Агенты
В разделе Агенты можно найти все агенты, зарегистрированные в Indeed CM.
Предварительные настройки
Чтобы разрешить доступ к репозиторию агентов:
- Откройте Мастер настройки, перейдите в раздел Клиентский агент и включите опцию Разрешить использование клиентских агентов.
- Откройте Консоль управления, перейдите в раздел Конфигурация→Роли и назначьте привилегию Просмотр репозитория агентов членам роли администратора или оператора.
Если в Мастере настройки отключена Автоматическая регистрация агентов, то после установки и настройки агента на рабочей станции он появится в разделе со статусом Ожидает регистрации.
Поиск
Для поиска агента укажите один или несколько параметров:
- Имя – по умолчанию в качестве имени агента задается имя компьютера, на котором установлен агент. Имя можно изменить в профиле агента.
- Статус – текущее состояние агента. Возможные значения: Не задано, Ожидает регистрации, Зарегистрирован, Отклонен.
- Имя компьютера – DNS имя компьютера.
- Операционная система – версия операционной системы, на которой установлен агент.
- IP-адрес – IP-адрес компьютера (IPv4 или IPv6), на котором установлен агент.
- Комментарий – комментарий, заданный администратором в профиле агента.
- Версия клиента – версия клиентского компонента Indeed CM Agent, установленного на рабочей станции. В выпадающем списке выберите:
- Не задано, чтобы найти агенты всех версий;
- Номер версии, например, 7.1.0.178;
- Неизвестная, чтобы найти агенты устаревших версий или неактивные агенты, у которых нет связи с сервером.
Поддерживаемые шаблоны поиска
- полное совпадение –
Win7x86.demo.local; - частичное совпадение –
*86.demo.localили*demo*; - все результаты –
*.
Нажмите на имя агента в результатах поиска, чтобы перейти в профиль агента. Нажмите Зарегистрировать для подтверждения запроса на регистрацию или Отклонить, чтобы отклонить запрос.
Профиль агента
В профиле содержится информация об агенте, сессиях пользователей, привязанных устройствах и последних событиях, связанных с агентом.
- Имя агента – обязательный параметр. По умолчанию в качестве значения используется DNS-имя компьютера, на котором установлен агент. Чтобы редактировать имя агента, нажмите Изменить имя.
- Комментарий – необязательный параметр. По умолчанию отсутствует. Чтобы установить или редактировать комментарий, нажмите Изменить комментарий.
- Сессии – сессии пользователей, выполнивших вход на рабочую станцию
(необязательно по смарт-карте) или сессии сервисных служб (отображаются, когда рабочая станция включена). Есть два типа сессий пользователя:
- консольная – пользователь выполнил вход на рабочую станцию напрямую.
- терминальная – пользователь подключился к рабочей станции удаленно (например, по RDP).
- Привязанные устройства – список устройств, которые администратор Indeed CM закрепил за агентом.
- Последние события – последние пять событий, связанных с работой агента.
Назначение устройства
Агент автоматически определяет устройства, подключенные к рабочей станции, и запрашивает у сервера Indeed CM список задач, которые требуется выполнить с устройствами. Закреплять устройство пользователя за его рабочей станцией в этом случае не требуется.
Закрепление устройства за рабочей станцией (агентом) позволит контролировать использование устройств в организации. Например, агент сможет выполнять определенные действия при подключении незакрепленных за ним устройств. Подробнее о контроле использования устройств
Чтобы закрепить устройство за агентом:
- В профиле агента перейдите в раздел Привязанные устройства и нажмите Привязать устройство.
- Если устройство доступно, подключите его к рабочей станции или выберите из списка подключенных и нажмите Привязать.
Если устройство недоступно, то укажите его серийный номер, тип и нажмите Привязать.
Устройство отобразится в разделе Привязанные устройства профиля агента. Для отвязки устройства нажмите
и затем Отвязать.
Контроль использования устройств
Настройки использования привязанных устройств задаются в политике в разделе Контроль.
При подключении устройства к рабочей станции, установленный на ней агент реагирует на события:
- При нарушении условий привязки устройства к агенту. Например, пользователь подключил к своей рабочей станции чужую смарт-карту, и она не привязана к агенту.
- При нарушении условий привязки устройства и пользователя. Например, пользователь выполнил вход на рабочую станцию по смарт-карте, привязанной к агенту, а затем сменил учетную запись в операционной системе.
Привязка пользователя к агенту не контролируется для пользователей составного каталога и каталога КриптоПро УЦ 2.0.
При обнаружении агентом одного из событий возможны следующие действия:
- запись события в журнал системы;
- блокировка пользовательской сессии, запись события;
- блокировка устройства, запись события;
- блокировка пользовательской сессии и устройства, запись события.
Если выбрано действие Блокировка пользовательской сессии или Блокировка пользовательской сессии и устройства, то укажите Таймаут до блокировки пользовательской сессии, максимальное значение 5 секунд.
Чтобы агент отслеживал привязку сессии пользователя к подключенному устройству, включите опцию Включить проверку привязки устройства к пользователю.
Если агенты и устройства будут использоваться на рабочих станциях, не входящих в домен вашей организации, то включите опцию Проверять условия привязки устройства к пользователю на компьютерах, не включенных в домен.
Задайте сообщение, которое будет отображаться пользователю при нарушении привязки, и действие, которое должен выполнить агент в этом случае.
В сообщениях пользователю допустимо использовать следующие атрибуты:
- {sn} – вывод серийного номера устройства;
- {atr} – вывод значения ATR (Answer to reset) устройства;
- {model} – вывод модели устройства;
- {label} – вывод метки устройства.
Подключенное устройство {model}: {sn} не соответствует сессии пользователя.
Мониторинг подключенных устройств
Клиентский агент проверяет все устройства, подключенные к рабочей станции пользователя, и фиксирует в системный Журнал следующие события:
- наличие устройств с заблокированным PIN-кодом пользователя и администратора (в том числе для ГОСТ-областей, если поддерживается устройством);
- попытки ввода неверных PIN-кодов пользователя и администратора (в том числе для ГОСТ-областей, если поддерживается устройством);
- подключение незарегистрированных устройств.
При длительном отсутствии связи агента с сервером Indeed CM служба Card Monitor фиксирует это событие в системный журнал. Период отсутствия связи агента с сервером задается в разделе Служба Card Monitor Мастера настройки Indeed CM.
Администратор может получать почтовые уведомления о следующих событиях:
- обнаружена блокировка PIN-кода администратора на устройстве;
- обнаружена блокировка PIN-кода пользователя на устройстве;
- ввод неверного PIN-кода администратора на устройстве;
- ввод неверного PIN-кода пользователя на устройстве.
Опция работает для устройств в состоянии Выпущено, В ожидании, Отозвано, Выключено и Назначено.
Уведомления aдминистратора настраиваются глобально или локально для политики.
Список производителей устройств с поддержкой регистрации событий
| Производитель устройств | Список поддерживаемых событий |
|---|---|
| Компания «Актив» | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. Ввод неверного PIN-кода пользователя/администратора на устройстве. |
| Компания Индид | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. |
| Аладдин Р.Д. | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве Ввод неверного PIN-кода пользователя/администратора на устройстве. |
| ACS | Обнаружение блокировки PIN-кода пользователя на устройстве. Ввод неверного PIN-кода пользователя на устройстве. |
| Avest | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. |
| Bit4id | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. |
| CRYPTAS | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. Ввод неверного PIN-кода пользователя/администратора на устройстве. |
| Cryptovision | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. |
| Feitian | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. |
| HID | Фиксирование событий не поддерживается. |
| ISBC | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. |
| Kaztoken | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. Ввод неверного PIN-кода пользователя/администратора на устройстве. |
| Microsoft VSC (TPM) Microsoft Windows Hello for Business (WHfB) | Фиксирование событий не поддерживается. |
| Registry | Фиксирование событий не поддерживается. |
| RSA | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. |
| Thales Group (Ex Gemalto and SafeNet) | Обнаружение блокировки PIN-кода пользователя/администратора на устройстве. Ввод неверного PIN-кода пользователя/администратора на устройстве. |
| Yubico | Фиксирование событий не поддерживается. |
Журнал событий
Сведения о работе агентов заносятся в журналы сервера и клиента. События агентов фиксируют cервис регистрации агентов, cервис агентов и монитор устройств.
Для просмотра событий агентов в разделе Журнал Консоли управления отфильтруйте содержимое журнала по одному из сервисов или по событиям.
События агента на рабочей станции пользователя записываются в локальный журнал событий Indeed CM и передаются на сервер. Если связи с сервером Indeed CM нет, то события хранятся на рабочей станции пользователя и отправятся на сервер, когда связь восстановится.