cheia de inițializare etoken. Autentificare hardware bazată pe chei USB în Windows XP - Ghid pas cu pas
Setări 

cheia de inițializare etoken. Autentificare hardware bazată pe chei USB în Windows XP - Ghid pas cu pas

Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Un token este acum nu doar un mijloc de autentificare într-un sistem de operare al computerului, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, identificări. Token-urile sunt mai fiabile decât perechea standard „login/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă un mediu de stocare (jetonul în sine), ci să cunoască și codul PIN.

Există trei factori de formă principali în care sunt emise jetoanele: token USB, smart card și key fob. Protecția prin codul PIN se găsește cel mai adesea în jetoanele USB, deși sunt disponibile modele recente de jetoane USB cu posibilitatea de a instala o etichetă RFID și cu un afișaj LCD pentru generarea de parole unice.

Să aruncăm o privire mai atentă la principiile de funcționare a jetoanelor cu un cod PIN. Un cod PIN este o parolă special definită care împarte procedura de autentificare în două etape: atașarea unui token la computer și introducerea codului PIN în sine.

Cele mai populare modele de jetoane de pe piața electronică modernă din Rusia sunt Rutoken, eToken de la compania Aladdin și o cheie electronică de la compania Aktiv. Să ne uităm la cele mai frecvente întrebări cu privire la codurile PIN pentru jetoane folosind exemplul de jetoane de la acești producători.

1. Care este codul PIN implicit?

Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.

Proprietar Utilizator Administrator
Rutoken 12345678 87654321
eToken
1234567890 În mod implicit, nu este setată nicio parolă de administrator. Poate fi instalat prin panoul de control numai pentru modelele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nu este specificat 1234567890
JaCarta PKI/GOST Pentru funcționalitatea PKI: 11111111

Când utilizați JaCarta PKI cu opțiunea „Backward Compatibility” - cod PIN - 1234567890

Pentru funcționalitatea GOST: Nu a fost setat niciun cod PIN

 		Pentru funcționalitatea PKI: 00000000

Când utilizați JaCarta PKI cu opțiunea „Compatibilitate înapoi” - nu este setat niciun PIN

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/GOST/SE Pentru funcționalitatea PKI: 11111111

Pentru funcționalitatea GOST: 0987654321

 		Pentru funcționalitatea PKI: 00000000

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
Card IDPrime 0000 48 de zerouri
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Trebuie să schimb PIN-ul implicit? Dacă da, atunci în ce moment lucrăm cu simbolul?

3. Ce ar trebui să fac dacă codurile PIN de pe token sunt necunoscute și codul PIN implicit a fost deja resetat?

Singura cale de ieșire este să ștergeți (formatați) complet jetonul.

4. Ce ar trebui să fac dacă PIN-ul utilizatorului este blocat?

Puteți debloca PIN-ul utilizatorului prin panoul de control al simbolului. Pentru a efectua această operație, trebuie să cunoașteți PIN-ul administratorului.

5. Ce ar trebui să fac dacă PIN-ul administratorului este blocat?

PIN-ul administratorului nu poate fi deblocat. Singura cale de ieșire este să ștergeți (formatați) complet jetonul.

6. Ce măsuri de securitate au luat producătorii pentru a reduce riscul de ghicire a parolei?

Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Aktiv sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eTokenul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alte privințe nu este inferior produsului companiei Aladdin.

Parametru eToken Rutoken
Lungimea minimă a codului PIN 4 1

Compoziția codului PIN

 Litere, cifre, caractere speciale Cifre, litere ale alfabetului latin
Mai mare sau egal cu 7 Până la 16

Administrarea securității PIN

 Mânca Mânca
Mânca Mânca

Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta și au încredere în cheia electronică cu informații nu doar de natură personală, ci și detaliile proiectelor lor de afaceri. Tokenurile companiilor „Aladdin” și „Active” au proprietăți de securitate preinstalate și, împreună cu o anumită prudență care va fi exercitată de utilizator, reduc riscul de ghicire a parolei la minimum.

Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Sortimentul oferit vă va permite să alegeți exact modelul de token care corespunde cel mai bine cerințelor dumneavoastră, fie el

Stocarea cheilor pe cheile hardware (Kaztoken, eToken) mărește securitatea stocării și utilizării semnăturii digitale a organizației:

  • Este mai dificil să copiați în secret semnăturile digitale stocate de pe aceste dispozitive decât de pe un computer
  • Dacă simbolul este pierdut, utilizarea semnăturii digitale este protejată prin parolă

Pentru a utiliza dispozitive eToken, o organizație trebuie să aibă chei EDS valide.

In articol:

Instalarea cheilor EDS pe dispozitivul eToken (lecție video)

Instalarea unei semnături digitale electronice pe mediile eToken are câteva nuanțe (testată din septembrie 2015).

Când utilizați dispozitivul eToken pentru prima dată, înainte de a scrie chei pe acesta, este necesar să schimbați parola implicită (1234567890) cu una mai complexă, numai după care este posibil să scrieți cheile EDS pe dispozitiv. Prin urmare, dacă pur și simplu introduceți un nou dispozitiv eToken în computer și încercați să instalați certificate prin intermediul site-ului web NCA, după finalizarea instalării, veți primi un mesaj de eroare de instalare a certificatului.

Prin urmare, va trebui să descărcați programul de control pe dispozitivul eToken, să reinițializați dispozitivul, debifând caseta pentru a solicita schimbarea parolei înainte de utilizare.

Și din moment ce site-ul web NCA poate scrie chei la un token doar dacă parola pentru eToken este 1234567890 (cu alte parole, iar după instalare obținem o eroare de scriere a cheii), în programul de control forțăm parola să fie 1234567890, având mai întâi debifată caseta care necesită o parolă complexă.

După operațiunile finalizate, puteți scrie cu succes cheile de semnătură digitală pe mediul eToken.

Curățarea media eToken (tutorial video)

Remedierea erorii Au fost detectate mai multe chei RSA

Dacă nu ștergeți media eToken înainte de a instala chei noi, instalarea prin intermediul site-ului web NCA va avea succes, dar când încercați să vă conectați la portalul Treasury Client IS, veți întâmpina următoarea eroare: Mai mult de o cheie RSA detectată:

Soluția la această problemă este să descărcați utilitarul InfoToken() și să îl utilizați pentru a formata dispozitivul. După care va trebui să rescrieți cheile jetonului.

Sfat de la cititorul nostru: puteți încerca să eliminați cheile inutile folosind TumarCSP.

De la autor:

Dacă problema este rezolvată, este indicată una dintre modalitățile de a spune „Mulțumesc” autorului - .

Dacă problema nu a putut fi rezolvată sau apar întrebări suplimentare, le puteți adresa pe site-ul nostru, în grupul nostru.

Sau, folosiți serviciul nostru „” și încredințați problema unui specialist.

„Până în 2008, numărul de chei USB utilizate se va apropia de numărul altor mijloace de autentificare”
IDC 2004

Introducere

În zilele noastre, din cauza utilizării pe scară largă a computerelor, trebuie să ne gândim din ce în ce mai mult la securitatea informațiilor procesate. Primul pas în asigurarea securității este autentificarea utilizatorului legitim.
Cel mai comun mijloc de autentificare este parola. În plus, peste 60% dintre utilizatori, după cum arată practica, folosesc cel mai adesea aceleași parole pentru sisteme diferite. Inutil să spun că acest lucru reduce semnificativ nivelul de securitate. Ce să fac?
După părerea mea, una dintre soluțiile problemei ar fi folosirea cheilor de autentificare hardware. Să aruncăm o privire mai atentă asupra utilizării lor folosind exemplul cheilor USB de la Aladdin.

Ce este eTokenul?

eToken (Fig. 1) este un dispozitiv personal pentru autentificare și stocare de date, care are suport hardware pentru lucrul cu certificate digitale și semnături digitale electronice (EDS). eTokenul este emis sub forma:

  • eToken PRO este o cheie USB care permite autentificarea cu doi factori. Disponibil în versiuni de 32K și 64K.
  • eToken NG-OTP este un hibrid dintre o cheie USB și un dispozitiv care generează o parolă unică (OTP). Disponibil în versiuni de 32K și 64K.
  • Cardul inteligent eToken PRO este un dispozitiv care îndeplinește aceleași funcții ca o cheie USB, dar are forma unui card de credit obișnuit. Disponibil în versiuni de 32K și 64K.

În viitor, vom vorbi în special despre cheile USB, care se conectează direct la portul USB al computerului și, spre deosebire de un smart card, nu necesită un cititor special.
eToken are memorie nevolatilă securizată și este folosit pentru a stoca parole, certificate și alte date sensibile.

Figura 1 eToken Pro 64k

dispozitiv eToken

Componentele tehnologiei eToken PRO:

  • Cip pentru carduri inteligente Infineon SLE66CX322P sau SLE66CX642P (EEPROM cu o capacitate de 32, respectiv 64 KB);
  • Smart card OS Siemens CardOS V4.2;
  • Algoritmi implementați hardware: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Senzor hardware de numere aleatorii;
  • Controler de interfață USB;
  • Alimentare electrică;
  • Carcasa este realizată din plastic dur, nu este susceptibilă de deschidere nedetectabilă.

Dispozitivul eToken NG-OTP include în plus următoarele componente:

  • Generator de parole unice;
  • Buton pentru a le genera;
  • Ecran LCD;

Suport pentru interfata:

  • Microsoft CryptoAPI;
  • PKCS#11.

Cod PIN

Pentru a accesa datele stocate în memoria eToken, trebuie să introduceți un PIN (Număr de identificare personală). Nu este recomandat să folosiți spații sau litere rusești în codul PIN. În acest caz, codul PIN trebuie să îndeplinească criteriile de calitate specificate în fișierul %systemroot%\system32\etcpass.ini.
Acest fișier, care conține criteriile de calitate a codului PIN, poate fi editat folosind utilitarul eToken Properties.

Drepturi de acces la eToken

În funcție de modelul eToken-ului și de parametrii selectați în timpul formatării, pot fi distinse patru tipuri de drepturi de acces la eToken:

  • oaspete– capacitatea de a vizualiza obiecte într-o zonă de memorie deschisă; capacitatea de a obține din zona de memorie a sistemului informații generale referitoare la eToken, inclusiv numele eToken-ului, identificatorii și alți parametri. Cu acces pentru oaspeți, nu este necesară cunoașterea codului PIN;
  • personalizat– dreptul de a vizualiza, modifica și șterge obiecte din zonele de memorie închise, deschise și libere; capacitatea de a obține informații generale despre eToken; dreptul de a schimba codul PIN și de a redenumi eToken-ul; dreptul de a configura parametrii de cache pentru conținutul unei zone de memorie privată și protecția suplimentară cu parolă a cheilor private (în absența unei parole de administrator sau cu permisiunea administratorului), dreptul de a vizualiza și șterge certificatele din magazinul eToken și cheia RSA containere;
  • administrativ– dreptul de a schimba codul PIN al utilizatorului fără a-l cunoaște; dreptul de a schimba parola de administrator; dreptul de a configura parametrii pentru memorarea în cache a conținutului unei zone de memorie privată și protecție suplimentară prin parolă a cheilor private, precum și capacitatea de a face aceste setări disponibile în modul utilizator;
  • initializare– dreptul de a formata eToken PRO.

eToken R2 include doar primele două tipuri de drepturi, eToken PRO și eToken NG-OTP - toate patru.
Accesul administratorului la eToken PRO poate fi obținut numai după introducerea corectă a parolei de administrator. Dacă parola de administrator nu este specificată în timpul procesului de formatare, atunci nu o puteți accesa cu drepturi de administrator.

Software pentru eToken

Informații generale

Mediul de rulare eToken 3.65
eToken Run Time Environment (eToken RTE) – un set de drivere eToken. Acest pachet software include utilitarul eToken Properties.
Folosind acest utilitar puteți:

  • configurați parametrii eToken și driverele acestuia;
  • vizualizați informații generale despre eToken;
  • importați, vizualizați și ștergeți certificate (cu excepția certificatelor din magazinul eTokenEx) și containere de chei RSA;
  • format eToken PRO și eToken NG-OTP;
  • configurați criteriile de calitate a codului PIN.

Sunt necesare drepturi de administrator local pentru a instala acest software. Vă rugăm să rețineți că nu puteți conecta cheia eToken înainte de a instala eToken RTE.
Instalarea software-ului trebuie efectuată în următoarea ordine:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (Rusificarea interfeței);
  • eToken RTX.

Instalarea și dezinstalarea eToken RTE 3.65 pe un computer local

Instalare


Figura 2 eToken Run Time Environment 3.65 Configurare

În fereastra (Fig. 3), trebuie să citiți acordul de licență și să fiți de acord cu acesta.


Figura 3 Acordul de licență pentru utilizatorul final

Dacă nu sunteți de acord cu termenii acordului de licență, faceți clic pe butonul „Anulați” și astfel întrerupeți procesul de instalare.
Dacă sunteți de acord cu acordul de licență, selectați „Accept acordul de licență” și faceți clic pe butonul „Următorul”. Veți vedea următoarea fereastră pe ecran (Fig. 4):


Figura 4 Gata de instalare a aplicației

Instalarea va dura ceva timp.
La sfârșitul procesului de instalare (Fig. 5), faceți clic pe butonul „Terminare”.


Figura 5 eToken Run Time Environment 3.65 a fost instalat cu succes
Poate fi necesar să reporniți computerul la sfârșitul instalării.

eToken RTE 3.65 RUI

Instalare
Pentru a instala eToken RTE 3.65 RUI, trebuie să rulați programul de instalare.


Figura 6 Instalarea eToken 3.65 RUI
În fereastra care apare (Fig. 6), faceți clic pe butonul „Următorul”.


Figura 7 Finalizarea instalării interfeței cu utilizatorul din Rusia

Folosind linia de comandă

Puteți utiliza linia de comandă pentru a instala și dezinstala eToken RTE 3.65, eToken RTE 3.65 RUI și eToken RTX.
Exemple de comenzi:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– instalarea eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) în mod automat fără casete de dialog cu parametri impliciti;
  • /qb– instalarea eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) în regim automat cu parametrii impliciti și afișarea procesului de instalare pe ecran;
  • msiexec /qn /x– eliminarea automată a eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) fără casete de dialog;
  • msiexec /qb /x– eliminarea eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) în modul automat cu procesul de eliminare afișat pe ecran.

Conectarea cheii USB eToken la computer pentru prima dată

Dacă eToken RTE 3.65 este instalat pe computer, conectați eToken-ul la un port USB sau un cablu prelungitor. După aceasta, va începe procesarea noilor echipamente, ceea ce poate dura ceva timp. Când noul proces de procesare hardware este finalizat, indicatorul luminos de pe eToken se va aprinde.

Utilitarul eToken Properties


Figura 8 Fereastra „Proprietăți eToken”.

Utilitarul eToken Properties vă permite să efectuați operațiuni de bază de gestionare a simbolurilor, cum ar fi schimbarea parolelor, vizualizarea informațiilor și certificatelor aflate în memoria eToken. În plus, folosind utilitarul eToken Properties, puteți transfera rapid și ușor certificate între computer și eToken, precum și să importați chei în memoria eToken.
Butonul „Deblocare” este necesar dacă utilizatorul și-a uitat codul PIN și nu poate veni la administratorul eToken (de exemplu, utilizatorul se află într-o călătorie de afaceri). Prin contactarea administratorului prin e-mail, utilizatorul va putea primi o cerere hexazecimală pentru acest eToken de la administrator, generată pe baza datelor stocate în baza de date TMS, prin introducerea cărora în câmpul „răspuns” utilizatorul va au acces pentru a schimba codul PIN.


Figura 9 Fila Computer

Codul PIN este schimbat conform Fig. 10:


Figura 10 Schimbarea codului PIN
La schimbarea codului PIN, este necesar ca noul cod PIN să îndeplinească cerințele de calitate ale parolei introduse. Calitatea parolei este verificată conform criteriilor introduse.
Pentru a verifica dacă parola îndeplinește criteriile selectate, introduceți parola în rând. Sub această linie sunt afișate informații despre motivele nerespectării parolei introduse cu criteriile selectate procentual, precum și grafic și procentual calitatea parolei introduse conform criteriilor selectate.

Lista criteriilor

Tabelul prezintă criteriile de calitate a codului PIN și valorile lor configurabile. O valoare negativă exprimată ca procent poate fi utilizată ca valoare de criteriu. Această valoare se numește penalizare.

Criteriu

Descriere

Valori posibile

Valoare implicită

Codul PIN conține o secvență de caractere în ordine alfabetică

lungimea secvenței de caractere pentru criteriul ABOrder

noua parolă este egală cu cea actuală

parola din dictionar

noua parolă este egală cu una dintre precedentele

DefaultPassChange

schimba parola implicită

Niciuna (nu este necesară schimbarea parolei);
Avertizare (este afișat un mesaj de avertizare);
Aplicați (parola implicită nu poate fi utilizată)

fișier dicționar

calea absolută către fișierul dicționar

nu este specificat

parola doar numere

prezența a două simboluri identice

perioada de valabilitate înainte de apariția unui avertisment cu privire la necesitatea unei modificări (în zile)

perioada maxima de valabilitate in zile

0
(nu este instalat)

Proximitatea tastaturii

având mai multe caractere în aceeași ordine ca pe tastatură

KeyboardProximityBase

lungimea secvenței de caractere pentru criteriul KeyboardProximity

parola este similară cu o parolă de dicționar

perioada minima de valabilitate in zile

0
(nu este instalat)

lungime minimă în caractere

durabilitate minimă în procente

lipsa de numere

fara litere mici

folosirea literelor alfabetului rus, non-tipărire și a unor caractere de serviciu

lipsa semnelor de punctuație și a simbolurilor de serviciu

fara majuscule

Telefoane și numere de serie

utilizarea numerelor de telefon, numerelor de serie etc. în parolă.

prezența caracterelor repetate

numărul de parole utilizate anterior stocate în memoria eToken pentru verificare folosind criteriul CheckOld-Passes

lungimea parolei este mai mică decât WarningLength

dacă lungimea parolei este mai mică decât WarningLength, apare un avertisment la verificarea calității parolei

parola conține caractere de spațiu

Dicţionar

Pentru a specifica o listă de parole nevalide sau nedorite, creați un fișier text. Sau puteți folosi așa-numitele dicționare de frecvență, care sunt folosite pentru a ghici parolele. Fișierele unor astfel de dicționare pot fi obținute de pe site-ul web www.passwords.ru.
Un exemplu de astfel de dicționar:
ana
annette
factură
parola
william
Atribuiți criteriul „Dicționar” căii către fișierul creat. În acest caz, calea către fișierul dicționar de pe fiecare computer trebuie să se potrivească cu valoarea criteriului „Dicționar”.

Conectați-vă la Windows folosind eToken

Informații generale

eToken SecurLogon combină securitatea eficientă a rețelei cu confortul și portabilitatea. Autentificarea Windows utilizează un nume de utilizator și o parolă stocate în memoria eToken-ului. Acest lucru face posibilă utilizarea autentificării puternice bazate pe token.
În același timp, aș dori să adaug că în companiile mari care folosesc o structură de domeniu, este necesar să ne gândim la implementarea PKI și la utilizarea centralizată a SmartCardLogon.
Atunci când utilizați eToken SecurLogon, pot fi folosite parole aleatoare, complexe, care nu sunt cunoscute de nimeni. În plus, puteți utiliza certificate stocate în memoria eToken pentru înregistrarea pe baza de carduri inteligente, făcând autentificarea Windows mai sigură.
Acest lucru este posibil deoarece Windows 2000/XP permite utilizarea diferitelor mecanisme de acces care înlocuiesc metoda implicită de autentificare. Mecanismele de identificare și autentificare pentru serviciul de conectare Windows (winlogon), care oferă conectare interactivă, sunt încorporate într-o bibliotecă de legături dinamice (DLL) înlocuibilă numită GINA (Graphical Identification and Authentication). Când un sistem are nevoie de o metodă de autentificare diferită pentru a înlocui mecanismul implicit de nume de utilizator/parolă, standardul msgina.dll este înlocuit cu o nouă bibliotecă.
Instalarea eToken SecurLogon înlocuiește biblioteca desktop de autentificare și creează noi setări de registry. GINA este responsabilă pentru politica de conectare interactivă și realizează identificarea și dialogul cu utilizatorul. Înlocuind biblioteca de autentificare desktop, eToken este mecanismul principal de autentificare care extinde autentificarea standard de nume de utilizator/parolă pentru Windows 2000/XP.
Utilizatorii pot înregistra în mod independent informațiile necesare pentru a se conecta la Windows (profiluri) în memoria eToken, dacă acest lucru este permis de politica de securitate a întreprinderii.
Profilurile pot fi create folosind eToken Windows Logon Profile Wizard.

Noțiuni de bază

eToken SecurLogon autentifică un utilizator Windows 2000/XP/2003 cu un eToken, folosind fie certificatul smart cardului utilizatorului, fie numele de utilizator și parola stocate în memoria eToken-ului. eToken RTE include toate fișierele și driverele necesare pentru a accepta eToken în eToken Windows Logon.

Cerințe minime

Condiții pentru instalarea eToken Windows Logon:

  • eToken Runtime Environment (versiunea 3.65 sau 3.65) trebuie instalat pe toate stațiile de lucru;
  • eToken SecurLogon este instalat pe un computer care rulează Windows 2000 (SP4), Windows XP (SP2) sau Windows 2003 (SP1). eToken SecurLogon acceptă dialogul clasic de bun venit Windows (dar nu și noul ecran de întâmpinare Windows XP) și nu acceptă modul de schimbare rapidă a utilizatoruluiîn Windows XP.

Jetoane acceptate

eToken SecurLogon acceptă următoarele dispozitive eToken:

  • eToken PRO este o cheie USB care permite autentificarea cu doi factori. Disponibil în versiuni de 32K și 64K;
  • eToken NG-OTP este un hibrid între o cheie USB și un dispozitiv care generează parole unice. Disponibil în versiuni de 32K și 64K;
  • Cardul inteligent eToken PRO este un dispozitiv care îndeplinește aceleași funcții ca o cheie USB, dar are forma unui card de credit obișnuit. Disponibil în versiunile 32K și 64K.

eToken Runtime Environment (RTE)

Mediul de rulare eToken (RTE) conține toate fișierele și driverele care oferă suport eToken în Conectarea Windows eToken. Această suită include, de asemenea, un utilitar eToken Properties care permite utilizatorului să gestioneze cu ușurință PIN-ul și numele eToken-ului.
Toate eToken-urile noi au același PIN, care este setat implicit la producție. Acest PIN este 1234567890. Pentru a asigura o autentificare puternică, cu doi factori și o funcționalitate completă, utilizatorul trebuie să înlocuiască PIN-ul implicit cu un PIN personalizat imediat după primirea unui nou eToken.
Important:PIN-ul nu trebuie confundat cu parola utilizatorului Windows .

Instalare

Pentru a instalaeTokenWindowsConectare:

  • Conectați-vă ca utilizator cu drepturi de administrator;
  • dublu clic pe SecurLogon - 2.0.0.55.msi;
  • Va apărea fereastra asistentului de instalare eToken SecurLogon (Fig. 11);
  • faceți clic pe " Următorul", va apărea acordul de licență eToken Enterprise;
  • citiți acordul, faceți clic pe „ euAccept"(Accept), și apoi „ Următorul";
  • La sfârșitul instalării, se efectuează o repornire.


Figura 11 Instalarea SecurLogon


Instalare prin linie de comandă:
eToken SecurLogon poate fi instalat folosind linia de comandă:
msiexec /Option [parametru opțional]
Opțiuni de instalare:

  • – instalarea sau configurarea produsului;
  • /a – instalare administrativă – instalarea produsului în rețea;
  • /j

Anunț de produs:

      • „m” – toți utilizatorii;
      • „u” – către utilizatorul curent;
  • – anularea instalării produsului.

Optiuni de afisare:

  • /quiet – mod silențios, fără interacțiunea utilizatorului;
  • /pasiv – mod automat – numai bara de progres;
  • /q – selectați nivelul interfeței utilizator;
      • n – fără interfață;
      • b – interfata principala;
      • r – interfață scurtată;
      • f – interfață completă (implicit);
  • /help – afișează ajutor pentru utilizare.

Opțiuni de repornire

  • /norestart – nu reporniți după finalizarea instalării;
  • /promptrestart – cere reinstalare dacă este necesar;
  • /forcerestart – porniți întotdeauna computerul după finalizarea instalării.

Opțiuni de înregistrare
/l ;

  • i – mesaje de stare;
  • w – mesaje despre erori recuperabile;
  • e – toate mesajele de eroare;
  • a – lansări de acțiuni;
  • r – intrări specifice acțiunii;
  • u – cererile utilizatorilor;
  • c – parametrii inițiali ai interfeței utilizator;
  • m – informații despre ieșire din cauza memoriei insuficiente sau a unei erori fatale;
  • o – mesaje despre spațiu pe disc insuficient;
  • p – proprietăți terminale;
  • v – ieșire detaliată;
  • x – informații suplimentare de depanare;
  • + – adăugarea la un fișier jurnal existent;
  • ! – aruncarea fiecărei linii în buștean;
  • * – înregistrează toate informațiile cu excepția parametrilor „v” și „x” /log este echivalent cu /l* .

Opțiuni de actualizare:

  • /update [;Update2.msp] – aplicarea actualizărilor;
  • /uninstall [;Update2.msp] /package – dezinstalează actualizările produsului.

Opțiuni de recuperare:
/f
Recuperare produs:

    • p – numai dacă nu există fișier;
    • o – dacă fișierul lipsește sau este instalată o versiune veche (implicit);
    • e – dacă fișierul lipsește sau este instalată aceeași versiune sau mai veche;
    • d – dacă fișierul lipsește sau este instalată o altă versiune;
    • c – dacă fișierul lipsește sau suma de control nu se potrivește cu valoarea calculată;
    • a – provoacă reinstalarea tuturor fișierelor;
    • u – toate elementele de registru specifice utilizatorului necesare (implicit);
    • m – toate elementele de registru necesare computerului (implicit);
    • s – toate comenzile rapide existente (implicit);
    • v – lansare din sursă cu re-caching a pachetelor locale;

Setarea proprietăților generale:
Consultați Ghidul pentru dezvoltatori Windows(R) Installer pentru mai multe informații despre utilizarea liniei de comandă.

Generare automată a parolei.

Când înregistrați un profil de utilizator în memoria eToken, o parolă poate fi generată automat sau introdusă manual. Când este generată automat, este generată o parolă aleatorie de până la 128 de caractere. În acest caz, utilizatorul nu își va cunoaște parola și nu se va putea autentifica în rețea fără cheia eToken. Cerința de a utiliza numai parole generate automat poate fi configurată ca obligatorie.

Folosind eToken SecurLogon

eToken SecurLogon permite utilizatorilor să se conecteze la Windows 2000/XP/2003 folosind un eToken cu o parolă stocată.

Înregistrare în Windows

Vă puteți conecta la Windows folosind eToken sau introducând numele de utilizator și parola Windows.

Pentru a vă înregistra pe Windows folosind eToken:

  1. Reporniți computerul;
  2. Apare mesajul de bun venit Windows;
  3. Dacă eToken-ul este deja conectat, faceți clic pe hyperlinkul Conectare folosind eToken. Dacă eToken-ul nu a fost conectat, conectați-l la portul sau cablul USB. Pentru orice metodă de înregistrare, va fi afișată fereastra „Log On to Windows”;
  4. Selectați un utilizator și introduceți codul PIN eToken;
  5. Faceți clic pe „OK”. Ați deschis o sesiune de utilizator folosind detaliile stocate în memoria eToken.
  6. Dacă utilizați eToken cu un certificat de utilizator de card inteligent, atunci trebuie să introduceți doar PIN-ul eToken pentru a vă conecta la computer.

Înregistrare înWindows fărăeToken:

  1. reporniți computerul, apăsați combinația de taste CTRL+ALT+DEL, va apărea fereastra „Log On to Windows”;
  2. Faceți clic pe „OK” - sunteți autentificat folosind numele de utilizator și parola.

Schimbaţi parola

Vă puteți schimba parola Windows după ce vă conectați folosind eToken.
Pentru a vă schimba parola după conectarea utilizând eToken:

  1. autentificare folosind eToken;
  2. faceți clic pe " CTRL+ALT+DEL", va apărea o fereastră" SiguranțăWindows/ WindowsSecuritate";
  3. Apasă pe " Schimbaţi parola/ SchimbareParola„dacă parola curentă a fost creată manual, va apărea o fereastră” Schimbaţi parola/ SchimbareParola", dar dacă parola curentă a fost creată aleatoriu, atunci treceți la pasul 5;
  4. Introduceți o nouă parolă în câmpurile " Parolă Nouă/ NouParola"Și " Confirmare/ A confirmaNouParola"și apăsați butonul" Bine";
  5. Dacă parola curentă a fost creată aleatoriu, o nouă parolă va fi creată automat;
  6. În caseta de dialog care apare, introduceți codul PIN eToken și faceți clic pe butonul Bine"
  7. Va apărea o fereastră cu mesaj de confirmare.

Protecția sesiunii utilizatorului

Puteți folosi eToken pentru a vă asigura sesiunea de lucru.

Blocarea stației de lucru

Puteți să vă păstrați computerul în siguranță fără a vă deconecta prin blocarea computerului. Când deconectați eToken-ul de la portul sau cablul USB (după înregistrarea cu succes), sistemul de operare vă va bloca automat computerul.

Pentru a debloca computerul:

Când computerul este blocat, „ Blocarea computerului CalculatorBlocat". Conectați eToken-ul la un port sau cablu USB. În fereastra care apare, introduceți codul PIN în câmpul " eTokenParola"și apăsați butonul" Bine" – computerul este deblocat.
Notă: daca apasati " CTRL+ALT+DEL„și introducând parola, computerul va fi deblocat fără a utiliza eToken-ul.

Îndepărtarea manuală

În cazul rar în care trebuie să eliminați manual eToken SecurLogon, parcurgeți următorii pași:

  • reporniți computerul și porniți-l în modul sigur;
  • inregistreaza-te ca utilizator cu drepturi de administrator;
  • folosind editorul de registry, deschideți secțiunea HKEY_LOCAL_MACUHINE\SOFTWARE\Microsoft\WindowsNT\ActualVersiune\Winlogonși eliminați parametrul " GinaDLL";
  • Reporniți computerul și data viitoare când vă conectați la Windows, va apărea fereastra de conectare Microsoft Windows.

Depanarea problemelor generale

Poate fi necesar să faceți următoarele pentru a depana problemele generale:

Problemă

Soluţie

Ați conectat eToken-ul în timpul procesului de înregistrare (când „ sistem de operareWindows/ Bine ati venitlaWindows") sau când computerul este blocat („ Blocarea computerului/ CalculatorBlocat"). Fereastra eToken SecurLogon nu apare.

1. Deconectați toate cardurile inteligente conectate (nu doar eToken) de la computer și reconectați eToken.
2. Este posibil ca eToken-ul să nu fie recunoscut de sistem după instalarea eToken RTE. În acest caz, încercați să vă înregistrați manual făcând clic pe „ CTRL+ALT+DEL„. Conectați-vă eTokenul și așteptați până când indicatorul luminos se aprinde.

V-ați conectat eToken imediat după ce ați trezit computerul din modul de repaus sau de așteptare. Fereastra eToken SecurLogon nu apare .

1. Așteptați până când indicatorul luminos se aprinde. Fereastra " Deblocarea computerului/ DeblocațiCalculator".
2. Urmați pașii descriși mai sus.

Ați deconectat eToken-ul după ce ați reluat computerul din modul de repaus sau de așteptare, iar computerul nu se blochează imediat.

Nu așteptați mai mult de 30 de secunde până când computerul este blocat.

În Windows 2000, deconectarea sau închiderea computerului durează mult.

Instalați cel mai recent pachet de service.

Ați conectat un card inteligent sau un cititor eToken după ce ați pornit computerul și dispozitivul nu este recunoscut.

Reporniți computerul după conectarea cititorului.

Dacă utilizatorul a introdus o parolă incorectă de mai multe ori, eToken-ul poate fi blocat.
Pentru a debloca eToken, trebuie să efectuați următorii pași descriși mai jos și, de asemenea, să oferiți utilizatorului un link către o carte despre antrenamentul memoriei, într-un mod prietenos.

Mi-am uitat parola etoken, ce ar trebui să fac?

Cu toții suntem oameni, toți avem propriile noastre probleme și griji, de multe ori lucruri pe care nu le folosim adesea zboară din memorie, așa ceva ar putea fi un etoken pentru un utilizator, precum o unitate flash roșie sau albastră. Nu fi supărat, totul va fi reparabil.

Rulați programul eToken PKI Client (instalați programul dacă este necesar)

Selectați cititorul dvs. de eToken, apoi faceți clic „Afișează vizualizarea detaliată”

Faceți clic pe butonul „Autentificare cu drepturi de administrator”

Introduceți parola de administrator, apoi faceți clic " Bine" . În mod implicit, eToken-ul trebuie setat la o parolă de administrator 0987654321

Dacă parola de administrator a fost introdusă corect, ar trebui să apară un mesaj „Ești autentificat cu drepturi de administrator”

Apoi faceți clic pe butonul „Setați parola utilizatorului”

Setați o nouă parolă și faceți clic " Bine" (recomandăm insistent să specificați parola implicită 1234567890 ), pentru a nu uita.

vederi


Ați putea dori, de asemenea

Promoții de bun venit pentru tablete

Promoții de bun venit pentru tablete

0
Metode de încărcare a sistemului de operare de pe o unitate flash

Metode de încărcare a sistemului de operare de pe o unitate flash

0
Beeline „Lista neagră” - scapă de interlocutorii nedoriți

Beeline „Lista neagră” - scapă de interlocutorii nedoriți

0