Иллюстрированный самоучитель по Windows2000




Разрешение аутентификации при помощи смарт-карты


Для разрешения аутентификации при помощи смарт-карт:

1.

В папке

Сеть и удаленный доступ к сети

выберите команду

Свойства

контекстного меню соединения.

2.

На вкладке

Безопасность

выполните одно из следующих действий:

Для выбора заранее заданных комбинаций методов аутентификации и требований шифрования данных установите переключатель Обычные

(рекомендуемые параметры)

и в группе

Производить проверку с использованием

выберите вариант

Смарт-карта

(Use smartcard).

Для индивидуальной настройки и разрешения метддов аутентификации и требований шифрования установите переключатель

Дополнительные (особые параметры),

нажмите кнопку

Настройка

и выберите нужные значения.

3.

В группе

Безопасный вход

(Logon security) выберите переключатель

Расширяемый протокол идентификации (ЕАР)

(Use Extensible Authentication Protocol (ЕАР) и в списке выберите вариант

Смарт-карта или иной сертификат (шифрование включено)

(Smartcard or other certificate (TLS) (encryption enabled)), затем нажмите кнопку

Свойства

и выполните следующие действия:

Если требуется использовать сертификат, находящийся на емарт-кар-те, выберите опцию

использовать мою смарт-карту

(Use my smartcard).

Если требуется использовать сертификат, постоянно находящийся на компьютере, выберите

использовать сертификат на этом компьютере

(Use a certificate on this computer).

Если требуется проверить, что серверный сертификат, предоставленный компьютеру, все еще действителен, установите флажок

Проверять сертификат сервера

(Validate server certificate).

Если нужно устанавливать соединения только с серверами в пределах заданного домена, установите флажок

Подключаться только если имя сервера заканчивается на

(Connect only if server name ends in) и введите имя домена.

Чтобы использовались только сертификаты, для которых задан центр сертификации (поставщик сертификатов), выберите в списке

Доверенный корневой центр сертификации

(Trusted root certificate authority) соответствующий центр сертификации.

Если имя пользователя отличается от полученного при помощи смарт-карты, или если имя пользователя в смарт-карте или в другом сертификате отличается от имени пользователя в домене, установите флажок

Использовать для подключения другое имя пользователя

(Use a different user name for the connection).

Примечание

Если, например, нужно устанавливать соединения только с серверами в домене MyFirm.com, введите MyFirm.com в поле Подключаться только если имя сервера заканчивается на.




Содержание  Назад  Вперед