| Table of Contents |
|---|
Общая информация
Рутокен Логон — это программный продукт, который позволяет заменить уязвимую парольную схему аутентификации пользователей в ОС Windows на строгую двухфакторную аутентификацию с использованием устройства Рутокен. В качестве первого фактора используется фактор наличия устройства Рутокен, в качестве второго — фактор знания его PIN-кода.
...
Продукт не требует процедуры разворачивания инфраструктуры PKI, вместо сертификатов для входа в ОС используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.
Установка программного продукта Рутокен Логон
Для установки программного продукта Рутокен Логон:
...
6) Для выхода из программы установки программного продукта Рутокен Логон нажмите Закрыть.
Обновление программного продукта Рутокен Логон
Программный продукт Рутокен Логон периодически необходимо обновлять.
...
6) Для выхода из программы обновления Рутокен Логона нажмите Закрыть.
Переустановка программного продукта Рутокен Логон
Для переустановки Рутокен Логона:
...
5) Для выхода из программы переустановки Рутокен Логона нажмите Закрыть
Запуск утилиты администрирования Рутокен Логона
Для запуска утилиты администрирования Рутокен Логона:
...
5) Если устройство Рутокен подключено некорректно, то отобразится сообщение об этом. 
6) Переподключите устройство Рутокен. Если после этого главное окно утилиты не открылось, то обратитесь к вашему системному администратору.
Указание файла лицензии
| Info |
|---|
| Чтобы указать файл лицензии необходимо обладать правами администратора. |
Для работы с программным продуктом Рутокен Логон необходима лицензия. Ввод файла лицензии осуществляется в утилите администрирования Рутокен Логона.
...
3) Щелкните по названию необходимого устройства Рутокен.
| Info |
|---|
| PIN-код Рутокена по умолчанию 12345678. |
4) На вкладке Ввести PIN-код введите PIN-код устройства Рутокен и нажмите Готово. В окне утилиты отобразится ссылка для указания файла лицензии.
5) Щелкните по ссылке Указать файл лицензии.
6) Выберите на компьютере файл лицензии и нажмите Открыть. В результате на вкладке О программе, в разделе Лицензии отобразится срок действия лицензии, и в окне утилиты отобразится ссылка для добавления профиля.
Создание пользовательского профиля
| Info |
|---|
| Для работы с программой Рутокен Логон необходимо указать файл лицензии. Если вы этого не сделали, то кнопка Добавить профиль будет недоступна. |
Пользовательский профиль создается для входа пользователя в ОС с использованием устройства Рутокен.
...
3) Щелкните по названию необходимого устройства Рутокен.
| Info |
|---|
PIN-код Рутокена по умолчанию 12345678. |
4) На вкладке Ввести PIN-код введите PIN-код выбранного устройства Рутокен и нажмите Готово. В окне утилиты отобразится вкладка для работы с пользовательским профилем.
5) Щелкните по ссылке Добавьте один прямо сейчас или Добавить профиль.
6) Щелкните по имени пользователя. Откроется окно для генерации пароля для входа в ОС и привязки профиля к устройству Рутокен.
7) Если Рутокен Логон установлен на компьютер, который находится в домене, то для того, чтобы на экране для входа в систему отображались все пользователи, необходимо изменить локальную групповую политику. Этот процесс описан в разделе.
8) В поле Текущий пароль учетной записи Windows введите пароль для входа в ОС.
9) Щелкните по ссылке Сгенерировать пароль. В результате в соответствующих полях отобразится скрытый новый пароль.
10) Для просмотра нового пароля в поле с ним нажмите на значок 
. В результате в поле отобразится пароль.
11) Нажмите Привязать к Рутокен. В окне утилиты отобразится сообщение об успешном создании профиля.
| Info |
|---|
После того, как вы задали пароль для входа в систему с помощью Рутокен Логона, менять его средствами операционной системы нельзя. Его можно будет изменить только в Рутокен Логоне. |
| Info |
|---|
| Новый пароль используется администратором, только в том случае, если у него нет собственного устройства Рутокен для доступа к ОС. Администратор должен сохранить новый пароль пользователя в безопасном месте |
...
| . |
12) Для того чтобы распечатать новый пароль нажмите Распечатать пароль.
13) Далее следуйте указаниям ОС. В результате вы получите документ, в котором будет указан новый пароль пользователя, а в главном окне утилиты отобразится созданный профиль пользователя.
| Info |
|---|
| Для пользователя нет необходимости в запоминании сложных паролей. Наличия устройства Рутокен и знания его PIN-кода достаточно для получения доступа к ОС. После создания пользовательского профиля следует передать пользователю устройство Рутокен и его PIN-код. |
Изменение пароля для пользовательского профиля
В программном продукте Рутокен Логон существует возможность изменения пароля для пользовательского профиля.
| Info |
|---|
| Эта возможность используется администратором только в случае потери устройства Рутокен и ранее заданного пароля. |
Чтобы изменить пароль для профиля пользователя:
...
4) Перейдите на вкладку Ввести PIN-код.
| Info |
|---|
| PIN-код Рутокена по умолчанию 12345678. |
5) Введите PIN-код устройства и нажмите Готово. На экране отобразится окно для работы с пользовательским профилем.
6) Щелкните по имени необходимого пользователя. В результате в окне утилиты отобразятся поля для смены пароля для входа в ОС.
7) Щелкните по ссылке Сгенерировать пароль. В результате в соответствующих полях отобразится скрытый новый пароль.
8) Для просмотра нового пароля, в поле с ним нажмите на значок . В результате в поле отобразится новый пароль.
9) Нажмите Продолжить.
10) Для завершения процесса обновления пароля нажмите Обновить. В результате в окне утилиты отобразится сообщение о том, что пароль обновлен.
| Info |
|---|
| Пароль используется администратором, только в том случае, если у него нет собственного устройства Рутокен для доступа к ОС. Пароль пользователя администратор должен сохранить в безопасном месте. |
11) Для того чтобы распечатать новый пароль нажмите Распечатать пароль.
12) Далее следуйте указаниям ОС. В результате вы получите документ, в котором будет указан новый пароль пользователя.
Работа с настройками программного продукта Рутокен Логон
Чтобы открыть настройки программного продукта Рутокен Логон, запустите утилиту Администрирования и щелкните по ссылке Настройки, расположенной в правом верхнем углу окна утилиты.
Задание параметров входа в ОС Windows
Чтобы задать параметры входа в ОС Windows:
...
2) Перейдите на вкладку Основные настройки.
3) Для выбора параметров входа в секции Настройка входа рядом с каждым параметром установите переключатели в необходимое положение. В результате изменения сохранятся автоматически.
| Info |
|---|
| Рекомендуется выбрать только параметр Вход в Windows с помощью Рутокен. |
4) Для возвращения в главное окно утилиты нажмите Вернуться к программе.
Задание реакции на отключение устройства Рутокен от компьютера
Данная настройка определяет поведение ОС в ситуации, в которой пользователь осуществил вход с помощью пользовательского профиля, созданного в Рутокен Логоне, отсоединяет устройство Рутокен от компьютера.
...
3) В раскрывающемся списке Реакция на извлечение Рутокен выберите необходимый пункт. После выбора изменение сохранится автоматически.
4) Для возвращения в главное окно утилиты нажмите Вернуться к программе.
Задание способа отображения учетной записи в утилите администрирования
В программном продукте Рутокен Логон существует два способа отображения учетных записей:
- 1 способ. Имя пользователя\Имя компьютера.
- 2 способ. Имя пользователя.
Для задания способа отображения учетной записи:
...
3) В раскрывающемся списке Отображение профилей пользователя выберите необходимый пункт. В результате изменение сохранится автоматически.
Задание критериев для генерации паролей
| Info |
|---|
Для того, чтобы пароль был надежным |
...
достаточно выбрать следующие критерии для генерации паролей: - символы алфавита A-Z и a-z; - цифры; - спец.символы. |
Чтобы задать критерии для генерации паролей:
...
2) Перейдите на вкладку Генерация паролей.
3) Установите и снимите необходимые флажки.
...
5) Для возвращения в главное окно утилиты нажмите Вернуться к программе.
Просмотр журнала системных событий, связанных с работой программного продукта Рутокен Логон
Чтобы открыть журнал системных событий, связанных с работой программного продукта Рутокен Логон , откройте настройки программного продукта и перейдите на вкладку Журнал событий.
Для поиска события укажите в соответствующих полях известные параметры. В результате в окне утилиты отобразятся только подходящие события.
Вход в ОС с использованием устройства Рутокен
Чтобы войти в ОС с использованием устройства Рутокен:
...
4) Выберите параметры входа. Для этого щелкните по ссылке Параметры входа и щелкните по значку 
.
| Info |
|---|
PIN-код Рутокена по умолчанию 12345678. |
5) Введите PIN-код устройства Рутокен и нажмите на клавишу Enter. В результате осуществится вход в ОС.
Определение версии установленного программного продукта Рутокен Логон
Чтобы определить версию установленного программного продукта Рутокен Логон перейдите в пункт меню О программе. В правой части экрана отобразится номер версии программного продукта Рутокен Логон.
Просмотр серийного номера устройства Рутокен в утилите администрирования Рутокен Логона
Чтобы просмотреть серийный номер устройства:
...
3) Щелкните по названию необходимого устройства Рутокен.
4) Перейдите на вкладку Об устройстве.
5) На вкладке Об устройстве отображается уникальный идентификатор устройства (поле Серийный номер).
Удаление пользовательского профиля
Перед удалением пользовательского профиля необходимо:
...
2) Перейдите на вкладку Основные настройки.
3) В секции Настройка входа установите переключатель Вход в Windows с помощью других способов в положение Включен. В результате изменение сохранится автоматически и настройка входа в ОС Windows изменится.
Чтобы удалить пользовательский профиль, созданный в программном продукте Рутокен Логон:
...
2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.
| Info |
|---|
PIN-код Рутокена по умолчанию 12345678. |
3) На вкладке Ввести PIN-код введите PIN-код устройства и нажмите Готово. На экране отобразится окно для работы с профилями пользователей.
...
5) Щелкните по ссылке Удалить.
6) В соответствующих полях введите новый пароль для входа в ОС или щелкните по ссылке Сгенерировать пароль.
...
8) Нажмите Удалить. В результате в окне утилиты отобразится сообщение о том, что профиль успешно удален.
Удаление программного продукта Рутокен Логон
Перед удалением программного продукта Рутокен Логон в ОС измените пароль пользователя, для которого был создан пользовательский профиль.Для удаления программного продукта Рутокен Логон:
...
2) В открывшемся окне щелкните правой кнопкой мыши по строке Rutoken Logon и выберите пункт Удалить.
3) В окне для разрешения данному приложению вносить изменения на компьютерекомпьютере нажмите Да.
4) В открывшемся окне Рутокен Логон нажмите Удалить. Запустится процесс удаления программного продукта Рутокен Логон.
5) После завершения процесса удаления нажмите Закрыть.
Изменение локальной групповой политики
Чтобы изменить локальную групповую политику:
...
5) Выберите папку Вход в систему.
6) В правой части окна Редактор локальной групповой политики два раза щелкните по строке Перечислить локальных пользователей на компьютерах, подключенных к домену. 
7) Установите переключатель в положение Включено и нажмите ОК. В результате настройки локальной групповой политики будут изменены и на экране для входа в систему будут отображаться все пользователи, включая локальных.
