Разрешение аутентификации при помощи смарт-карты
Для разрешения аутентификации при помощи смарт-карт:
- В папке Сеть и удаленный доступ к сети выберите команду Свойства
контекстного меню соединения.
- На вкладке Безопасность выполните одно из следующих действий:
- Для выбора заранее заданных комбинаций методов аутентификации
и требований шифрования данных установите переключатель Обычные
(рекомендуемые параметры) и в группе Производить проверку
с использованием выберите вариант Смарт-карта (Use smartcard).
- Для индивидуальной настройки и разрешения метддов аутентификации
и требований шифрования установите переключатель Дополнительные
(особые параметры), нажмите кнопку Настройка и выберите
нужные значения.
- В группе Безопасный вход (Logon security) выберите переключатель
Расширяемый протокол идентификации (ЕАР) (Use Extensible Authentication
Protocol (ЕАР) и в списке выберите вариант Смарт-карта или иной сертификат
(шифрование включено) (Smartcard or other certificate (TLS) (encryption
enabled)), затем нажмите кнопку Свойства и выполните следующие
действия:
- Если требуется использовать сертификат, находящийся на емарт-кар-те,
выберите опцию использовать мою смарт-карту (Use my smartcard).
- Если требуется использовать сертификат, постоянно находящийся
на компьютере, выберите использовать сертификат на этом компьютере
(Use a certificate on this computer).
- Если требуется проверить, что серверный сертификат, предоставленный
компьютеру, все еще действителен, установите флажок Проверять
сертификат сервера (Validate server certificate).
- Если нужно устанавливать соединения только с серверами в пределах
заданного домена, установите флажок Подключаться только если
имя сервера заканчивается на (Connect only if server name ends
in) и введите имя домена.
- Чтобы использовались только сертификаты, для которых задан центр
сертификации (поставщик сертификатов), выберите в списке Доверенный
корневой центр сертификации (Trusted root certificate authority)
соответствующий центр сертификации.
- Если имя пользователя отличается от полученного при помощи смарт-карты,
или если имя пользователя в смарт-карте или в другом сертификате
отличается от имени пользователя в домене, установите флажок Использовать
для подключения другое имя пользователя (Use a different user
name for the connection).
Примечание: Если, например,
нужно устанавливать соединения только с серверами в домене MyFirm.com,
введите MyFirm.com в поле Подключаться только если имя сервера заканчивается
на.
вверх
Содержание:
вверх
|