Сеть и удаленный доступ к сети

       

Howto_enable_smartcard


Чтобы включить проверку подлинности с помощью смарт-карт или других сертификатов

  • Откройте компонент Сетевые подключения.
  • Выделите подключение удаленного доступа, подключение VPN или входящее подключение, для которого требуется проверять подлинность с помощью смарт-карты или других сертификатов, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.
  • Если используются стандартные параметры смарт-карты, на вкладке Безопасность установите переключатель в положение Обычные (рекомендуемые параметры) и выберите в списке Производить проверку с использованием вариант Использовать смарт-карту.
  • Если нужно включить, отключить или настроить отдельные методы проверки подлинности и требования к шифрованию, на вкладке Безопасность установите переключатель в положение Дополнительные (особые параметры), нажмите кнопку Настройка и выполните следующее.
    • Установите переключатель Безопасный вход в положение Расширяемый протокол идентификации (EAP), выберите в списке вариант Смарт-карта или иной сертификат (шифрование разрешено), нажмите кнопку Свойства и выполните следующие действия.
      1. Если нужно использовать сертификат, размещенный на смарт-карте, установите переключатель в положение использовать мою смарт-карту.
      2. Если нужно использовать сертификат, расположенный в хранилище сертификатов на компьютере, установите переключатель в положение использовать сертификат на этом компьютере.
      3. Если требуется проверить, не просрочен ли предоставленный компьютеру сертификат сервера, правильно ли он заверен и имеет ли он доверенный корневой центр сертификации, установите флажок Проверять сертификат сервера.
      4. Чтобы подключаться только к серверам определенного домена, установите флажок Подключаться только если имя сервера заканчивается на и введите имя домена.
      5. Чтобы потребовать принадлежности сертификата сервера определенному корневому центру сертификации, выберите нужный центр сертификации в списке Доверенный корневой центр сертификации.
      6. Чтобы использовать для подключения другое имя пользователя в случае, когда имя пользователя в смарт-карте или сертификате отличается от имени пользователя домена, в который выполняется вход, установите флажок Использовать для подключения другое имя пользователя.

      7. Примечания

        XOX

      8. Если, например, требуется подключаться только к серверам, расположенным в домене Microsoft.com, введите Microsoft.com в поле Подключаться только если имя сервера заканчивается на.


      9. Если, например, вы работаете в консультационной фирме и должны входить в домен компании, для которой ваша фирма выполняет работы, а ваша смарт-карта содержит имя пользователя, используемое в вашей фирме, установите флажок Использовать для подключения другое имя пользователя.


      10. При установленном флажке Использовать для подключения другое имя пользователя сертификат экспортируется без закрытых ключей и отправляется системному администратору, чтобы тот явно сопоставил его с учетной записью пользователя домена. XOX

      11. Если флажок Подключаться только если имя сервера заканчивается на установлен, а имя домена не введено, то при подключении будет предложено использовать имя домена из серверного сертификата.


      12. См. также


        Содержание раздела