05.05.2012
Отсутствие возможности входа в домен при истечении срока действия PIN-кода ключевого носителя пользователя

Описание

В соответствии с требованиями регламентирующих документов заказчика, PIN-код ключевого носителя пользователя подлежит ежеквартальной замене с учётом определённых требований к уровню его сложности.

При соответствующих настройках ПО eToken PKI Client 5.1 SP1 пользователь получает уведомления о наступлении срока смены PIN-кода. Если пользователь не выполнил смену PIN-кода до истечения срока его действия, то войти в домен он не сможет, так как ключевой носитель будет заблокирован, а при попытке доступа будет выдавать сообщение об ошибке. Стандартные средства ОС MS Windows не позволяют сменить PIN-код ключевого носителя до входа в систему. Хотя для реализации аутентификации пользователей в домене по цифровым сертификатам достаточно использования стандартных средств ОС MS Windows.

Решение

Для решения проблемы необходимо устанавливать на АРМ пользователей ПО Aladdin eToken Network Logon, которое позволяет осуществлять смену PIN-кода до входа в ОС MS Windows.

Данное ПО является платным и для реализации аутентификации пользователей в домене по цифровым сертификатам не является обязательным, стандартных средств ОС MS Windows достаточно. Однако, чтобы избежать ситуаций с отсутствием входа в домен при истечении срока действия PIN-кода, с которыми столкнулись в рамках промышленной эксплуатации комплексной системы безопасности ЛВС заказчика, следует дополнительно приобретать ПО Aladdin eToken Network Logon. В данном случае приобретается всего 1 лицензия на продукт, действие которой распространяется на все АРМ пользователей организации.

Была ли эта статья вам полезна?
+ 17