Упражнение № 4.12. Применение Secret Disk 4
| Описание упражнения
| Данное упражнение предназначено для изучения процесса установки, настройки и практического применения средства защиты от несанкционированного доступа Secret Disk 4.
| |
|
| | Примерное время выполнения упражнения
| 90 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Установка Secret Disk 4
| а.Запустите виртуальную машину Corp-DC1 и дождитесь окончания загрузки.
б.Запустите виртуальную машину Corp-ARM2. По окончании загрузки зарегистрируйтесь от имени учётной записи SecAdmin@istraining.ruс паролем P@ssw0rd.
в.Подключите образ диска с дистрибутивами. Установите приложение eToken PKI Client 5.1: D: \Aladdin\PKIClient-x32-5.1-SP1.msi, как вы это делали ранее.
г.Запустите программу установки приложения Secret Disk 4: D: \Aladdin\Secret Disk 4\sdDemo‑ 4.3.2.129-rus-x32.msi.
д.В окне приглашения мастера установки щёлкните по кнопке Далее.
е.В окне лицензионного соглашения выберите пункт Я принимаю условия лицензионного соглашения и щёлкните по кнопке Далее.
ж.В окне Папка назначениящёлкните по кнопке Далее.
з.В окне Готова к установке программыотметьте флажок Выводить сообщения Secret Disk в журнал событийи щёлкните по кнопке Установить.
и.В окне Установка Secret Diskдождитесь завершения процесса установки.
к.В финальном окне мастера щёлкните по кнопке Готово.
л.При появлении запроса разрешения на перезагрузку нажмите Да.
м.По окончании перезагрузки зарегистрируйтесь в окне виртуальной машины Corp-ARM2от имени учётной записи SecAdmin@istraining.ru с паролем P@ssw0rd.
| |
|
| | 2.УстановкаSecret Disk Crypto Pack 4
| а.Убедитесь, что образ диска с дистрибутивами подключён к виртуальной машине Corp-ARM2, в противном случае подключите его. Запустите программу установки приложения Secret Disk Crypto Pack 4: D: \Aladdin\Secret Disk 4\sdCryptoPack-4.3.1.9-rus-x32.msi.
б.В окне приглашения мастера установки щёлкните по кнопке Далее.
в.В окне Папка назначениящёлкните по кнопке Далее.
г.В окне Готова к установке программыщёлкните по кнопке Установить.
д.В окне Установка Secret Disk Crypto Pack 4 дождитесь завершения процесса установки.
е.В финальном окне мастера щёлкните по кнопке Готово.
| |
|
| | 3.Добавление пользователяSecret Disk 4
| а.Подсоедините USB-ключ eToken к USB-порту компьютера, а затем подключите его к виртуальной машине Corp-ARM2.
б.Откройте утилиту добавления пользователяSecret Disk 4, последовательно раскрыв Пуск → Все программы → Secret Disk Demo → Новый пользователь.
в.В появившемся окне Secret Disk: новый пользователь внесите информацию о пользователе Secret Disk в графы Имя и Комментарий.
г.Выберите для добавляемого пользователя Secret Disk сертификат для защиты мастер‑ ключей зашифрованных дисков и аутентификации. Для этого выберите поставщика криптографии в предложенном списке и нажмите Выбрать....
д.Выберите из предложенного списка сертификатов сертификат для защиты мастер-ключей зашифрованных дисков для добавляемого пользователя Secret Disk и нажмите OK.
Примечание: при необходимости, для того чтобы уточнить свой выбор, вы можете просмотреть параметры сертификата, нажав Просмотр сертификата.
е.Введите PIN-код ключа eToken: 1234567890 и нажмите OK.
ж.В окне Secret Disk: новый пользователь нажмите Добавить.
В случае успешной регистрации нового пользователя Secret Disk на данном компьютере на экране появится окно с сообщением: Пользователь успешно зарегистрирован на данном компьютере. Нажмите OK.
з.В окне Secret Disk: ввод PIN-кода введите PIN-код ключа eToken: 1234567890 и нажмите OK.
В случае успешной аутентификации запустится интерфейс управления Secret Disk в виде значка в системной области и извещения Сеанс открыт.
| |
|
| | 4.Создание сертификата пользователяSecret Disk 4
| а.Убедитесь, что вы работаете в окне виртуальной машины Corp-ARM2в сеансе пользователя SecAdmin@istraining.ru.
б.Откройте интерфейс управленияSecret Disk 4, последовательно раскрыв Пуск → Все программы → Secret Disk Demo → Secret Disk Demo.
в.В окне Панель Secret Disk откройте вкладку Сертификаты. Выберите Microsoft Enhanced CSP (RSA) и нажмите кнопку Выбрать.
г.Для создания нового сертификата в окне Secret Disk: выбор сертификата для защиты мастер-ключей нажмите кнопку Создать….
д.В окне Создание сертификата для Microsoft Enhanced CSP… заполните поля Стандартное имя (CN) и E-mail и укажите длину открытого ключа: 1024. По завершению ввода нажмите OK.
е.В окне сохранения резервной копии сертификата укажите пароль: P@ssw0rdи расположение файла резервной копии сертификата: %My Documents%\SD-SecAdmin.pfx. Нажмите ОК.
ж.В появившемся окне Выберите eToken укажите eToken, на который будет сохранен созданный сертификат.
В случае успешного создания сертификата появится информационное окно с сообщением Сертификат создан успешно.
з.В окне Secret Disk: выбор сертификата выберите созданный вами сертификат и нажмите кнопку OK.
| |
|
| | 5.Создание защищенного виртуального диска на базе файла‑ контейнера
| а.В окне Панель Secret Disk откройте вкладку Диски и нажмите кнопку Создать.
б.В окне Создание зашифрованного виртуального диска введите путь к создаваемому файлу виртуального диска в поле Файл виртуального диска: E: \SecretDisk.vd.
в.Укажите по вашему выбору в соответствующих полях алгоритм шифрования, метку тома, букву диска, файловую систему и ёмкость диска.
г.По завершению ввода данных создаваемого виртуального диска нажмите кнопку Создать. Дождитесь завершения создания виртуального диска.
д.При получении запроса на сохранение копии мастер-ключа нажмите Да. В окне Резервное копирование мастер-ключа диска снимите флажок Сохранить в файле и отметьте флажок Сохранить в памяти eToken. Нажмите Создать для завершения операции. Введите PIN-код ключа eToken: 1234567890 и нажмите OK. В окне подтверждения успешного выполнения операции нажмите кнопку OK.
е.В окне Панель Secret Disk в открытой вкладке Диски вы можете видеть только что созданный вами диск. Если диск не подключен, подключите его, нажав кнопку Подключить все. Для завершения работы панели Secret Disk нажмите кнопку OK.
ж.Откройте проводник Windows и посмотрите свойства созданного виртуального диска. Удостоверьтесь в его работоспособности, например, скопировав файлы на этот диск.
| |
|
| | 6.Создание зашифрованного тома на базе раздела жесткого диска
| а.Откройте интерфейс управления Secret Disk 4, последовательно раскрыв Пуск → Все программы → Secret Disk Demo → Secret Disk Demo.
б.В окне Панель Secret Disk откройте вкладку Диски. Щёлкните правой кнопкой по диску F: и выберите команду Зашифровать диск.
в.В окне Параметры зашифрованного диска укажите метку тома, букву диска и алгоритм шифрования и нажмите кнопку OK. В окне Резервное копирование мастер-ключа диска снимите флажок Сохранить в файле и отметьте флажок Сохранить в памяти eToken. Нажмите Создать для завершения операции. Введите PIN-код ключа eToken: 1234567890 и нажмите OK. В окне подтверждения успешного выполнения операции нажмите кнопку OK.
г.В окне подтверждения выполнения операции шифрования диска нажмите Да.
д.В окне Панель Secret Disk в открытой вкладке Диски убедитесь, что в колонке Статус напротив диска F: появилась надпись Зашифрован.
е.Откройте проводник Windows и посмотрите свойства созданного зашифрованного диска. Удостоверьтесь в его работоспособности, например, скопировав файлы на этот диск.
| |
|
| | 7.Подключение и отключение зашифрованных дисков
| а.Отключите USB-ключ eToken от виртуальной машины Corp‑ ARM2. Обратите внимание на всплывающее извещение Сеанс закрыт у значка Secret Disk в системной области панели задач. Убедитесь, что при этом все защищенные диски автоматически отключатся.
б.Спустя 30 секунд подключите вновь USB-ключ eToken к виртуальной машине Corp‑ ARM2. В окне ввода PIN-кода введите PIN-код ключа eToken: 1234567890 и нажмите OK.
в.Обратите внимание, что в центре экрана появилось окно с фразой Подключение дисков....
г.Убедитесь, что через несколько секунд в системной области панели задач появится всплывающее извещение Сеанс открыт и список автоматически подключенных дисков.
д.Завершите работу виртуальной машины Corp-ARM2.
е.Запустите виртуальную машину Corp-SRV2.
| |
|
|
Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...
|
Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...
|
Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...
|
Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...
|
Анализ микросреды предприятия Анализ микросреды направлен на анализ состояния тех составляющих внешней среды, с которыми предприятие находится в непосредственном взаимодействии...
Типы конфликтных личностей (Дж. Скотт) Дж. Г. Скотт опирается на типологию Р. М. Брансом, но дополняет её. Они убеждены в своей абсолютной правоте и хотят, чтобы...
Гносеологический оптимизм, скептицизм, агностицизм.разновидности агностицизма Позицию Агностицизм защищает и критический реализм. Один из главных представителей этого направления...
|
Уравнение волны. Уравнение плоской гармонической волны. Волновое уравнение. Уравнение сферической волны Уравнением упругой волны называют функцию , которая определяет смещение любой частицы среды с координатами относительно своего положения равновесия в произвольный момент времени t...
Медицинская документация родильного дома Учетные формы родильного дома № 111/у Индивидуальная карта беременной и родильницы
№ 113/у Обменная карта родильного дома...
Основные разделы работы участкового врача-педиатра Ведущей фигурой в организации внебольничной помощи детям является участковый врач-педиатр детской городской поликлиники...
|
|
