Установка RutokenKeyBox Middleware
Компоненты RutokenKeyBox Middleware устанавливаются на рабочих местах операторов Рутокен KeyBox и на рабочих станциях пользователей. В зависимости от типа устройств, используемых в организации, на рабочую станцию оператора и пользователя устанавливаются те или иные компоненты Middleware. Например, для работы с устройствами Рутокен необходимо установить компонент RutokenKeyBox.Rutoken.Middleware, а для устройств eToken (Thales) – RutokenKeyBox.eToken.Middleware.
Запустите файл RutokenKeyBox.Middleware.msi из дистрибутива Рутокен KeyBox (каталог RutokenKeyBox.Client) и выполните установку, следуя указаниям мастера.
На всех рабочих станциях пользователей должны быть установлены драйверы и сервисные утилиты, тех устройств и считывателей, которые будут использоваться с системой Рутокен KeyBox. Это ПО не входит в комплект поставки Рутокен KeyBox.
Таблица соответствия производителей, типов устройств и клиентских Middleware:
| Производитель | Модели устройств | Middleware |
|---|---|---|
| Компания «Актив» | Рутокен S Рутокен Lite и Lite SC Рутокен ЭЦП PKI и ЭЦП PKI SC Рутокен ЭЦП 2.0 и ЭЦП 2.0 SC Рутокен 2151 и 2151 SC Рутокен ЭЦП 3.0 NFC и ЭЦП 3.0 NFC SC | RutokenKeyBox.Rutoken.Middleware |
| Компания Индид | Cетевая смарт-карта AirCard | RutokenKeyBox.AirCard.Middleware |
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE | RutokenKeyBox.JaCarta.Middleware |
| ACS | ACOS5-64 | RutokenKeyBox.ACOS.Middleware |
| Avest | Avest Key 256A | RutokenKeyBox.Avest.Middleware |
| Bit4id | ID-One Cosmo | RutokenKeyBox.Bit4Id.Middleware |
| CRYPTAS | TicTok V2/V3 | RutokenKeyBox.TicTok.Middleware |
Cryptovision | ePasslet Suite v3.0, JCOP V3.0 | RutokenKeyBox.Cryptovision.Middleware |
| Feitian | ePass2003 (A1+, A2) BioPass2003 | RutokenKeyBox.ePass.Middleware |
| HID | Crescendo C1150 Series Crescendo C1300 Series Crescendo C2300 Series | RutokenKeyBox.HID.Middleware |
| ISBC | ESMART Token 64K и ESMART Token SC 64K ESMART Token ГОСТ и ESMART Token SC ГОСТ MS_KEY K-"Ангара" | RutokenKeyBox.ESMART.Middleware |
| Kaztoken | Kaztoken, Kaztoken SC | RutokenKeyBox.Kaztoken.Middleware |
Microsoft | Реестр Локального компьютера Реестр Пользователя | RutokenKeyBox.Registry.Middleware Для возможности выпуска устройств Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания (Self Service) включите поддержку данных устройств через групповую политику. |
TPM Virtual Smart Card (Microsoft VSC) - виртуальная смарт-карта на базе Trusted Platform Module v.2.0 | RutokenKeyBox.TPM.Middleware | |
Windows Hello for Business (WHfB) | RutokenKeyBox.WHfB.Middleware | |
| RSA | RSA SecurID 800 | RutokenKeyBox.RSA.Middleware |
Thales Group (Ex SafeNet and Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 | RutokenKeyBox.eToken.Middleware |
IDPrime MD 830 IDPrime MD 840 IDPrime MD 3810 IDPrime MD 3811 | RutokenKeyBox.Gemalto.Middleware | |
| Yubico | YubiKey 5 Series | RutokenKeyBox.YubiKey.Middleware |
Установка RutokenKeyBox Client Tools
Компонент RutokenKeyBox Client Tools требуется для разблокировки смарт-карт, используемых для аутентификации в операционной системе Windows, в offline- и online-режимах и для разблокировки смарт-карт, которые не используются для входа в операционную систему. Данный компонент устанавливается на рабочие станции пользователей.
Запустите файл RutokenKeyBox.Client.Tools.msi из дистрибутива Рутокен KeyBox (каталог RutokenKeyBox.Client) и выполните установку, следуя указаниям мастера.
Для online-режима разблокировки необходимо выполнить настройку разблокировки устройств.
Установка RutokenKeyBox Agent
RutokenKeyBox Agent является дополнительным компонентом системы, его установка и настройка выполняется после развертывания и настройки Рутокен KeyBox. Данный компонент предназначен для удаленного управления, мониторинга состояния и контроля за использованием персональных устройств аутентификации пользователей (USB-токенов, смарт-карт). В автоматическом режиме при помощи агента на рабочих станциях пользователей выполняются операции блокировки и разблокировки, очистки и смены PIN-кода администратора устройства; мониторинг состояния устройств с фиксированием информации в журнал о наличии в системе заблокированных устройств, подключении незарегистрированных устройств, попытках ввода неверных PIN–кодов. Компонент устанавливается совместно с RutokenKeyBox Middleware на рабочие станции, к которым подключаются устройства, выпущенные при помощи Рутокен KeyBox.
Запустите файл RutokenKeyBox.Agent.msi из дистрибутива Рутокен KeyBox (каталог RutokenKeyBox.Client) и выполните установку, следуя указаниям мастера. После установки Агент запустится автоматически.
На всех рабочих станциях пользователей должны быть установлены RutokenKeyBox Middleware, драйвера и сервисные утилиты, тех устройств и считывателей, которые будут использоваться с системой Рутокен KeyBox.
Необходимые для связи с сервером RutokenKeyBox настройки и другие параметры Агента задаются через групповые политики или реестр Windows.