Рутокен Логон. Руководство администратора

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Рутокен Логон. Руководство администратора"

Транскрипт

1 Рутокен Логон. Руководство администратора 2018 Компания «Актив»

2 В этом документе Данный документ содержит ответы на следующие вопросы: Для чего используется программный продукт Рутокен Логон? (см. стр. 3) Как установить программный продукт Рутокен Логон? (см. стр. 3) Как обновить Рутокен Логон? (см. стр. 5) Как запустить утилиту администрирования Рутокен Логона? (см. стр. 7) Как указать файл лицензии в утилите администрирования? (см. стр. 8) Как создать пользовательский профиль для устройства Рутокен? (см. стр. 10) Как изменить пароль для существующего пользовательского профиля? (см. стр. 14) Как задать способ входа в ОС? (см. стр. 17) Как задать реакцию на отключение устройства Рутокен от компьютера? (см. стр. 18) Как задать способ отображения учетной записи в утилите администрирования? (см. стр. 19) Как задать критерии для генерации паролей? (см. стр. 19) Как открыть журнал системных событий, связанных с работой Рутокен Логона? (см. стр. 21) Как осуществить вход в ОС Windows 7 и Windows 10 с использованием созданного на устройстве Рутокен пользовательского профиля? (см. стр. 22) Как определить версию установленного продукта? (см. стр. 23) Как в утилите администрирования Рутокен Логона просмотреть серийный номер устройства Рутокен? (см. стр. 25) Как удалить пользовательский профиль, созданный в Рутокен Логоне? (см. стр. 25) Как удалить Рутокен Логон? (см. стр. 27). Рутокен Логон. Руководство администратора 2

3 Общая информация. Рутокен Логон это программный продукт, который позволяет заменить уязвимую парольную схему аутентификации пользователей в ОС Windows на строгую двухфакторную аутентификацию с использованием устройства Рутокен. В качестве первого фактора используется фактор наличия устройства Рутокен, в качестве второго фактор знания его PIN-кода. Программный продукт Рутокен Логон решает проблему "слабых" паролей пользователей за счет внедрения безопасной двухфакторной аутентификации. Продукт не требует процедуры разворачивания инфраструктуры PKI, вместо сертификатов для входа в ОС используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде. Установка программного продукта Рутокен Логон Для установки программного продукта Рутокен Логон:. Запустите программу установки Рутокен Логона. Установите флажок "Поместить на рабочий стол значок Администрирование Рутокен Логон" и нажмите на кнопку [Установить]. В окне с запросом на разрешение изменений на компьютере нажмите на кнопку запустится процесс установки программного продукта Рутокен Логон. [Да]. В результате Рутокен Логон. Руководство администратора 3

4 4. После завершения процесса установки в окне Рутокен Логон отобразится следующее сообщение: 5. Для перехода к утилите администрирования нажмите на кнопку [Администрирование Рутокен Логон], в окне с запросом на разрешение изменений на компьютере нажмите на кнопку [Да]. В результате откроется окно с сообщением о том, что для работы с утилитой необходимо подключить устройство Рутокен. 6. Для выхода из программы установки программного продукта Рутокен Логон нажмите на кнопку [Закрыть]. Рутокен Логон. Руководство администратора 4

5 Обновление программного продукта Рутокен Логон Периодически возникает потребность в обновлении программного продукта Рутокен Логон.. В новые версии Рутокен Логона могут быть добавлены новые функции и исправлены ошибки в работе существующих функций. Для обновления Рутокен Логона: Запустите новую версию программы установки Рутокен Логона и нажмите на кнопку [Переустановить]. В окне с запросом на разрешение изменений на компьютере нажмите на кнопку [Да]. В результате запустится процесс обновления Рутокен Логона. Рутокен Логон. Руководство администратора 5

6 После завершения процесса обновления в окне Рутокен Логон отобразится следующее сообщение: 4. Для перехода к утилите администрирования нажмите на кнопку [Администрирование Рутокен Логон], в окне с запросом на разрешение изменений на компьютере нажмите на кнопку [Да]. В результате откроется окно с сообщением о том, что для работы с утилитой необходимо подключить устройство Рутокен. 5. Для выхода из программы переустановки Рутокен Логона нажмите на кнопку [Закрыть]. Рутокен Логон. Руководство администратора 6

7 Запуск утилиты администрирования Рутокен Логона Для запуска утилиты администрирования Рутокен Логона:. Подключите устройство Рутокен к компьютеру. Два раза щелкните по значку столе компьютера. Администрирование Рутокен Логон, расположенному на рабочем 4. В окне для разрешения данному приложению вносить изменения на компьютере нажмите на кнопку [Да]. Если устройство Рутокен корректно подключено к компьютеру, то откроется главное окно утилиты Администрирование Рутокен Логон. 5. Если устройство Рутокен подключено некорректно, то отобразится следующее сообщение: Переподключите устройство Рутокен. Если после этого главное окно утилиты не открылось, то обратитесь к вашему системному администратору. Рутокен Логон. Руководство администратора 7

8 Указание файла лицензии. Чтобы указать файл лицензии необходимо обладать правами администратора. Для работы с программным продуктом Рутокен Логон необходима лицензия. Ввод файла лицензии осуществляется в утилите администрирования Рутокен Логона. Файл лицензии необходимо указать при первом запуске утилиты. Для указания файла лицензии: 4. Подключите устройство Рутокен к компьютеру. Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты. Щелкните по названию необходимого устройства Рутокен. На вкладке Ввести PIN-код введите PIN-код устройства Рутокен и нажмите на кнопку [Готово]. В окне утилиты отобразится ссылка для указания файла лицензии. Рутокен Логон. Руководство администратора 8

9 5. Щелкните по ссылке "Указать файл лицензии". 6. Выберите на компьютере файл лицензии и нажмите на кнопку [Открыть]. В результате в окне утилиты отобразится ссылка для добавления профиля и на вкладке О программе, в разделе Лицензия отобразится срок действия лицензии. Рутокен Логон. Руководство администратора 9

10 Создание пользовательского профиля. Для работы с программой Рутокен Логон необходимо указать файл лицензии. Если вы этого не сделали, то кнопка [Добавить профиль] будет недоступна. Пользовательский профиль создается для входа пользователя в ОС с использованием устройства Рутокен. Для создания пользовательского профиля: 4. Подключите устройство Рутокен к компьютеру. Запустите утилиту администрирования Рутокен Логона. Щелкните по названию необходимого устройства Рутокен. На вкладке Ввести PIN-код введите PIN-код устройства Рутокен и нажмите на кнопку [Готово]. В окне утилиты отобразится вкладка для работы с пользовательским профилем. Рутокен Логон. Руководство администратора 10

11 5. Щелкните по ссылке Добавьте один прямо сейчас или Добавить профиль. 6. Щелкните по имени пользователя. Откроется окно для генерации пароля для входа в ОС и привязки профиля к устройству Рутокен. Рутокен Логон. Руководство администратора 11

12 7. В поле Текущий пароль учетной записи Windows введите пароль для входа в ОС. 8. Щелкните по ссылке Сгенерировать пароль. В результате в соответствующих полях отобразится скрытый новый пароль. 9. Для просмотра нового пароля в поле с ним нажмите на значок отобразится пароль.. В результате в поле 10. Нажмите на кнопку [Привязать к Рутокен]. В окне утилиты отобразится сообщение об успешном создании профиля. Новый пароль используется администратором, только в том случае, если у него нет собственного устройства Рутокен для доступа к ОС. Администратор должен сохранить новый пароль пользователя в безопасном месте. Рутокен Логон. Руководство администратора 12

13 1 1 Для того чтобы распечатать новый пароль нажмите на кнопку [Распечатать пароль]. Далее следуйте указаниям ОС. В результате вы получите документ, в котором будет указан новый пароль пользователя, а в главном окне утилиты отобразится созданный профиль пользователя. Для пользователя нет необходимости в запоминании сложных паролей. Наличия устройства Рутокен и знания его PIN-кода достаточно для получения доступа к ОС. После создания пользовательского профиля следует передать пользователю устройство Рутокен и его PIN-код. Рутокен Логон. Руководство администратора 13

14 Изменение пароля для пользовательского профиля В программном продукте Рутокен Логон существует возможность изменения пароля для пользовательского профиля. Эта возможность используется администратором только в случае потери токена и ранее заданного пароля.. Чтобы изменить пароль для профиля пользователя: Подключите устройство Рутокен к компьютеру. Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты. Щелкните по названию необходимого устройства Рутокен. Перейдите на вкладку Ввести PIN-код. Введите PIN-код устройства и нажмите на кнопку [Готово]. На экране отобразится окно для работы с пользовательским профилем. Щелкните по имени необходимого пользователя. В результате в окне утилиты отобразятся поля для смены пароля для входа в ОС. 7. Щелкните по ссылке Сгенерировать пароль. В результате в соответвующих полях отобразится скрытый новый пароль. Рутокен Логон. Руководство администратора 14

15 8. Для просмотра нового пароля в поле с ним нажмите на значок отобразится новый пароль.. В результате в поле 9. Нажмите на кнопку [Продолжить]. 10. Для завершения процесса обновления пароля нажмите на кнопку утилиты отобразится сообщение о том, что пароль обновлен. [Обновить]. В результате в окне Пароль используется администратором, только в том случае, если у него нет собственного устройства Рутокен для доступа к ОС. Пароль пользователя администратор должен сохранить в безопасном месте. Рутокен Логон. Руководство администратора 15

16 1 Для того чтобы распечатать новый пароль нажмите на кнопку [Распечатать пароль]. 1 Далее следуйте указаниям ОС. В результате вы получите документ, в котором будет указан новый пароль пользователя. Рутокен Логон. Руководство администратора 16

17 Работа с настройками программного продукта Рутокен Логон. Чтобы открыть настройки программного продукта Рутокен Логон, запустите утилиту Администрирования и щелкните по ссылке Настройки, расположенной в правом верхнем углу окна утилиты. > Задание параметров входа в ОС Windows Чтобы задать параметры входа в ОС Windows: Откройте настройки программного продукта Рутокен Логон. Перейдите на вкладку Основные настройки. Рутокен Логон. Руководство администратора 17

18 Для выбора параметров входа в секции Настройка входа рядом с каждым параметром установите переключатели в необходимое положение. В результате изменения сохранятся автоматически. Рекомендуется выбрать только параметр Вход в Windows с помощью Рутокен. 4. Для возвращения в главное окно утилиты нажмите на кнопку [Вернуться к программе]. > Задание реакции на отключение устройства Рутокен от компьютера Данная настройка определяет поведение ОС в ситуации, в которой пользователь осуществил вход с помощью пользовательского профиля, созданного в Рутокен Логоне, отсоединяет устройство Рутокен от компьютера. В Рутокен Логоне существует возможность выбора следующих реакций ОС: Не реагировать при отключении устройства Рутокен от компьютера не предпринимается никаких действий. Блокировка компьютера при отключении устройства Рутокен от компьютера происходит блокировка рабочего стола. Рекомендуется использовать. Принудительный выход пользователя из системы при отключении устройства Рутокен производится принудительный выход из системы. Не рекомендуется использовать, так как при принудительном выходе пользователя из ОС могут быть утеряны данные, с которыми он работал. Чтобы задать реакцию системы на отключение устройства Рутокен от компьютера: Откройте настройки программного продукта. Перейдите на вкладку Основные настройки. В раскрывающемся списке Реакция на извлечение Рутокен выберите необходимый пункт. После выбора изменение сохранится автоматически. 4. Для возвращения в главное окно утилиты нажмите на кнопку [Вернуться к программе]. Рутокен Логон. Руководство администратора 18

19 > Задание способа отображения учетной записи в утилите администрирования В программном продукте Рутокен Логон существует два способа отображения учетных записей: 1 способ. Имя пользователя\имя компьютера. 2 способ. Имя пользователя. Для задания способа отображения учетной записи: Откройте настройки программного продукта. Перейдите на вкладку Основные настройки. В раскрывающемся списке Отображение учетных записей выберите необходимый пункт. В результате изменение сохранится автоматически. > Задание критериев для генерации паролей Важная информация Для того, чтобы пароль был надежным достаточно выбрать следующие критерии для генерации паролей: символы алфавита 'A' - 'Z'; символы алфавита 'a' - 'z'; цифры; спец. символы. Рутокен Логон. Руководство администратора 19

20 Чтобы задать критерии для генерации паролей: Откройте настройки программного продукта Рутокен Логон. Перейдите на вкладку Генерация паролей Установите и снимите необходимые флажки. Для задания длины пароля в раскрывающемся списке Длина пароля выберите необходимое значение. После выбора изменения сохранятся автоматически. Для возвращения в главное окно утилиты нажмите на кнопку [Вернуться к программе]. Рутокен Логон. Руководство администратора 20

21 > Просмотр журнала системных событий, связанных с работой программного продукта Рутокен Логон Чтобы открыть журнал системных событий, связанных с работой программного продукта Рутокен Логон, откройте настройки программного продукта и перейдите на вкладку Журнал событий. Для поиска необходимого события укажите в соответствующих полях параметры. В результате в окне утилиты отобразятся только подходящие событие. Рутокен Логон. Руководство администратора 21

22 Вход в ОС с использованием устройства Рутокен. > Для Windows 10 Чтобы войти в ОС с использованием устройства Рутокен: 4. Включите или перезагрузите компьютер (если он уже включен). Подключите устройство Рутокен к компьютеру. В окне для аутентификации пользователей ОС щелкните по имени необходимого пользователя. Введите PIN-код устройства Рутокен и нажмите на клавишу в ОС. [Enter]. В результате осуществится вход > Для Windows 7 Чтобы войти в ОС с использованием устройства Рутокен: 4. Включите или перезагрузите компьютер (если он уже включен). Подключите устройство Рутокен к компьютеру. В окне для аутентификации пользователей ОС щелкните по имени необходимого пользователя (под именем выбранного пользователя должны отображаться имя и серийный номер устройства Рутокен). Введите PIN-код устройства Рутокен и нажмите на клавишу в ОС. [Enter]. В результате осуществится вход Рутокен Логон. Руководство администратора 22

23 Определение версии установленного программного продукта Рутокен Логон. Чтобы определить версию установленного программного продукта Рутокен Логон перейдите в пункт меню О программе. В правой части экрана отобразится номер версии программного продукта Рутокен Логон. Рутокен Логон. Руководство администратора 23

24 Просмотр серийного номера устройства Рутокен в утилите администрирования Рутокен Логона. Чтобы просмотреть серийный номер устройства: Подключите устройство Рутокен к компьютеру. Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты. Щелкните по названию необходимого устройства Рутокен. 4. Перейдите на вкладку Об устройстве. На вкладке Об устройстве отображается уникальный идентификатор устройства (поле Серийный номер). Рутокен Логон. Руководство администратора 24

25 Удаление пользовательского профиля Чтобы удалить пользовательский профиль, созданный в программном продукте Рутокен Логон: Подключите устройство Рутокен к компьютеру. Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты. На вкладке Ввести PIN-код введите PIN-код устройства и нажмите на кнопку [Готово]. На экране отобразится окно для работы с профилями пользователей. Щелкните по имени необходимого пользователя. В результате в окне утилиты отобразятся поля для смены пароля для входа в ОС и кнопка для удаления профиля. Щелкните по ссылке Удалить В соответствующих полях введите новый пароль для входа в ОС. Нажмите на кнопку [Продолжить]. В результате в окне утилиты отобразится сообщение и кнопка для подтверждения удаления профиля. Рутокен Логон. Руководство администратора 25

26 8. Нажмите на кнопку [Удалить]. В результате в окне утилиты отобразится сообщение о том, что профиль успешно удален. Рутокен Логон. Руководство администратора 26

27 Удаление программного продукта Рутокен Логон Важная информация Перед удалением программного продукта Рутокен Логон в ОС измените пароль пользователя, для которого был создан пользовательский профиль.. Для удаление программного продукта Рутокен Логон: 4. Откройте Панель управления ОС Windows и щелкните по ссылке "Удаление программы". В открывшемся окне щелкните правой кнопкой мыши по строке Рутокен Логон и выберите пункт [Удалить]. В окне для разрешения данному приложению вносить изменения на компьютере нажмите на кнопку [Да]. В открывшемся окне Рутокен Логон нажмите на кнопку [Удалить]. Запустится процесс удаления программного продукта Рутокен Логон. 5. После завершения процесса удаления нажмите на кнопку [Закрыть]. Рутокен Логон. Руководство администратора 27

28 Дополнительные источники информации. При возникновении вопроса, на который вам не удалось найти ответ в этой инструкции, рекомендуем обратиться к следующим дополнительным источникам информации: WWW: Веб-сайт содержит большой объем справочной информации об устройствах Рутокен. WWW: Портал разработчиков содержит техническую информацию об устройствах Рутокен и руководства по их интеграции. База знаний: База знаний содержит инструкции по решению большинства ошибок, полезные статьи и ответы на часто задаваемые вопросы. Здесь вы можете найти нужную информацию по ключевым словам. Форум: Форум содержит ответы на вопросы пользователей. Здесь вы можете задать свой вопрос разработчикам и сотрудникам службы технической поддержки Рутокен. Служба технической поддержки Рутокен: www: сервис диагностики: тел.: Рутокен Логон. Руководство администратора 28