по кнопке OK.
в.Откройте вновь созданный ОГП на редактирование.
г.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте последовательно Конфигурация компьютера → Административные шаблоны. Щёлкните правой кнопкой по пункту Административные шаблоны и в контекстном меню выберите пункт Добавление и удаление шаблонов....
д.В окне Добавление и удаление шаблонов щёлкните по кнопке Добавить.... В окне Шаблоны политики выберите файл С: \Program Files\Aladdin\eToken\Tms20\Adm\Tms.admи щёлкните Открыть. Аналогичным образом добавьте шаблоны С: \Program Files\Aladdin\eToken\Tms20\Adm\etTmsAgent.adm и С: \Program Files\Aladdin\eToken\eTNLogon\eTokenNetworkLogon.adm.
е.Убедитесь, что в окне Добавление и удаление шаблонов в списке появились добавленные шаблоны. Щёлкните Закрыть.
ж.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны.
з.Откройте раздел Token Management System Settings. Назначьте параметру Default TMS Server значение: http: //corp-dc1.
и.Откройте раздел TMS Desktop Agent Settings → TMS Desktop Agent General Settings. Назначьте параметру TMS Servers значение: http: //corp-dc1/tmsagentII/service.asmx.
к.Откройте раздел Сеть → Сетевые подключения → Брандмауэр Windows → Профиль домена. Откючите параметр Брандмауэр Windows: Защитить все сетевые подключения.
л.Откройте раздел Сеть → Сетевые подключения → Брандмауэр Windows → Стандартный профиль. Откючите параметр Брандмауэр Windows: Защитить все сетевые подключения.
м.Откройте раздел Компоненты Windows → Internet Explorer → Панель управления обозревателем → Страница безопасности. Назначьте параметру Шаблон зоны надежных узлов значение: Низкий.
н.В том же разделе раскройте окно настройки пераметра Список назначения зоны безопасности для веб-узлов и щёлкните по кнопке Показать....
о.В окне Вывод содержания щёлкните по кнопке Добавить. В окне Добавление элементав поле Введите имя добавляемого элемента введите corp‑ dc1, а в поле Введите значение добавляемого элемента введите значение 2. Нажмите OK.
п.Повторите действия предыдущего пункта, чтобы присвоить узлу corp-dc1.istraining.ru значение зоны 2.
р.Закройте окно Вывод содержания, щёлкнув по кнопке OK. Закройте окно настройки параметра Список назначения зоны безопасности для веб-узлов, щёлкнув по кнопке OK.
с.Откройте раздел Компоненты Windows → Internet Explorer → Панель управления обозревателем → Страница безопасности → Зона надежных узлов. Назначьте параметрам раздела следующие значения:
· Использовать элементы ActiveX, не помеченные как безопасные – Включить;
· Загрузка неподписанных элементов ActiveX – Включить.
т.Закройте окно Редактор объектов групповой политики.
у.Назначьте ОГП Политика TMS для ЦФО подразделению Domains → ISTraining.ru → ЦФО.
ф.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
gpupdate.exe /force
| |
|
| | 3.Настройка рабочей станции агента подачи заявок
| а.Убедитесь, что вы работаете в окне виртуальной машины Corp-ARM1в сеансе пользователя SecAdmin@istraining.ru.
б.Скопируйте из папки \\corp-dc1\admin$\system32\ в папку C: \WINDOWS\system32 библиотеки xenroll.dll и scrdenrl.dll.
в.Зарегистрируйте скопированные библиотеки, выполнив команды: regsvr32.exe xenroll.dll и regsvr32.exe scrdenrl.dll.
г.Запустите Internet Explorer и откройте сайт http: //corp-dc1.istraining.ru/certsrv. При появлении окна с запросом аутентификации введите имя и пароль текущего пользователя.
д.Нажмите на ссылку Запрос сертификата, а затем Расширенный запрос сертификата.
е.Нажмите на ссылку Создать и выдать запрос к этому ЦС.
ж.В списке Шаблон сертификата выберите шаблон Агент подачи заявок. Нажмите Выдать.
з.По окончании выполнения запроса выберите Установить этот сертификат.
и.Закройте все открытые окна приложений.
к.Завершите сеанс пользователя SecAdmin и зарегистрируйтесь от имени учётной записи Support@istraining.ruс паролем P@ssw0rd.
л.Получите сертификат Агента подачи заявок для пользователя Support@istraining.ru, как описано выше в п.п. г.-з.
м.Оставьте виртуальные машины запущенными.
| |
|
|
Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...
|
Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...
|
Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...
|
Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...
|
Эндоскопическая диагностика язвенной болезни желудка, гастрита, опухоли Хронический гастрит - понятие клинико-анатомическое, характеризующееся определенными патоморфологическими изменениями слизистой оболочки желудка - неспецифическим воспалительным процессом...
Признаки классификации безопасности Можно выделить следующие признаки классификации безопасности.
1. По признаку масштабности принято различать следующие относительно самостоятельные геополитические уровни и виды безопасности.
1.1. Международная безопасность (глобальная и...
Прием и регистрация больных Пути госпитализации больных в стационар могут быть различны. В центральное приемное отделение больные могут быть доставлены:
1) машиной скорой медицинской помощи в случае возникновения острого или обострения хронического заболевания...
|
ЛЕЧЕБНО-ПРОФИЛАКТИЧЕСКОЙ ПОМОЩИ НАСЕЛЕНИЮ В УСЛОВИЯХ ОМС 001. Основными путями развития поликлинической помощи взрослому населению в новых экономических условиях являются все...
МЕТОДИКА ИЗУЧЕНИЯ МОРФЕМНОГО СОСТАВА СЛОВА В НАЧАЛЬНЫХ КЛАССАХ В практике речевого общения широко известен следующий факт: как взрослые...
СИНТАКСИЧЕСКАЯ РАБОТА В СИСТЕМЕ РАЗВИТИЯ РЕЧИ УЧАЩИХСЯ В языке различаются уровни — уровень слова (лексический), уровень словосочетания и предложения (синтаксический) и уровень
Словосочетание в этом смысле может рассматриваться как переходное звено от лексического уровня к синтаксическому...
|
|
