2.1 Общие сведения
Применение изделия позволяет полностью раскрыть потенциал инфраструктуры Windows Server, как надёжной платформы для ведения современного бизнеса. Изделие может использоваться в Windows для двух- или трехфакторной аутентификации пользователей, доступа к внутрикорпоративным и интернет-ресурсам, шифрования данных, защиты данных и почтовой переписки.
Действия по внедрению изделия представлены на примерах операционных систем Windows Server 2022 Datacenter и Windows 10. Для осуществления аналогичных действий на других операционных системах Microsoft (список поддерживаемых операционных систем см. в п. 2.3) следует обратиться к документации разработчика.
Следование приведённым в настоящем документе инструкциям является верным, но не единственно возможным способом работы с данным решением. Они носят рекомендательный характер. Рассмотрение всех возможных способов настройки и использования данного решения не входит в задачи настоящего документа.
Для эффективного внедрения и управления изделием в среде Windows требуется квалифицированный системный администратор, обладающий навыками администрирования вычислительных сетей, включая серверы Windows Server 2022.
Настоящая инструкция предполагает, что Active Directory уже развёрнута, и в инфраструктуре домена имеется, по крайней мере, одна рабочая станция.
2.2 Назначение изделия
Персональное средство усиленной и/или строгой 3ФА/2ФА и ЭП с биометрической идентификацией пользователя по отпечаткам пальцев.
Использование биометрии позволяет однозначно "привязать" такое аппаратное средство к его владельцу и не допустить несанкционированное использование посторонним (внутренним или внешним нарушителем ИБ).
Поддерживает PKI и ЭП с неизвлекаемым закрытым ключом для работы в системах ЭДО, ДБО и пр.
2.3 Поддерживаемые операционные системы
Изделие поддерживает следующие операционные системы:
- Microsoft Windows 7 SP1 (32/64-бит);
- Microsoft Windows 8 (32/64-бит);
- Microsoft Windows 8.1 (32/64-бит);
- Microsoft Windows 10 (32/64-бит);
- Microsoft Windows 11 (64-бит);
- Microsoft Windows Server 2008 R2 SP1 (64-бит);
- Microsoft Windows Server 2008 SP2 (32/64-бит);
- Microsoft Windows Server 2012 (64-бит);
- Microsoft Windows Server 2012 R2 (64-бит);
- Microsoft Windows Server 2016 (32/64-бит);
- Microsoft Windows Server 2019 (64-бит);
- Microsoft Windows Server 2022 (64-бит).
2.4 Описание демо-стенда
Демо-стенд состоит из следующих компонентов:
Сервер | Клиент |
|---|---|
moscow.local.test — Windows Server 2022 с установленной и настроенной ролью Active Directory и программным обеспечением Единый Клиент JaCarta версии 3.3. | Windows 10, введённый в домен moscow.local.test с установленным программным обеспечением Единый Клиент JaCarta версии 3.3. |
2.5 Ход настройки
Настройка доменной аутентификации в Windows Server 2022 по сертификатам, выпущенным на изделие, при условии готового вышеописанного демо-стенда, сводится к следующим шагам:
- установка роли центра сертификации (далее – ЦС) Active Directory;
- настройка шаблонов выдачи сертификатов;
- выдача сертификатов для администратора домена и пользователя;
- аутентификация в домене.
Опционально можно настроить автоматическую блокировку рабочей станции при отсоединении изделия, а также совсем отключить парольную аутентификацию.