Обновление устройства

Устройство необходимо обновить в следующих случаях:

• срок действия одного или нескольких сертификатов истек или истекает;
• администратор Indeed CM назначил пользователю новую политику;
• на устройство добавлены сертификаты вне Indeed CM;
• в политике использования устройств:
  • изменилось количество шаблонов сертификатов;
  • изменены отслеживаемые атрибуты пользователя в шаблонах сертификатов;
  • добавлены или удалены общие сертификаты;
  • настроен хотя бы один необязательный сертификат (для записи сертификата на устройство или удаления с устройства);
  • включена или отключена интеграция с Indeed Access Manager;
  • включена или отключена интеграция с Secret Net Studio.

к сведению

Если вы назначили пользователю новую политику, то при обновлении устройства произойдет следующее:

1. С устройства удалятся сертификаты, которые есть в текущей политике, но отсутствуют в новой.
2. На устройство запишутся сертификаты, которые есть в новой политике, но отсутствуют в текущей.
3. Сертификаты, которые есть в обеих политиках, останутся без изменений.

Процедура обновления

Для обновления устройства выполните следующие действия:

1. Перейдите на вкладку Пользователи Консоли управления и выполните поиск пользователя.
2. Нажмите на логин и перейдите в карточку пользователя.
3. Выберите нужное устройство и нажмите Обновить.

подсказка

Если у вас нет доступа к устройству пользователя, задайте опцию Обновить устройство на агенте. Клиентский агент, установленный на рабочей станции пользователя, выполнит задачу по обновлению.
Как создать задачу по обновлению на агенте Indeed CM

4. Подключите устройство к компьютеру.
5. Выберите шаблоны, по которым будут сформированы сертификаты для записи на устройство. Обязательные сертификаты запишутся на устройство автоматически.
6. Если в политике использования устройств настроена Интеграция со СМЭВ и сертификат выпускается по шаблону для КриптоПро УЦ 2.0 или Валидата УЦ, отобразится форма проверки СМЭВ.
   Проверьте данные пользователя.
7. Введите PIN-код пользователя.
8. Если на устройство были добавлены сторонние сертификаты, Indeed CM может их обнаружить и внести информацию о таких сертификатах в систему – отследить.
   Окно выбора сертификатов для отслеживания отображается, если в разделе Поведение политики использования устройств задана опция Включить отслеживание сертификатов.
   Выберите сертификаты для отслеживания, если они есть на устройстве, и нажмите Ок.
9. Нажмите Обновить.
10. По завершении обновления устройства нажмите Закрыть.

Контроль обновления

Обновление устройства можно приостановить, если регламент вашей организации предусматривает проверку запроса на обновление сертификата в УЦ.

Чтобы настроить проверку запроса на обновление сертификата в УЦ, перейдите в настройки шаблонов сертификатов используемых УЦ и отключите опцию Автоматически одобрять подписанный запрос на обновление сертификата.

В окне обновления устройства появится сообщение Обновление устройства ожидает решения. Устройству присваивается статус В ожидании. Это означает, что запрос на обновление перешел в стадию рассмотрения.

Если запрос на обновление сертификата одобрен в УЦ, то сертификат получает статус Одобрен и записывается на устройство. Нажмите Продолжить обновление устройства в карточке устройства.

Если запрос отклонен в УЦ:

• отзовите и очистите устройство, после чего выпустите устройство заново;
• отмените обновление устройства и обновите устройство заново.

Если в политике настроена автоматическая рассылка уведомлений по электронной почте, то вам придет уведомление о статусе одобрения – Одобрение обновления устройства или Отклонение обновления устройства. Если автоматическая рассылка уведомлений не настроена, дождитесь появления кнопки Продолжить обновление устройства в карточке устройства.

предупреждение

Настройки УЦ могут ограничивать автоматическое обновление сертификатов – обновлять только действующие сертификаты. В этом случае опция Автоматически одобрять подписанный запрос на обновление сертификата в Indeed CM не регулирует автоматическое обновление сертификатов.

Отмена обновления

Вы можете отменить обновление устройства на агенте, если в разделе Поведение политики использования устройств задана опция Разрешить отмену обновления устройства.

Чтобы отменить обновление устройства:

1. Нажмите Отменить обновление в карточке устройства.
2. Введите PIN-код пользователя.
3. Подключите устройство и нажмите Отменить обновление.

подсказка

Если у вас нет доступа к устройству, задайте опцию Отменить обновление на агенте. Клиентский агент, установленный на рабочей станции пользователя, отменит задачу по обновлению.