Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Рутокен Логон — это программный продукт, который позволяет заменить уязвимую парольную схему аутентификации пользователей в ОС Windows на строгую двухфакторную аутентификацию с использованием устройства Рутокен. В качестве первого фактора используется фактор наличия устройства Рутокен, в качестве второго  фактор знания его PIN-кода.

...

Продукт не требует процедуры разворачивания инфраструктуры PKI, вместо сертификатов для входа в ОС используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.

Работа с программным продуктом

Установка программного продукта Рутокен Логон

Info

Вместе с Рутокен Логоном устанавливаются драйверы Рутокен.

Для установки программного продукта Рутокен Логон:

...

7) Для продолжения полноценной работы с программным продуктом укажите файл лицензии.

Обновление программного продукта Рутокен Логон

Программный продукт Рутокен Логон периодически необходимо обновлять.

...

6) Для выхода из мастера установки Рутокен Логона нажмите Закрыть.

Переустановка программного продукта Рутокен Логон

Для переустановки Рутокен Логона:

...

5) Для выхода из мастера установки нажмите Закрыть

Запуск утилиты администрирования Рутокен Логона

Warning

При использовании двух мониторов разного размера одновременно и включенном дублировании содержимого для обоих мониторов должно быть выбрано разрешение, которое поддерживают они оба, иначе окно утилиты администрирования может отображаться некорректно.

...

5) Если устройство Рутокен подключено некорректно, то отобразится сообщение об этом. 

6) Переподключите устройство Рутокен. Если после этого главное окно утилиты не открылось, то обратитесь к вашему системному администратору.

Указание файла лицензии

Info
Чтобы указать файл лицензии необходимо обладать правами администратора.

...

6) Выберите на компьютере файл лицензии и нажмите Открыть. В результате на вкладке О программе, в разделе Лицензии отобразится срок действия лицензии, и в окне утилиты отобразится ссылка для добавления профиля.

Работа с пользовательскими профилями

Создание пользовательского профиля 

Info
Для работы с программой Рутокен Логон необходимо указать файл лицензии. Если вы этого не сделали, то кнопка Добавить профиль будет недоступна.

...

6) Щелкните по имени пользователя. Откроется окно для генерации пароля для входа в учетную запись и привязки профиля к устройству Рутокен.  
Image Added

Image RemovedImage Added

7) Если Рутокен Логон установлен на компьютер, который находится в домене, то для того, чтобы на экране для входа в систему отображались все пользователи, необходимо изменить локальную групповую политику. Этот процесс описан в разделе.

8) В поле  Текущий пароль учетной записи Windows  введите пароль для входа в учетную запись.

Image RemovedImage Added

9) Щелкните по ссылке  Сгенерировать пароль. В результате  в соответствующих полях отобразится скрытый новый пароль.

...

Info

После того, как вы задали пароль для входа в систему с помощью Рутокен Логона, менять его средствами операционной системы нельзя. 

Его можно будет изменить только в Рутокен Логоне.

Также нельзя менять имена учетных записей. После смены имени зайти в учетной учетную запись будет невозможно.

Info
Новый пароль используется администратором, только в том случае, если у него нет собственного устройства Рутокен для доступа к учетной записи. 
Администратор должен сохранить новый пароль пользователя в безопасном месте.

...

Info
Для пользователя нет необходимости в запоминании сложных паролей. Наличия устройства Рутокен и знания его PIN-кода достаточно для получения доступа к учетной записи.
После создания пользовательского профиля следует передать пользователю устройство Рутокен и его PIN-код.

Изменение пароля для пользовательского профиля

В программном продукте Рутокен Логон существует возможность изменения пароля для пользовательского профиля.

Info

Эта возможность используется администратором только в случае

потери устройства Рутокен и ранее заданного пароля

удаления профиля, либо перед удалением Рутокен Логона с компьютера, на котором используется соответствующая профилю учетная запись.

Чтобы изменить пароль для профиля пользователя:

...

12) Далее следуйте указаниям ОС. В результате вы получите документ, в котором будет указан новый пароль пользователя.
 

Удаление пользовательского профиля

Warning

Перед удалением пользовательского профиля необходимо:

  1. Изменить настройки входа в ОС Windows.
  2. Задать новый пароль для учетной записи пользователя.

Изменение настроек входа в ОС Windows

Чтобы изменить настройки входа в ОС Windows:

...

3) В секции Настройка входа установите переключатель Вход в Windows с помощью других способов в положение Включен. В результате изменение сохранится автоматически и настройка для входа в ОС Windows изменится.

Задание нового пароля для учетной записи пользователя при удалении его профиля

Чтобы задать новый пароль и удалить профиль:

...

4) Щелкните по имени необходимого пользователя. В результате в окне утилиты отобразятся поля для смены пароля учетной записи и кнопка для удаления профиля.

5) Щелкните по ссылке Удалить.

Image Removed 

6) В соответствующих полях дважды введите новый пароль для учетной записи .7)  Нажмите Продолжить. В результате в окне утилиты отобразится сообщение и и нажмите Продолжить. В окне программы отобразится кнопка для подтверждения удаления профиля.

8) Нажмите Удалить. В результате в окне утилиты отобразится сообщение о том, что профиль успешно удален.

...

изменений.

Image Added

Image Added

6) Нажмите Обновить. На экране отобразится сообщение об успешной смене параметров профиля.

Info

Если в окне программы отобразилась ошибка "Что-то пошло не так", то вернитесь в пункту 4 в описании данной процедуры и придумайте более сложный пароль.

7) Снова нажмите на имя пользователя.

8) Щелкните по ссылке Удалить. 

Image Added

9) В соответствующих полях повторите ввод нового пароля для учетной записи.

Image Added

10)  Нажмите Продолжить. В результате в окне утилиты отобразится сообщение и кнопка для подтверждения удаления профиля.

11) Нажмите Удалить. В результате в окне утилиты отобразится сообщение о том, что профиль успешно удален.


Image Added 

 Image Added

Вход в учетную запись с использованием устройства Рутокен

Чтобы войти в учетную запись с использованием устройства Рутокен:

1) Включите или перезагрузите компьютер (если он уже включен).

2) Подключите устройство Рутокен к компьютеру.

3) В окне для выбора учетной записи щелкните по имени необходимого пользователя.

4) Выберите параметры входа. Для этого щелкните по ссылке Параметры входа и щелкните по значку Image Added.

Info

PIN-код Рутокена по умолчанию 12345678.

5) Введите PIN-код устройства Рутокен и нажмите на клавишу Enter. В результате осуществится вход в ОС.
Image Added

Работа с настройками программного продукта Рутокен Логон

Чтобы открыть настройки программного продукта Рутокен Логон, запустите утилиту Администрирования и щелкните по ссылке Настройки, расположенной в правом верхнем углу окна утилиты.

Image Added

Задание параметров входа в ОС Windows

Чтобы задать параметры входа в ОС Windows:

1) Откройте настройки программного продукта Рутокен Логон.

2) Перейдите на вкладку Основные настройки.
Image Added

3) Для выбора параметров входа в секции Настройка входа рядом с каждым параметром установите переключатели в необходимое положение. В результате изменения сохранятся автоматически.


Warning

Если необходимо выбрать только одну настройку Вход в Windows с помощью Рутокен, то перед тем как её установить, выполните вход по Рутокену и проверьте его корректность. 

Expand
titleДля компьютера с одной учетной записью

Если у вас на компьютере только одна учетная запись, то рекомендуется выбрать только параметр Вход в Windows с помощью Рутокен.

Image Added

Expand
titleДля компьютера с двумя и более учетными записями

Если у вас на компьютере есть учетные записи для которых не настроен вход по Рутокену при помощи Рутокен Логона, то рекомендуется выбрать параметры: Вход в Windows с помощью Рутокен и Вход в Windows c помощью других способов. Иначе войти в эти учетные записи будет невозможно.

Image Added

4) Для возвращения в главное окно утилиты нажмите Вернуться к программе.

Задание реакции на отключение устройства Рутокен от компьютера

Данная настройка определяет поведение ОС в ситуации, в которой пользователь осуществил вход с помощью пользовательского профиля, созданного в Рутокен Логоне, отключает устройство Рутокен от компьютера.

В Рутокен Логоне существует возможность выбора следующих реакций ОС:

  • Не реагировать — при отключении устройства Рутокен от компьютера не предпринимается никаких действий.
  • Блокировка компьютера   —  при отключении устройства Рутокен от компьютера происходит блокировка Рабочего стола. Рекомендуется использовать.
  • Принудительный выход пользователя из системы  —   при отключении устройства Рутокен производится принудительный выход из системы. Не рекомендуется использовать, так как при принудительном выходе пользователя из ОС могут быть утеряны данные, с которыми он работал.

Чтобы задать реакцию системы на отключение устройства Рутокен от компьютера:

1) Откройте настройки программного продукта.

2) Перейдите на вкладку Основные настройки.

3) В раскрывающемся списке Реакция на извлечение Рутокен выберите необходимый пункт. После выбора изменение сохранится автоматически.
Image Added

4) Для возвращения в главное окно утилиты нажмите Вернуться к программе.

Задание способа отображения учетной записи в утилите администрирования

В программном продукте Рутокен Логон существует два способа отображения учетных записей:

  • 1 способ. Имя пользователя\Имя компьютера.
    Image Added
  • 2 способ. Имя пользователя.
    Image Added

Для задания способа отображения учетной записи:

1) Откройте настройки программного продукта.

2) Перейдите на вкладку Основные настройки.

3) В раскрывающемся списке Отображение профилей пользователя выберите необходимый пункт. В результате изменение сохранится автоматически.

Image Added

Задание критериев для генерации паролей 

Info

Для того, чтобы пароль был надежным достаточно выбрать следующие критерии для генерации паролей:

- символы алфавита A-Z и a-z;

- цифры;

- спец.символы.

Чтобы задать критерии для генерации паролей:

1) Откройте настройки программного продукта Рутокен Логон.

2) Перейдите на вкладку Генерация паролей.
Image Added

3) Поставьте и уберите необходимые галочки. 

4) Для задания длины пароля в раскрывающемся списке Длина пароля выберите необходимое значение. После выбора изменения сохранятся автоматически.

5) Для возвращения в главное окно утилиты нажмите Вернуться к программе.

Просмотр журнала системных событий, связанных с работой программного продукта Рутокен Логон

Чтобы открыть журнал системных событий, связанных с работой программного продукта Рутокен Логон, откройте настройки программного продукта и перейдите на вкладку Журнал событий.

Image Added

Для поиска события укажите в соответствующих полях известные параметры. В результате в окне утилиты отобразятся только подходящие события.

Определение версии установленного программного продукта Рутокен Логон

Чтобы определить версию установленного программного продукта Рутокен Логон перейдите в пункт меню О программе. В правой части экрана отобразится номер версии программного продукта Рутокен Логон.

Image Added

Image Added

Просмотр серийного номера устройства Рутокен

Чтобы просмотреть серийный номер устройства:

1) Подключите устройство Рутокен к компьютеру.

2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.

3) Щелкните по названию необходимого устройства Рутокен.
Image Added 

4) Перейдите на вкладку Об устройстве.

Image Added 
5) На вкладке Об устройстве отображается уникальный идентификатор устройства (поле Серийный номер).

Удаление программного продукта Рутокен Логон

Warning

Перед удалением программного продукта Рутокен Логон необходимо:

  1. Изменить настройки входа в ОС Windows.
  2. Изменить пароли всех учетных записей, для которых были созданы пользовательские профили.
  3. Удалите пользовательские профили в данной ОС.

Изменение настроек для входа в ОС Windows

Чтобы изменить настройки входа в ОС Windows:

1) Откройте настройки программного продукта Рутокен Логон.

2) Перейдите на вкладку Основные настройки.

Image Added

3) В секции Настройка входа установите переключатель Вход в Windows с помощью других способов в положение Включен. В результате изменение сохранится автоматически и настройка входа в ОС Windows изменится.

Image Added

Изменение пароля для учетной записи

Чтобы изменить пароль для учетной записи:

1) Подключите устройство Рутокен к компьютеру (если оно ещё не подключено)

Вход в учетную запись с использованием устройства Рутокен

Чтобы войти в учетную запись с использованием устройства Рутокен:

1) Включите или перезагрузите компьютер (если он уже включен).

2) Подключите устройство Рутокен к компьютеру.

3) В окне для выбора учетной записи щелкните по имени необходимого пользователя.

4) Выберите параметры входа. Для этого щелкните по ссылке Параметры входа и щелкните по значку Image Removed.

Info

PIN-код Рутокена по умолчанию 12345678.

5) Введите PIN-код устройства Рутокен и нажмите на клавишу Enter. В результате осуществится вход в ОС.
Image Removed

Работа с настройками программного продукта Рутокен Логон

Чтобы открыть настройки программного продукта Рутокен Логон, запустите утилиту Администрирования и щелкните по ссылке Настройки, расположенной в правом верхнем углу окна утилиты.

Image Removed

Задание параметров входа в ОС Windows

Чтобы задать параметры входа в ОС Windows:

1) Откройте настройки программного продукта Рутокен Логон.

2) Перейдите на вкладку Основные настройки.
Image Removed

3) Для выбора параметров входа в секции Настройка входа рядом с каждым параметром установите переключатели в необходимое положение. В результате изменения сохранятся автоматически.

Warning

Если необходимо выбрать только одну настройку Вход в Windows с помощью Рутокен, то перед тем как её установить, выполните вход по Рутокену и проверьте его корректность. 

Expand
titleДля компьютера с одной учетной записью

Если у вас на компьютере только одна учетная запись, то рекомендуется выбрать только параметр Вход в Windows с помощью Рутокен.

Image Removed

Expand
titleДля компьютера с двумя и более учетными записями

Если у вас на компьютере есть учетные записи для которых не настроен вход по Рутокену при помощи Рутокен Логона, то рекомендуется выбрать параметры: Вход в Windows с помощью Рутокен и Вход в Windows c помощью других способов. Иначе войти в эти учетные записи будет невозможно.

Image Removed

4) Для возвращения в главное окно утилиты нажмите Вернуться к программе.

Задание реакции на отключение устройства Рутокен от компьютера

Данная настройка определяет поведение ОС в ситуации, в которой пользователь осуществил вход с помощью пользовательского профиля, созданного в Рутокен Логоне, отключает устройство Рутокен от компьютера.

В Рутокен Логоне существует возможность выбора следующих реакций ОС:

  • Не реагировать — при отключении устройства Рутокен от компьютера не предпринимается никаких действий.
  • Блокировка компьютера   —  при отключении устройства Рутокен от компьютера происходит блокировка Рабочего стола. Рекомендуется использовать.
  • Принудительный выход пользователя из системы  —   при отключении устройства Рутокен производится принудительный выход из системы. Не рекомендуется использовать, так как при принудительном выходе пользователя из ОС могут быть утеряны данные, с которыми он работал.

Чтобы задать реакцию системы на отключение устройства Рутокен от компьютера:

1) Откройте настройки программного продукта.

2) Перейдите на вкладку Основные настройки.

3) В раскрывающемся списке Реакция на извлечение Рутокен выберите необходимый пункт. После выбора изменение сохранится автоматически.
Image Removed

4) Для возвращения в главное окно утилиты нажмите Вернуться к программе.

Задание способа отображения учетной записи в утилите администрирования

В программном продукте Рутокен Логон существует два способа отображения учетных записей:

  • 1 способ. Имя пользователя\Имя компьютера.
    Image Removed
  • 2 способ. Имя пользователя.
    Image Removed

Для задания способа отображения учетной записи:

1) Откройте настройки программного продукта.

2) Перейдите на вкладку Основные настройки.

3) В раскрывающемся списке Отображение профилей пользователя выберите необходимый пункт. В результате изменение сохранится автоматически.

Image Removed

Задание критериев для генерации паролей 

Info

Для того, чтобы пароль был надежным достаточно выбрать следующие критерии для генерации паролей:

- символы алфавита A-Z и a-z;

- цифры;

- спец.символы.

Чтобы задать критерии для генерации паролей:

1) Откройте настройки программного продукта Рутокен Логон.

2) Перейдите на вкладку Генерация паролей.
Image Removed

3) Поставьте и уберите необходимые галочки. 

4) Для задания длины пароля в раскрывающемся списке Длина пароля выберите необходимое значение. После выбора изменения сохранятся автоматически.

5) Для возвращения в главное окно утилиты нажмите Вернуться к программе.

Просмотр журнала системных событий, связанных с работой программного продукта Рутокен Логон

Чтобы открыть журнал системных событий, связанных с работой программного продукта Рутокен Логон, откройте настройки программного продукта и перейдите на вкладку Журнал событий.

Image Removed

Для поиска события укажите в соответствующих полях известные параметры. В результате в окне утилиты отобразятся только подходящие события.

Определение версии установленного программного продукта Рутокен Логон

Чтобы определить версию установленного программного продукта Рутокен Логон перейдите в пункт меню О программе. В правой части экрана отобразится номер версии программного продукта Рутокен Логон.

Image Removed

Image Removed

Просмотр серийного номера устройства Рутокен

Чтобы просмотреть серийный номер устройства:

1) Подключите устройство Рутокен к компьютеру.

2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.

3) Щелкните по названию необходимого устройства Рутокен.
Image Removed 

4) Перейдите на вкладку Об устройстве.

Image Removed 
5) На вкладке Об устройстве отображается уникальный идентификатор устройства (поле Серийный номер).

Удаление программного продукта Рутокен Логон

Warning

Перед удалением программного продукта Рутокен Логон необходимо:

  1. Изменить настройки входа в ОС Windows.
  2. Изменить пароли всех учетных записей, для которых были созданы пользовательские профили.

Изменение настроек для входа в ОС Windows

Чтобы изменить настройки входа в ОС Windows:

1) Откройте настройки программного продукта Рутокен Логон.

2) Перейдите на вкладку Основные настройки.

Image Removed

3) В секции Настройка входа установите переключатель Вход в Windows с помощью других способов в положение Включен. В результате изменение сохранится автоматически и настройка входа в ОС Windows изменится.

Image Removed

Изменение пароля для учетной записи

Чтобы изменить пароль для учетной записи:

1) Подключите устройство Рутокен к компьютеру (если оно ещё не подключено).

2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.

3) Щелкните по названию необходимого устройства Рутокен.

4) Перейдите на вкладку Ввести PIN-код.

5) Введите PIN-код Рутокена и нажмите Готово.

6) На вкладке Профиль пользователя, в разделе Новый пароль Windows введите новый пароль учетной записи.

Image Removed

7) Нажмите Продолжить.

8) Нажмите Обновить. В результате пароль для учетной записи будет изменен.

9) Измените пароли для остальных учетных записей, для которых был настроен вход по Рутокену.

Ввести PIN-код.

5) Введите PIN-код Рутокена и нажмите Готово.

6) На вкладке Профиль пользователя, в разделе Новый пароль Windows введите новый пароль учетной записи.

Image Added

7) Нажмите Продолжить.

8) Нажмите Обновить. В результате пароль для учетной записи будет изменен.

Info

Если в окне программы отобразилась ошибка "Что-то пошло не так", то вернитесь в пункту 4 в описании данной процедуры и придумайте более сложный пароль.


9) Измените пароли для остальных учетных записей, для которых был настроен вход по Рутокену.

10) После этого удалите пользовательские профили.

Удаление пользовательских профилей

Info

Удалите те профили, которые используются только для входа в локальные учётные записи данного компьютера.
Если вы не уверены в том, что профиль используется только на данном компьютере – рекомендуем оставить его на токене.

Для удаления пользовательского профиля:

1) Нажмите на имя пользователя.

2) Щелкните по ссылке Удалить. 

Image Added

3) В соответствующих полях повторите ввод нового пароля для учетной записи.

Image Added

4)  Нажмите Продолжить. В результате в окне утилиты отобразится сообщение и кнопка для подтверждения удаления профиля.

5) Нажмите Удалить. В результате в окне утилиты отобразится сообщение о том, что профиль успешно удален.


Image Added 

 Image Added

6) Аналогичным способом удалите остальные профили.

710) После этого можно перейти к процедуре удаления программного продукта Рутокен Логон.

...

5) После завершения процесса удаления нажмите Закрыть.

6) Аналогичным способом удалите драйверы Рутокен, если они не нужны для работы в другом ПО.

Изменение локальной групповой политики

Чтобы изменить локальную групповую политику:

...