Перейти к основному содержимому
Версия: Indeed Certificate Manager 7.1

Устройства

В разделе Устройства можно выполнить следующие операции:

  • поиск;
  • добавление;
  • выпуск;
  • удаление;
  • инициализация пустых устройств;
  • изменение тегов;
  • пакетное добавление.

Если устройство физически доступно, его можно найти на вкладке Подключенное устройство. Если устройство недоступно, воспользуйтесь расширенным поиском на вкладке Расширенный.

Поиск по подключенным устройствам

Подключите устройство к рабочей станции и нажмите . Чтобы просмотреть тип устройства, наведите указатель мыши на изображение устройства.

Расширенный поиск

Устройство можно найти по фильтрам – серийный номер, тип, комментарий, состояние, статус содержимого, имя пользователя, политика, теги.

Чтобы увидеть список всех устройств, введите символ * в поле Серийный номер и нажмите . Чтобы найти устройство по части серийного номера, введите символ * и часть серийного номера.

Информация

Чтобы отфильтровать устройств по статусу содержимого, убедитесь, что в Мастере настройки указано расписание запуска службы Card Monitor.

Результаты поиска устройств можно сохранить в файл. Нажмите  и выберите формат PDF или CSV.

Чтобы просмотреть содержимое устройства, нажмите .

Чтобы просмотреть PIN-код администратора, нажмите . Администраторы имеют доступ к PIN-кодам всех устройств, добавленных в Indeed CM. Администраторы отдельных политик имеют доступ к PIN-кодам устройств, назначенных/выпущенных пользователям, на которых действуют эти политики.

Добавление

  1. Подключите устройство к компьютеру и нажмите Добавить устройство.
  2. Если устройство поддерживает аппаратную криптографию и в Indeed CM ведется учет средств криптографической защиты информации (СКЗИ), то отобразится поле Номер и дата документа, в соответствии с которым изготовится СКЗИ.
  3. Indeed CM автоматически подставит значение PIN-кода администратора, указанное для данного типа устройства в разделе КонфигурацияТипы устройств. Если PIN-код администратора отличается от значения, указанного в разделе Типы устройств, вы можете ввести его в разделе Дополнительно.
  4. Нажмите Добавить и Закрыть.

Устройства можно добавлять автоматически, подключая их последовательно к одному и тому же считывателю.

предупреждение

Если PIN-код администратора неверный, он может заблокироваться.

Подробнее о блокировке PIN-кода администратора

У каждого устройства есть счетчик неудачных попыток ввода PIN-кода администратора. Например, на устройствах Рутокен по умолчанию установлено 10 попыток ввода PIN-кода администратора. Если на устройстве, которое добавляется в Indeed CM, осталась одна попытка, и введен неверный PIN-код, то PIN-код администратора заблокируется.

На некоторых устройствах разблокировать PIN-код администратора невозможно. В случае блокировки PIN-кода администратора необходимо инициализировать устройство, но при этом все данные, хранящиеся на нем, будут удалены.

Смена PIN-кода администратора

В зависимости от настроек, заданных в разделе Типы устройств, при добавлении устройства PIN-код администратора автоматически меняется на случайное или неслучайное значение.

Если после добавления устройства значение PIN-кода администратора поменялось на случайное, то вы можете разблокировать PIN-код пользователя и инициализировать отдельные виды устройств только с помощью Indeed CM.

Выпуск

Выпуск устройств и виртуальных карт AirCard в разделе Устройства аналогичен выпуску из карточки пользователя.

Удаление

Удалить устройство из Indeed CM можно как при наличии устройства, так и без него.

предупреждение

Если после добавления устройства значение PIN-кода администратора поменялось на случайное, то при удалении недоступного устройства PIN-код администратора останется случайным и неизвестным.

Для удаления устройства найдите его и нажмите . В зависимости от того, есть ли у вас доступ к устройству, выберите опцию:

  • устройство доступно;
  • устройство недоступно (потеряно или повреждено).

Если устройство поддерживает аппаратную криптографию и в Indeed CM ведется учет СКЗИ, то отобразится поле Номер и дата документа, в соответствии с которым уничтожается СКЗИ по данному устройству.

При удалении доступного устройства его можно инициализировать. Чтобы инициализировать устройство, включите опцию Инициализировать устройство. Все данные, кототые хранятся на устройстве, удаляются.

Если устройство доступно, подключите устройство к компьютеру и нажмите Удалить. Если устройство недоступно, нажмите Удалить.

Вы можете изъять устройство у пользователя, если оно было выпущено ранее и затем отозвано, без удаления из Indeed CM. Действие применимо как для доступного, так и для недоступного устройства.

Инициализация пустых устройств

Indeed CM позволяет инициализировать устройства, которые были добавлены в Indeed CM и находятся в состоянии Пустое, т.е. не закреплены за пользователем. Устройство можно инициализировать в Консоли управления и с помощью клиентского агента.

Информация

Операция Инициализировать доступна, если задана соответствующая привилегия в разделе Роли.

  1. Выберите устройство и нажмите  для просмотра его содержимого.
  2. Подключите устройство к рабочей станции и нажмите Инициализировать. Если устройство недоступно, создайте задачу на клиентском агенте - выберите опцию Инициализировать устройство на агенте.
  • Если PIN-код администратора на устройстве совпадает с сохраненным в хранилище Indeed CM, нажмите Инициализировать. После инициализации PIN-код администратора на устройстве и в базе не меняется. PIN-код пользователя сбрасывается на значение, указанное в разделе Типы устройств.
  • Если PIN-код администратора на устройстве не совпадает с сохраненным в хранилище Indeed CM, то укажите его в разделе Дополнительно. Задайте Новый PIN-код пользователя, если требуется установить его в процессе выполнения инициализации, и нажмите Инициализировать. После инициализации PIN-код администратора в хранилище Indeed CM меняется на указанное значение.
Информация

Устройства Rutoken и eToken можно инициализировать с PIN-кодом администратора в состоянии: известный, неизвестный, заблокированный.

Если PIN-код администратора не указан, то после инициализации на устройство записывается PIN-код, сохраненный в базе Indeed CM. Если PIN-код администратора указан, то после инициализации он записывается на устройство и в базу Indeed CM.

Изменение тегов

Изменение тегов доступно для нескольких устройств сразу. Теги создает администратор в разделе КонфигурацияТеги.

Чтобы добавить или удалить теги, перейдите в раздел Устройства на вкладку Расширенный, выберите устройства и нажмите Изменить теги. Укажите Теги для добавления или Теги для удаления и нажмите Изменить.

Пакетное добавление

Чтобы добавить несколько устройств одновременно:

  1. Нажмите Импортировать устройства.
  2. Загрузите подготовленный Файл устройств.
  3. Нажмите Импортировать.

Поддерживается импорт устройств из файла в формате TXT (UTF-8) и CSV. Файл должен содержать строки с набором полей следующего формата:

Serial Number;Card Type;Model;Form Factor;Admin PIN;Gost Admin PIN;Comment;Tags;SKZI Document Number;Time Created

Где:

  • Serial Number – серийный номер устройства. Обязательный параметр.
  • Card Type – тип устройства. Обязательный параметр. Укажите имя типа устройства в том виде, в котором он указан в разделе Типы устройств.
  • Model – модель устройства доступна только для устройств Рутокен, JaCarta, eToken PRO Java 72K и IDPrime MD, если в разделе Типы устройств для данных карт заданы отдельные настройки для различных моделей.
  • Form Factor – форм-фактор устройства. Поддерживаются: SmartCard (по умолчанию), UsbToken, MicroSD. Если форм-фактор не указан, то устройство будет добавлено как смарт-карта.
  • Admin PIN – значение PIN-кода администратора, которое будет присвоено всем перечисленным в файле импорта устройствам.
  • Gost Admin PIN – значение PIN-кода администратора ГОСТ областей для устройств JaCarta/JaCarta-2, которое будет присвоено всем устройствам, перечисленным в файле импорта.
  • Comment – комментарий к устройствам.
  • Tags – теги к устройствам. Указываемые теги необходимо предварительно создать в разделе Теги. Если требуется добавить несколько тегов для импортируемых устройств, то в файле импорта укажите их через запятую: Тег1,Тег2.
  • SKZI Document Number – если импортируемые устройства поддерживают аппаратную криптографию и в системе ведется учет СКЗИ, то укажите Номер документа (приказа, распоряжения), в соответствии с которым произведена постановка на учет СКЗИ (Тип: Ключевой носитель). Информация об имеющихся в системе средствах криптографической защиты информации находится в разделе СКЗИ.
  • Time Created – время создания документа. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то в качестве времени создания документа автоматически подставляется время импорта СКЗИ.
Информация

Если вместо поля Serial Number (Серийный номер) устройства прописано значение default, то значения оставшихся полей в строке используются как значения по умолчанию для соответствующих полей последующих строк, т.е. для последующих строк необходимо указать только серийный номер и поле, которое отличается от указанного в строке default.

Пример файла устройств
default;Rutoken S;;UsbToken;87654321;;Московский офис;VPN,IT;;
0755398982
0756309531
default;Rutoken ECP;;UsbToken;87654321;;Бухгалтерия;VPN;ВН-169;20220412134200
0894130607
0894130536
default;Rutoken ECP SC;;;87654321;;;;ВН-170;20220329111500
0862287268
0862287403
default;Rutoken 2151;;UsbToken;87654321;;;;ВН-171;
0963474291
default;ESMART Token 64K;;UsbToken;12345678;;;;;
609BC06881C7
B0B340508942
E0D8806291CB;;;SmartCard;;;;;
D050806291CB;;;SmartCard;;;;;
default;eToken PRO Java 72K;eToken PRO Java 72K OS755;SmartCard;1234567890;;;;
01cec45d
default;JaCarta;JC210;UsbToken;00000000;;;;
0B53002004417597
0B53001122617597
default;JaCarta;JC300;SmartCard;00000000;;;;
0153001910367618
default;JaCarta;JC267-1236J.J01Q01;UsbToken;00000000;1234567890;;;ВН-172;
6082057494937678
4C54001522634C50
0B53001917347618;;JC305;SmartCard;;;;;ВН-173;20220412145500

В файл добавлены:

  • USB-токены Rutoken S c серийными номерами: 0755398982, 0756309531, с указанным комментарием: Московский офис и тегами: VPN, IT;
  • USB-токены Rutoken ECP c серийными номерами: 0894130607, 0894130536, с указанным комментарием: Бухгалтерия, тегом: VPN и номером документа СКЗИ: ВН-169 от 04.12.2022 в 16:42:00 по московскому времени (GMT+3);
  • смарт-карты Rutoken ECP c серийными номерами: 0862287268, 0862287403, с указанным номером документа СКЗИ: ВН-170 от 29.03.2022 в 14:15:00 по московскому времени (GMT+3);
  • USB-токен Rutoken 2151 с серийным номером: 0963474291, с указанным номером документа СКЗИ: ВН-171 от текущего числа и времени;
  • USB-токены ESMART Token 64K c серийными номерами: 609BC06881C7, B0B340508942;
  • смарт-карты ESMART Token 64K c серийными номерами: E0D8806291CB, D050806291CB;
  • смарт-карта eToken PRO Java 72K модели eToken PRO Java 72K OS755 c серийными номером: 01cec45d;
  • USB-токены JaCarta PKI/Flash (без ГОСТ области) модели JC210 с серийными номерами: 0B53002004417597, 0B53001122617597;
  • смарт-карта JaCarta PKI (без ГОСТ области) модели JC300 с серийным номером: 0153001910367618;
  • USB-токены JaCarta-2 SE/PKI/ГОСТ модели JC267-1236J.J01Q01 c серийными номерами: 6082057494937678, 4C54001522634C50 и с указанным номером документа СКЗИ: ВН-172 от текущего числа и времени;
  • смарт-карта JaCarta PKI/ГОСТ модели JC305 с серийным номером: 0B53001917347618 и с указанным номером документа СКЗИ: ВН-173 от 12.04.2022 в 17:55:00 по московскому времени (GMT+3).

Изменение иконок устройства

В Indeed CM существует набор изображений, который отображает форм-фактор устройства: USB-токен или смарт-карта.

Для изменения иконок:

  1. Подготовьте изображение в формате PNG c максимальным размером 20x20 px.
  2. Для формирования имени файла воспользуйтесь следующим шаблоном <Название типа устройства>_<Название модели>, где:
    • Название типа устройства - имя, указанное в конфигурационном JSON-файле устройства. Название типа находится в секции <name>...</name> 
    • Название модели - если в конфигурационном файле JSON есть данные о нескольких устройствах, то необходимо указать точное название модели. Название модели находится в секции <models>...</models>>
Информация

В названии файла запрещены символы: /, \, :, *, ?, ", <, >, |. Если они встречаются в названии типа устройства или модели, то их необходимо удалить. Все пробелы необходимо заменить символом подчеркивания "_".

Пример:

  • Rutoken_S.png - изменение иконки для устройств Rutoken S
  • eToken_PRO_Java_72K_eToken_PRO_Java_72K_OS755.png - изменение иконки для устройств типа eToken PRO Java 72K, модели eToken PRO Java 72K OS755.
  1. Скопируйте изображение в папки:
    • C:\inetpub\wwwroot\mc\Content\images;
    • C:\inetpub\wwwroot\mcremote\Content\images;
    • C:\inetpub\wwwroot\mcservice\Content\images.
  2. Проверьте изображение. Откройте Консоль управления и перейдите в раздел Устройства.