Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Задача

Защитить удаленные подключения из дома к корпоративным серверам. Подключение будет происходить из доверенной среды на флеш-памяти Рутокен ЭЦП 2.0 Flash.

Для использования двухфакторной аутентификации сгенерируйте в специальной памяти Рутокен неизвлекаемые ключи. Руководства как настроить 2ФА в популярных Линуксах

Загрузите Утилиту администрирования Рутокен (rtadmin) для:

Приведение устройства к заводскому состоянию

Для нового устройства Рутокен ЭЦП 2.0 Flash выполнение этого шага не является обязательным.

Выполните команду:

rtadmin.exe -z -f -q

На устройстве Рутокен ЭЦП 2.0 Flash начнет мигать светодиод. После того, как мигание прекратится, в Командной строке отобразится сообщение об окончании. Также отобразится информация об устройстве (ID, PIN-коды и др).


Создание раздела

Создание раздела только для чтения для последующей записи образа с доверенной средой:

rtadmin.exe -q -o <PIN-код Администратора> -F 1 <Размер раздела в Мб> a ro
На предложение системы отформатировать разделы ответьте НЕТ.

Временный перевод раздела в режим чтения-записи

Чтобы изменять защищенный раздел с доверенной средой, выполните:

rtAdmin.exe -q -C 1 rw t -a <PIN-код Администратора>
Раздел станет вновь только для чтения после отключения Рутокена от компьютера.

Изменение стандартных PIN-кодов токена

Для изменения PIN-кода Администратора укажите следующую команду:

rtadmin.exe -q -o <Текущий PIN-код Администратора> -a <Новый PIN-код Администратора>

Для изменения PIN-кода Пользователя укажите следующую команду:

rtadmin.exe -q -c <Текущий PIN-код Пользователя> -u <Новый PIN-код Пользователя>


  • No labels