Политики

Политики определяют разрешенные и запрещенные действия пользователей при использовании устройств.

Создание и удаление

Чтобы создать политику:

1. В Консоли управления перейдите в раздел Конфигурация→Политики.
2. Нажмите Создать политику.
3. Укажите отображаемое имя политики в поле Имя или скопируйте параметры ранее созданной политики в поле Копировать из.
4. Нажмите Создать.

После создания политики откроются ее настройки. В разделе Общие отображается имя политики, которое можно изменить.

Чтобы удалить политику, выберите ее в списке и нажмите →Удалить. Политику можно удалить только в том случае, если в Indeed CM нет ни одного устройства, выпущенного с применением этой политики.

Назначения политик

Настройте назначения, чтобы централизованно применять политики к объектам или пользователям.

Политики распространяются на следующие объекты:

• LDAP-каталог пользователей: Домен (Domain), Контейнер (Container), Подразделение (Organizational Unit)
• КриптоПро УЦ 2.0: часть существующей в Центре Регистрации структуры контейнеров (папок) или весь Центр Регистрации (ЦР)
• Организационная структура Indeed CM, в узлы которой могут входить:
  • Домен (Domain), Контейнер (Container), Подразделение (Organization Unit), пользователи или группы каталога пользователей
  • часть существующей в Центре Регистрации структуры контейнеров (папок) или весь ЦР, пользователи или группы безопасности ЦР
    Подробнее об организационной структуре

Примечание

Действие политики может распространяться как на весь объект (домен, контейнер или подразделение), так и на отдельные группы пользователей в составе объекта.

Политики, действующие на LDAP-каталог пользователей или каталог Центра Регистрации КриптоПро УЦ 2.0 имеют приоритет над политиками, действующими на Организационную структуру Indeed CM.

Чтобы назначить политику на объект:

1. Перейдите в раздел Конфигурация→Назначения политик.

2. Нажмите Создать назначение политики.

3. В выпадающем списке Политика выберите нужную политику.

4. Определите следующие параметры:

   • Контейнер – область действия политики. Контейнером может быть подразделение каталога пользователей, папка Центра Регистрации КриптоПро УЦ 2.0 или узел Организационной структуры Indeed CM.
   • Группы – дополнительный фильтр для распространения политики. Например, на один контейнер с пользователями организации можно назначить несколько политик, которые будут распространяться на пользователей, входящих в определенные группы каталога.
   • Приоритет – значение, которое определяет, какая из политик действует на пользователя, если пользователь попадает в область действия нескольких политик одновременно. Например, когда пользователь состоит в двух группах, расположенных в одном Подразделении (Organizational Unit).
   • Роли – локальные роли, которым выдаются права на управление политикой.

5. Нажмите Создать

Назначение политики можно изменить или удалить .

Настройки политики

Настройки PKI

Количество глав: 7

Indeed Access Manager

Интеграция с Indeed AM

Secret Net Studio

Интеграция с Secret Net Studio

Рутокен Логон

Интеграция с Рутокен Логон

СМЭВ

Интеграция с системой межведомственного электронного взаимодействия

Поведение

Доступные операции для администраторов, операторов и пользователей Indeed CM

Выпуск

Параметры выпуска и инициализации устройства

Аутентификация

Аутентификация пользователей по секретным вопросам

Агенты

Основные параметры Indeed CM Agent

Принтер смарт-карт

Интеграция с принтером смарт-карт

Уведомления

Настройки почтовых уведомлений о событиях Indeed CM