Перейти к основному содержимому
Версия: Indeed Certificate Manager 7.1

Настройки PKI

В разделе Настройки PKI вы можете определить параметры входа пользователей в операционную систему. Выберите:

  • Импортировать сертификаты УЦ

    Если опция включена, то при выпуске устройства на него будет записан корневой сертификат или цепочка сертификатов удостоверяющего центра (УЦ). Такие сертификаты не удаляются с устройства при его изъятии из Indeed CM.

    Информация

    Убедитесь, что устройство поддерживает запись корневого сертификата или цепочки сертификатов.

  • Требовать логон по смарт-карте

    Если опция включена, то при выпуске устройства в параметрах учетной записи пользователя в Active Directory применится настройка Для интерактивного входа в сеть нужна смарт-карта (Smart card is required for interactive logon).

    Предварительные настройки для работы опции Требовать логон по смарт-карте

    • Сервисная учетная запись для работы с каталогом пользователей должна обладать правами на Запись:userAccountControl (Write userAccountControl) в Active Directory. Подробнее о настройке каталога пользователей в Active Directory.

    • Если включить опцию Для интерактивного входа в сеть нужна смарт-карта (Smart card is required for interactive logon) в профиле пользователя Active Directory, доменный пароль пользователя будет изменен на случайный, и срок действия этого пароля будет неограничен. Подробнее на сайте компании Microsoft.

    • Перед настройкой опции Требовать логон по смарт-карте убедитесь, что шаблон для сертификата Вход со смарт-картой (Smartсard Logon) добавлен в политику использования устройств.

Indeed CM поддерживает работу с множеством УЦ. Вы можете добавить несколько УЦ для одной политики или создать несколько политик и для каждой указать свой УЦ.