Aladdin Token Management System 2.0: Установка, настройка и эксплуатация системы

Код курса AL-TMS212, 3 дня

Статус

Авторизованный курс компании Aladdin Р.Д.

Аннотация

В курсе рассматриваются возможности системы управления жизненным циклом Aladdin Token Management System 2.0 (TMS), типовые сценарии использования, варианты установки и настройка системы, возможности миграции с версии TMS 1.5 и новые возможности, появившиеся с выходом пакета обновлений Service Pack 3, работа с коннекторами, вопросы лицензирования. Дается обзор новых технологических решений в перспективной версии TMS 5.1.SP1.

Аудитория

• Специалисты партнерских организаций компании Aladdin.
• Руководители, технические специалисты, специалисты служб технической поддержки и инженеры предприятий и организаций, использующих или планирующих использование системы Token Management System 2.0.
• Специалисты, заинтересованные в качественной подготовке к сдаче экзамена на статус сертифицированного специалиста Aladdin и сертифицированного инженера Aladdin.

Предварительная подготовка

• Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия;
• Навыки установки и настройки программного обеспечения в среде Windows;
• Навыки администрирования локальных сетей на основе Windows и Active Directory;
• Опыт самостоятельного внедрения и работы с системой TMS.

Также для успешного освоения курса рекомендуется пройти обучение на следующих курсах или обладать эквивалентными знаниями и навыками:

• MS2274 "Managing a Microsoft Windows Server 2003 Environment";
• MS2275 "Maintaining Windows Server 2003 Environment";
• AL2001 "Построение инфраструктуры аутентификации на основе продуктов Aladdin".
• БТ28 "Безопасность сетей на базе Windows /XP/Vista/2003".

В результате обучения

Вы будете понимать:

• роль системы TMS в управлении жизненным циклом смарт-карт и USB-ключей eToken;
• политику лицензирования системы
• принципы взаимодействия системы с различными приложениями безопасности;
• принципы управления жизненным циклом usb-ключей eToken с помощью eToken TMS 2.0;
• принципы работы с одноразовыми паролями при использовании системы TMS;
• механизмы развертывания системы TMS 2.0;
• принципы работы службы ADAM (Active Directory Application Mode) – облегченной версии службы каталогов Microsoft Active Directory (AD);
• методы работы с групповыми и токенными политиками;
• механизмы ограничения доступа к системе.

Вы будете уметь:

• выпускать токены с использованием TMS;
• выполнять типовые операции по обслуживанию токенов;
• использовать токены для доступа с использованием одноразовых паролей;
• использовать возможности TMS для формирования отчетов;
• устанавливать TMS в среде ADAM;
• осуществлять переход с версии TMS 1.5 на версию TMS 2.0;
• настраивать политики доступа к системе;
• работать с групповыми политиками и с политиками использования токенов;
• настраивать коннекторы TMS.

Пакет слушателя

• Фирменное учебное пособие
• Компакт-диск с дистрибутивом последней версии Aladdin TMS 2.0 и пробными лицензиями

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Специалистам предоставляется возможность сдать два экзамена: на статус Aladdin Token Management System Certified Specialist и статус Aladdin Token Management System Certified Engineer. Успешно сдавшим экзамены, вручаются международные сертификаты компании Aladdin.

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

• Основные возможности системы. Лицензирование. Знакомство с системой управления жизненным циклом смарт-карт и USB-ключей TMS 2.0. Цели использования TMS, основные возможности и принципы лицензирования.
• Архитектура системы. Коннекторы. Поддерживаемые приложения. Обзор архитектуры системы и механизма коннекторов. Приложения, поддерживаемые с помощью механизма коннекторов.
• Выпуск токенов. Регистрация токена в системе. Назначение токена пользователю. Выпуск токена пользователем и администратором.
• Обслуживание токенов. Восстановление забытого PIN-кода. Отзыв утерянного токена. Предоставление пользователю временного доступа по паролю. Перевыпуск токена взамен утраченного.
• Эксплуатация токенов. Использование цифрового сертификата и профиля Network Logon для доступа в сеть. VPN соединение по цифровому сертификату.
• Работа с одноразовыми паролями. Выпуск токена для работы с OTP. Синхронизация токена. VPN соединение с использованием OTP.
• Виртуальный токен. Три сценария использования виртуального токена.
• Аудит и отчеты. Использование встроенных возможностей TMS для построения отчетов об использовании токенов.
• Варианты установки TMS. Установка в среде ADAM. Обзор и сравнение вариантов установки TMS. Новые возможности Service Pack 3. Установка системы в теневой среде ADAM.
• TMS 5.1 SP1 – новые возможности. Обзор новых возможностей TMS 5.1 SP1.
• Миграция с версии TMS 1.5. Обновление TMS 1.5 до новой версии.
• Настройка системы. Постинсталляционная настройка службы. Параметры функционирования сервиса TMS. Механизм ролей для ограничения доступа к системе.
• Установка и настройка коннекторов. Установка и настройка коннекторов: MS CA, GINA, OTP, Крипто Про УЦ.
• Настройка политик использования токенов.  Создание, настройка, предоставление прав доступа к объектам токенной политики Token Policy Object (TPO), механизмы взаимодействия. Редактирование, настройка параметров TPO.
• Зачет

Последующее обучение

• Авторизованный курс Microsoft: 2821 "Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows (Designing and Managing a Windows Public Key Infrastructure)"
• Авторский курс УЦ "Информзащита" Т010 "Использование ЭЦП в PKI на основе Удостоверяющего центра КриптоПро".