| Table of Contents |
|---|
Общая информация
Рутокен Логон — это программный продукт, который позволяет заменить уязвимую парольную схему аутентификации пользователей в ОС Windows на строгую двухфакторную аутентификацию с использованием устройства Рутокен. В качестве первого фактора используется фактор наличия устройства Рутокен, в качестве второго — фактор знания его PIN-кода.
...
Установка программного продукта Рутокен Логон
Для установки программного продукта Рутокен Логон:
1) Запустите программу установки Рутокен Логона.
2) Установите флажок "Поместить на Рабочий Стол значок Администрирование Рутокен Логон" и нажмите Установить.
3) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс установки программного продукта.
4) После завершения процесса установки в окне Рутокен Логон отобразится сообщение об этом.
5) Для перехода к утилите администрирования нажмите Администрирование Рутокен Логон, в окне с запросом на разрешение изменений на компьютере нажмите Да. В результате откроется окно с сообщением о том, что для работы с утилитой необходимо подключить устройство Рутокен.
6) Для выхода из программы установки программного продукта Рутокен Логон нажмите Закрыть.
Обновление программного продукта Рутокен Логон
Программный продукт Рутокен Логон периодически необходимо обновлять.
Последняя версия программного продукта доступна на странице: https://www.rutoken.ru/products/all/rutoken-logon/
В новые версии Рутокен Логона могут быть добавлены новые функции и исправлены ошибки в работе существующих функций.
Для обновления программного продукта Рутокен Логон:
1) Запустите новую версию программы установки Рутокен Логона и нажмите Установить.
2) Установите галочку Поместить на Рабочий Стол значок Администрирование Рутокен Логон и нажмите Установить.
3) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс обновления программного продукта Рутокен Логон.
4) После завершения процесса обновления в окне Рутокен Логон отобразится следующее сообщение:
5) Для перехода к утилите администрирования нажмите Администрирование Рутокен Логон, в окне с запросом на разрешение изменений на компьютере нажмите Да. В результате откроется окно с сообщением о том, что для работы с утилитой необходимо подключить устройство Рутокен.
6) Для выхода из программы обновления Рутокен Логона нажмите Закрыть.
Переустановка программного продукта Рутокен Логон
Для переустановки Рутокен Логона:
1) Запустите новую версию программы установки Рутокен Логона и нажмите Переустановить.
2) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс переустановки Рутокен Логона.
3) После завершения процесса переустановки в окне Рутокен Логон отобразится сообщение об этом.
4) Для перехода к утилите администрирования нажмите Администрирование Рутокен Логон, в окне с запросом на разрешение изменений на компьютере нажмите Да. В результате откроется окно с сообщением о том, что для работы с утилитой необходимо подключить устройство Рутокен.
5) Для выхода из программы переустановки Рутокен Логона нажмите Закрыть.
Запуск утилиты администрирования Рутокен Логона
Для запуска утилиты администрирования Рутокен Логона:
1) Подключите устройство Рутокен к компьютеру.
2) На рабочем столе компьютера два раза щелкните по значку Администрирование Рутокен Логон.
3) В окне для разрешения данному приложению вносить изменения на компьютере
нажмите Да.
4) Если устройство Рутокен корректно подключено к компьютеру, то откроется главное окно утилиты Администрирование Рутокен Логон.
5) Если устройство Рутокен подключено некорректно, то отобразится сообщение об этом. 
6) Переподключите устройство Рутокен. Если после этого главное окно утилиты не открылось, то обратитесь к вашему системному администратору.
Указание файла лицензии
Чтобы указать файл лицензии необходимо обладать правами администратора.
Для работы с программным продуктом Рутокен Логон необходима лицензия. Ввод файла лицензии осуществляется в утилите администрирования Рутокен Логона.
Файл лицензии необходимо указать при первом запуске утилиты.
Для указания файла лицензии:
1) Подключите устройство Рутокен к компьютеру.
2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.
3) Щелкните по названию необходимого устройства Рутокен.
PIN-код Рутокена по умолчанию 12345678.
4) На вкладке Ввести PIN-код введите PIN-код устройства Рутокен и нажмите Готово. В окне утилиты отобразится ссылка для указания файла лицензии.
5) Щелкните по ссылке Указать файл лицензии.
6) Выберите на компьютере файл лицензии и нажмите Открыть. В результате на вкладке О программе, в разделе Лицензии отобразится срок действия лицензии, и в окне утилиты отобразится ссылка для добавления профиля.
Создание пользовательского профиля
Для работы с программой Рутокен Логон необходимо указать файл лицензии. Если вы этого не сделали, то кнопка Добавить профиль будет недоступна.
Пользовательский профиль создается для входа пользователя в ОС с использованием устройства Рутокен.
Для создания пользовательского профиля:
1) Подключите устройство Рутокен к компьютеру.
2) Запустите утилиту администрирования Рутокен Логона.
3) Щелкните по названию необходимого устройства Рутокен.
PIN-код Рутокена по умолчанию 12345678.
4) На вкладке Ввести PIN-код введите PIN-код выбранного устройства Рутокен и нажмите Готово. В окне утилиты отобразится вкладка для работы с пользовательским профилем.
5) Щелкните по ссылке Добавьте один прямо сейчас или Добавить профиль.
6) Щелкните по имени пользователя. Откроется окно для генерации пароля для входа в ОС и привязки профиля к устройству Рутокен.
7) Если Рутокен Логон установлен на компьютер, который находится в домене, то для того, чтобы на экране для входа в систему отображались все пользователи, необходимо изменить локальную групповую политику. Этот процесс описан в разделе.
8) В поле Текущий пароль учетной записи Windows введите пароль для входа в ОС.
9) Щелкните по ссылке Сгенерировать пароль. В результате в соответствующих полях отобразится скрытый новый пароль.
10) Для просмотра нового пароля в поле с ним нажмите на значок 
. В результате в поле отобразится пароль.
11) Нажмите Привязать к Рутокен. В окне утилиты отобразится сообщение об успешном создании профиля.
После того, как вы задали пароль для входа в систему с помощью Рутокен Логона, менять его средствами операционной системы нельзя.
...
Новый пароль используется администратором, только в том случае, если у него нет собственного устройства Рутокен для доступа к ОС.
Администратор должен сохранить новый пароль пользователя в безопасном месте .
12) Для того чтобы распечатать новый пароль нажмите Распечатать пароль.
13) Далее следуйте указаниям ОС. В результате вы получите документ, в котором будет указан новый пароль пользователя, а в главном окне утилиты отобразится созданный профиль пользователя.
Для пользователя нет необходимости в запоминании сложных паролей. Наличия устройства Рутокен и знания его PIN-кода достаточно для получения доступа к ОС.
После создания пользовательского профиля следует передать пользователю устройство Рутокен и его PIN-код.
...
Эта возможность используется администратором только в случае потери устройства Рутокен и ранее заданного пароля.
Чтобы изменить пароль для профиля пользователя:
1) Подключите устройство Рутокен к компьютеру.
2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.
3) Щелкните по названию необходимого устройства Рутокен.
4) Перейдите на вкладку Ввести PIN-код.
PIN-код Рутокена по умолчанию 12345678.
5) Введите PIN-код устройства и нажмите Готово. На экране отобразится окно для работы с пользовательским профилем.
6) Щелкните по имени необходимого пользователя. В результате в окне утилиты отобразятся поля для смены пароля для входа в ОС.
7) Щелкните по ссылке Сгенерировать пароль. В результате в соответствующих полях отобразится скрытый новый пароль.
8) Для просмотра нового пароля, в поле с ним нажмите на значок . В результате в поле отобразится новый пароль.
9) Нажмите Продолжить.
10) Для завершения процесса обновления пароля нажмите Обновить. В результате в окне утилиты отобразится сообщение о том, что пароль обновлен.
Пароль используется администратором, только в том случае, если у него нет собственного устройства Рутокен для доступа к ОС.
Пароль пользователя администратор должен сохранить в безопасном месте.
11) Для того чтобы распечатать новый пароль нажмите Распечатать пароль.
12) Далее следуйте указаниям ОС. В результате вы получите документ, в котором будет указан новый пароль пользователя.
Работа с настройками программного продукта Рутокен Логон
Чтобы открыть настройки программного продукта Рутокен Логон, запустите утилиту Администрирования и щелкните по ссылке Настройки, расположенной в правом верхнем углу окна утилиты.
Задание параметров входа в ОС Windows
Чтобы задать параметры входа в ОС Windows:
1) Откройте настройки программного продукта Рутокен Логон.
2) Перейдите на вкладку Основные настройки.
3) Для выбора параметров входа в секции Настройка входа рядом с каждым параметром установите переключатели в необходимое положение. В результате изменения сохранятся автоматически.
Рекомендуется выбрать только параметр Вход в Windows с помощью Рутокен.
4) Для возвращения в главное окно утилиты нажмите Вернуться к программе.
Задание реакции на отключение устройства Рутокен от компьютера
Данная настройка определяет поведение ОС в ситуации, в которой пользователь осуществил вход с помощью пользовательского профиля, созданного в Рутокен Логоне, отсоединяет устройство Рутокен от компьютера.
В Рутокен Логоне существует возможность выбора следующих реакций ОС:
- Не реагировать — при отключении устройства Рутокен от компьютера не предпринимается никаких действий.
- Блокировка компьютера — при отключении устройства Рутокен от компьютера происходит блокировка рабочего стола. Рекомендуется использовать.
- Принудительный выход пользователя из системы — при отключении устройства Рутокен производится принудительный выход из системы. Не рекомендуется использовать, так как при принудительном выходе пользователя из ОС могут быть утеряны данные, с которыми он работал.
Чтобы задать реакцию системы на отключение устройства Рутокен от компьютера:
1) Откройте настройки программного продукта.
2) Перейдите на вкладку Основные настройки.
3) В раскрывающемся списке Реакция на извлечение Рутокен выберите необходимый пункт. После выбора изменение сохранится автоматически.
4) Для возвращения в главное окно утилиты нажмите Вернуться к программе.
Задание способа отображения учетной записи в утилите администрирования
В программном продукте Рутокен Логон существует два способа отображения учетных записей:
- 1 способ. Имя пользователя\Имя компьютера.
- 2 способ. Имя пользователя.
Для задания способа отображения учетной записи:
1) Откройте настройки программного продукта.
2) Перейдите на вкладку Основные настройки.
3) В раскрывающемся списке Отображение профилей пользователя выберите необходимый пункт. В результате изменение сохранится автоматически.
Задание критериев для генерации паролей
...
- символы алфавита A-Z и a-z;
- цифры;
- спец.символы.
Чтобы задать критерии для генерации паролей:
1) Откройте настройки программного продукта Рутокен Логон.
2) Перейдите на вкладку Генерация паролей.
3) Установите и снимите необходимые флажки.
4) Для задания длины пароля в раскрывающемся списке Длина пароля выберите необходимое значение. После выбора изменения сохранятся автоматически.
5) Для возвращения в главное окно утилиты нажмите Вернуться к программе.
Просмотр журнала системных событий, связанных с работой программного продукта Рутокен Логон
Чтобы открыть журнал системных событий, связанных с работой программного продукта Рутокен Логон , откройте настройки программного продукта и перейдите на вкладку Журнал событий.
Для поиска события укажите в соответствующих полях известные параметры. В результате в окне утилиты отобразятся только подходящие события.
Вход в ОС с использованием устройства Рутокен
Чтобы войти в ОС с использованием устройства Рутокен:
1) Включите или перезагрузите компьютер (если он уже включен).
2) Подключите устройство Рутокен к компьютеру.
3) В окне для аутентификации пользователей ОС щелкните по имени необходимого пользователя.
4) Выберите параметры входа. Для этого щелкните по ссылке Параметры входа и щелкните по значку 
.
PIN-код Рутокена по умолчанию 12345678.
5) Введите PIN-код устройства Рутокен и нажмите на клавишу Enter. В результате осуществится вход в ОС.
Определение версии установленного программного продукта Рутокен Логон
Чтобы определить версию установленного программного продукта Рутокен Логон перейдите в пункт меню О программе. В правой части экрана отобразится номер версии программного продукта Рутокен Логон.
Просмотр серийного номера устройства Рутокен в утилите администрирования Рутокен Логона
Чтобы просмотреть серийный номер устройства:
1) Подключите устройство Рутокен к компьютеру.
2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.
3) Щелкните по названию необходимого устройства Рутокен.
4) Перейдите на вкладку Об устройстве.
5) На вкладке Об устройстве отображается уникальный идентификатор устройства
(поле Серийный номер).
Удаление пользовательского профиля
Перед удалением пользовательского профиля необходимо:
- Изменить настройки входа в ОС Windows.
- Придумать новый пароль для входа в ОС, который будет соответствовать политике безопасности вашей компании.
Чтобы изменить настройки входа в ОС Windows:
...
Чтобы удалить пользовательский профиль, созданный в программном продукте Рутокен Логон:
1) Подключите устройство Рутокен к компьютеру.
2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.
PIN-код Рутокена по умолчанию 12345678.
3) На вкладке Ввести PIN-код введите PIN-код устройства и нажмите Готово. На экране отобразится окно для работы с профилями пользователей.
4) Щелкните по имени необходимого пользователя. В результате в окне утилиты отобразятся поля для смены пароля для входа в ОС и кнопка для удаления профиля.
5) Щелкните по ссылке Удалить.
6) В соответствующих полях введите новый пароль для входа в ОС или щелкните по ссылке Сгенерировать пароль.
7) Нажмите Продолжить. В результате в окне утилиты отобразится сообщение и кнопка для подтверждения удаления профиля.
8) Нажмите Удалить. В результате в окне утилиты отобразится сообщение о том, что профиль успешно удален.
Удаление программного продукта Рутокен Логон
Перед удалением программного продукта Рутокен Логон в ОС измените пароль пользователя, для которого был создан пользовательский профиль.
Для удаления программного продукта Рутокен Логон:
1) Откройте Панель управления ОС Windows и щелкните по ссылке Удаление программы.
2) В открывшемся окне щелкните правой кнопкой мыши по строке Rutoken Logon и выберите пункт Удалить.
3) В окне для разрешения данному приложению вносить изменения на компьютере
нажмите Да.
4) В открывшемся окне Рутокен Логон нажмите Удалить. Запустится процесс удаления программного продукта Рутокен Логон.
5) После завершения процесса удаления нажмите Закрыть.
Изменение локальной групповой политики
Чтобы изменить локальную групповую политику:
1) В поисковой строке Windows введите "изменение групповой политики" и выберите этот пункт.
2) На экране отобразится окно Редактор локальной групповой политики.
3) В левой части окна выберите папку Административные шаблоны.
4) Далее выберите папку Система.
5) Выберите папку Вход в систему.
6) В правой части окна Редактор локальной групповой политики два раза щелкните по строке Перечислить локальных пользователей на компьютерах, подключенных к домену. 
7) Установите переключатель в положение Включено и нажмите ОК. В результате настройки локальной групповой политики будут изменены и на экране для входа в систему будут отображаться все пользователи, включая локальных.
Дополнительные источники информации
При возникновении вопроса, на который вам не удалось найти ответ в этой инструкции, рекомендуем обратиться к следующим дополнительным источникам информации:
- WWW: https://rutoken.ru
Веб-сайт содержит большой объем справочной информации об устройствах Рутокен. - WWW: https://dev.rutoken.ru
Портал разработчиков содержит техническую информацию об устройствах Рутокен и руководства по их интеграции. - База знаний: https://kb.rutoken.ru/display/kb
База знаний содержит инструкции по решению большинства ошибок, полезные статьи и ответы на часто задаваемые вопросы. Здесь вы можете найти нужную информацию по ключевым словам. - Форум: https://forum.rutoken.ru
Форум содержит ответы на вопросы пользователей. Здесь вы можете задать свой вопрос разработчикам и сотрудникам службы технической поддержки Рутокен.
- Служба технической поддержки Рутокен:
www: https://www.rutoken.ru/support/feedback
e-mail: hotline@rutoken.ru
тел.: +7 495 925-77-90