Beállítása biztonsági tanúsítvány használatával hitelesítés
Ha szükséges, akkor beállíthatja DPM sablon webes regisztráció. Ehhez válasszuk ki a sablont, amelynek célja a ügyfélhitelesítés és a szerver. Példa.
Az MMC beépülő Tanúsítványsablonok, akkor válasszon ki egy sablont, és Ras- IAS-kiszolgáló. Kattintson a jobb egérgombbal, és válassza a Duplicate sablon.
Ügyeljen arra, hogy a feldolgozás lapján a kérést, hogy a négyzetet Hagyjuk a titkos kulcs exportálását.
Miután létrehozott egy sablont, hogy ez a használatra. Nyissa meg a beépülő modul „Center minősítést.” Kattintson a jobb gombbal Tanúsítványsablonok. és válassza az Új tanúsítvány sablon kérdés. Az Enable Tanúsítványsablonok válassza ki a sablont, és kattintson az OK gombra. Most, a sablon elérhető lesz megkapta a tanúsítványt.
Ha azt szeretnénk, hogy tovább szabni a sablon kézi vagy automatikus regisztráció, menjen a „Subject Name” a sablon tulajdonságait. A konfigurálás során a regisztrációs mintát lehet kiválasztani az MMC. Amikor beállítja az automatikus regisztrációs igazolás automatikusan hozzárendelt összes számítógép a tartományba.
Ha regisztrálni szeretne a Tárgy lapján sablon tulajdonságai, jelölje Select összeállítás alapján Active Directory adatokat. A Tárgy neve Format válassza közös név és állítsa be a DNS-név jelölőnégyzetet. Kattintson a „Biztonság” fülre, és adja meg a felhasználók engedélye Regisztráció hitelesített.
Az automatikus felvétel, majd a Biztonság fülre, és rendelje engedélye automatikus regisztrációs felhasználók azonosítását. Ha ez az opció be van kapcsolva, a tanúsítvány automatikusan hozzárendelt összes számítógép a tartományba.
Ha a regisztráció úgy lett beállítva, akkor kérjen új tanúsítványt az MMC sablonból. Ehhez a biztonságos számítógép mellett Tanúsítványok (Helyi számítógép)> Personal. Kattintson a jobb gombbal tanúsítványok. Válassza az Összes feladat> Request New bizonyítvány. A Select Tanúsítványigénylés Policy varázslóban kattintson az Active Directory regisztrációs politikát. A sablon kér tanúsítványokat. Nagyítás az információkat, majd kattintson a Tulajdonságok parancsra. Az Általános lapon adjon meg egy leíró nevet. Alkalmazása után a beállításokat akkor megjelenik egy üzenet, hogy a tanúsítvány telepítése sikeresen befejeződött.
Hozzon létre egy tanúsítványt a CA a DPM kiszolgáló webes regisztrációs vagy más módszerrel. Ha rákattint egy webes regisztráció szükséges fejlett tanúsítvány és létrehozása és kérelmet nyújt be a CA Ellenőrizze, hogy a kulcs mérete - 1024 vagy nagyobb, és hogy be van jelölve Mark kulcsokat exportálhatóként.
A tanúsítvány kerül a felhasználó boltban. Meg kell mozgatni a helyi számítógépen tárolni.
Ehhez exportálni a tanúsítványt a felhasználói boltban. Győződjön meg arról, hogy az export készült egy privát kulcsot. Akkor az export, hogy az alapértelmezett PFX formátumban. Adjon meg egy jelszót export.
A Computer \ Personal \ Certificate mappa, futtassa a Certificate Import Wizard importálni az exportált fájlt a hely, ahol a tárolás. Írja be a jelszót, hogy használják az export, és győződjön meg arról, hogy bejelölte a Mark ezt a gombot exportálhatóként. Hagyjuk az alapértelmezett beállítás a Minden tanúsítvány tárolása ebben a tárolóban a „Certificate Store” oldalt, és ellenőrizze, hogy a szakasz jelenik Private.
Az importálás után állítsa be a DPM felhasználói adatok felhasználása bizonyítványt az alábbiak szerint.
Kapsz egy tanúsítvány ujjlenyomata. A Tanúsítványtároló kattintson duplán a tanúsítványt. Kattintson a Részletek fülre, és görgessen le a tanúsítványt. Kattints rá, és válassza ki a másolatot. Helyezze be a nyomtatási Jegyzettömb, és távolítsa el a szóközöket.
Futtassa a Set-DPMCredentials. beállítani a DPM-kiszolgáló:
-Típus - a hitelesítés típusát. Jelentése: a tanúsítványt.
-Action - értéke azt jelzi-e vagy sem egy parancs végrehajtása az első alkalommal, vagy újra kell létrehozni a hitelesítő adatokat. Lehetséges értékek: regenerálódni vagy beállítani.
OutputFilePath - a helyét a kimeneti fájl, amelyet a Set-DPMServer a védett számítógép.
-Thumbprint - egy példányt a Notepad fájl.
-AuthCAThumbprint - CA védjegy a tanúsítványban bizalom lánc. Nem kötelező. Ha nincs megadva, gyökerét használják.
Ez létrehoz egy fájlt metaadat (BIN-fájl) A telepítés alatt szükség a szer egy nem megbízható tartományban. Mielőtt végrehajtja a parancsot, ellenőrizze, hogy a C: \ Temp mappa. Vegye figyelembe, hogy ha a fájl elveszett vagy törölt, akkor újra létre a szkript futtatása paraméterrel -action regenerálódás.
Visszatérés a BIN-fájlt, és másolja azt a mappát a C: \ Program Files \ Microsoft Data Protection Manager \ DPM \ bin azon a számítógépen, a védeni kívánt. Ez nem kötelező, de ha nem kell megadni a teljes útvonalat, hogy a fájl beállítási -DPMcredential alatt ...
Ismételje meg ezeket a lépéseket minden szerveren DPM, amely védi a számítógépet a munkacsoportban vagy nem megbízható tartomány.
Hozzon létre egy CA-tól tanúsítvány a biztonságos számítógép segítségével az online check-in, vagy más módszerrel. Ha rákattint egy webes regisztráció szükséges fejlett tanúsítvány és létrehozása és kérelmet nyújt be a CA Ellenőrizze, hogy a kulcs mérete - 1024 vagy nagyobb, és hogy be van jelölve Mark kulcsokat exportálhatóként.
A tanúsítvány kerül a felhasználó boltban. Meg kell mozgatni a helyi számítógépen tárolni.
Ehhez exportálni a tanúsítványt a felhasználói boltban. Győződjön meg arról, hogy az export készült egy privát kulcsot. Akkor az export, hogy az alapértelmezett PFX formátumban. Adjon meg egy jelszót export.
A Computer \ Personal \ Certificate mappa, futtassa a Certificate Import Wizard importálni az exportált fájlt a hely, ahol a tárolás. Írja be a jelszót, hogy használják az export, és győződjön meg arról, hogy bejelölte a Mark ezt a gombot exportálhatóként. Hagyjuk az alapértelmezett beállítás a Minden tanúsítvány tárolása ebben a tárolóban a „Certificate Store” oldalt, és ellenőrizze, hogy a szakasz jelenik Private.
Kapsz egy tanúsítvány ujjlenyomata. A Tanúsítványtároló kattintson duplán a tanúsítványt. Kattintson a Részletek fülre, és görgessen le a tanúsítványt. Kattints rá, és válassza ki a másolatot. Helyezze be a nyomtatási Jegyzettömb, és távolítsa el a szóközöket.
Keresse meg a C: \ Program Files \ Microsoft adatvédelmi anager \ DPM \ bin. Kezdés setdpmserver alábbiak szerint: