Indeed AM IronLogic Z2USB Provider
Indeed AM IronLogic Z-2 USB Provider поддерживается в следующих модулях:
Подробную информацию о считывателях и метках IronLogic вы можете получить на сайте компании-производителя.
Для корректной работы провайдера требуется специализированная версия считывателя IronLogic Z-2 USB (мод. Indeed). Работа других версий Z-2 USB с Indeed Access Manager не гарантирована.
Z-2 USB {CB5109DA-B575-422C-8805-524FE12B02F5}
Z-2 USB + PIN {1EDFD6E1-FD66-4A5B-971A-CBA0C611BA9B}
Файлы для установки
Файлы для Indeed AM IronLogic Z-2 USB Provider расположены в папке indeed AM\Indeed AM Providers\Indeed AM IronLogic Z2USB Provider\<Номер версии>.
- IndeedID.IronLogic.Z2USB.Provider.x64.msi — пакет для установки Indeed AM IronLogic Z-2 USB Provider на 64-битные ОС.
- IndeedID.IronLogic.Z2USB.Provider.msi — пакет для установки Indeed AM IronLogic Z-2 USB Provider 86-битные ОС.
Файлы шаблонов политик расположены в папке indeed AM <номер версии>\Misc\ADMX Templates.
Для работы провайдера требуется установка Indeed AM Bsp Broker на сервере Indeed AM.
Файлы для Indeed Bsp Broker расположены в папке indeed AM <Номер версии>\Indeed Providers\Indeed AM Bsp Broker\<Номер версии>.
- IndeedEA.AuthProviders.BspBroker-<номер версии>.x64.ru-ru.msi — пакет для установки Indeed Bsp Broker на 64-битные ОС;
- IndeedEA.AuthProviders.BspBroker-<номер версии>.x86.ru-ru.msi — пакет для установки Indeed Bsp Broker на 32-битные ОС.
Установка провайдера
Выполните установку провайдера IronLogic Z-2 USB Provider на сервере Indeed AM и на клиентской машине через запуск соответствующего пакета из дистрибутива.
ВажноЕсли в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры.
После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка политик
Перед настройкой групповой политики добавьте шаблоны политик Indeed AM в список административных шаблонов. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.
Поведение при извлечении смарт-карты
IronLogic Z-2 USB Provider поддерживает политику безопасности Microsoft Интерактивный вход в систему: поведение при извлечении смарт-карты.
С помощью этой политики вы можете определить действие, которое будет выполняться при извлечении смарт-карты с рабочей станции пользователя.
Таймаут выполнения действия при извлечении смарт-карты
Настройка политик необходима для повышения уровня безопасности, однако полноценная работа Indeed AM IronLogic Z-2 USB Provider возможна и со значениями политик, определенными по умолчанию.
Политика раздела Windows Logon определяет продолжительность стандартного и сервисного таймаута после извлечения устройства аутентификации.
Политика задает интервал времени в секундах между извлечением смарт-карты и действием, выполняемым согласно политики Windows Интерактивный вход: поведение при извлечении смарт-карты (Interactive logon: Smart−card enhanced removal behavior).
Наличие стандартного таймаута позволяет предотвратить автоматическую блокировку компьютера при случайном извлечении устройства аутентификации.
Наличие сервисного таймаута позволяет предотвратить автоматическую
блокировку компьютера в случаях, когда извлечение используемого
устройства аутентификации необходимо (обучение дополнительного
аутентификатора, получение доступа в систему от имени другой учетной
записи по другому аутентификатору и т. п.). Для активации сервисного
таймаута перед извлечением устройства нажмите и удерживайте
комбинацию клавиш [Ctrl]+[L].
Если политика не задана или отключена, то таймаут перед автоматической блокировкой рабочей станции не предоставляется.
Использование идентификатора бесконтактных карт в формате СКУД
Политика определяет формат хранения идентификаторов карт в базе данных Indeed AM. Это дает возможность обеспечить совместимость с форматом хранения идентификаторов СКУД.
По умолчанию хранится полная информация о картах:
- тип,
- производитель,
- номер партии и идентификатор карты.
Пример аутентификации
При первом входе в систему или приложение с использованием технологии аутентификации Indeed AM необходимо выбрать способ входа.
Для этого нажмите Сменить способ входа в окне Вход в Windows . Выберите способ аутентификации Карта (Z2 USB Card Reader).
Подключите считыватель карт Z-2 USB и положите на считыватель зарегистрированную карту.
После обработки данных с карты будет выполнена аутентификация. В случае успешного входа по аутентификатору способ входа Карта запоминается как предпочтительный и будет автоматически предложен пользователю при следующем входе в систему или приложение.
