2.1 Общие сведения 

Применение изделия позволяет полностью раскрыть потенциал инфраструктуры Windows Server, как надёжной платформы для ведения современного бизнеса. Изделие может использоваться в Windows для двух- или трехфакторной аутентификации пользователей, доступа к внутрикорпоративным и интернет-ресурсам, шифрования данных, защиты данных и почтовой переписки.

Действия по внедрению изделия представлены на примерах операционных систем Windows Server 2022 Datacenter и Windows 10. Для осуществления аналогичных действий на других операционных системах Microsoft (список поддерживаемых операционных систем см. в п. 2.3) следует обратиться к документации разработчика.

Следование приведённым в настоящем документе инструкциям является верным, но не единственно возможным способом работы с данным решением. Они носят рекомендательный характер. Рассмотрение всех возможных способов настройки и использования данного решения не входит в задачи настоящего документа.

Для эффективного внедрения и управления изделием в среде Windows требуется квалифицированный системный администратор, обладающий навыками администрирования вычислительных сетей, включая серверы Windows Server 2022.

Настоящая инструкция предполагает, что Active Directory уже развёрнута, и в инфраструктуре домена имеется, по крайней мере, одна рабочая станция.

2.2 Назначение изделия

Персональное средство усиленной и/или строгой 3ФА/2ФА и ЭП с биометрической идентификацией пользователя по отпечаткам пальцев.

Использование биометрии позволяет однозначно "привязать" такое аппаратное средство к его владельцу и не допустить несанкционированное использование посторонним (внутренним или внешним нарушителем ИБ).

Поддерживает PKI и ЭП с неизвлекаемым закрытым ключом для работы в системах ЭДО, ДБО и пр.

2.3 Поддерживаемые операционные системы

Изделие поддерживает следующие операционные системы:

  • Microsoft Windows 7 SP1 (32/64-бит);
  • Microsoft Windows 8 (32/64-бит);
  • Microsoft Windows 8.1 (32/64-бит);
  • Microsoft Windows 10 (32/64-бит);
  • Microsoft Windows 11 (64-бит);
  • Microsoft Windows Server 2008 R2 SP1 (64-бит);
  • Microsoft Windows Server 2008 SP2 (32/64-бит);
  • Microsoft Windows Server 2012 (64-бит);
  • Microsoft Windows Server 2012 R2 (64-бит);
  • Microsoft Windows Server 2016 (32/64-бит);
  • Microsoft Windows Server 2019 (64-бит);
  • Microsoft Windows Server 2022 (64-бит).

2.4 Описание демо-стенда

Демо-стенд состоит из следующих компонентов:

Сервер

Клиент

moscow.local.test — Windows Server 2022 с установленной и настроенной ролью Active Directory и программным обеспечением Единый Клиент JaCarta версии 3.3.

Windows 10, введённый в домен moscow.local.test с установленным программным обеспечением Единый Клиент JaCarta версии 3.3.

2.5 Ход настройки

Настройка доменной аутентификации в Windows Server 2022 по сертификатам, выпущенным на изделие, при условии готового вышеописанного демо-стенда, сводится к следующим шагам:

  • установка роли центра сертификации (далее – ЦС) Active Directory;
  • настройка шаблонов выдачи сертификатов;
  • выдача сертификатов для администратора домена и пользователя;
  • аутентификация в домене.

Опционально можно настроить автоматическую блокировку рабочей станции при отсоединении изделия, а также совсем отключить парольную аутентификацию.