Автоматические задачи
Клиентский агент Indeed CM может автоматически выполнить следующие операции:
- добавить и назначить устройство;
- выпустить пустое или назначенное устройство;
- продолжить выпуск и обновление устройства в состоянии В ожидании;
- запросить смену PIN-кода пользователя по истечении заданного количества дней.
Операции выполняются удаленно на рабочих станциях пользователей, где установлены агенты Indeed CM.
Настройки, которые определяют доступные операции для агентов Indeed CM, задаются в разделе Конфигурация в политике использования устройств в разделе Агенты→Поведение.
Добавление
Если к рабочей станции подключается устройство, не зарегистрированное в Indeed CM, агент может добавить его автоматически. Устройство привязывается к агенту рабочей станции, на которой оно добавлено.
Чтобы настроить автоматическое добавление устройств, включите опции Добавлять устройство и Добавлять устройство без PIN-кода администратора, если предоставленный PIN-код недействителен.
При добавлении устройства агент проходит аутентификацию, чтобы получить доступ к устройству. Агент автоматически подставляет значение PIN-кода администратора, указанное для данного типа устройства в политике в разделе Агенты→Поведение→PIN-коды администратора.
Если PIN-код администратора не задан в политике, агент подставляет значение, указанное при редактировании типа устройства в разделе Конфигурация→Типы устройств.
Агент может добавить устройство и поменять PIN-код администратора или добавить устройство без PIN-кода администратора.
Добавить устройство и поменять PIN-код
Если PIN-код верный, агент добавит устройство и установит новый PIN-код. PIN-код меняется на случайный или на указанный в опции Устанавливать неслучайный PIN-код администратора в разделе Конфигурация→Типы устройств.
Если PIN-код неверный, он может заблокироваться. Чтобы не допустить блокировку PIN-кода, не выключайте опцию Добавлять устройство без PIN-кода администратора, если предоставленный PIN-код недействителен. В этом случае агент добавит устройство в Indeed CM без PIN-кода.
Подробнее о блокировке PIN-кода администратора
У каждого устройства есть счетчик неудачных попыток ввода PIN-кода администратора. Например, на устройствах Рутокен по умолчанию установлено 10 попыток ввода PIN-кода администратора. Если на устройстве, которое добавляется в Indeed CM, осталась одна попытка, и введен неверный PIN-код, то PIN-код блокируется.
На некоторых устройствах разблокировать PIN-код администратора невозможно. В случае блокировки PIN-кода администратора необходимо инициализировать устройство, но при этом все данные, которые хранятся на устройстве, удаляются.
Добавить устройство без PIN-кода
Если PIN-код неверный, устройство можно добавить в Indeed CM без PIN-кода. Для этого не выключайте опцию Добавлять устройство без PIN-кода администратора, если предоставленный PIN-код недействителен.
Если устройство добавилось в Indeed CM без PIN-кода, вы можете установить PIN-код с помощью следующих настроек:
- вручную в карточке устройства, если в разделе Конфигурация→Роли администратору назначена привилегия Задание PIN-кода администратора;
- автоматически при выпуске устройства с инициализацией;
- назначить агенту, установленному на рабочей станции пользователя, задачу Сменить PIN-код администратора.
Если PIN-код верный, агент добавит устройство и установит новый PIN-код. PIN-код меняется на случайный или на указанный в опции Устанавливать неслучайный PIN-код администратора в разделе Конфигурация→Типы устройств.
Назначение
Агент может автоматически назначить устройство на пользователя при добавлении. Устройство назначится на пользователя, в активной сессии которого оно добавляется.
Чтобы настроить автоматическое назначение устройств при добавлении, включите опции Добавлять устройство и Назначать устройство.
Назначенные устройства можно выпустить автоматически с помощью опции Выпускать назначенное устройство.
Выпуск пустых устройств
Агент может автоматически выпустить устройства со статусом Пустое – не назначенное на пользователя. Настройки выпуска устройства определяет политика, действующая на пользователя, в активной сессии которого подключается устройство.
Сценарий использования
Вам необходимо массово выпустить большое количество новых устройств, которые вы выдали пользователям. Устройства еще не назначены на пользователей и имеют статус Пустое. Чтобы пользователям не пришлось выпускать устройства самостоятельно в Сервисе самообслуживания, вы можете настроить автоматический выпуск с помощью агентов, установленных на рабочих станциях пользователей.
Настройка
Чтобы настроить автоматический выпуск пустых устройств, включите опцию Выпускать пустое устройство.
После того как все устройства выпустятся, отключите опцию Выпускать пустое устройство. Это необходимо, чтобы устройство не выпускалось повторно в процессе своего жизненного цикла, например, после изъятия.
Рекомендуем выпускать только назначенные устройства.
Выпуск назначенных устройств
Агент может автоматически выпускать устройства со статусом Назначено. Настройки выпуска устройства определяет политика, действующая на пользователя.
Чтобы настроить автоматический выпуск назначенных устройств, включите опцию Выпускать назначенное устройство.
При выпуске назначенного устройства агент проверяет привязку сессии пользователя к устройству. Если к рабочей станции одного пользователя подключить устройство, назначенное на другого пользователя, то агент не выпустит устройство.
Продолжение выпуска и обновления устройств
Агент может автоматически продолжить выпуск и обновление устройств со статусом В ожидании. Чтобы настроить автоматическое продолжение выпуска или обновления устройства, включите опции Продолжать выпуск устройства и Продолжать обновление устройства.
Устройству присваивается статус В ожидании, если выпуск или обновление устройства приостановлено для проверки документов. Агент продолжает выпуск или обновление, если администратор одобрил документы пользователя.
Подробнее о контроле выпуска и обновления устройств
Смена PIN-кода пользователя
Вы можете настроить срок действия PIN-кода пользователя на устройстве. Задача создается только для устройств в состоянии Выпущено.
Чтобы настроить срок действия PIN-кода пользователя, включите опцию Запрашивать смену PIN-кода пользователя по истечении (дней) и укажите, сколько дней действует PIN-код пользователя.
По истечении этого времени cлужба Card Monitor создает задачу Смена PIN-кода пользователя на агенте, к которому привязано устройство. Когда пользователь подключает устройство к рабочей станции, агент открывает окно смены PIN-кода.
Смена PIN-кода пользователя при первом входе
Устройства Рутокен ЭЦП 3.0, IDPrime и eToken поддерживают аппаратное требование смены PIN-кода пользователя при первом подключении устройства к рабочей станции.
Чтобы настроить требование о смене PIN-кода, включите опцию Пользователь должен поменять PIN-код при первом входе в политике использования устройств в разделе Выпуск.
Требование о смене PIN-кода можно настроить вне Indeed CM. Например, в PKI-клиенте.
Когда пользователь подключает устройство к рабочей станции в первый раз, агент открывает окно смены PIN-кода.