| 06.06.2006 18:48:30 | КриптоПро УЦ на контроллере домена. | | Ответов: 3 |
|
 Е. Степанов | | |
|
| КриптоПро УЦ Общее описание.pdf, 5.2: "Сервер Центра Сертификации ПК «КриптоПро УЦ» не должен являться контроллером домена или быть подключенным к домену (Active Directory)." У нас КриптоПро УЦ установлен сотрудником КриптоПро на контроллер домена. Как правильно? Действительно без AD? |
| |
Ответы:
|
| 06.06.2006 19:39:59 | Юрий Маслов |
|
Это требование (не на контроллере домена и не в домене) исходит из соображений безопасности. Все таки ЦС - это наиболее охраняемый информационный ресурс, поэтому к нему должно быть как можно меньше лазеек доступа.
Но иногда появляется необходимость тесной интеграции ЦС с AD. Тогда собственник информационного ресурса сам принимает устанавливает уровень и меры защиты своего ресурса в соответствии с действующим ФЗ "Об информации, информатизации и защите информации" и подключает ЦС к домену или ставит его на контроллер домена.
|
|
| 06.06.2006 19:47:33 | Е. Степанов |
|
| Т.е. для конфигурации ЦР, ЦС на одном сервере без подключения к сети технической необходимости в AD нет? Спасибо, Юрий! |
|
| 07.06.2006 8:11:58 | Юрий Маслов |
|
Совершенно верно! Необходимости нет.
Не за что :-) |
|
