Выпуск
Задайте параметры выпуска и инициализации устройства.
Выпуск устройства
| Опция | Описание |
|---|---|
| Максимальное количество устройств у пользователя | Число, ограничивающее количество устройств у пользователя. Значение по умолчанию – 1. |
| Инициализировать устройство | Если опция включена, устройство будет инициализировано перед выпуском. В результате инициализации все данные, хранящиеся на устройстве, будут удалены. В процессе выпуска устройства можно отключить или включить инициализацию для конкретного устройства. |
| Установить случайный PIN-код пользователя | Если опция включена, то в процессе выпуска устройства будет установлен случайный PIN-код пользователя. При необходимости установите Параметры генерации PIN-кода пользователя: - использовать только цифры; - запрещенные символы - исключение символов при генерации случайного PIN-кода; - длина (от 4 до 31 символа); - отображать установленный PIN-код администратору в Консоли управления; - отображать установленный PIN-код пользователю в Сервисе самооблуживания; Длина случайного PIN-кода зависит от настройки Минимальная длина PIN-кода пользователя на вкладке Инициализация устройства. Формируемый случайный PIN-код соответствует следующим правилам: - содержит латинские строчные буквы; - содержит латинские прописные буквы; - содержит цифры; - содержит специальные символы; - повторы любых символов запрещены; - случайный PIN-код пользователя может быть сообщен сотруднику, выпускающему карту. Случайный PIN-код пользователя можно отправить пользователю или его руководителю в почтовом уведомлении. Если в разделах Выпуск и Инициализация устройства указаны разные значения длины PIN-кода пользователя, то в процессе выпуска устройства будет использовано большее значение. |
| Пользователь должен поменять PIN-код при первом входе | Если опция включена, то пользователь должен сменить PIN-код устройства при первом его подключении к рабочей станции. Опция поддерживается только устройствами eToken, IDPrime и Рутокен ЭЦП 3.0 NFC. |
| Блокировать устройство | Если опция включена, то устройство будет заблокировано после выпуска. Перед использованием устройства пользователь должен его разблокировать любым доступным способом (в режиме онлайн или офлайн) и установить новый PIN-код. |
| Генерировать имя устройства автоматически | Если опция включена, то в качестве имени устройства можно использовать одно из следующих значений из свойств пользователя: - общее имя (CN); - логин; - фамилия; - e-mail; - подразделение; - заданная строка. Выбранное значение будет автоматически подставлено в имя устройства в окне выпуска. При включенной опции Разрешить редактирование имени устройства пользователь может изменить подставленное имя перед выпуском устройства. |
| Требовать указания комментария к устройству | Если опция включена, то при выпуске устройства в Консоли управления администратор или оператор системы должен задать Комментарий к устройству. |
| Требовать указания тегов к устройству | Если опция включена, то при выпуске устройства в Консоли управления администратор или оператор системы должен задать Теги для устройства. |
| Отображать установленный пароль пользователя КриптоПро DSS администратору | Eсли опция включена, то при создании пользователя КриптоПро DSS и выпуске ему сертификата пароль будет отображен администратору в личной карточке пользователя. |
| Отображать установленный пароль пользователя КриптоПро DSS пользователю | Если опция включена, то при создании пользователя КриптоПро DSS и выпуске ему сертификата пароль будет отображен пользователю в Сервисе самообслуживания. |
Нельзя одновременно установить следующие опции:
- Блокировать устройство и Устанавливать случайный PIN-код пользователя;
- Блокировать устройство и Пользователь должен поменять PIN-код при первом входе.
Политики сложности PIN-кода
Политики сложности PIN-кода, заданные в Indeed CM, распространяются на устройство при выпуске с инициализацией и сохраняются на устройстве до следующей инициализации.
Для настройки параметров инициализации:
- Нажмите Добавить параметры инициализации.
- Выберите тип устройства и нажмите Ок.
- Установите параметры инициализации. Вы можете задать следующие настройки:
- PIN-код пользователя;
- минимальная длина PIN-кода;
- максимальное количество попыток ввода PIN-кода;
- максимальное количество попыток ввода PIN-кода администратора;
- возможность сменить PIN-код пользователя.
Набор параметров инициализации зависит от типа устройства. Если в политике не настроены параметры инициализации для любого выпускаемого устройства, то при включении инициализации установятся параметры по умолчанию из раздела Типы устройств.
- Нажмите Добавить.
Для редактирования параметров нажмите 
. Для удаления нажмите 
.
Разрешенные устройства
По умолчанию можно выпускать устройства всех типов, добавленных в Indeed CM. Чтобы задать политику выпуска устройств определенного типа, нажмите Добавить тип устройства, выберите имя типа устройства и нажмите Добавить.
Количество типов устройств, разрешенных для выпуска, неограниченно. Для удаления типа устройства из списка разрешенных нажмите .
Если устройства были выпущены в рамках политики и отсутствуют в списке разрешенных, операции с устройствами остаются доступными.