Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline YaroslavHudoley  
#1 Оставлено : 14 марта 2017 г. 11:49:13(UTC)
YaroslavHudoley

Статус: Участник

Группы: Участники
Зарегистрирован: 29.10.2012(UTC)
Сообщений: 21
Откуда: Tula

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.
Используем в организации для аутентификации на рабочих местах смарт карты совместно с ПО Криптопро Winlogon + свой центр сертификации УЦ Криптопо 2.0.
Подскажите, каким образом корректнее решить следующие проблемы:
1) необходимо запретить доступ учетной записи в домене по паролю, разрешить аутентификацию только по смарт-карте, при этом пользователям требуется работать с корпоративной почтой (на MS Exchange) с мобильных устройств и через web-интерфейс с рабочих мест вне домена. Т.е. в рабочий компьютер входить только по карте, но знать свой пароль от почтового ящика.
2) необходимо разрешить учетным записям администраторов домена и локальным администраторам (локальная учетная запись "администратор") логиниться на рабочих местах пользователей домена по паролю без карты.


Offline Максим Коллегин  
#2 Оставлено : 14 марта 2017 г. 20:35:17(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Судя по этому https://technet.microsof...y/ff404287(v=ws.10).aspx , подобных настроек у MSFT нет. Наши продукты только добавляют использование ГОСТ-криптографии, но не меняют поведение ОС.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.