Иллюстрированный самоучитель по Windows2000


Разрешение аутентификации при помощи смарт-карты


Для разрешения аутентификации при помощи смарт-карт:

1.

В папке

Сеть и удаленный доступ к сети

выберите команду

Свойства

контекстного меню соединения.

2.

На вкладке

Безопасность

выполните одно из следующих действий:

  • Для выбора заранее заданных комбинаций методов аутентификации и требований шифрования данных установите переключатель Обычные

    (рекомендуемые параметры)

    и в группе

    Производить проверку с использованием

    выберите вариант

    Смарт-карта

    (Use smartcard).

  • Для индивидуальной настройки и разрешения метддов аутентификации и требований шифрования установите переключатель

    Дополнительные (особые параметры),

    нажмите кнопку

    Настройка

    и выберите нужные значения.

3.

В группе

Безопасный вход

(Logon security) выберите переключатель

Расширяемый протокол идентификации (ЕАР)

(Use Extensible Authentication Protocol (ЕАР) и в списке выберите вариант

Смарт-карта или иной сертификат (шифрование включено)

(Smartcard or other certificate (TLS) (encryption enabled)), затем нажмите кнопку

Свойства

и выполните следующие действия:

  • Если требуется использовать сертификат, находящийся на емарт-кар-те, выберите опцию

    использовать мою смарт-карту

    (Use my smartcard).

  • Если требуется использовать сертификат, постоянно находящийся на компьютере, выберите

    использовать сертификат на этом компьютере

    (Use a certificate on this computer).

  • Если требуется проверить, что серверный сертификат, предоставленный компьютеру, все еще действителен, установите флажок

    Проверять сертификат сервера

    (Validate server certificate).

  • Если нужно устанавливать соединения только с серверами в пределах заданного домена, установите флажок

    Подключаться только если имя сервера заканчивается на

    (Connect only if server name ends in) и введите имя домена.

  • Чтобы использовались только сертификаты, для которых задан центр сертификации (поставщик сертификатов), выберите в списке

    Доверенный корневой центр сертификации

    (Trusted root certificate authority) соответствующий центр сертификации.

  • Если имя пользователя отличается от полученного при помощи смарт-карты, или если имя пользователя в смарт-карте или в другом сертификате отличается от имени пользователя в домене, установите флажок

    Использовать для подключения другое имя пользователя

    (Use a different user name for the connection).

Примечание

Если, например, нужно устанавливать соединения только с серверами в домене MyFirm.com, введите MyFirm.com в поле Подключаться только если имя сервера заканчивается на.

 




Начало  Назад  Вперед