Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
На этапе развертывания системы необходимо указать нужные значения в файлах конфигурации для каждого сервиса. Файлы конфигурации всех сервисов системы располагаются в корневом каталоге веб-приложений IIS (путь по умолчанию %SystemDrive%\inetpub\wwwroot).
\Indeed.AirKey.EntServer).
Настройка файлов конфигурации осуществляется при помощи Мастера настройки Indeed CMAirKey Enterprise. Мастер настройки запускается автоматически после завершения работы Мастера установки сервера Indeed CMAirKey Enterprise, если в последнем отмечена соответствующая опция.
Также Также Мастер настройки Indeed CM AirKey Enterprise может быть запущен в любой момент вручную (Пуск – Все программы – Indeed Identity).
Рисунок 13 – Мастер настройки Indeed CM.
В Таблице 5 приведены разделы Мастера установки с описанием параметров, которые могут быть в них определены.
Таблица 5 – Разделы мастера настройки Indeed CM AirKey Enterprise и их описание.
Раздел | Описание | |||
---|---|---|---|---|
Перед началом работы | Информация о назначении и возможностях мастера настройки Indeed CMAirKey Enterprise. | |||
Восстановление настроек | Загрузка файла резервной копии конфигурации Indeed CM. | |||
Функции системы:
| Общие функции: настройка внутренних параметров web-приложений Indeed CM.
Журнал событий: настройка подключения к единому журналу событий для нескольких серверов Indeed CM. Журнал учета СКЗИ: настройка параметров ведения журнала учета СКЗИ. Удостоверяющие центры: настройка параметров работы с центрами сертификации. КриптоПро DSS: настройка интеграции с ПАК КриптоПро DSS. AirKey Enterprise: настройка интеграции с сервером виртуальных смарт-карт Indeed AirKey Enterprise. Клиентский агент: настройка параметров работы клиентского агента Indeed CM. | |||
Каталог пользователей:
| Определение каталога пользователей системы. Параметры подключения отображаются в зависимости от выбранного каталога. | |||
Соответствия атрибутов | Определение атрибутов, с которыми необходимо создать нового пользователя в Центре Регистрации КриптоПро УЦ 2.0 с использованием Indeed CM в момент выпуска устройства. Например: создать нового пользователя в ЦР КриптоПро с теми значениями атрибутов, которые есть для существующего пользователя Active Directory. | |||
конфигурации Indeed AirKey Enterprise. | ||||
Клиентский сертификат | Настройка параметров доступа к серверу Indeed AirKey Enterprise по сертификатам. | |||
Параметры карт AirKey | Определение параметров работы смарт-карт AirKey: Если опция Показывать все подключенные смарт-карты AirKey выключена, то будут отображаться только подключенные смарт-карты AirKey в активной Windows-сессии. Выберите Сертификат подписи. | Контроль доступа:
| Определение параметров доступа к сервисам Indeed CM и учетной записи для настройки ролей пользователей. | |
Хранилище данных:
| Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа. | |||
Служба Card Monitor | Служба Card Monitor предназначена для выполнения операций по контролю за обращением смарт-карт и выполняет: Обновление содержимого устройств
– Истечение срока действия сертификатов пользователей, хранящихся на карте – Одобрение/отклонение выпуска карты – Одобрение/отклонение обновления сертификатов на карте – Одобрение/отклонение замены карты – Изменение политики, действующей на пользователя | Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации Indeed CMAirKey Enterprise. | ||
Результаты | Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Indeed CMAirKey Enterprise. |
Scroll Pagebreak |
---|
Для работы Card Monitor в разделе Конфигурация > Роли потребуются создать сервисную роль, включить в нее учетную запись, от имени которой будет работать Card Monitor и определить для роли привилегии:
- Обновление устройства
- Выключение устройства
- Отзыв устройства
- Отвязка устройства
- Очистка устройства
- Отзыв DSS
Выключение DSS
Удаление DSS
Warning |
---|
Для выполнения задач по регулярному запуску службы Card Monitor, учетная запись, указываемая в мастере настройки должна состоять в группе Администраторов (Administrators) на сервере Indeed CM и иметь разрешение на Вход в качестве пакетного задания (Log on as a batch job). Если для данной учетной записи изменился пароль, то для работы Card Monitor необходимо в Мастере настройки Indeed CM передобавить пользователя, указав новое значение пароля. |
При первой установке Indeed CM настройте необходимые параметры и сохраните их копию (опция Сохранить резервную копию параметров конфигурации в разделе Подтверждение).
Резервная копия настроек Indeed CM включает в себя все параметры, определенные при установке системы для всех сервисов, а также алгоритм и ключ шифрования данных. При развертывании новых серверов Indeed CM используйте файл резервной копии, указав его в разделе Восстановление настроек Мастера установки и настройки.
Warning |
---|
Файл резервной копии содержит данные сервисных учетных записей (для работы с каталогом пользователей и хранилищем данных), алгоритм и ключ шифрования. Храните файл резервной копии в защищенном месте. |
После завершения работы Мастера настройки Indeed CM указанные значения для всех параметров будут записаны в файлы конфигурации всех приложений и зашифрованы. Шифрование осуществляется при помощи машинного ключа шифрования Microsoft .NET (NetFrameworkConfigurationKey). Алгоритм шифрования – RSA.