Page History

...

Описания настроек представлены в таблице.

Вкладка

Описание

Перед началом работы

Информация о назначении и возможностях мастера настройки RutokenKeyBox

Восстановление настроек

Загрузка файла резервной копии конфигурации RutokenKeyBox

Функции системы

Общие функции: настройка внутренних параметров веб-приложений Рутокен KeyBox.

Журнал событий: настройка параметров ведения журнала событий.

Журнал учета СКЗИ: настройка параметров ведения журнала учета СКЗИ.

Удостоверяющие центры: настройка параметров работы с центром сертификации MS CA, КриптоПро УЦ 2.0 и Валидата УЦ.

КриптоПро DSS: настройка интеграции с ПАК КриптоПро DSS.

AirKey Enterprise: настройка интеграции с сервером виртуальных смарт-карт Indeed AirKey Enterprise.

Клиентский агент: настройка параметров работы клиентского агента Рутокен KeyBox.

Каталог пользователей

Определение каталога пользователей системы. Параметры подключения отображаются в зависимости от выбранного каталога.

Контроль доступа

Определение параметров доступа к сервисам Рутокен KeyBox.

Хранилище данных

Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа.

Служба Card Monitor

Служба Card Monitor предназначена для выполнения операций по контролю за обращением смарт-карт и выполняет:

Отзыв карт удаленных пользователей.
Отзыв временных карт с истекшим сроком действия.
Выключение (опционально) карт пользователей, чьи учетные записи Active Directory были отключены.
Удаление учетных записей (опционально) из каталога пользователей Рутокен KeyBox, чьи учетные записи Active Directory были отключены.
Установку и сброс статуса содержимого устройства (истекает/истекло).

Обновление содержимого устройств.

Info
Если обновление устройства проводилось через Агент RutokenKeyBox без автоматического одобрения сертификатов оператором УЦ.

Регистрация события Длительное отсутствие связи с агентом в системный журнал.

Рассылку почтовых уведомлений администраторам и пользователям системы:
– Истечение срока действия сертификатов пользователей, хранящихся на карте.
– Одобрение/отклонение выпуска карты.
– Одобрение/отклонение обновления сертификатов на карте.
– Одобрение/отклонение замены карты.
– Изменение политики, действующей на пользователя.

Warning

Для выполнения задач по регулярному запуску службы Card Monitor, учетная запись, указываемая в мастере настройки должна состоять в группе Администраторов (Administrators) на сервере RutokenKeyBox и иметь разрешение на Вход в качестве пакетного задания (Log on as a batch job).

Для работы Card Monitor в разделе Роли потребуются создать сервисную роль, включить в нее учетную запись, от имени которой будет работать Card Monitor и определить для роли привилегии:

Выключение устройства.
Обновление устройства.
Отзыв устройства.
Очистка устройства.
Отмена назначения устройства.
Удаление устройства.
Выключение устройства КриптоПро DSS.
Обновление устройства КриптоПро DSS.
Отзыв устройства КриптоПро DSS.
Удаление устройства КриптоПро DSS.
Удаление AirKey.

Note

Если настроена интеграция с КриптоПро DSS и AirKey Enterprise, то задайте привилегии для работы с данными устройствами.

Подтверждение

Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации Рутокен KeyBox.

Результаты

Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Рутокен KeyBox.

Page tree

Versions Compared

Old Version 3

New Version 4

Key