Агенты
Клиентский агент Indeed CM позволяет контролировать использование устройств на рабочих станциях пользователей.
В разделе Агенты можно задать настройки использования устройств, указать сообщения пользователю после успешного выполнения задач, определить доступные автоматические операции и задать PIN-коды администратора для разных типов устройств.
Настройки контроля использования устройства
| Опция | Описание |
|---|---|
| Сообщение при нарушении условий привязки устройства к агенту | Введите сообщение, которое получит пользователь при подключении устройства к рабочей станции, не одобренной администратором. Если значение не задано, то сообщение не отобразится. |
| Действие, выполняемое при нарушении условий привязки устройства к агенту | Выберите действие, которое выполнит агент, если пользователь подключит устройство к рабочей станции, не одобренной администратором: - запись события; - блокировка пользовательской сессии; - блокировка устройства; - блокировка пользовательской сессии и устройства. |
| Включить проверку привязки устройства к пользователю | При подключении устройства к рабочей станции агент проверит, принадлежит ли устройство пользователю, который выполняет подключение. |
| Сообщение при нарушении условий привязки устройства к пользователю | Введите сообщение, которое получит пользователь при подключении устройства к рабочей станции с сессией другого пользователя. Если значение не задано, то сообщение не отобразится. |
| Действие, выполняемое при нарушении условий привязки устройства к пользователю | Выберите действие, которое выполнит агент, если пользователь подключит устройство к рабочей станции с сессией другого пользователя: - запись события; - блокировка пользовательской сессии; - блокировка устройства; - блокировка пользовательской сессии и устройства. |
| Таймаут до блокировки пользовательской сессии (сек.) | Установите период времени, после которого сессия пользователя будет заблокирована, если блокировка выбрана как действие, которое агент выполнит при нарушении правил использования устройства. Возможный интервал – от 0 до 5 секунд. |
Сообщения пользователю
Агент может уведомить пользователей о выполнении следующих операций с устройствами:
- блокировка устройства;
- смена PIN-кода администратора на устройстве;
- очистка устройства;
- обнаружение незарегистрированного устройства.
По умолчанию сообщения не заданы и не выводятся пользователю. Чтобы сообщение приходило пользователю, введите текст в нужном поле. Когда пользователь подключит устройство к рабочей станции, сообщение отобразится во всплывающем окне.
Поведение
Задайте настройки, которые определяют доступные операции для агентов, установленных на рабочих станциях пользователей.
Подробнее об автоматических задачах агента Indeed CM
Добавлять устройство
Если к рабочей станции подключается устройство, не зарегистрированное в Indeed CM, агент добавляет его автоматически. Устройство привязывается к агенту рабочей станции, на которой оно добавлено.
При добавлении устройства агент проходит аутентификацию – вводит PIN-код администратора, чтобы получить доступ к устройству. Агент автоматически подставляет значение PIN-кода администратора, указанное для данного типа устройства в политике в разделе Агенты→Поведение→PIN-коды администратора.
Если PIN-код администратора не задан в политике, агент подставляет значение, указанное при редактировании типа устройства в разделе Конфигурация→Типы устройств.
Агент может добавить устройство и поменять PIN-код администратора или добавить устройство без PIN-кода администратора.
- Добавить устройство и поменять PIN-код
- Добавить устройство без PIN-кода
Если предоставленное значение PIN-кода администратора верное, агент добавляет устройство и устанавливает новый PIN-код администратора.
PIN-код меняется на случайный или на указанный в опции Устанавливать неслучайный PIN-код администратора в разделе Конфигурация→Типы устройств.
Если PIN-код неверный, PIN-код администратора может заблокироваться. Чтобы не допустить блокировку PIN-кода администратора, не выключайте дополнительную опцию Добавлять устройство без PIN-кода администратора, если предоставленный PIN-код недействителен. В этом случае агент добавляет устройство в Indeed CM без PIN-кода администратора.
У каждого устройства есть счетчик неудачных попыток ввода PIN-кода администратора. Например, на устройствах Рутокен по умолчанию установлено 10 попыток ввода PIN-кода администратора. Если на устройстве, которое добавляется в Indeed CM, осталась одна попытка, и введен неверный PIN-код, то PIN-код администратора заблокируется.
На некоторых устройствах разблокировать PIN-код администратора невозможно. В случае блокировки PIN-кода администратора устройство можно инициализировать, но при этом все данные, хранящиеся на нем, удаляются.
Если предоставленное значение PIN-кода администратора неверное, устройство можно добавить в Indeed CM без PIN-кода администратора. Для этого не выключайте дополнительную опцию Добавлять устройство без PIN-кода администратора, если предоставленный PIN-код недействителен.
Если предоставленное значение PIN-кода администратора верное, агент добавляет устройство и устанавливает новый PIN-код администратора.
Вы можете установить PIN-код администратора с помощью следующих настроек:
- вручную в карточке устройства, если в разделе Конфигурация→Роли администратору назначена привилегия Задание PIN-кода администратора;
- автоматически при выпуске устройства с инициализацией;
- с помощью задачи Сменить PIN-код администратора, которую выполняет агент, установленный на рабочей станции пользователя.
Выпускать пустое устройство
Опция подходит для случаев, когда вам необходимо массово выпустить много новых устройств.
Если к рабочей станции подключить устройство в состоянии Пустое, т.е. не назначенное пользователю, то агент выпускает такое устройство. Настройки выпуска устройства определяет политика, действующая на пользователя.
После того как все устройства выпустятся, отключите опцию Выпускать пустое устройство. Это необходимо, чтобы устройство не выпускалось повторно в процессе своего жизненного цикла, например, после изъятия.
Рекомендуем настроить автоматический выпуск только назначенных устройств с помощью опции Выпускать назначенное устройство.
Выпускать назначенное устройство
Если пользователь подключает устройство к рабочей станции, агент проверяет, назначено ли это устройство этому пользователю, и выпускает такое устройство автоматически.
Настройки выпуска устройства определяет политика, действующая на пользователя.
Продолжать выпуск устройства
Агент автоматически продолжает выпуск устройства в состоянии В ожидании.
Устройство переходит в состояние В ожидании, если выпуск устройства приостановлен для проверки документов. Агент продолжает выпуск, если администратор одобрил документы пользователя.
Продолжать обновление устройства
Агент автоматически продолжает обновление устройства в состоянии В ожидании.
Устройство переходит в состояние В ожидании, если обновление устройства приостановлено для проверки документов. Агент продолжает обновление, если администратор одобрил документы пользователя.
Запрашивать смену PIN-кода пользователя по истечении (дней)
Укажите срок действия PIN-кода пользователя. По истечении этого времени cлужба Card Monitor создает задачу Смена PIN-кода пользователя на агенте, к которому привязано устройство. Когда пользователь подключает устройство к рабочей станции, агент открывает окно смены PIN-кода.
Задача создается только для устройств в состоянии Выпущено.
PIN-коды администратора
Задайте PIN-коды администратора для типов используемых устройств. При добавлении устройства агент подставляет PIN-код, указанный для типа устройства, в качестве текущего PIN-кода администратора.
Нажмите Добавить PIN-код администратора, выберите тип устройства в раскрывающемся списке и нажмите ОК. Введите значение в поле PIN-код администратора и нажмите Добавить.