Авторизация

После загрузки Изделия в штатном режиме работы появляется окно с приглашением выбрать тип авторизации пользователя (см. рисунок ниже):

  • по имени пользователя;
  • с помощью АНП;
  • с помощью АНП и логин/пароль.

Чтобы авторизоваться по имени пользователя (с помощью логина и пароля), необходимо выполнить следующие действия:

  1. после появления окна с приглашением к авторизации, нажать Enter;

  2. в окне «Пользователь» ввести имя пользователя;

    Примечание

    Изделие не чувствительно к регистру вводимых символов имени пользователя (логина). Например, Admin, admin и AdMiN являются равнозначными.

  3. в появившемся окне «Пароль» ввести пароль и нажать Enter.

Чтобы авторизоваться с помощью АНП, необходимо выполнить следующие действия:

  1. после появления окна с приглашением к авторизации, вставить АНП в USB–разъем СВТ;
  2. ввести ПИН–код в соответствующем окне ввода и нажать Enter.

Если задан тип авторизации «АНП + логин/пароль», необходимо выполнить следующие действия:

  1. после появления окна с приглашением к авторизации, вставить токен в USB–разъем СВТ;
  2. ввести ПИН–код в соответствующем окне ввода и нажать Enter;
  3. в появившемся окне «Пользователь» ввести имя пользователя;
  4. в появившемся окне «Пароль» ввести пароль и нажать Enter.

При вводе пароля или ПИН–кода вводимые символы отображаются на экране символами «*», количество которых равно числу введенных символов.

Примечания

  1. В случае если предварительно в Изделие не был загружен сертификат, при попытке авторизации об этом будет выведено сообщение «СА не загружен!». После извлечения АНП или нажатия клавиши Enter в этом случае пользователю в доступе будет отказано с выводом сообщения «Ошибка! Доступ запрещен!».

  2. Количество попыток ввода ПИН-кода для АНП ограничивается администратором организации при инициализации АНП.

В Изделии реализован механизм блокирования работы пользователи при превышении установленных администратором Изделия параметров. По умолчанию в Изделии установлены следующие параметры для защиты от несанкционированного доступа:

  • количество неуспешных попыток ввода пароля – 3;
  • время блокировки пользователи при превышении установленного количества неуспешных попыток ввода пароля – 15 минут.

Подробная информация о способах настройки парольной политики описана в разделе Политика паролей.

Любые действия по администрированию Изделием доступны только после успешной процедуры авторизации.

Для Изделий, функционирующих на аппаратных платформах с процессорами Baytrail (ma3, tca3), ApolloLake (ma5, tca5mse, onix smarc mse, onix psmc mse, onix psmc m 1013 mse, cometa-m mse, mars1.2 mse, malahit2.1 mse, chrome mse D9WHW, chrome mse D9TFW, coral mse), SkyLake (tc170mse), загрузка полезной нагрузки (например, ОС) осуществляется после подачи питания на СВТ при условии успешного прохождения контроля целостности настроенного Изделия, в том числе файлов, поставленных на контроль целостности администратором, без запроса авторизации пользователя.