На этапе развертывания системы необходимо указать нужные значения в файлах конфигурации для каждого сервиса. Файлы конфигурации всех сервисов системы располагаются в корневом каталоге веб-приложений IIS (путь по умолчанию %SystemDrive%\inetpub\wwwroot).
Файлы конфигурации службы Card Monitor расположены в %ProgramFiles%\RutokenKeyBox\CardMonitor.
Настройка файлов конфигурации осуществляется при помощи Мастера настройки RutokenKeyBox. Мастер настройки запускается автоматически после завершения работы Мастера установки сервера RutokenKeyBox, если в последнем отмечена соответствующая опция.
Также Мастер настройки RutokenKeyBox может быть запущен в любой момент вручную (Пуск – Все программы – RutokenKeyBox Identity).
Описания настроек представлены в таблице.
Вкладка | Описание |
---|---|
Перед началом работы | Информация о назначении и возможностях мастера настройки RutokenKeyBox |
Восстановление настроек | Загрузка файла резервной копии конфигурации RutokenKeyBox |
Функции системы | Общие функции: настройка внутренних параметров веб-приложений Рутокен KeyBox. Журнал событий: настройка параметров ведения журнала событий. Журнал учета СКЗИ: настройка параметров ведения журнала учета СКЗИ. Удостоверяющие центры: настройка параметров работы с центром сертификации MS CA, КриптоПро УЦ 2.0 и Валидата УЦ. КриптоПро DSS: настройка интеграции с ПАК КриптоПро DSS. AirKey Enterprise: настройка интеграции с сервером виртуальных смарт-карт Indeed AirKey Enterprise. Клиентский агент: настройка параметров работы клиентского агента Рутокен KeyBox. |
Каталог пользователей | Определение каталога пользователей системы. Параметры подключения отображаются в зависимости от выбранного каталога. |
Контроль доступа | Определение параметров доступа к сервисам Рутокен KeyBox. |
Хранилище данных | Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа. |
Служба Card Monitor | Служба Card Monitor предназначена для выполнения операций по контролю за обращением смарт-карт и выполняет:
Для работы Card Monitor в разделе Роли потребуются создать сервисную роль, включить в нее учетную запись, от имени которой будет работать Card Monitor и определить для роли привилегии:
Если настроена интеграция с КриптоПро DSS и AirKey Enterprise, то задайте привилегии для работы с данными устройствами. |
Подтверждение | Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации Рутокен KeyBox. |
Результаты | Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Рутокен KeyBox. |