Перейти к основному содержимому
Версия: Indeed Certificate Manager 7.1

Назначение задач в карточке устройства

Агенты позволяют управлять устройствами и их содержимым через задачи.

Если задача не требует действия от пользователя, то ее выполнит любой агент, а если требует (например, ввод ответов на секретные вопросы для разблокировки устройства), то задачу выполнит только тот агент, к которому привязано устройство.

Задачи выполняются следующим образом:

  1. Когда устройство подключается к рабочей станции, агент запрашивает у сервера Indeed CM назначенные задачи.
  2. Если устройство было подключено к рабочей станции ранее, то агент будет запрашивать список задач у сервера через заданный интервал времени. По умолчанию – каждые 30 секунд.
ИНФОРМАЦИЯ

Операции, требующие действий пользователя, выполняются только внутри сессии пользователя в операционной системе.
Если привязка устройства к агенту не установлена и контроль за привязкой устройства к сессии пользователя не включен, то агент выполнит задачи, требующие действия от пользователя, в сессии любого пользователя.

Назначение

Чтобы назначить задачу:

  1. Найдите нужное устройство в разделе Устройства или в карточке пользователя.
  2. Раскройте карточку устройства и в верхнем меню выберите задачу.

Задача добавляется в раздел Назначенные задачи и отображается до тех пор, пока не выполнится или не отменится. В свойствах задачи отображаются Тип, Комментарий, Дата создания, Статус.

Если задача ожидает выполнения или выполняется слишком долго, ее можно отменить. Нажмите и подтвердите действие.

Статусы задачи

 – задача ожидает выполнения (когда включится рабочая станция с агентом, когда к рабочей станции подключится устройство или когда завершится предыдущая задача).
 – агент приступил к выполнению задачи.
 – задача выполняется слишком долго (более 10 минут).
 – задача успешно выполнена.
 – при выполнении задачи возникла ошибка.

Если задача ожидает выполнения или выполняется слишком долго, то ее можно отменить. Для этого нажмите и подтвердите действие.

Список задач

Агент Indeed CM выполняет следующие задачи:

Сброс PIN-кода пользователя

Вы можете сбросить забытый или заблокированный PIN-код пользователя. Чтобы сбросить PIN-код, пользователь должен ввести ответы на секретные вопросы. Убедитесь, что вопросы и ответы на них установлены в Сервисе самообслуживания.

Чтобы разблокировать устройство с помощью агента:

  1. В карточке устройства нажмите Сбросить PIN-код.
  2. Включите опцию Сбросить PIN-код пользователя на агенте.
  3. При необходимости введите Комментарий, который отобразится в Журнале событий Indeed CM.
  4. Нажмите Сбросить.

При выполнении задачи агент запустит на рабочей станции пользователя утилиту разблокировки. PIN-код пользователя сбросится, после того как пользователь ответит на секретные вопросы, задаст новый PIN-код и нажмет Сбросить.

Если пользователь нажмет Отмена, то задача перейдет в состояние Ожидает выполнения, а в Журнал Indeed CM запишется событие, что пользователь отменил задачу. Повторный запрос ответов на секретные вопросы появится в сессии пользователя через 60 секунд.

предупреждение

Чтобы разблокировать устройства с несколькими логическими областями (например, JaCarta PKI/ГОСТ), создайте две задачи для поочередного сброса PIN-кода каждой области.

Смена PIN-кода администратора

  1. В карточке устройства нажмите Сменить PIN-код администратора.
  2. Задайте и подтвердите Новый PIN-код администатора.
  3. При необходимости введите Комментарий, который отобразится в Журнале событий Indeed CM.
  4. Нажмите Сменить.

PIN-код администратора изменится автоматически при подключении устройства к рабочей станции с установленным агентом. Сведения о выполнении задачи с указанным комментарием запишутся в Журнал событий Indeed CM. 

Если для операции Смены PIN-кода администратора на устройстве в разделе Сообщения пользователю политики использования устройств указан текст сообщения, то пользователь получит уведомление о выполнении задачи.

Отзыв с очисткой и инициализацией устройства

  1. В карточке устройства нажмите Отозвать.

  2. Укажите Причину отзыва.

  3. Включите опцию Очистить устройство на агенте.

  4. Если при выпуске устройства было создано/назначено СКЗИ, укажите Номер и дату документа, на основании которого происходит уничтожение/изъятие СКЗИ .

  5. При необходимости выберите опцию:

    • Очистить устройство, чтобы удалить все сертификаты, записанные на устройство с помощью Indeed CM. Сертификаты и ключи, хранившиеся на устройстве до ввода в Indeed CM, не удаляются.
    • Инициализировать устройство, чтобы удалить все содержимое, политику паролей (если она была на устройстве) и изменить имя устройства.

  6. Укажите Новый PIN-код пользователя, который установится на устройстве после его изъятия. Если не задать PIN-код пользователя, то после изъятия устройства установится PIN-код, указанный в разделе Типы устройств.

    ИНФОРМАЦИЯ

    PIN-код необходимо установить в том случае, если PIN-код пользователя, указанный в файле типа устройства, не соответствует требованиям, установленным для данного типа устройства при инициализации в момент выпуска.

  7. При необходимости введите Комментарий, который отобразится в Журнале событий Indeed CM.

  8. Чтобы отвязать устройство от пользователя, нажмите Дополнительно и включите опцию Отменить назначение устройства на пользователя. Если опция выключена, то после очистки или инициализации устройство останется закрепленным за пользователем, и его можно использовать повторно.

  9. Нажмите Отозвать.

Обновление содержимого устройства

Чтобы создать задачу обновления устройства:

  1. В карточке устройства нажмите Обновить.
  2. Включите опцию Обновить устройство на агенте.
  3. При необходимости введите Комментарий, который отобразится в Журнале событий Indeed CM.
  4. Нажмите Обновить.
Настройка отслеживания сторонних сертификатов при обновлении устройства

Если устройство содержит сторонние сертификаты, Indeed CM может их обнаружить и внести информацию о таких сертификатах в систему – отследить. В процессе обновления устройства пользователь может выбрать, какие сертификаты нужно отследить.

Чтобы настроить отслеживание сторонних сертификатов, перейдите в раздел Поведение политики использования устройств и включите опции Включить отслеживание сертификатов и Разрешить пользователю выбор сертификатов для отслеживания.

Когда пользователь подключит устройство к рабочей станции, начнется процедура обновления.

Обновление устройства может быть приостановлено, если регламент вашей организации предусматривает проверку документов для обновления цифровых сертификатов. В окне обновления устройства появится сообщение Обновление устройства ожидает решения. Устройство переходит в состояние В ожидании.

Подробнее о контроле обновления устройств

Отмена обновления

Вы можете отменить обновление устройства на агенте, если в разделе Поведение политики использования устройств включена опция Разрешить отмену обновления устройства.

Чтобы отменить обновление устройства:

  1. В карточке устройства нажмите Отменить обновление.
  2. Введите PIN-код пользователя.
  3. Включите опцию Отменить обновление на агенте.
  4. Нажмите Отменить обновление.

Блокировка устройства

При блокировке устройства блокируется PIN-код пользователя. Чтобы заблокировать PIN-код пользователя:

  1. В карточке устройства нажмите Заблокировать.
  2. При необходимости введите Комментарий, который отобразится в Журнале событий Indeed CM.
  3. Нажмите Заблокировать.
ИНФОРМАЦИЯ

Если на устройстве несколько областей (например, PKI и ГОСТ), то PIN-код пользователя заблокируется для каждой области.

Если для операции Блокировка PIN-кода пользователя в разделе Сообщения пользователю политики использования устройств указан текст сообщения, то пользователь получит уведомление.

Инициализация устройства на агенте

Агент может инициализировать добавленное устройство, которое находится в состоянии Пустое. Чтобы инициализировать устройство:

  1. В карточке устройства нажмите Инициализировать.
  2. Включите опцию Инициализировать устройство на агенте:
    • если PIN-код администратора на устройстве совпадает с сохраненным в хранилище системы, нажмите Инициализировать. PIN-код администратора на устройстве и в базе не изменится, PIN-код пользователя сбросится на значение, указанное в файле типа устройства.
    • если PIN-код администратора на устройстве не совпадает с сохраненным в хранилище системы, укажите его в разделе Дополнительно. При необходимости установите Новый PIN-код пользователя и нажмите Инициализировать. PIN-код администратора в хранилище системы изменится на указанное значение.
ИНФОРМАЦИЯ

Устройства Рутокен и eToken можно инициализировать с PIN-кодом администратора в состоянии: известный, неизвестный, заблокированный.

  • если PIN-код администратора не указан, то после инициализации на устройстве установится PIN-код, сохраненный в хранилище системы;
  • если PIN-код администратора указан, то после инициализации он установится на устройстве и в хранилище системы.

Массовые задачи

Массовые задачи – задачи, которые можно назначить на несколько устройств одновременно. Массовые задачи назначаются на выбранные устройства и выполняются, когда пользователь подключает устройство к рабочей станции, на которой установлен агент.

Список задач

  • Блокировка устройства
    PIN-код пользователя заблокируется. Задачу можно назначить на устройства в состоянии Выпущено или В ожидании.
  • Смена PIN-кода
    Пользователь получит уведомление о необходимости сменить PIN-код. Задачу можно назначить на устройства в состоянии Выпущено или В ожидании.
  • Смена PIN-кода администратора
    PIN-код администратора автоматически изменится. Задачу можно назначить на устройства в любом состоянии.
  • Обновление устройства
    Содержимое устройства обновится. Задачу можно назначить на устройства в состоянии Выпущено.
  • Очистка устройства
    Устройство очистится или инициализируется. Дополнительно можно отменить назначение (изъять) устройство у пользователя. Задачу можно назначить на устройства в состоянии Отозвано.

Создание задач

Чтобы создать массовую задачу:

  1. Перейдите в раздел Устройства Консоли управления.
  2. Найдите нужные устройства и нажмите Создать задачи.
  3. Выберите задачу, укажите параметры и нажмите Создать.

Задачи появятся в карточках выбранных устройств. В разделе Журнал фиксируются события о результатах выполнения задач на каждом агенте.

Рассылка сообщений пользователю

Агент может уведомить пользователей об успешном выполнении следующих операций с их устройствами:

  • блокировка устройства;
  • смена PIN-кода администратора на устройстве;
  • очистка устройства.

По умолчанию сообщения не заданы и не отображаются у пользователя. Чтобы их включить, введите текст сообщений.