Aladdin Token Management System 2.0: Установка, настройка и эксплуатация системы

Код курса AL-TMS212, 3 дня

Статус

Авторизованный курс компании Aladdin

Аннотация

В курсе рассматриваются возможности системы управления жизненным циклом Aladdin Token Management System 2.0 (TMS), типовые сценарии использования, варианты установки и настройка системы, возможности миграции с версии TMS 1.5 и новые возможности, появившиеся с выходом пакета обновлений Service Pack 3, работа с коннекторами, вопросы лицензирования.

Данный курс состоит из курсов AL-TMS21 «Aladdin Token Management System 2.0: Возможности и эксплуатация системы» и AL-TMS-22 «Aladdin Token Management System 2.0: Установка и настройка системы».

Аудитория

• Специалисты партнерских организаций компании Aladdin
• Руководители, технические специалисты, специалисты служб технической поддержки и инженеры предприятий и организаций, использующих или планирующих использование системы Token Management System 2.0
• Специалисты, заинтересованные в качественной подготовке к сдаче экзамена на статус сертифицированного специалиста Aladdin и сертифицированного инженера Aladdin

Предварительная подготовка

• Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия;
• Навыки установки и настройки программного обеспечения в среде Windows;
• Навыки администрирования локальных сетей на основе Windows и Active Directory;
• Опыт самостоятельного внедрения и работы с системой TMS.

Также для успешного освоения курса рекомендуется пройти обучение на следующих курсах или обладать эквивалентными знаниями и навыками:

• 2274 «Managing a Microsoft Windows Server 2003 Environment»;
• 2275 «Maintaining Windows Server 2003 Environment»;
• AL2001 «Построение инфраструктуры аутентификации на основе продуктов Aladdin».

По окончании обучения

Вы будете понимать

• Роль системы TMS в управлении жизненным циклом смарт-карт и USB-ключей eToken
• Политику лицензирования системы
• Принципы взаимодействия системы с различными приложениями безопасности
• Принципы управления жизненным циклом usb-ключей eToken с помощью eToken TMS 2.0
• Принципы работы с одноразовыми паролями при использовании системы TMS
• Механизмы развертывания системы TMS 2.0
• Принципы работы службы ADAM (Active Directory Application Mode) - облегчённой версии службы каталогов Microsoft Active Directory (AD)
• Методы работы с групповыми и токенными политиками
• Механизмы ограничения доступа к системе

Вы будете уметь

• Выпускать токены с использованием TMS
• Выполнять типовые операции по обслуживанию токенов
• Использовать токены для доступа с использованием одноразовых паролей
• Использовать возможности TMS для формирования отчетов
• Устанавливать TMS в среде ADAM
• Осуществлять переход с версии TMS 1.5 на версию TMS 2.0
• Настраивать политики доступа к системе
• Работать с групповыми политиками и с политиками использования токенов
• Настраивать коннекторы TMS

Пакет слушателя

• Фирменное учебное пособие
• Компакт-диск с дистрибутивом последней версии Aladdin TMS 2.0 и пробными лицензиями

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Специалистам предоставляется возможность сдать два экзамена: на статус Aladdin Token Management System Certified Specialist и статус Aladdin Token Management System Certified Engineer. Успешно сдавшим экзамены, вручаются международные сертификаты компании Aladdin.

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

• Основные возможности системы. Лицензирование. Знакомство с системой управления жизненным циклом смарт-карт и USB-ключей TMS 2.0. Цели использования TMS, основные возможности и принципы лицензирования.
• Архитектура системы. Коннекторы. Поддерживаемые приложения. Обзор архитектуры системы и механизма коннекторов. Приложения, поддерживаемые с помощью механизма коннекторов.
• Выпуск токенов. Регистрация токена в системе. Назначение токена пользователю. Выпуск токена пользователем и администратором.
• Обслуживание токенов. Восстановление забытого PIN-кода. Отзыв утерянного токена. Предоставление пользователю временного доступа по паролю. Перевыпуск токена взамен утраченного.
• Эксплуатация токенов. Использование цифрового сертификата и профиля Network Logon для доступа в сеть. VPN соединение по цифровому сертификату.
• Работа с одноразовыми паролями. Выпуск токена для работы с OTP. Синхронизация токена. VPN соединение с использованием OTP.
• Виртуальный токен. Три сценария использования виртуального токена.
• Аудит и отчеты. Использование встроенных возможностей TMS для построения отчетов об использовании токенов. Варианты установки TMS. Установка в среде ADAM. Обзор и сравнение вариантов установки TMS. Новые возможности Service Pack 3. Установка системы в теневой среде ADAM.
• Миграция с версии TMS 1.5. Обновление TMS 1.5 до новой версии.
• Настройка системы. Постинсталляционная настройка службы. Параметры функционирования сервиса TMS. Механизм ролей для ограничения доступа к системе.
• Установка и настройка коннекторов. Установка и настройка коннекторов: MS CA, GINA, OTP, Крипто Про УЦ.
• Настройка политик использования токенов. Создание, настройка, предоставление прав доступа к объектам токенной политики Token Policy Object (TPO), механизмы взаимодействия. Редактирование, настройка параметров TPO.
• Зачет

Последующее обучение

• Авторизованный курс Microsoft: 2821 «Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows (Designing and Managing a Windows Public Key Infrastructure)»
• Авторский курс УЦ «Информзащита» Т010 «Использование ЭЦП в PKI на основе Удостоверяющего центра КриптоПро».