Перехват Рутокена

Примечание

RuToken — это сертифицированные средства криптозащиты информации, которые используются для создания и проверки электронно-цифровых подписей (ЭЦП).

Начиная с версии 5.8.2603 Windows-агент поддерживает мониторинг и блокировку устройств RuToken. Функция позволяет ограничить доступ к ЭЦП, чтобы ими могли воспользоваться только доверенные пользователи.

Первичная настройка

Мониторинг RuToken работает в двух режимах:

• менеджер внешних носителей информации,

• стандартный мониторинг устройств через конфигурацию.

Менеджер внешних носителей информацииСтандартный мониторинг устройств

1. Активируйте Менеджер ВНИ.

2. Перейдите в менеджер:

• новый интерфейс: Управление → Прочее → Менеджер ВНИ;

• старый интерфейс: Админ → Менеджер ВНИ.

Мониторинг RuToken

При обнаружении подключенного рутокена агент отправляет на сервер событие Внешний диск с измерением Устройство → Rutoken, Rutoken S и пр.

В Менеджере ВНИ появляется новое устройство со своим серийным номером.

Подсказка

У рутокенов серийный номер начинается на 0A89.

Ограничение доступа к RuToken

Доступ к RuToken можно ограничить двумя способами:

• в Конфигурации компьютера — глобально для всех устройств определенного типа;

• в Менеджере ВНИ — индивидуально по серийному номеру и пользователю.

Конфигурация компьютера — Устройства

Примечание

Перед применением правил на всех компьютерах протестируйте их на нескольких устройствах.

1. Откройте раздел Устройства в вашей конфигурации компьютера.

2. Включите опцию USB устройства.

3. В разделе USB устройства — Блокировка добавьте правило по одному из параметров:

• DeviceID,

• Класс устройства,

• Группа устройств.

4. Сохраните конфигурацию.

После этого RuToken будут заблокированы на всех компьютерах с этой конфигурацией.

Менеджер ВНИ

Менеджер ВНИ позволяет установить доступ к конкретному RuToken по серийному номеру для отдельных пользователей.

1. Перейдите в Менеджер ВНИ.

2. Откройте соответствующий серийный номер.

3. Опционально заполните поля:

• Ответственный — сотрудник, за которым закреплено устройство;

• Маркер ВНИ — тег для группировки ВНИ, например, Аналитика или Отдел продаж;

• Описание — дополнительная информация об устройстве.

4. Укажите Режим доступа по умолчанию. Он применяется ко всем пользователям, не указанным в разделе Разрешения → Режим доступа. Например, выберите Блокировать, чтобы доступ имели только указанные пользователи.

5. В Разрешения → Режим доступа нажмите Добавить еще Разрешение.

6. Выберите режим доступа для пользователя, например, Чтение/запись.

Примечание

Для RuToken режим Чтение эквивалентен Чтение/запись.

7. Нажмите на 🔍︎ иконку поиска слева от поля Пользователи. Откроется окно поиска пользователей.

8. Найдите нужного пользователя и нажмите на его логин. Окно закроется, а идентификатор пользователя появится в поле Пользователи.

9. Опционально:

• выберите Добавить еще Разрешение, если необходимо выдать доступ к устройству еще одному пользователю;

• нажмите иконку крестика в столбце Удалить?, чтобы удалить разрешение.

10. Нажмите Сохранить.

После сохранения RuToken будут доступны только для указанных пользователей.

Последнее обновление: 24.12.25