Установка
...
RutokenKeyBox Middleware
Компоненты Indeed CM Middleware устанавливаются на рабочих местах операторов Indeed Certificate Manager и на рабочих станциях пользователей. В зависимости от типа устройств, используемых в организации, на рабочую станцию оператора и пользователя устанавливаются те или иные компоненты Middleware. Например, для работы с устройствами Рутокен необходимо установить компонент IndeedCM.Rutoken.Middleware, а для устройств eToken (Thales) – IndeedCM.eToken.Middleware.
Запустите файл IndeedCM.Middleware.msi из дистрибутива Indeed CM (каталог IndeedCM.Client) и выполните установку, следуя указаниям мастера.
На всех рабочих станциях пользователей должны быть установлены драйвера и сервисные утилиты, тех устройств и считывателей, которые будут использоваться с системой Indeed CM. Это ПО не входит в комплект поставки Indeed CM.
Таблица соответствия производителей, типов устройств и клиентских Middleware:
| Производитель | Модели устройств | Middleware |
|---|---|---|
| Компания «Актив» | Рутокен S Рутокен Lite и Lite SC Рутокен ЭЦП PKI и ЭЦП PKI SC Рутокен ЭЦП 2.0 и ЭЦП 2.0 SC Рутокен 2151 и 2151 SC Рутокен ЭЦП 3.0 NFC и ЭЦП 3.0 NFC SC | IndeedCM.Rutoken.Middleware |
| Компания Индид | Cетевая смарт-карта AirCard | IndeedCM.AirCard.Middleware |
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE | IndeedCM.JaCarta.Middleware |
| ACS | ACOS5-64 | IndeedCM.ACOS.Middleware |
| Avest | Avest Key 256A | IndeedCM.Avest.Middleware |
| Bit4id | ID-One Cosmo | IndeedCM.Bit4Id.Middleware |
| CRYPTAS | TicTok V2/V3 | IndeedCM.TicTok.Middleware |
Cryptovision | ePasslet Suite v3.0, JCOP V3.0 | IndeedCM.Cryptovision.Middleware |
| Feitian | ePass2003 (A1+, A2) BioPass2003 | IndeedCM.ePass.Middleware |
| HID | Crescendo C1150 Series Crescendo C1300 Series Crescendo C2300 Series | IndeedCM.HID.Middleware |
| ISBC | ESMART Token 64K и ESMART Token SC 64K ESMART Token ГОСТ и ESMART Token SC ГОСТ MS_KEY K-"Ангара" | IndeedCM.ESMART.Middleware |
| Kaztoken | Kaztoken, Kaztoken SC | IndeedCM.Kaztoken.Middleware |
Microsoft | Реестр Локального компьютера Реестр Пользователя | IndeedCM.Registry.Middleware Для возможности выпуска устройств Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания (Self Service) включите поддержку данных устройств через групповую политику. |
TPM Virtual Smart Card (Microsoft VSC) - виртуальная смарт-карта на базе Trusted Platform Module v.2.0 | IndeedCM.TPM.Middleware | |
Windows Hello for Business (WHfB) | IndeedCM.WHfB.Middleware | |
| RSA | RSA SecurID 800 | IndeedCM.RSA.Middleware |
Thales Group (Ex SafeNet and Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 | IndeedCM.eToken.Middleware |
IDPrime MD 830 IDPrime MD 840 IDPrime MD 3810 IDPrime MD 3811 | IndeedCM.Gemalto.Middleware | |
| Yubico | YubiKey 5 Series | IndeedCM.YubiKey.Middleware |
Установка Indeed CM Client Tools
Компонент Indeed CM Client Tools требуется для разблокировки смарт-карт, используемых для аутентификации в операционной системе Windows, в offline- и online-режимах и для разблокировки смарт-карт, которые не используются для входа в операционную систему. Данный компонент устанавливается на рабочие станции пользователей.
Запустите файл IndeedCM.Client.Tools.msi из дистрибутива Indeed CM (каталог IndeedCM.Client) и выполните установку, следуя указаниям мастера.
Для online-режима разблокировки необходимо выполнить настройку разблокировки устройств.
Установка Indeed CM Agent
Indeed CM Agent является дополнительным компонентом системы, его установка и настройка выполняется после развертывания и настройки Indeed Certificate Manager. Данный компонент предназначен для удаленного управления, мониторинга состояния и контроля за использованием персональных устройств аутентификации пользователей (USB-токенов, смарт-карт). В автоматическом режиме при помощи агента на рабочих станциях пользователей выполняются операции блокировки и разблокировки, очистки и смены PIN-кода администратора устройства; мониторинг состояния устройств с фиксированием информации в журнал о наличии в системе заблокированных устройств, подключении незарегистрированных устройств, попытках ввода неверных PIN–кодов. Компонент устанавливается совместно с Indeed CM Middleware на рабочие станции, к которым подключаются устройства, выпущенные при помощи Indeed CM.
Запустите файл IndeedCM.Agent.msi из дистрибутива Indeed CM (каталог IndeedCM.Client) и выполните установку, следуя указаниям мастера. После установки Агент запустится автоматически.
На всех рабочих станциях пользователей должны быть установлены Indeed CM Middleware, драйвера и сервисные утилиты, тех устройств и считывателей, которые будут использоваться с системой Indeed CM.
Необходимые для связи с сервером Indeed CM настройки и другие параметры Агента задаются через групповые политики или реестр Windows.