etoken başlatma açarı. Windows XP-də USB Açar Əsaslı Avadanlıq Doğrulaması - Addım-addım Bələdçi
Parametr 

etoken başlatma açarı. Windows XP-də USB Açar Əsaslı Avadanlıq Doğrulaması - Addım-addım Bələdçi

Mühüm məlumatlara daxil olmaq üçün elektron açarlar olan tokenlər Rusiyada getdikcə populyarlaşır. Token indi təkcə kompüterin əməliyyat sistemində autentifikasiya vasitəsi deyil, həm də şəxsi məlumatların saxlanması və təqdim edilməsi üçün əlverişli cihazdır: şifrələmə açarları, sertifikatlar, lisenziyalar, sertifikatlar. Tokenlər iki faktorlu identifikasiya mexanizmi sayəsində standart “giriş / parol” cütlüyündən daha etibarlıdır: yəni istifadəçi yalnız məlumat daşıyıcısına (tokenin özü) malik olmamalı, həm də PİN kodu bilməlidir.

Tokenlərin buraxıldığı üç əsas forma faktoru var: USB token, smart kart və açar fob. PİN təhlükəsizliyi ən çox USB tokenlərində tapılır, baxmayaraq ki, son USB nişanları birdəfəlik parollar yaratmaq üçün RFID etiketi qabiliyyəti və LCD displey ilə gəlir.

PİN kodu olan tokenlərin işləmə prinsipləri üzərində daha ətraflı dayanaq. PIN kod, autentifikasiya prosedurunu iki mərhələyə bölən xüsusi təyin edilmiş paroldur: kompüterə işarənin əlavə edilməsi və faktiki PİN kodun daxil edilməsi.

Müasir Rusiya elektron bazarında ən populyar token modelləri Rutoken, Aladdin şirkətindən eToken və Aktiv şirkətinin elektron açarıdır. Bu istehsalçıların tokenləri nümunəsindən istifadə edərək, token PIN kodları ilə bağlı ən çox verilən sualları nəzərdən keçirək.

1. Defolt PİN nədir?

Aşağıdakı cədvəl Rutoken və eToken tokenləri üçün standart PIN kodları haqqında məlumat verir. Varsayılan parol müxtəlif sahib səviyyələri üçün fərqlidir.

Sahibi İstifadəçi Administrator
Rutoken 12345678 87654321
eToken
1234567890 Varsayılan olaraq, administrator parolu təyin edilmir. Yalnız eToken PRO, eToken NG-FLASH, eToken NG-OTP modelləri üçün idarəetmə paneli vasitəsilə təyin edilə bilər.
JaCarta PKI 11111111 00000000
JaCarta GOST Qurulmayıb 1234567890
JaCarta PKI/GOST PKI funksionallığı üçün: 11111111

"Geriyə uyğun" seçimi ilə JaCarta PKI istifadə edərkən - PIN - 1234567890

GOST funksionallığı üçün: PIN kodu təyin edilməyib

 		PKI funksionallığı üçün: 00000000

"Geriyə uyğun" seçimi ilə JaCarta PKI istifadə edərkən - PIN kodu təyin edilməyib

GOST funksionallığı üçün: 1234567890
JaCarta PKI/GOST/SE PKI funksionallığı üçün: 11111111

GOST funksionallığı üçün: 0987654321

 		PKI funksionallığı üçün: 00000000

GOST funksionallığı üçün: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
IDPrime kartı 0000 48 sıfır
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Defolt PIN-i dəyişməliyəmmi? Əgər belədirsə, tokenlə işləməyin hansı nöqtəsində?

3. Tokendəki PIN-lər naməlumdursa və standart PIN artıq sıfırlanıbsa, mən nə etməliyəm?

Yeganə çıxış yolu nişanı tamamilə təmizləməkdir (formatlaşdırmaq).

4. İstifadəçi PİN kodu bloklanıbsa, mən nə etməliyəm?

Siz tokenin idarəetmə paneli vasitəsilə istifadəçi PİN kodunu aça bilərsiniz. Bu əməliyyatı yerinə yetirmək üçün administrator PIN kodunu bilməlisiniz.

5. Admin PIN kodu bloklanıbsa, mən nə etməliyəm?

Siz Admin PIN kodunu aça bilməzsiniz. Yeganə çıxış yolu nişanı tamamilə təmizləməkdir (formatlaşdırmaq).

6. İstehsalçılar parolun təxmin edilməsi riskini azaltmaq üçün hansı təhlükəsizlik tədbirləri görüblər?

Aladdin və Active şirkətlərinin USB-tokenlərinin PİN-kodları üçün təhlükəsizlik siyasətinin əsas məqamları aşağıdakı cədvəldə təqdim olunur. Cədvəldəki məlumatları təhlil etdikdən sonra belə nəticəyə gələ bilərik ki, eToken, ehtimal ki, daha təhlükəsiz PİN koduna sahib olacaq. Rutoken, yalnız bir simvoldan ibarət parol təyin etməyə imkan versə də, təhlükəlidir, digər baxımdan Ələddin məhsulundan geri qalmır.

Parametr eToken Rutoken
Minimum PIN uzunluğu 4 1

PİN kodun tərkibi

 Hərflər, rəqəmlər, xüsusi simvollar Rəqəmlər, latın əlifbasının hərfləri
7-dən böyük və ya bərabər 16-ya qədər

PIN təhlükəsizlik idarəsi

 Yemək Yemək
Yemək Yemək

PİN kodun məxfi saxlanmasının vacibliyi tokenlərdən şəxsi məqsədləri üçün istifadə edən, üzərində öz elektron imzasını saxlayan, elektron açara təkcə şəxsi xarakterli məlumatlarla deyil, həm də biznes layihələrinin təfərrüatları ilə etibar edən hər kəsə məlumdur. Aladdin və Active şirkətlərinin tokenləri əvvəlcədən quraşdırılmış qoruyucu xüsusiyyətlərə malikdir və istifadəçi tərəfindən görüləcək müəyyən dərəcədə ehtiyat tədbirləri ilə birlikdə parolun təxmin edilməsi riskini minimuma endirir.

Rutoken və eToken proqram məhsulları müxtəlif konfiqurasiyalarda və forma faktorlarında təqdim olunur. Təklif olunan diapazon, tələblərinizə ən yaxşı cavab verən token modelini seçməyə imkan verəcəkdir

Açarların aparat açarlarında (Kaztoken, eToken) saxlanması təşkilatın EDS-nin saxlanması və istifadəsinin təhlükəsizliyini artırır:

  • Saxlanılan rəqəmsal imzaları bu cihazlardan gizli surətdə köçürmək PC-dən daha çətindir
  • Token itirildikdə, EDS-dən istifadə parolla qorunur

eToken cihazlarından istifadə etmək üçün təşkilatın etibarlı EDS açarları olmalıdır.

Məqalədə:

eToken cihazında EDS açarlarının quraşdırılması (video dərs)

eToken daşıyıcılarında EDS quraşdırmanın bəzi nüansları var (2015-ci ilin sentyabrında yoxlanılıb).

eToken cihazından ilk dəfə istifadə edərkən, ona açarları yazmazdan əvvəl, standart parolun (1234567890) daha mürəkkəb birinə məcburi dəyişdirilməsi tələb olunur, yalnız bundan sonra EDS açarlarını cihaza yazmaq mümkündür. Buna görə də, sadəcə olaraq yeni eToken cihazını PC-yə daxil etsəniz və NCA veb-saytı vasitəsilə sertifikatları quraşdırmağa çalışsanız, quraşdırma tamamlandıqdan sonra sertifikat quraşdırma xətası mesajı alacaqsınız.

Buna görə də, siz eToken cihazına nəzarət proqramını yükləməlisiniz, istifadə etməzdən əvvəl parolun dəyişdirilməsini tələb et qutusunun işarəsini çıxararaq cihazı yenidən işə salmalı olacaqsınız.

NCA veb-saytı yalnız eToken üçün parol 1234567890 olduqda (digər parollar üçün, quraşdırmadan sonra açarların yazılması xətası ilə qarşılaşırıq) işarəyə açarlar yaza bildiyindən, biz nəzarət proqramında 1234567890 parolunu zorla təyin etdik. əvvəllər mürəkkəb parol tələbini silib.

Görülən əməliyyatlardan sonra siz EDS açarlarını eToken daşıyıcısına uğurla yaza bilərsiniz.

eToken daşıyıcısının təmizlənməsi (video dərslik)

Xətanın düzəldilməsi Birdən çox RSA açarı tapıldı

Yeni açarları quraşdırmadan əvvəl eToken daşıyıcısını təmizləməsəniz, NCA veb-saytı vasitəsilə quraşdırma uğurlu olacaq, lakin IS Treasury Client portalına daxil olmağa çalışdığınız zaman aşağıdakı xəta ilə qarşılaşacaqsınız: Birdən çox RSA açarı tapıldı:

Bu problemin həlli InfoToken() yardım proqramını yükləmək və cihazı formatlaşdırmaq üçün istifadə etməkdir. Bundan sonra, tokenin açarlarını yenidən yazmalı olacaqsınız.

Oxucumuzdan məsləhət: TumarCSP istifadə edərək əlavə açarları silməyə cəhd edə bilərsiniz.

Müəllifdən:

Problem həll olunarsa, müəllifə "Təşəkkür edirəm" deməyin yollarından biri göstərilir -.

Problemi həll etmək mümkün olmadıqda və ya əlavə suallar yaranarsa, onları bizim qrupumuzda verə bilərsiniz.

Və ya problemin həllini mütəxəssisə həvalə edərək "" xidmətimizdən istifadə edin.

"2008-ci ilə qədər istifadə olunan USB açarların sayı digər autentifikasiya vasitələrinin sayına yaxınlaşacaq"
IDC 2004

Giriş

İndiki vaxtda kompüterlərin geniş tətbiqi ilə əlaqədar olaraq, işlənmiş informasiyanın təhlükəsizliyi haqqında düşünmək getdikcə artır. Təhlükəsizlikdə ilk addım qanuni istifadəçinin autentifikasiyasıdır.
Doğrulamanın ən çox yayılmış vasitəsi paroldur. Bundan əlavə, istifadəçilərin 60% -dən çoxu, təcrübədən göründüyü kimi, ən çox müxtəlif sistemlər üçün eyni parollardan istifadə edir. Sözsüz ki, bu, təhlükəsizlik səviyyəsini əhəmiyyətli dərəcədə azaldır. Nə etməli?
Məncə, problemin həlli yollarından biri hardware autentifikasiya açarlarından istifadə etmək olardı. Onların tətbiqini Ələddindən USB açarları nümunəsində daha ətraflı nəzərdən keçirək.

eToken nədir?

eToken (Şəkil 1) identifikasiya və məlumatların saxlanması üçün fərdi cihazdır, rəqəmsal sertifikatlar və elektron rəqəmsal imza (EDS) ilə işləmək üçün aparat tərəfindən dəstəklənir. eToken aşağıdakı formada verilir:

  • eToken PRO iki faktorlu autentifikasiyaya imkan verən USB açarıdır. 32K və 64K versiyalarında mövcuddur.
  • eToken NG-OTP USB açarı və birdəfəlik parollar (One Time Password, OTP) yaradan cihazın hibrididir. 32K və 64K versiyalarında mövcuddur.
  • eToken PRO smart kartı USB açarı ilə eyni funksiyaları yerinə yetirən, lakin adi kredit kartı şəklində olan bir cihazdır. 32K və 64K versiyalarında mövcuddur.

Gələcəkdə biz xüsusi olaraq kompüterin USB portuna qoşulan və smart kartdan fərqli olaraq xüsusi oxuyucu tələb etməyən USB açarları haqqında danışacağıq.
eToken təhlükəsiz qeyri-sabit yaddaşa malikdir və parolları, sertifikatları və digər məxfi məlumatları saxlamaq üçün istifadə olunur.

Şəkil 1 eToken Pro 64k

eToken cihazı

eToken PRO texnologiya komponentləri:

  • Smart kart çipi Infineon SLE66CX322P və ya SLE66CX642P (müvafiq olaraq 32 və ya 64 KB tutumlu EEPROM);
  • Smart kart ƏS Siemens CardOS V4.2;
  • Aparat tərəfindən həyata keçirilən alqoritmlər: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Aparat təsadüfi ədəd generatoru;
  • USB interfeys nəzarətçisi;
  • Enerji təchizatı;
  • Korpus sərt plastikdən hazırlanmışdır, aşkar edilməyən açılışa uyğun deyil.

eToken NG-OTP cihazına əlavə olaraq aşağıdakı komponentlər daxildir:

  • Birdəfəlik parol generatoru;
  • Onların nəsilləri üçün düymə;
  • LCD displey;

İnterfeys dəstəyi:

  • Microsoft Kripto API
  • PKCS#11.

Pin kodu

eToken yaddaşında saxlanılan məlumatlara giriş əldə etmək üçün siz PİN (Şəxsi İdentifikasiya Nömrəsi) daxil etməlisiniz. PİN kodda boşluqlardan və rus hərflərindən istifadə etmək tövsiyə edilmir. Bununla belə, PIN %systemroot%\system32\etcpass.ini faylında göstərilən keyfiyyət meyarlarına cavab verməlidir.
PİN keyfiyyət meyarlarını ehtiva edən bu fayl eToken Properties yardım proqramından istifadə etməklə redaktə edilir.

eToken-ə giriş hüquqları

eToken modelindən və formatlaşdırma zamanı seçilən seçimlərdən asılı olaraq eToken-ə dörd növ giriş hüquqları mövcuddur:

  • Qonaq– açıq yaddaş sahəsində obyektlərə baxmaq imkanı; eTokenin adı, identifikatorlar və bəzi digər parametrlər daxil olmaqla, sistemin yaddaş sahəsindən eToken haqqında ümumi məlumat əldə etmək imkanı. Qonaq girişi ilə PİN kodu bilmək tələb olunmur;
  • adət– qapalı, açıq və boş yaddaş sahələrində obyektlərə baxmaq, dəyişdirmək və silmək hüququ; eToken haqqında ümumi məlumat əldə etmək imkanı; PİN kodu dəyişdirmək və eTokenin adını dəyişmək hüququ; şəxsi yaddaş sahəsinin məzmununun keşləşdirilməsi üçün parametrləri konfiqurasiya etmək hüququ və şəxsi açarların parol ilə əlavə qorunması (inzibatçı parolu olmadıqda və ya inzibatçının icazəsi ilə), eToken-də sertifikatlara baxmaq və silmək hüququ mağaza və RSA açar konteynerləri;
  • inzibati– istifadəçinin PİN kodunu bilmədən dəyişmək hüququ; administrator parolunu dəyişdirmək hüququ; şəxsi yaddaş sahəsinin məzmununun keşləşdirilməsi üçün parametrləri konfiqurasiya etmək hüququ və şəxsi açarların parol ilə əlavə qorunması, habelə bu parametrləri istifadəçi rejimində əlçatan etmək imkanı;
  • başlatma– eToken PRO formatlaşdırmaq hüququ.

Yalnız ilk iki hüquq növü eToken R2-yə, dördü də eToken PRO və eToken NG-OTP-yə aiddir.
eToken PRO-ya administrator girişi yalnız düzgün administrator parolu daxil edildikdən sonra edilə bilər. Formatlaşdırma zamanı administrator parolu təyin olunmayıbsa, o zaman administrator hüquqları ilə müraciət edə bilməzsiniz.

eToken üçün proqram təminatı

Ümumi məlumat

eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) eToken sürücülərinin dəstidir. Bu proqram paketinə eToken Properties yardım proqramı daxildir.
Bu yardım proqramı ilə siz:

  • eToken və onun sürücülərinin parametrlərini konfiqurasiya etmək;
  • eToken ilə bağlı ümumi məlumatı görmək;
  • sertifikatları (eTokenEx mağazasından sertifikatlar istisna olmaqla) və RSA açar konteynerlərini idxal etmək, baxmaq və silmək;
  • eToken PRO və eToken NG-OTP formatı;
  • PIN kodun keyfiyyət meyarlarını konfiqurasiya edin.

Bu proqramı quraşdırmaq üçün yerli administrator hüquqları tələb olunur. Yadda saxlamaq lazımdır ki, eToken RTE-ni quraşdırmadan əvvəl eToken açarını qoşa bilməzsiniz.
Proqram təminatı aşağıdakı ardıcıllıqla quraşdırılmalıdır:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (interfeysin ruslaşdırılması);
  • eToken RTX.

Yerli kompüter eToken RTE 3.65-də quraşdırılması və çıxarılması

Quraşdırma


Şəkil 2 eToken Run Time Environment 3.65 Quraşdırma

Pəncərədə (Şəkil 3) lisenziya müqaviləsini oxumalı və onunla razılaşmalısınız.


Şəkil 3 Son İstifadəçi Lisenziya Müqaviləsi

Lisenziya müqaviləsinin şərtləri ilə razı deyilsinizsə, "Ləğv et" düyməsini basın və bununla da quraşdırma prosesini dayandırın.
Lisenziya müqaviləsi ilə razısınızsa, "Mən lisenziya müqaviləsini qəbul edirəm" seçin və "Növbəti" düyməsini basın. Ekranda aşağıdakı pəncərəni görəcəksiniz (şək. 4):


Şəkil 4 Tətbiqi Quraşdırmağa Hazırdır

Quraşdırma bir az vaxt aparacaq.
Quraşdırma prosesinin sonunda (şək. 5) "Bitir" düyməsini basın.


Şəkil 5 eToken Run Time Environment 3.65 uğurla quraşdırılıb
Quraşdırmanın sonunda kompüterinizi yenidən başlatmağınız lazım ola bilər.

eToken RTE 3.65 RUI

Quraşdırma
eToken RTE 3.65 RUI quraşdırmaq üçün quraşdırıcını işə salmalısınız.


Şəkil 6 eToken 3.65 RUI-nin quraşdırılması
Görünən pəncərədə (şək. 6) "Növbəti" düyməsini basın.


Şəkil 7 Rus İstifadəçi İnterfeysinin quraşdırılmasının tamamlanması

Komanda xəttindən istifadə etməklə

Siz eToken RTE 3.65, eToken RTE 3.65 RUI və eToken RTX-i quraşdırmaq və silmək üçün komanda xəttindən istifadə edə bilərsiniz.
Əmr nümunələri:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– eToken RTE 3.65-in (eToken RTE 3.65 RUI, eToken RTX) defolt parametrləri olan dialoq qutuları olmadan avtomatik rejimdə quraşdırılması;
  • /qb– eToken RTE 3.65-in (eToken RTE 3.65 RUI, eToken RTX) avtomatik rejimdə standart parametrlərlə quraşdırılması və quraşdırma prosesinin ekranda göstərilməsi;
  • msiexec /qn /x– eToken RTE 3.65-in (eToken RTE 3.65 RUI, eToken RTX) dialoq qutuları olmadan avtomatik rejimdə çıxarılması;
  • msiexec /qb /x– ekranda silinmə prosesinin göstərilməsi ilə eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) avtomatik rejimdə silinməsi.

eToken USB Açarının İlk Dəfə Kompüterinizə Qoşulması

Əgər kompüterinizdə eToken RTE 3.65 quraşdırılıbsa, eToken-i USB portuna və ya uzatma kabelinə qoşun. Bundan sonra yeni avadanlıqların emalı prosesi başlayacaq ki, bu da bir qədər vaxt apara bilər. Yeni avadanlığın emalı prosesi başa çatdıqdan sonra eToken-də göstərici işığı yanacaq.

eToken Properties yardım proqramı


Şəkil 8 Proqram pəncərəsi "eToken xüsusiyyətləri"

eToken Properties utiliti sizə parolların dəyişdirilməsi, eToken yaddaşında yerləşən məlumat və sertifikatlara baxmaq kimi əsas token idarəetmə əməliyyatlarını yerinə yetirməyə imkan verir. Bundan əlavə, eToken Properties utilitindən istifadə edərək siz kompüterinizlə eToken arasında sertifikatları tez və asanlıqla köçürə, həmçinin açarları eToken-in yaddaşına idxal edə bilərsiniz.
İstifadəçi PİN kodunu unutduqda və eToken administratoruna gələ bilmirsə (məsələn, istifadəçi işgüzar səfərdədir) “Blokdan çıxar” düyməsi lazımdır. İnzibatçı ilə e-poçt vasitəsilə əlaqə saxlamaqla istifadəçi TMS verilənlər bazasında saxlanılan məlumatlar əsasında yaradılan bu eToken üçün onaltılıq sorğunu administratordan ala biləcək. PİN kodu dəyişdirmək imkanı olacaq.


Şəkil 9 Kompüter nişanı

PIN kodun dəyişdirilməsi şəklə uyğun olaraq həyata keçirilir. 10:


Şəkil 10 PİN kodu dəyişdirin
PİN kodu dəyişdirərkən, yeni PİN kodun daxil edilmiş parolun keyfiyyət tələblərinə cavab verməsi lazımdır. Parolun keyfiyyəti daxil edilmiş meyarlara uyğun olaraq yoxlanılır.
Şifrənin seçilmiş meyarlara uyğun olub olmadığını yoxlamaq üçün sətirdə parolu daxil edin. Bu sətir altında daxil edilmiş parolun seçilmiş meyarlara uyğun gəlməməsinin səbəbləri haqqında məlumat faiz ifadəsində, daxil edilmiş parolun keyfiyyəti isə şərti olaraq seçilmiş meyarlara uyğun olaraq qrafik və faizlə göstərilir.

Meyarların siyahısı

Cədvəldə PİN keyfiyyət meyarları və onların konfiqurasiya edilə bilən dəyərləri verilmişdir. Faizlə ifadə edilən mənfi dəyər meyar dəyəri kimi istifadə edilə bilər. Bu dəyər penalti adlanır.

Meyar

Təsvir

Mümkün dəyərlər

Cari dəyər

PIN kodu əlifba sırası ilə simvollar ardıcıllığını ehtiva edir

ABCOrder meyarı üçün simvol ardıcıllığının uzunluğu

yeni parol cari parola bərabərdir

lüğət parolu

yeni parol əvvəlkilərdən birinə bərabərdir

DefaultPassChange

standart parolu dəyişdirin

Yoxdur (parolun dəyişdirilməsi tələb olunmur);
Xəbərdarlıq (xəbərdarlıq mesajı göstərilir);
Tətbiq edin (defolt parol mövcud deyil)

lüğət faylı

lüğət faylına mütləq yol

təyin olunmayıb

parol yalnız nömrələr

iki eyni simvola malikdir

dəyişiklik xəbərdarlığı görünənə qədər etibarlılıq müddəti (günlərlə)

günlərdə maksimum etibarlılıq

0
(quraşdırılmayıb)

Klaviatura yaxınlığı

klaviaturada olduğu kimi eyni ardıcıllıqla çoxlu simvolların olması

KeyboardProximityBase

KeyboardProximity kriteriyası üçün simvol ardıcıllığının uzunluğu

parol lüğət parolu kimidir

günlərlə minimum istifadə müddəti

0
(quraşdırılmayıb)

simvollarla minimum uzunluq

faizlə minimum müqavimət

nömrələrin olmaması

kiçik hərflərin olmaması

rus əlifbasının hərflərinin istifadəsi, çap olunmayan və bəzi xidmət simvolları

durğu işarələrinin və xüsusi simvolların olmaması

böyük hərflərin olmaması

Telefonlar və Seriya Nömrələri

parolda telefon nömrələri, seriya nömrələri və s. istifadə etməklə.

təkrarlanan simvolların olması

CheckOld-Passes meyarı ilə yoxlamaq üçün eToken yaddaşında saxlanılan əvvəllər istifadə edilmiş parolların sayı

parol uzunluğu WarningLength-dən azdır

parol uzunluğu WarningLength-dən azdırsa, parol keyfiyyətini yoxlayan zaman xəbərdarlıq görünür

parol boşluqları ehtiva edir

Lüğət

Etibarsız və ya istənməyən parolların siyahısını müəyyən etmək üçün mətn faylı yaradın. Və ya parolları təxmin etmək üçün istifadə olunan sözdə tezlik lüğətlərindən istifadə edə bilərsiniz. Bu cür lüğətlərin faylları www.passwords.ru saytında tapıla bilər.
Belə bir lüğətin nümunəsi:
Anna
Annette
qanun layihəsi
parol
William
"Lüğət" meyarına yaradılmış faylın yolunu təyin edin. Bu halda hər bir kompüterdə lüğət faylına gedən yol “Lüğət” meyarının dəyərinə uyğun olmalıdır.

eToken ilə Windows-a daxil olun

Ümumi məlumat

eToken SecurLogon effektiv şəbəkə təhlükəsizliyini rahatlıq və mobillik ilə birləşdirir. Windows autentifikasiyası eToken yaddaşında saxlanılan istifadəçi adı və paroldan istifadə edir. Bu, tokenlər əsasında güclü autentifikasiya tətbiq etməyə imkan verir.
Eyni zamanda onu da əlavə etmək istərdim ki, domen strukturundan istifadə edən iri şirkətlərdə PKI-nin tətbiqi və SmartCardLogon-un mərkəzləşdirilmiş şəkildə istifadəsi barədə düşünmək lazımdır.
eToken SecurLogon istifadə edərkən naməlum təsadüfi kompleks parollardan istifadə edilə bilər. Bundan əlavə, siz smart kartın qeydiyyatı üçün eToken yaddaşında saxlanılan sertifikatlardan istifadə edə bilərsiniz ki, bu da Windows-a girişin təhlükəsizliyini artırır.
Bu mümkündür, çünki Windows 2000/XP standart autentifikasiya metodunu əvəz edən müxtəlif giriş mexanizmlərinə imkan verir. İnteraktiv girişi təmin edən Windows giriş xidməti (winlogon) üçün identifikasiya və autentifikasiya mexanizmləri GINA (Qrafik İdentifikasiya və Doğrulama, Doğrulama Masaüstü) adlı dəyişdirilə bilən dinamik keçid kitabxanasına (DLL) daxil edilmişdir. Sistem istifadəçi adı/parol mexanizmini əvəz edəcək fərqli autentifikasiya metoduna ehtiyac duyduqda (standart olaraq istifadə olunur), standart msgina.dll yeni kitabxana ilə əvəz olunur.
eToken SecurLogon-un quraşdırılması autentifikasiya masa üstü kitabxanasını əvəz edir və yeni reyestr parametrləri yaradır. GINA interaktiv əlaqə siyasətinə cavabdehdir və istifadəçi ilə identifikasiya və dialoq aparır. Desktop Authentication Library-nin dəyişdirilməsi eToken-i istifadəçi adı və parol əsasında standart Windows 2000/XP autentifikasiyasını genişləndirən əsas autentifikasiya mexanizmi edir.
İstifadəçilər eToken yaddaşına Windows-a daxil olmaq üçün tələb olunan məlumatları (profillər) yaza bilərlər, əgər buna müəssisənin təhlükəsizlik siyasəti icazə verirsə.
Profillər eToken Windows Giriş Profilinin Yaradılması Sihirbazından istifadə etməklə yaradıla bilər.

Başlanır

eToken SecurLogon Windows 2000/XP/2003 istifadəçisini istifadəçinin smartkart sertifikatından və ya eToken yaddaşında saxlanılan istifadəçi adı və paroldan istifadə edərək eToken ilə təsdiqləyir. eToken RTE eToken Windows Girişində eTokeni dəstəkləmək üçün bütün lazımi faylları və sürücüləri ehtiva edir.

Minimum Tələblər

eToken Windows Girişini quraşdırmaq üçün şərtlər:

  • eToken Runtime Environment (versiya 3.65 və ya 3.65) bütün iş stansiyalarında quraşdırılmalıdır;
  • eToken SecurLogon Windows 2000 (SP4), Windows XP (SP2) və ya Windows 2003 (SP1) ilə işləyən kompüterdə quraşdırılıb. eToken SecurLogon klassik Windows Xoş gəlmisiniz dialoqunu dəstəkləyir (lakin yeni Windows XP Xoşlama ekranını deyil) və sürətli istifadəçi dəyişmə rejimini dəstəkləmir Windows XP-də.

Dəstəklənən nişanlar

eToken SecurLogon aşağıdakı eToken cihazlarını dəstəkləyir:

  • eToken PRO iki faktorlu autentifikasiyaya imkan verən USB açarıdır. 32K və 64K versiyalarında mövcuddur;
  • eToken NG-OTP USB açarı və birdəfəlik parollar yaradan cihazın hibrididir. 32K və 64K versiyalarında mövcuddur;
  • eToken PRO smart kartı USB açarı ilə eyni funksiyaları yerinə yetirən, lakin adi kredit kartı formasına malik olan cihazdır. 32K və 64K versiyalarında mövcuddur.

eToken Runtime Environment (RTE)

eToken Runtime Environment (RTE) eToken Windows Girişində eToken üçün dəstək verən bütün faylları və sürücüləri ehtiva edir. Bu dəst həmçinin istifadəçiyə eToken PIN kodunu və adını asanlıqla idarə etməyə imkan verən eToken Properties utiliti daxildir.
Bütün yeni eTokenlər istehsal zamanı standart olaraq eyni PIN-ə malikdir. Bu PIN 1234567890-dır. Güclü, iki faktorlu autentifikasiya və tam funksionallığı təmin etmək üçün istifadəçi yeni eToken aldıqdan dərhal sonra defolt PİN-i öz PİN kodu ilə əvəz etməlidir.
Əhəmiyyətli:PİN kodu istifadəçinin parolu ilə qarışdırmaq olmaz Windows .

Quraşdırma

Quraşdırmaq üçüneTokenWindowsDaxil ol:

  • administrator hüquqları ilə istifadəçi kimi daxil olun;
  • SecurLogon üzərinə iki dəfə klikləyin - 2.0.0.55.msi;
  • eToken SecurLogon quraşdırma sihirbazının pəncərəsi görünəcək (şək. 11);
  • klikləyin növbəti", eToken Enterprise lisenziya müqaviləsi görünəcək;
  • müqaviləni oxuyun, vurun " Iqəbul et"(Qəbul edirəm), sonra "düyməsinə növbəti";
  • quraşdırmanın sonunda yenidən başladın.


Şəkil 11 SecurLogon-un quraşdırılması


Komanda xətti ilə quraşdırma:
eToken SecurLogon əmr satırından istifadə edərək quraşdırıla bilər:
msiexec /Seçim [isteğe bağlı]
Quraşdırma seçimləri:

  • – məhsulun quraşdırılması və ya konfiqurasiyası;
  • /a - inzibati quraşdırma - məhsulun şəbəkəyə quraşdırılması;
  • /j

Məhsul elanı:

      • "m" - bütün istifadəçilər;
      • "u" - cari istifadəçi;
  • – Məhsulun quraşdırılmasını ləğv edin.

Ekran seçimləri:

  • /sakit - sakit rejim, istifadəçinin qarşılıqlı əlaqəsi yoxdur;
  • /passiv - avtomatik rejim - yalnız irəliləyiş çubuğu;
  • /q – istifadəçi interfeysi səviyyəsinin seçimi;
      • n - interfeys yoxdur;
      • b – əsas interfeys;
      • r – qısaldılmış interfeys;
      • f - tam interfeys (standart);
  • / help - istifadə yardımını göstərir.

Yenidən başladın seçimləri

  • /norestart - quraşdırma tamamlandıqdan sonra yenidən başlamayın;
  • /promptrestart - zəruri hallarda yenidən quraşdırma üçün təklif;
  • /forcerestart - quraşdırma tamamlandıqdan sonra həmişə kompüteri yenidən başladın.

Giriş Seçimləri
/ l;

  • i – status mesajları;
  • w - bərpa edilə bilən səhvlər haqqında mesajlar;
  • e - bütün səhv mesajları;
  • a – fəaliyyətin başlanması;
  • r - hərəkətə xas olan qeydlər;
  • u – istifadəçi sorğuları;
  • c – istifadəçi interfeysinin ilkin parametrləri;
  • m - yaddaş çatışmazlığı və ya ölümcül bir səhv səbəbindən çıxış haqqında məlumat;
  • o – qeyri-kafi disk sahəsi haqqında mesajlar;
  • p – terminal xassələri;
  • v - ətraflı çıxış;
  • x – əlavə sazlama məlumatı;
  • + - mövcud jurnal faylına əlavə edin;
  • ! - jurnalda hər bir xəttin boşaldılması;
  • * - "v" və "x" seçimlərindən başqa bütün məlumatları qeyd edin /log /l* ilə bərabərdir.

Yeniləmə seçimləri:

  • /update [;Update2.msp] – yeniləmələri tətbiq edin;
  • /uninstall [;Update2.msp] /paket - Məhsul yeniləmələrini silin.

Bərpa variantları:
/f
Məhsulun bərpası:

    • p - yalnız fayl olmadıqda;
    • o - fayl yoxdursa və ya köhnə versiya quraşdırılıbsa (standart olaraq);
    • e - fayl yoxdursa və ya eyni və ya köhnə versiya quraşdırılıbsa;
    • d - fayl yoxdursa və ya başqa versiya quraşdırılıbsa;;
    • c - fayl yoxdursa və ya yoxlama məbləği hesablanmış qiymətə uyğun gəlmirsə;
    • a – bütün faylların yenidən quraşdırılmasına səbəb olur;
    • u – bütün tələb olunan istifadəçiyə xas reyestr qeydləri (standart);
    • m - kompüterə xas olan bütün zəruri reyestr qeydləri (standart);
    • s - bütün mövcud qısa yollar (standart);
    • v - yerli paketlərin yenidən keşləşdirilməsi ilə mənbədən işə salın;

Ümumi Xüsusiyyətlərin qurulması:
Komanda xəttindən istifadə haqqında ətraflı məlumat üçün Windows (R) Quraşdırıcı Tərtibatçıları Bələdçisinə baxın.

Avtomatik parol yaradılması.

eToken yaddaşına istifadəçi profili yazarkən parol avtomatik olaraq yaradıla və ya əl ilə daxil edilə bilər. Avtomatik generasiya zamanı uzunluğu 128 simvola qədər olan təsadüfi parol yaradılır. Bu halda istifadəçi öz parolunu bilməyəcək və eToken açarı olmadan şəbəkəyə daxil ola bilməyəcək. Yalnız avtomatik yaradılan parollardan istifadə tələbi məcburi olaraq konfiqurasiya edilə bilər.

eToken SecurLogon istifadə edərək

eToken SecurLogon istifadəçilərə saxlanılan parol ilə eToken istifadə edərək Windows 2000/XP/2003-ə daxil olmağa imkan verir.

Windows-da qeydiyyat

Siz eToken istifadə edərək və ya Windows istifadəçi adı və şifrənizi daxil etməklə Windows-a daxil ola bilərsiniz.

eToken istifadə edərək Windows-da qeydiyyatdan keçmək üçün:

  1. kompüterinizi yenidən başladın;
  2. Windows qarşılama mesajı görünəcək;
  3. eToken artıq qoşulubsa, eToken hiperlinkindən istifadə edərək daxil olun. eToken qoşulmayıbsa, onu USB portuna və ya kabelə qoşun. Hər hansı bir giriş üsulu "Windows-a daxil olun" pəncərəsini göstərəcək;
  4. İstifadəçi seçin və eToken PIN kodunu daxil edin;
  5. "OK" düyməsini basın. Siz eToken yaddaşında saxlanılan etimadnamələrdən istifadə edərək istifadəçi sessiyasını açdınız.
  6. Əgər siz smart kart istifadəçi sertifikatı ilə eToken istifadə edirsinizsə, o zaman kompüterə qoşulmaq üçün yalnız eToken PIN kodunu daxil etməlisiniz.

QeydiyyatWindows olmadaneToken:

  1. kompüterinizi yenidən başladın, CTRL + ALT + DEL düymələr birləşməsini basın, "Windows-a daxil olun / Windows-a daxil olun" pəncərəsi görünəcək;
  2. "OK" düyməsini basın - istifadəçi adı və şifrənizlə daxil oldunuz.

Parolun dəyişdirilməsi

eToken ilə daxil olduqdan sonra Windows parolunuzu dəyişə bilərsiniz.
eToken ilə daxil olduqdan sonra parolunuzu dəyişmək üçün:

  1. eToken istifadə edərək daxil olun;
  2. klikləyin CTRL+ALT+DEL", bir pəncərə görünəcək" TəhlükəsizlikWindows/ Windowstəhlükəsizlik";
  3. " klikləyin Parolun dəyişdirilməsi/ dəyişməkparol", cari parol əl ilə yaradılıbsa, bir pəncərə görünəcək " Parolun dəyişdirilməsi/ dəyişməkparol", lakin cari parol təsadüfi yaradılıbsa, 5-ci addıma keçin;
  4. Sahələrə yeni parol daxil edin " yeni şifrə/ Yeniparol"Və" Təsdiq/ Təsdiq edinYeniparol"və düyməni basın" tamam";
  5. Cari parol təsadüfi yaradılıbsa, yeni parol avtomatik olaraq yaradılacaq;
  6. görünən dialoqda eToken PIN kodunu daxil edin və " tamam"
  7. təsdiq mesajı qutusu görünəcək.

İstifadəçi sessiyasının qorunması

İş sessiyanızı qorumaq üçün eToken istifadə edə bilərsiniz.

İş stansiyanızın kilidlənməsi

Kompüterinizi kilidləməklə sistemdən çıxmadan kompüterinizi təhlükəsiz saxlaya bilərsiniz. eToken USB portundan və ya kabeldən ayrıldıqda (uğurlu qeydiyyatdan sonra), əməliyyat sistemi avtomatik olaraq kompüterinizi kilidləyəcək.

Kompüterinizin kilidini açmaq üçün:

Kompüteriniz kilidləndikdə, " Kompüter kilidi kompüterBağlanıb". eToken-i USB portuna və ya kabelə qoşun. Görünən pəncərədə PİN kodu " eTokenparol"və düyməni basın" tamam“Kompüterin kilidi açılıb.
Qeyd: basdıqda " CTRL+ALT+DEL"və parol daxil edildikdə, kompüter eToken istifadə etmədən açılacaq.

Əl ilə çıxarılması

Nadir hallarda eToken SecurLogon-u əl ilə silməyiniz lazım gələrsə, aşağıdakı addımları yerinə yetirin:

  • kompüterinizi yenidən başladın və təhlükəsiz rejimdə yükləyin;
  • administrator hüquqları ilə istifadəçi kimi qeydiyyatdan keçin;
  • qeyd redaktorundan istifadə edərək bölməni açın HKEY_YERLİ_MAİLƏHINE\PROQRAM TƏMİNATI\Microsoft\WindowsNT\Cariversiya\Winlogon və çıxarın " GinaDLL";
  • Kompüterinizi yenidən başladın, növbəti dəfə Windows-a daxil olduqda, Microsoft Windows-a Giriş pəncərəsi görünəcək.

Ümumi problemlərin aradan qaldırılması

Ümumi problemləri həll etmək üçün aşağıdakı addımları atmağınız lazım ola bilər:

Problem

Həll

Siz qeydiyyat prosesi zamanı eTokeni bağladınız (" əməliyyat sistemiWindows/ Xoş gəldinizüçünWindows") və ya kompüter kilidləndikdə (" Kompüter kilidi/ kompüterBağlanıb"). eToken SecurLogon pəncərəsi görünmür.

1. Bütün qoşulmuş smart kartları (yalnız eToken deyil) kompüterdən ayırın və eTokeni yenidən qoşun.
2. eToken RTE-ni quraşdırdıqdan sonra eToken sistem tərəfindən tanınmaya bilər. Bu halda, " klikləməklə əl ilə qeydiyyatdan keçməyə çalışın. CTRL+ALT+DEL". eToken-i qoşun və göstərici işığının yanmasını gözləyin.

Siz kompüteri yuxu və ya gözləmə rejimindən oyandıqdan dərhal sonra eToken-i qoşdunuz. eToken SecurLogon pəncərəsi görünmür .

1. Göstərici işığı yanana qədər gözləyin. Pəncərə " Kompüterinizin kilidini açın/ Kilidi açkompüter".
2. Yuxarıda təsvir olunan hərəkətləri edin.

Siz kompüteri qışlama rejimindən və ya gözləmə rejimindən oyandıqdan sonra eToken-i ayırdınız və kompüter dərhal kilidlənmir.

Kompüter kilidlənənə qədər 30 saniyədən çox gözləyin.

Windows 2000-də kompüterdən çıxmaq və ya söndürmək çox vaxt aparır.

Ən son xidmət paketini quraşdırın.

Siz kompüteri yandırdıqdan sonra smart kart oxuyucusu və ya eToken qoşmusunuz və cihaz tanınmayıb.

Oxucunu birləşdirdikdən sonra kompüterinizi yenidən başladın.

Əgər istifadəçi bir neçə dəfə səhv parol daxil edibsə, eToken bloklana bilər.
eToken kilidini açmaq üçün siz aşağıda təsvir olunan addımları yerinə yetirməli və hətta istifadəçiyə dostcasına yaddaş təliminə dair kitaba keçid verməlisiniz.

Etoken parolumu unutmuşam, nə etməliyəm?

Hamımız insanıq, hamımızın öz problemlərimiz və qayğılarımız var, tez-tez istifadə etmədiyimiz şeylər yaddaşımızdan uçur, belə bir şey etoken istifadəçisi üçün ola bilər, belə bir qırmızı və ya mavi flash sürücü. Narahat olmayın, biz düzəldəcəyik.

eToken PKI Client proqramını işə salın (lazım olduqda proqramı quraşdırın)

eToken oxuyucusu seçin, sonra klikləyin "Ətraflı görünüşü göstər"

düyməsinə klikləyin "Admin olaraq daxil olun"

Administrator parolunu daxil edin, sonra klikləyin " tamam" . Varsayılan olaraq, eToken inzibatçı parolu təyin etməlidir. 0987654321

Administrator parolu düzgün daxil edilibsə, mesaj görünməlidir "İdarəçi kimi daxil oldunuz"

Sonra düyməni basın "İstifadəçi parolunu təyin et"

Yeni parol təyin edin və vurun " tamam" (standart paroldan istifadə etməyi tövsiyə edirik) 1234567890 ) unutmayasan.

baxışlar


Siz həmçinin bəyənə bilərsiniz

Əgər parolunuzu unutmusunuzsa, Nokia-nın kilidini necə açmaq olar Nokia 1280-dən təhlükəsizlik kodunu necə çıxarmaq olar

Əgər parolunuzu unutmusunuzsa, Nokia-nın kilidini necə açmaq olar Nokia 1280-dən təhlükəsizlik kodunu necə çıxarmaq olar

0
GPS sürətləndirin, GPS pis tutur, GPS ilə problemlər?

GPS sürətləndirin, GPS pis tutur, GPS ilə problemlər?

0
Hansı daha yaxşıdır - Play Market və ya App Store

Hansı daha yaxşıdır - Play Market və ya App Store

0