PIN კოდი ტოკენებისთვის: პაროლი სპეციალური წესებით. ტექნიკის ავთენტიფიკაცია USB კლავიშებზე დაყრდნობით Windows XP-ისთვის - Pokrokova kerivnitstvo კლავიშის ფორმატის სიმბოლო ალფა ბანკი

გასაღებების შენახვა აპარატურულ გასაღებებზე (Kaztoken, eToken) ზრდის ორგანიზაციის ციფრული ციფრული ხელმოწერის შენახვისა და შენარჩუნების უსაფრთხოებას:

• შეინახეთ ციფრული ციფრული ხელმოწერა ამ მოწყობილობებიდან და დააკოპირეთ ქვემოთ თქვენი კომპიუტერიდან
• ჟეტონის ხარჯვისას, Wikoristannya EDSპაროლი მოპარული

eToken მოწყობილობების გამოყენებისთვის, ორგანიზაცია არის დამნაშავე EDS გასაღებები.

სტატისტიკა:

EDS კლავიშების დაყენება eToken მოწყობილობაზე (ვიდეო გაკვეთილი)

eToken-ზე ციფრული ციფრული ხელმოწერის დაყენება გარკვეულ ნიუანსებს შეიცავს (დამოწმებული 2015 წლის გაზაფხულიდან).

მოწყობილობა eToken, პირველად ახალ გასაღებზე ჩაწერამდე მოითხოვს პაროლის სავალდებულო შეცვლას პირველად (1234567890) უფრო დიდზე, მხოლოდ ამის შემდეგ არის შესაძლებელი მოწყობილობაზე EDS კლავიშების ჩაწერა. ამიტომ, თუ თქვენ უბრალოდ ჩასვით ახალი eToken მოწყობილობა თქვენს კომპიუტერში და ცდილობთ სერთიფიკატების დაყენებას NCA ვებსაიტის მეშვეობით, ინსტალაციის დასრულების შემდეგ ნახავთ შეტყობინებას დაინსტალირებული სერთიფიკატების განახლების შესახებ.

თქვენ უნდა დააინსტალიროთ პროგრამა, რომელიც აკონტროლებს eToken მოწყობილობას, ხელახლა მოაწყოთ მოწყობილობა, პაროლის გამოყენებამდე პაროლის შესაცვლელად ველის მონიშვნით.

და რადგან NUC ვებსაიტზე შეგიძლიათ დაწეროთ გასაღებები ჟეტონზე, მხოლოდ eToken-ის პაროლია 1234567890 (სხვა პაროლების შემთხვევაში ისევ ინსტალაციის შემდეგ კლავიშებს ვერ დაწერთ), პროგრამაში, რომელიც მართავს, პაროლი ავტომატურად იწერება. დააინსტალირე 1234567890, მანამდე შეუფერხებლად მონიშნეთ ველი vimoga-ს შესახებ.

ამ ოპერაციების შემდეგ, თქვენ შეგიძლიათ წარმატებით ჩაიწეროთ EDS კლავიშები თქვენს eToken-ზე.

თქვენი eToken-ის გაწმენდა (ვიდეო გაკვეთილი)

პრობლემის მოგვარება აღმოჩენილია ერთზე მეტი RSA გასაღები

თუ არ გაასუფთავებთ eToken-ს ახალი გასაღებების დაყენებამდე, NCA ვებსაიტის მეშვეობით ინსტალაცია წარმატებული იქნება, მაგრამ თუ ცდილობთ შეხვიდეთ IS Treasury Client-ის პორტალზე, თქვენ მიიღებთ შემდეგი გაფრთხილებით: ერთზე მეტი RSA გასაღები. აღმოჩენილია:

ამ პრობლემის ყველაზე სერიოზული პრობლემა იქნება InfoToken() უტილიტის გამოყენება და მოწყობილობის ფორმატირება დახმარებისთვის. რის შემდეგაც კვლავ უნდა ჩაწეროთ ჟეტონის გასაღებები.

მოხარული ვართ ჩვენი მკითხველისთვის: შეგიძლიათ სცადოთ პირადი გასაღებების წაშლა TumarCSP-ის გამოყენებით.

ავტორის შეხედულება:

პრობლემის მოგვარების შემდეგ, მითითებულია ავტორს „მადლობის“ თქმის ერთ-ერთი გზა.

თუ პრობლემა არ მოგვარდა, მაგრამ გაჩნდა დამატებითი საკვები, მათი მიწოდება შესაძლებელია ჩვენს ჯგუფში.

ან იჩქარეთ ჩვენი სერვისი "" ფახივტებს მიანდეთ ყველაზე მნიშვნელოვანი პრობლემები.

თუ არაერთხელ შეიყვანეთ არასწორი პაროლი, თქვენი eToken შეიძლება დაიბლოკოს.
eToken-ის განსაბლოკად, თქვენ უნდა შეიყვანოთ ქვემოთ აღწერილი თარიღები, ასევე მეხსიერების მოხმარების გამო წიგნში გაგზავნილი თარიღები, მეგობრულად.

დამავიწყდა ჩემი ეტოკენის პაროლი, რისი ბრალია?

ჩვენ ყველანი ადამიანები ვართ, ყველას გვაქვს ჩვენი პრობლემები და უსიამოვნებები, გამოსვლები ხშირად ცურავს მეხსიერებიდან, რომლებსაც ხშირად არ ვიყენებთ, ასეთი გამოსვლა შეიძლება იყოს კორისტუვაჩ ეტოკენისთვის, წითელი ან ლურჯი ფლეშ დრაივისთვის. არ გრცხვენოდეთ, ყველაფრის გამოსწორება შეიძლება.

გაუშვით eToken PKI Client პროგრამა (საჭიროების შემთხვევაში დააინსტალირეთ პროგრამა)

აირჩიეთ eToken reader, შემდეგ დააჭირეთ "დეტალური ხედის ჩვენება"

დააჭირეთ ღილაკს "შესვლა ადმინისტრატორის უფლებებით"

შეიყვანეთ ადმინისტრატორის პაროლი და შემდეგ დააჭირეთ " კარგი" . eToken-ზე აქციებისთვის შეიძლება დაგჭირდეთ ადმინისტრატორის პაროლის დაყენება 0987654321

თუ ადმინისტრატორის პაროლი სწორად არის შეყვანილი, შეიძლება გამოჩნდეს შეტყობინება "Wincono შესვლა ადმინისტრატორის უფლებებით"

შემდეგ დააჭირეთ ღილაკს "დააინსტალირეთ koristuvach პაროლი"

შეიყვანეთ ახალი პაროლი და დააჭირეთ " კარგი" (ჩვენ კატეგორიულად გირჩევთ შეიყვანოთ პაროლი რეგისტრაციისთვის 1234567890 ), ასე რომ თქვენ აუცილებლად არ დაგავიწყდებათ.

"2008 წლამდე დაზიანებული USB კლავიშების რაოდენობა უახლოვდება ავტორიზაციის სხვა მეთოდების რაოდენობას"
IDC 2004 r_k

შედი

დღესდღეობით, კომპიუტერების ფართო გავრცელებასთან დაკავშირებით, სულ უფრო და უფრო საჭირო ხდება ფიქრი შენახული ინფორმაციის უსაფრთხოებაზე. დაცული უსაფრთხოების პირველი ნაბიჯი არის ლეგიტიმური ვაჭრის ავთენტიფიკაცია.
ყველაზე ხშირად, პაროლი გამოიყენება როგორც ავტორიზაციის მეთოდი. უფრო მეტიც, მომხმარებელთა 60%-ზე მეტი, როგორც პრაქტიკა გვიჩვენებს, ყველაზე ხშირად ერთსა და იმავე პაროლებს იყენებს სხვადასხვა სისტემები. არ არის კარგი იმის თქმა, რომ ეს მნიშვნელოვნად ამცირებს უსაფრთხოების დონეს. რა არის მორცხვი?
ჩემი აზრით, პრობლემის გადაჭრის ერთ-ერთი ვარიანტი იქნება ტექნიკის ავტორიზაციის გასაღებების შეცვლა. მოდით შევხედოთ მათ მიერ მოხსენების პრეზენტაციას Aladdin-ის USB კლავიშების მაგალითზე.

რა არის eToken?

eToken (ნახ. 1) არის პერსონალური მოწყობილობა ავთენტიფიკაციისა და მონაცემების შესანახად, რომელსაც აპარატურა მხარს უჭერს მუშაობას ციფრულ სერთიფიკატებთან და ელექტრონული ციფრული ხელმოწერა(EDS). eToken გაცემულია:

• eToken PRO არის USB გასაღები, რომელიც ორფაქტორიანი ავთენტიფიკაციის საშუალებას იძლევა. ხელმისაწვდომია 32K და 64K ვერსიებში.
• eToken NG-OTP არის ჰიბრიდული USB გასაღები და მოწყობილობა, რომელიც ქმნის ერთჯერად პაროლს (OTP). ხელმისაწვდომია 32K და 64K ვერსიებში.
• eToken PRO ჭკვიანი ბარათი არის მოწყობილობა, რომელსაც აქვს იგივე ფუნქციები, როგორც USB გასაღები, მაგრამ ასევე არის ძირითადი საკრედიტო ბარათის სახით. ხელმისაწვდომია 32K და 64K ვერსიებში.

ქვემოთ ვსაუბრობთ USB კლავიშებზე, რომლებიც დაკავშირებულია უშუალოდ კომპიუტერის USB პორტთან და სმარტ ბარათის სახით ადმინისტრირებისას არ საჭიროებს სპეციალურ მკითხველს.
eToken-ს აქვს უსაფრთხო არასტაბილური მეხსიერება და გამოიყენება პაროლების, სერთიფიკატების და სხვა მგრძნობიარე მონაცემების შესანახად.

Malyunok 1 eToken Pro 64k

eToken მოწყობილობა

eToken PRO ტექნოლოგიის კომპონენტები:

• სმარტ ბარათის ჩიპი Infineon SLE66CX322P ან SLE66CX642P (EEPROM ტევადობა 32 ან 64 KB თითო ხაზზე);
• სმარტ ბარათი OS Siemens CardOS V4.2;
• აპარატურაში დანერგილი ალგორითმები: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
• აპარატურის ვიბრაციის სენსორი;
• USB კონტროლერიინტერფეისი;
• Dzherelo zhivlennya;
• კორპუსი დამზადებულია მყარი პლასტმასისგან, რომელიც არ ექვემდებარება გატეხვას.

eToken NG-OTP მოწყობილობა დამატებით მოიცავს შემდეგ კომპონენტებს:

• პაროლის ერთჯერადი გენერატორი;
• ღილაკი მიმდინარე თაობისთვის;
• RK დისპლეი;

ინტერფეისის მხარდაჭერა:

• Microsoft CryptoAPI;
• PKCS#11.

Პინ კოდი

eToken-ის მეხსიერებაში შენახულ მონაცემებზე წვდომის გასაუქმებლად, თქვენ უნდა შეიყვანოთ PIN კოდი (პერსონალური საიდენტიფიკაციო ნომერი). არ არის რეკომენდებული პაროლების და რუსული ასოების გამოყენება PIN კოდისთვის. ამ შემთხვევაში, PIN კოდი უნდა შეესაბამებოდეს ფაილში %systemroot%\system32\etcpass.ini დადგენილ უსაფრთხოების კრიტერიუმებს.
ფაილის რედაქტირება PIN კოდის კრიტერიუმების შესატყვისად შეიძლება განხორციელდეს eToken Properties პროგრამის გამოყენებით.

eToken-ზე წვდომის უფლებები

eToken მოდელისა და ფორმატირებისას არჩეული პარამეტრების მიხედვით, შეგიძლიათ იხილოთ eToken-ზე წვდომის უფლებების შემდეგი ტიპები:

• სტუმარი- ღია მეხსიერების ზონაში ობიექტების გადახედვის შესაძლებლობა; შესაძლებელია სისტემის მეხსიერების ზონიდან ფარული ინფორმაციის ამოღება eToken-ის გამოყენებით, რომელიც მოიცავს eToken სახელს, იდენტიფიკატორებს და სხვა პარამეტრებს. სტუმრის წვდომისას, PIN კოდის ცოდნა არ არის სავალდებულო;
• კორისტუვალნიცკი– დახურულ, ღია და ღია მეხსიერების ზონებში ობიექტების გადახედვის, შეცვლისა და წაშლის უფლება; eToken-ის გამოყენებით ფარული ინფორმაციის აღდგენის შესაძლებლობა; PIN კოდის შეცვლისა და eToken-ის სახელის გადარქმევის უფლება; პირადი მეხსიერების არეალის ნაცვლად ქეშირების პარამეტრების კონფიგურაციის უფლება დამატებითი ზახისტი პირადი გასაღებებიპაროლი (ადმინისტრატორის პაროლით ან ადმინისტრატორის ნებართვით), დისტანციური სერტიფიკატების განხილვისა და ნახვის უფლება eToken და RSA გასაღების კონტეინერებში;
• ადმინისტრაციული- მომხმარებლის PIN კოდის შესაცვლელად შესაცვლელის უფლება; ადმინისტრატორის პაროლის შეცვლის უფლება; პირადი მეხსიერების არეალის ნაცვლად ქეშირების პარამეტრების კონფიგურაციის უფლება და პაროლით პირადი გასაღებების დამატებითი დაცვა, ასევე კლიენტის რეჟიმში არსებულ პარამეტრებთან მუშაობის შესაძლებლობა;
• ინიციალიზაცია– eToken PRO ფორმატის უფლება.

eToken R2-მდე მხოლოდ პირველი ორი ტიპის უფლებაა მინიჭებული, ადრე eToken PRO და eToken NG-OTP – ყველა მათგანი.
ადმინისტრატორის წვდომა eToken PRO-ზე შესაძლებელია მხოლოდ ადმინისტრატორის პაროლის სწორად შეყვანის შემდეგ. თუ პროცესის განმავლობაში ადმინისტრატორის პაროლი არ არის ფორმატირებული, თქვენ ვერ შეხვალთ ადმინისტრატორის უფლებებით.

პროგრამული უზრუნველყოფა eToken-ისთვის

Zagalnye Vidomosti

eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) – eToken დრაივერების ნაკრები. პროგრამული პაკეტი მოიცავს "Power eToken" პროგრამას (eToken Properties).
ამ პროგრამის დამატებითი დახმარებისთვის შეგიძლიათ:

• eToken-ისა და თქვენი დრაივერების პარამეტრების კონფიგურაცია;
• გადახედეთ ფარულ ინფორმაციას eToken-ის შესახებ;
• სერთიფიკატების იმპორტი, გადახედვა და წაშლა (გარდა სერთიფიკატებისა eTokenEx საცავიდან) და RSA გასაღების კონტეინერები;
• ფორმატი eToken PRO და eToken NG-OTP;
• დაარეგულირეთ PIN კოდების სიძლიერის კრიტერიუმები.

პროგრამული უზრუნველყოფის უსაფრთხოების ინსტალაციისთვის საჭიროა ადგილობრივი ადმინისტრატორის უფლებები. გახსოვდეთ, რომ eToken კლავიშის დაკავშირება შეუძლებელია, სანამ eToken RTE არ დაინსტალირდება.
პროგრამული უზრუნველყოფის უსაფრთხოების ინსტალაცია უნდა განხორციელდეს შემდეგი თანმიმდევრობით:

• eToken RTE 3.65;
• eToken RTE 3.65 RUI (ინტერფეისის რუსიფიკაცია);
• eToken RTX.

ინსტალაცია და ინსტალაცია თქვენს ადგილობრივ კომპიუტერზე eToken RTE 3.65

დაყენებულია

Malyunok 2 eToken Run Time Environment 3.65 დაყენება

ფანჯარაში (ნახ. 3) უნდა წაიკითხოთ სალიცენზიო ხელშეკრულება და მიჰყვეთ მას.

სურათი 3 საბოლოო მომხმარებლის სალიცენზიო ხელშეკრულება

თუ არ ეთანხმებით ლიცენზირებულ ქონებას, დააჭირეთ ღილაკს „გაუქმება“ და ამით შეწყვიტეთ ინსტალაციის პროცესი.
თუ კმაყოფილი ხართ სალიცენზიო ხელშეკრულებით, აირჩიეთ „მე ვიღებ სალიცენზიო ხელშეკრულებას“ და დააჭირეთ ღილაკს „შემდეგი“. ეკრანზე ნახავთ ახალ ფანჯარას (ნახ. 4):

Malyunok 4 მზადაა აპლიკაციის დასაინსტალირებლად

ინსტალაციას დაახლოებით ერთი საათი დასჭირდება.
ინსტალაციის პროცესის დასრულების შემდეგ (ნახ. 5) დააჭირეთ ღილაკს Finish.

სურათი 5 eToken Run Time Environment 3.65 წარმატებით დაინსტალირდა
მაგალითად, ინსტალაციის დროს შეიძლება დაგჭირდეთ კომპიუტერის გადატვირთვა.

eToken RTE 3.65 RUI

დაყენებულია
eToken RTE 3.65 RUI-ის დასაყენებლად, თქვენ უნდა გაუშვათ საინსტალაციო პროგრამა.

Malyunok 6 eToken 3.65 RUI-ის ინსტალაცია
ფანჯარაში (პატარა 6) დააჭირეთ ღილაკს "შემდეგი".

სურათი 7 რუსული მომხმარებლის ინტერფეისის სრული ინსტალაცია

ბრძანების რიგის ვიკი

eToken RTE 3.65, eToken RTE 3.65 RUI და eToken RTX ხედების დასაყენებლად, შეგიძლიათ გამოიყენოთ ბრძანების სტრიქონი.
გამოიყენეთ ბრძანებები:

• msiexec /qn /i
• msiexec /qb /i
• /ქ– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) ინსტალაცია ავტომატურ რეჟიმში პარამეტრების მქონე დიალოგური ფანჯრების გარეშე;
• /qb– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) ინსტალაცია ავტომატურ რეჟიმში რეცხვისა და ინსტალაციის პროცესის ეკრანზე ჩვენების პარამეტრებით;
• msiexec /qn /x- იხილეთ eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) ავტომატურ რეჟიმში დიალოგური ფანჯრების გარეშე;
• msiexec /qb /x– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) ჩვენება ავტომატურ რეჟიმში ეკრანზე გამოსახული პროცესით.

ჯერ შეაერთეთ eToken USB გასაღები თქვენს კომპიუტერს

თუ eToken RTE 3.65 დაინსტალირებულია თქვენს კომპიუტერში, შეაერთეთ eToken USB პორტში ან კაბელზე ქვემოთ. ამის შემდეგ დაიწყება ახალი საკუთრების შეძენის პროცესი, რომელსაც შეიძლება მრავალი საათი დასჭირდეს. eToken-ზე ახალი საკუთრების რეგისტრაციის პროცესის დასრულების შემდეგ, შუქის ინდიკატორი აინთება.

კომუნალური პროგრამა "Power eToken"

Malyunok 8 Vikno პროგრამა "Power eToken"

პროგრამა "eToken Power" გაძლევთ საშუალებას შეასრულოთ ძირითადი ოპერაციები ტოკენებით, როგორიცაა პაროლების შეცვლა, ინფორმაციის და სერტიფიკატების გადახედვა, რომლებიც განთავსებულია eToken მეხსიერებაში. გარდა ამისა, eToken Power უტილიტის დახმარებით, თქვენ შეგიძლიათ სწრაფად და მარტივად გადაიტანოთ სერთიფიკატები თქვენს კომპიუტერსა და eToken-ს შორის, ასევე, იმპორტის გასაღებები eToken მეხსიერებაში.
ღილაკი „განბლოკვა“ საჭიროა, თუ მომხმარებელმა დაავიწყდა თავისი PIN კოდი და ვერ დაუკავშირდა eToken-ის ადმინისტრატორს (მაგალითად, მომხმარებელი მდებარეობს წარმომადგენელთან). ადმინისტრატორთან ელფოსტით დაბრუნებით, მომხმარებელს შეუძლია მოიძიოს თექვსმეტობითი ჩანაწერი, რომლისთვისაც eToken ადმინისტრატორისგან აყალიბებს მონაცემებს მონაცემთა ბაზაზე, რომელიც შენახულია TMS მონაცემთა ბაზაში „მომხმარებლის კორესპონდენციის“ ველში შეყვანით, რომელიც უარყოფს. წვდომა PIN კოდის შესაცვლელად.

Malyunok 9 კომპიუტერის ჩანართი

PIN კოდის შეცვლა შესაძლებელია, როგორც ნაჩვენებია ნახ. 10:

სურათი 10 PIN კოდის შეცვლა
PIN კოდის შეცვლისას აუცილებელია, რომ ახალი პინ კოდი შეესაბამებოდეს შეყვანილ პაროლს. კრიტერიუმების შეყვანამდე თანმიმდევრულად შემოწმდება პაროლის სიძლიერე.
შერჩეული კრიტერიუმების მიხედვით პაროლის მართებულობის შესამოწმებლად, შეიყვანეთ პაროლი რიგში. ამ ქვევით ზედიზედ ნაჩვენებია ინფორმაცია იმის შესახებ, თუ რატომ არ ემთხვევა შეყვანილი პაროლი პანელებში შერჩეულ კრიტერიუმებს, ასევე გრაფიკულად პანელებში ინტელექტუალურად არის ნაჩვენები, შეესაბამება თუ არა შეყვანილი პაროლი შერჩეულ კრიტერიუმებს.

კრიტერიუმების შეცვლა

ცხრილი გვიჩვენებს კრიტერიუმებს PIN კოდისთვის და მათი მნიშვნელობების კონფიგურაციისთვის. ვინაიდან კრიტერიუმის მნიშვნელობა შეიძლება განისაზღვროს უარყოფითი მნიშვნელობით, ის გამოიხატება ასობით. ამ მნიშვნელობას ჯარიმა ეწოდება.

ლექსიკონი

მიუღებელი ან არასაჭირო პაროლების სიის შესაქმნელად შექმენით ტექსტური ფაილი. ან შეგიძლიათ სწრაფად გამოიყენოთ ეგრეთ წოდებული სიხშირის ლექსიკონები, როგორიცაა ვიკის გამოყენება პაროლების შესარჩევად. ასეთი ლექსიკონების ფაილები შეგიძლიათ მიიღოთ ვებგვერდიდან www.passwords.ru.
ასეთი ლექსიკონის მაგალითი:
ანა
ანეტი
კანონპროექტი
პაროლი
უილიამ
შექმნილ ფაილს მიანიჭეთ კრიტერიუმი „ლექსიკონი“. როდესაც თქვენს კომპიუტერში ლექსიკონის ფაილზე მიდიხართ, ის შეიძლება შეესაბამებოდეს ლექსიკონის კრიტერიუმის მნიშვნელობებს.

შედით Windows-ში დამატებითი eToken-ისთვის

Zagalnye Vidomosti

eToken SecurLogon უზრუნველყოფს თქვენი ქსელის ეფექტურ უსაფრთხოებას გამოყენების სიმარტივისა და მობილურობის გამო. Windows-ით ავთენტიფიკაციის დროს, მომხმარებლის სახელი და პაროლი, რომლებიც ინახება eToken მეხსიერებაში, დამოწმებულია. ეს შესაძლებელს ხდის ძლიერი ჟეტონზე დაფუძნებული ავთენტიფიკაციის განხორციელებას.
ამავდროულად, მინდა დავამატო, რომ დიდი კომპანიებისთვის, რომლებიც ავითარებენ დომენის სტრუქტურას, აუცილებელია ვიფიქროთ PKI-ს დანერგვაზე და SmartCardLogon-ის ცენტრალიზაციაზე.
თუ იყენებთ eToken SecurLogon-ს, შესაძლოა დარჩეთ თქვენი პაროლები, რომლებიც არავისთვის არის ცნობილი. გარდა ამისა, გადაეცა სმარტ ბარათზე დაფუძნებული რეგისტრაციისთვის eToken მეხსიერებაში შენახული მრავალი სერთიფიკატის გამოყენების შესაძლებლობა, რაც კიდევ უფრო აძლიერებს Windows-ში შესვლის უსაფრთხოებას.
ეს შესაძლებელია, რადგან Windows 2000/XP საშუალებას გაძლევთ გამოიყენოთ წვდომის სხვადასხვა მექანიზმები, რომლებიც ცვლის ავტორიზაციის მეთოდს ავთენტიფიკაციით. Windows შესვლის სერვისის იდენტიფიკაციისა და ავტორიზაციის მექანიზმები (winlogon), რომელიც უზრუნველყოფს სისტემაში ინტერაქტიულ რეგისტრაციას, შედის ბიბლიოთეკაში (DLL), რომელიც იცვლება დინამიურად, სახელწოდებით GINA (გრაფიკული იდენტიფიკაცია და ავთენტიფიკაცია, ავტორიზაციის სამუშაო მაგიდა). თუ სისტემა მოითხოვს ავთენტიფიკაციის სხვა მეთოდს, შეცვალეთ "მომხმარებლის სახელი/პაროლი" მექანიზმი (შეამოწმეთ Wikoryst-ით) სტანდარტული msgina.dll-ისთვის, შეცვალეთ იგი ახალი ბიბლიოთეკით.
როდესაც eToken SecurLogon დაინსტალირდება, ავტორიზაციის დესკტოპის ბიბლიოთეკა შეიცვლება და იქმნება ახალი რეესტრის პარამეტრები. GINA პასუხისმგებელია ინტერაქტიული კავშირის პოლიტიკაზე და კლიენტთან მიმდინარე იდენტიფიკაციასა და დიალოგზე. დესკტოპის ავტორიზაციის ბიბლიოთეკის ჩანაცვლება eToken-ს ავთენტიფიკაციის მთავარ მექანიზმად აქცევს, რომელიც აფართოებს სტანდარტული Windows 2000/XP ავთენტიფიკაციის შესაძლებლობებს, რომელიც დაფუძნებულია ფიქსირებულ შესვლის სახელზე.
კლიენტებს შეუძლიათ დამოუკიდებლად ჩაწერონ Windows-ის შესვლისთვის (პროფილებისთვის) საჭირო ინფორმაცია eToken მეხსიერებაში, როგორც ეს ნებადართულია ბიზნეს უსაფრთხოების პოლიტიკით.
პროფილების შექმნა შესაძლებელია eToken პროფილის შექმნის მასტერის დახმარებით Windows ჟურნალი on.

სამსახურში შესვლა

eToken SecurLogon ავთენტიფიკაციას ახდენს კორისტუვაჩა ფანჯრები 2000/XP/2003 დამატებითი eToken-ისთვის, ბარათის მფლობელის სერთიფიკატი და ჭკვიანი ბარათი, ან ბარათის მფლობელის სახელი და პაროლი, რომლებიც ინახება eToken მეხსიერებაში. eToken RTE მოიცავს ყველა საჭირო ფაილს და დრაივერს eToken-ის მხარდაჭერის უზრუნველსაყოფად eToken Windows Logon-ში.

მინიმალური სარგებელი

eToken Windows Logon-ის ინსტალაცია:

• eToken Runtime Environment (ვერსიები 3.65 ან 3.65) შეიძლება დაინსტალირდეს ყველა სამუშაო სადგურზე;
• eToken SecurLogon შეიძლება დაინსტალირდეს კომპიუტერზე, რომელიც მუშაობს Windows 2000 (SP4), Windows XP (SP2) ან Windows 2003 (SP1). eToken SecurLogon ხელს უწყობს კლასიკურ დიალოგს Windows კონფიდენციალურობა(თუ არა ახალი ეკრანი Privitannaya Windows XP) და არ უჭერს მხარს მომხმარებლის სწრაფი შეცვლის რეჟიმს Windows XP-სთვის.

მხარდაჭერილი ჟეტონები

eToken SecurLogon მხარს უჭერს შემდეგ eToken მოწყობილობებს:

• eToken PRO არის USB გასაღები, რომელიც იძლევა ორფაქტორიანი ავთენტიფიკაციის საშუალებას. ხელმისაწვდომია 32K და 64K ვერსიებში;
• eToken NG-OTP არის ჰიბრიდული USB გასაღები და მოწყობილობა, რომელიც ქმნის ერთჯერად პაროლებს. ხელმისაწვდომია 32K და 64K ვერსიებში;
• eToken PRO სმარტ ბარათი არის მოწყობილობა, რომელსაც აქვს იგივე ფუნქციები, როგორც USB გასაღები და ასევე არის ძირითადი საკრედიტო ბარათის სახით. ხელმისაწვდომია 32K და 64K ვერსიებში.

eToken Runtime Environment (RTE)

eToken Runtime Environment (RTE) შეიცავს ყველა ფაილს და დრაივერს, რათა უზრუნველყოს eToken მხარდაჭერა eToken Windows Logon-ისთვის. ეს ნაკრები ასევე შეიცავს eToken Properties პროგრამას, რომელიც საშუალებას გაძლევთ მარტივად მართოთ თქვენი PIN კოდი და eToken სახელები.
ყველა ახალი eToken მოითხოვს ერთი და იგივე PIN კოდის დაინსტალირებას გენერირების დროს. ეს PIN კოდია 1234567890. უსაფრთხოების უზრუნველსაყოფად, ორფაქტორიანი ავთენტიფიკაცია და ახალი ფუნქციონირებამომხმარებელი ვალდებულია ახალი eToken-ის გაცემისთანავე შეცვალოს PIN კოდი ახალი პინ კოდით.
Მნიშვნელოვანი:PIN კოდი არ არის დაბნეული koristuvach-ის პაროლში ფანჯრები .

დაყენებულია

ამისათვის თქვენ უნდა დააინსტალიროთeTokenფანჯრებიᲥსელში შესვლა:

• სისტემიდან გამოსვლა, როგორც ადმინისტრატორის უფლებების მქონე მომხმარებელი;
• ორჯერ დააწკაპუნეთ SecurLogon - 2.0.0.55.msi;
• გახსენით eToken SecurLogon ინსტალაციის ოსტატის ფანჯარა (სურ. 11);
• დააჭირეთ ღილაკს " შემდეგი",გამოჩნდნენ როგორც ლიცენზირებული eToken Enterprise;
• წაიკითხეთ გთხოვთ, დააჭიროთ " მემიღება"(ვეთანხმები) და შემდეგ ღილაკს " შემდეგი";
• ინსტალაციის დასასრულს, ხელახალი ინსტალაცია ხორციელდება.

Malyunok 11 SecurLogon-ის ინსტალაცია

დამატებითი ბრძანების ხაზის დაყენება:
eToken SecurLogon შეიძლება დაინსტალირდეს ბრძანების ხაზის შემდეგ:
msiexec / ვარიანტი [არაენოვანი ვარიანტი]
ინსტალაციის პარამეტრები:

• - პროდუქტის მონტაჟი ან რეგულირება;
• /ა - ადმინისტრაციული მონტაჟი - პროდუქტის შეზღუდული წესით მონტაჟი;
• /ჯ

გაოგნებული პროდუქტის შესახებ:

• „მ“ – ყველა კორისტუვაჩს;
• „უ“ – in-line koristuvachevi;
• - პროდუქტის მონტაჟი.

სურათის პარამეტრები:

• /quiet - მშვიდი რეჟიმი, კლიენტთან ურთიერთობის გარეშე;
• /პასიური – ავტომატური რეჟიმი – მხოლოდ ვიკონური მაჩვენებელი;
• /q - აირჩიეთ კლიენტის ინტერფეისის დონე;
• n – ინტერფეისის გარეშე;
• ბ – მთავარი ინტერფეისი;
• r – მალსახმობის ინტერფეისი;
• ვ – ახალი ინტერფეისი (კულისებში);
• /help – აჩვენებს ძიების შედეგებს.

გადატვირთეთ პარამეტრები

• /norestart – არ გადატვირთოთ ინსტალაციის დასრულების შემდეგ;
• /promptrestart – საჭიროების შემთხვევაში სწრაფი ხელახალი ინსტალაცია;
• /forcerestart – ინსტალაციის დასრულების შემდეგ ხელახლა გაუშვით კომპიუტერი.

შესვლის ვარიანტები
/ლ;

• ი – ინფორმაცია ბანაკის შესახებ;
• w – ინფორმაცია შეწყალების გაუქმების შესახებ;
• ე – ყველა ინფორმაცია ცვლილებების შესახებ;
• ა – მოქმედებების დაწყება;
• r - საქმიანობისთვის დამახასიათებელი ჩანაწერები;
• u – zapiti koristuvach;
• გ – სიმინდის კოლის პარამეტრები;
• მ – ინფორმაცია მეხსიერების ქორწინებით ან განურჩეველი ხსოვნის გზით გასვლის შესახებ;
• o – შეტყობინება დისკზე სივრცის ნაკლებობის შესახებ;
• p – ტერმინალის სიმძლავრე;
• v – საანგარიშო სიმბოლო;
• x – დამატებითი კვებითი ინფორმაცია;
• + – ბოლო ჟურნალის ფაილში დამატება;
• ! – კანის რიგის დაშვება ჟურნალზე;
• * – ჩაწერეთ ყველა ინფორმაცია, გარდა პარამეტრებისა „v“ და „x“ /log ეკვივალენტი /l* .

პარამეტრების განახლება:

• /update [;Update2.msp] - განახლებული განახლება;
• /uninstall [;Update2.msp] /package – საშუალებას გაძლევთ განაახლოთ პროდუქტი.

პარამეტრების განახლება:
/ვ
პროდუქტის განახლება:

• p – ფაილის ხანგრძლივობისთვის;
• o – არის თუ არა ფაილი ყოველდღიური თუ ინსტალაცია ძველი ვერსია(დასუფთავებისთვის);
• e – თუ ფაილი ახალია ან დაინსტალირებულია იგივე ან ძველი ვერსია;
• d – თუ ფაილი ძველია ან დაინსტალირებულია სხვა ვერსია;
• გ – თუ ფაილი დღიურია ან საკონტროლო თანხა არ არის შემცირებული დაცული ღირებულებების გამო;
• a – დააწკაპუნეთ ყველა ფაილის ხელახლა ინსტალაციისთვის;
• u – რეესტრის ყველა საჭირო ელემენტი, სპეციფიკური ანგარიშის მენეჯერისთვის (წესების მიხედვით);
• m – კომპიუტერისთვის დამახასიათებელი ყველა საჭირო რეესტრის ელემენტი (როგორც მითითებულია);
• s – ყველა საჭირო ეტიკეტები (სარეცხისთვის);
• v – გაშვება Geral-დან ლოკალური პაკეტების განმეორებითი ქეშირებით;

ქვესკნელის ავტორიტეტების კორექტირება:
დაუბრუნდით Windows (R) ინსტალერის პროდუქტების სიას დამატებითი განცხადებები shodo vikoristannya ბრძანების ხაზი.

პაროლის ავტომატური გენერირება.

eToken-ის მეხსიერებაში კლიენტის პროფილის ჩაწერისას, პაროლის გენერირება შესაძლებელია ავტომატურად ან ხელით შეყვანისას. ავტომატური გენერირებით, უფრო გრძელი პაროლი გენერირდება, 128 სიმბოლომდე. თუ არ იცით თქვენი პაროლი, ვერ შეძლებთ სისტემაში შესვლას eToken კლავიშის გარეშე. Vimoga vikoristannya ან ავტომატურად გენერირებული პაროლები შეიძლება მორგებული იყოს როგორც obov'yazkova.

Wikoristannya eToken SecurLogon

eToken SecurLogon მომხმარებლებს საშუალებას აძლევს დარეგისტრირდნენ Windows 2000/XP/2003-ში დამატებითი eToken-ის გამოყენებით მეხსიერებაში შენახული პაროლით.

რეგისტრაცია Windows-ისთვის

შეგიძლიათ დარეგისტრირდეთ Windows სისტემადამატებითი დახმარებისთვის, eToken, ან თქვენი მომხმარებლის სახელისა და Windows პაროლის შეყვანით.

Windows-ში დასარეგისტრირებლად დამატებითი eToken-ისთვის:

1. თქვენი კომპიუტერის აღდგენა;
2. აჩვენე დეტალურად Windows-ის გაფრთხილებები;
3. თუ eToken უკვე დაკავშირებულია, დააწკაპუნეთ ბმულზე Logon Using eToken. თუ eToken არ იყო დაკავშირებული, შეაერთეთ იგი USB პორტთან ან კაბელთან. რეგისტრაციის ნებისმიერი მეთოდისთვის გამოჩნდება ფანჯარა „შესვლა Windows-ზე“;
4. აირჩიეთ კლიენტი და შეიყვანეთ eToken PIN კოდი;
5. დააჭირეთ "OK". თქვენ გახსენით შესვლის სესია eToken მეხსიერებაში დაინსტალირებული დამატებითი დეტალების გამოყენებით.
6. თუ თქვენ ყიდულობთ eToken-ს სავაჭრო სერთიფიკატისგან სმარტ ბარათით, თქვენ უნდა შეიყვანოთ eToken PIN კოდი კომპიუტერთან დასაკავშირებლად.

რეგისტრაცია ქWindows გარეშეeToken:

1. გადატვირთეთ კომპიუტერი, დააჭირეთ CTRL+ALT+DEL კლავიშებს, გამოჩნდება ფანჯარა „შესვლა Windows-ზე“;
2. დააჭირეთ ღილაკს "OK" - თქვენ გადამისამართდებით სისტემაში თქვენი მომხმარებლის სახელისა და პაროლის გამოყენებით.

Პაროლის შეცვლა

თქვენ შეგიძლიათ შეცვალოთ თქვენი Windows პაროლი eToken-ის გამოყენებით სისტემაში შესვლის შემდეგ.
პაროლის შესაცვლელად სისტემაში შესვლის შემდეგ eToken-ის გამოყენებით:

1. დატოვეთ სისტემა, რომელიც იყენებს eToken-ს;
2. დაჭერა " CTRL+ALT+DEL"გთხოვ გამოჩნდი" Უსაფრთხოებაფანჯრები/ ფანჯრებიუსაფრთხოება";
3. Დააჭირეთ ღილაკს " Პაროლის შეცვლა/ შეცვლაპაროლი"თუ ზუსტი პაროლი შეიქმნა ხელით, შედით" Პაროლის შეცვლა/ შეცვლაპაროლი", თუ თქვენ გაქვთ შემოქმედების ზუსტი პაროლი სპეციალური თანმიმდევრობით, გადადით მე-5 ნაბიჯზე;
4. შეიყვანეთ ახალი პაროლი ველებში " Ახალი პაროლი/ ახალიპაროლი"і" Დადასტურება/ დაადასტურეთახალიპაროლი"და დააჭირეთ ღილაკს" კარგი";
5. თუ მიმდინარე პაროლი შეიქმნა იმავე მეთოდით, ავტომატურად შეიქმნება ახალი პაროლი;
6. დიალოგურ ფანჯარაში შეიყვანეთ eToken PIN კოდი და დააჭირეთ ღილაკს " კარგი"
7. გამოჩნდით შეტყობინების დადასტურებით.

ზახისტური სესია კორისტუვაჩ

თქვენ შეგიძლიათ გამოიყენოთ eToken თქვენი სამუშაო სესიის დასაცავად.

თქვენი სამუშაო სადგურის ჩაკეტვა

თქვენ შეგიძლიათ უზრუნველყოთ თქვენი კომპიუტერის უსაფრთხოება სისტემიდან გაუსვლელად თქვენი კომპიუტერის დაბლოკვით. როდესაც შედიხართ eToken-ში USB პორტიან კაბელი (წარმატებული რეგისტრაციის შემდეგ), ოპერაციული სისტემა ავტომატურად დაბლოკავს თქვენს კომპიუტერს.

თქვენი კომპიუტერის განბლოკვისთვის:

თუ კომპიუტერი დაბლოკილია, ფანჯარა გამოჩნდება " თქვენი კომპიუტერის დაბლოკვა კომპიუტერიჩაკეტილი". შეაერთეთ eToken USB პორტს ან კაბელს. ფანჯარაში შეიყვანეთ PIN კოდი ველში " eTokenპაროლი"და დააჭირეთ ღილაკს" კარგი- კომპიუტერი განბლოკილია.
Შენიშვნა:ზეწოლის დროს CTRL+ALT+DEL„თუ შეიყვანთ პაროლს, თქვენი კომპიუტერი განიბლოკება eToken-ის გამოყენების გარეშე.

Vidalennya ხელით

იმ იშვიათ შემთხვევაში, როდესაც თქვენ გჭირდებათ ხელით წაშალოთ eToken SecurLogon, მიჰყევით ამ ნაბიჯებს:

• ხელახლა ჩართეთ თქვენი კომპიუტერი და ხელახლა ჩართეთ თქვენი უსაფრთხო რეჟიმი;
• დარეგისტრირდით კლიენტად ადმინისტრატორის უფლებებით;
• რეესტრის რედაქტორის დახმარებისთვის გახსენით განყოფილება HKEY_ადგილობრივი_მაზHINE\პროგრამული უზრუნველყოფა\მაიკროსოფტი\ფანჯრებიNT\მიმდინარევერსია\ვინლოგონიშემდეგ წაშალეთ პარამეტრი " GinaDLL";
• თუ გსურთ დაარეგისტრიროთ თქვენი კომპიუტერი, რეგისტრაციისას Windows გამოჩნდება Microsoft WindowsᲥსელში შესვლა.

ფარული პრობლემების აღმოფხვრა

ძირითადი პრობლემების გადასაჭრელად, შეიძლება დაგჭირდეთ შემდეგი ნაბიჯების შესრულება:

ჟეტონები, ელექტრონული გასაღებები წვდომისთვის მნიშვნელოვანი ინფორმაცია, სულ უფრო პოპულარული ხდება რუსეთში. ჟეტონი სასარგებლოა არა მხოლოდ ავთენტიფიკაციისთვის ოპერაციული სისტემაკომპიუტერი, ან ხელის მოწყობილობა შესანახად და პრეზენტაციისთვის პირადი ინფორმაცია: დაშიფვრის გასაღებები, სერთიფიკატები, ლიცენზიები, გადამოწმება. ჟეტონები საიმედოა სტანდარტული წყვილის „შესვლა/პაროლი“ ორფაქტორიანი იდენტიფიკაციის მექანიზმისთვის: ისე, რომ მყიდველი პასუხისმგებელია არა მხოლოდ ინფორმაციის არსებობაზე (თავად ჟეტონი), არამედ PIN კოდიც.

არსებობს სამი ძირითადი ფორმის ფაქტორი, რომლებშიც ჟეტონები გაიცემა: USB ტოკენი, სმარტ ბარათი და გასაღებები. დამატებითი PIN კოდის უსაფრთხოება ყველაზე ხშირად გვხვდება USB ტოკენებში, თუმცა USB ტოკენების სხვა მოდელები გაიცემა RFID ტეგის და იშვიათი კრისტალური დისპლეის დაყენების შესაძლებლობით ერთჯერადი პაროლების გენერირებისთვის.

ჩვენ ვამზადებთ ანგარიშს PIN კოდით ტოკენების ფუნქციონირების პრინციპების შესახებ. PIN კოდი არის სპეციალური პაროლი, რომელიც ყოფს ავთენტიფიკაციის პროცედურას ორ ეტაპად: ტოკენის კომპიუტერთან დაკავშირება და PIN კოდის შეყვანა.

Ყველაზე დიდი პოპულარული მოდელებიტოკენები რუსეთის ამჟამინდელ ელექტრონულ ბაზარზე - Rutoken, eToken კომპანია Aladdin-ისგან და ელექტრონული გასაღები კომპანიის Aktiv-ისგან. მოდით გადავხედოთ ამ დისტრიბუტორების ტოკენის გამოყენებაზე ტოკენებისთვის PIN კოდების ყველაზე გავრცელებულ გამოყენებას.

1. რომელ პინ კოდს იყენებს ვიკორისტი?

ქვემოთ მოყვანილი ცხრილი შეიცავს ინფორმაციას Rutoken და eToken ტოკენებისთვის გამოყენებული PIN კოდების შესახებ. სტანდარტული პაროლი იცვლება სხვადასხვა დონის მმართველებისთვის.

2. უნდა შევცვალო PIN კოდი რეგისტრაციამდე? თუ ასეა, მაშინ თუ რობოტებს აქვთ ნიშანი?

3. რა მუშაობს, თუ ჟეტონზე PIN კოდები უხილავია და PIN კოდი უკვე წაშლილია?

ერთჯერადი გამომავალი - ჟეტონის სრულიად გასუფთავება (ფორმატირება).

4. რატომაც არა, კორისტუვაჩის PIN კოდი დაბლოკილია?

თქვენ შეგიძლიათ განბლოკოთ Koristuvach PIN კოდი დამატებითი ჟეტონების პანელის გამოყენებით. რატომ გჭირდებათ ადმინისტრატორის PIN კოდის ცოდნა?

5. რა უნდა გააკეთოთ, თუ ადმინისტრატორის PIN კოდი დაბლოკილია?

ადმინისტრატორის PIN კოდის განბლოკვა შეუძლებელია. ერთჯერადი გამომავალი - ჟეტონის სრულიად გასუფთავება (ფორმატირება).

6. რა უსაფრთხოების ზომები გატარდა პაროლის პროვაიდერებმა პაროლის გამოცნობის რისკის შესამცირებლად?

Aladdin და Active კომპანიების USB ტოკენების PIN კოდების უსაფრთხოების პოლიტიკის ძირითადი პუნქტები მოცემულია ქვემოთ მოცემულ ცხრილში. ცხრილის მონაცემების გაანალიზების შემდეგ, შეგიძლიათ მიხვიდეთ სანდო დასკვნამდე, რომ eToken-ის მოპარვის ალბათობა გაცილებით მეტია, ვიდრე თქვენი PIN კოდი. Rutoken, მიუხედავად იმისა, რომ ის საშუალებას გაძლევთ დააყენოთ პაროლი ნებისმიერი სიმბოლოდან, არ არის უსაფრთხო, სხვა პარამეტრები არ მიეწოდება Aladdin-ის პროდუქტს.

თქვენი PIN კოდის საიდუმლოდ შენახვის მნიშვნელობა ნათელია ყველასთვის, ვინც იყენებს Vicorist ტოკენებს სპეციალური მიზნებისთვის, რათა შეინახოს თავისი ელექტრონული ხელმოწერა, ენდობა ელექტრონული გასაღებისპეციალური ხასიათის ინფორმაცია და თქვენი ბიზნეს პროექტების დეტალები. შესაძლოა ადრე იყოს დაინსტალირებული კომპანიების „Aladdin“ და „Aktiv“ ტოკენები და ამავდროულად, ხშირი სიფრთხილის ზომებით, რომელსაც მომხმარებელი გამოავლენს, მინიმუმამდე დაიყვანოს პაროლის გამოცნობის რისკი.

პროგრამული პროდუქტები Rutoken და eToken წარმოდგენილია სხვადასხვა კონფიგურაციით და ფორმის ფაქტორებით. წინადადებების სპექტრი საშუალებას გაძლევთ აირჩიოთ სიმბოლური მოდელი, რომელიც საუკეთესოდ შეესაბამება თქვენს საჭიროებებს, იქნება ეს