Упражнение № 4.3 Настройка программного обеспечения eToken PKI Client с помощью групповых политик
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса управления программным обеспечением eToken PKI Client с помощью групповых политик.
| |
|
| | Примерное время выполнения упражнения
| 45 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Подготовка рабочего места администратора безопасности
| а.Убедитесь, что виртуальная машина Corp-DC1запущена, в противном случае запустите её и дождитесь окончания загрузки.
б.Убедитесь, что виртуальная машина Corp-ARM1запущена, в противном случае запустите её. По окончании загрузки зарегистрируйтесь от имени учётной записи [email protected]с паролем P@ssw0rd.
в.Установите утилиты администрирования: \\Corp‑ DC1\Admin$\system32\Adminpak.msi.
г.Установите консоль управления групповыми политиками: D: \Aladdin\GPMC.msi, соглашаясь со всеми настройками и предупреждениями мастера установки.
д.Создайте консоль MMC, включив в неё оснастки Active Directory–пользователи и компьютеры, Центр сертификации (Corp-DC1), Шаблоны сертификатов, Сертификаты - текущий пользователь, Сертификаты (локальный компьютер) и Group Policy Management. Сохраните консоль в папку C: \Documents and Settings\All Users\Рабочий стол под именем Aladdin.msc.
| |
|
| | 2.Создание ОГП для управления настройками ПО eToken PKI Client
| i.Убедитесь, что консоль Aladdin.msc открыта, в противном случае откройте её двойным щелчком по значку на рабочем столе.
ii.В оснастке Group Policy Management создайте неназначенный ОГППолитика для eToken PKI Client. Выполнив Group Policy Management → Forest: ISTraining.ru → Domains → ISTraining.ru → Group Policy Objects.Щёлкните правой кнопкой по пункту Group Policy Objects и выберите контекстном меню пункт New. В окне New GPO в поле Name: введите имя ОГП - Политика для eToken PKI Client и щёлкните по кнопке OK.
iii.Откройте вновь созданный ОГП на редактирование.
iv.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте последовательно Конфигурация компьютера → Административные шаблоны. Щёлкните правой кнопкой по пункту Административные шаблоны и в контекстном меню выберите пункт Добавление и удаление шаблонов....
v.В окне Добавление и удаление шаблонов щёлкните по кнопке Добавить.... В окне Шаблоны политики в поле Имя файла: введитеD: \Aladdinи нажмите Enter. Выберите файл шаблона eTokenPKIClient_5_1.adm и щёлкните Открыть.
vi.Убедитесь, что в окне Добавление и удаление шаблонов в списке появился шаблон eTokenPKIClient_5_1. Щёлкните Закрыть.
vii.В окне Редактор объектов групповой политики в левой панели в дереве объектов раскройте Конфигурация компьютера → Административные шаблоны → eToken PKI Client Settings.
viii.Ознакомьтесь с доступными настройками eToken PKI Client.
ix.Откройте раздел General Settings политикeToken PKI Client Settings. Назначьте параметрам раздела следующие значения:
· PCSC Slots - 4;
· Enable Private Cache - 1.
x.Откройте раздел Initialization Settings. Назначьте параметрам раздела следующие значения:
· Load OTP Support – Отключён;
· Support RSA-2048 – Отключён;
· RSA Area Size – 1;
· RSA Secondary Authentication Mode – 0;
· Private Data Caching – 1.
xi.Откройте раздел Certificate Store Settings. Назначьте параметрам раздела следующие значения:
· Propagate User Certificates – 1;
· Propagate CA Certificates – 1;
· Synchronize Store – 1;
· Remove User Certificates Upon Token Removal – 1;
· Add to Token Upon New Certificates in Store – 1;
· Remove From Store Upon Removal From Token – 1;
· Remove From Token Upon Removal From Store – Never.
xii.Откройте раздел Monitor Settings. Назначьте параметрам раздела следующие значения:
· Notify Password Expiration – Отключён.
xiii.Откройте раздел Password Quality Policies. Назначьте параметрам раздела следующие значения:
· Password - Minimum Length – 5;
· Password - Force Mixed Characters – Отключён;
· Password - Expiration In Days – 0;
· Password - Minimum In Days – 0;
· Password - Expiration Warning Days – 0;
· Password - History Size – 0;
· Password - Include Numbers – Permitted;
· Password - Include Low Case – Permitted;
· Password - Include Upper Case – Permitted;
· Password - Include Special Characters – Permitted;
· Password - Password Quality Modifiable – 1;
· Password - Password Quality Owner – administrator.
xiv.Откройте раздел UI Access Control List. Назначьте параметрам раздела следующие значения:
· Access Control – Включён.
xv.Закройте окно Редактор объектов групповой политики.
xvi.Назначьте ОГП Политика для eToken PKI Client подразделению Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы.
| |
|
| | 3.Проверка воздействия ОГП на настройки ПО eToken PKI Client
| i.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
ii. gpupdate.exe /force
iii.Закройте окно программы eToken PKI Client Properties, если оно открыто.
iv.Запустите программу eToken PKI Client Properties вновь. Какие изменения произошли в различных элементах графического интерфейса программы? _____________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
v.Закройте окно программы eToken PKI Client Properties
vi.Отмените назначение ОГП Политика для eToken PKI Client для подразделения Domains → ISTraining.ru → ЦФО → Компьютеры → АРМы.
vii.Запустите консольный сеанс командой cmd.exe. В консольном окне выполните команду:
viii. gpupdate.exe /force
ix.Закройте все окна и завершите сеанс текущего пользователя.
| |
|
|
Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...
|
Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...
|
Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...
|
Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...
|
|
Пункты решения командира взвода на организацию боя. уяснение полученной задачи; оценка обстановки; принятие решения; проведение рекогносцировки; отдача боевого приказа; организация взаимодействия...
Что такое пропорции?
Это соотношение частей целого между собой. Что может являться частями в образе или в луке...
Растягивание костей и хрящей. Данные способы применимы в случае закрытых зон роста.
Врачи-хирурги выяснили...
|
|
Репродуктивное здоровье, как составляющая часть здоровья человека и общества
Репродуктивное здоровье – это состояние полного физического, умственного и социального благополучия при отсутствии заболеваний репродуктивной системы на всех этапах жизни человека...
Случайной величины Плотностью распределения вероятностей непрерывной случайной величины Х называют функцию f(x) – первую производную от функции распределения F(x):
Понятие плотность распределения вероятностей случайной величины Х для дискретной величины неприменима...
Схема рефлекторной дуги условного слюноотделительного рефлекса При неоднократном сочетании действия предупреждающего сигнала и безусловного пищевого раздражителя формируются...
|
|
