Поведение

В разделе Поведение задаются настройки, которые определяют доступные операции для администраторов и операторов в Консоли управления и для пользователей в Сервисе самообслуживания.

Общие разрешения

Автоматически добавлять устройства при выпуске или назначении	В момент выпуска или назначения устройства автоматически добавляются в Indeed CM. Если опция выключена, нельзя выпускать или назначать устройства, которые подключены к компьютеру, но не добавлены в Indeed CM.
Разрешить пользователю добавлять устройства при выпуске	Пользователь может выпускать устройства, которые не были добавлены в Indeed CM. Устройства добавляются автоматически в процессе выпуска.
Искать сертификаты при выпуске/обновлении устройства для отслеживания срока действия	При выпуске/обновлении устройства Indeed CM проверяет наличие сторонних сертификатов и закрытых ключей и регистрирует такие сертификаты, чтобы отслеживать их срок действия. Поддерживается отслеживание сертификатов, выпущенных в Microsoft CA, КриптоПро УЦ 2.0, ViPNet УЦ 4, Валидата УЦ, Safetech CA, Aladdin Enterprise CA. Подробнее об отслеживаемых сертификатах
Записывать отслеживаемые сертификаты в журналы учета	Данные по отслеживаемым сертификатам попадают в журналы учета. Опция доступна, если в Мастере настройки в разделе Общие функции включена опция Журнал учета устройств и сертификатов.
Разрешить пользователю выбирать отслеживаемые сертификаты	При выпуске/обновлении устройства в Сервисе самообслуживания отображается список сторонних сертификатов. Пользователь может выбрать, какие сертификаты отслеживать.

Разрешения администратора

Сбрасывать PIN-код пользователя	В карточке устройства доступна опция Сбросить PIN-код. Если пользователь забыл или заблокировал PIN-код своего устройства, администратор может его сбросить.
Разблокировать устройство офлайн	В карточке устройства доступна опция Разблокировать. Администратор может разблокировать устройство в режиме офлайн (запрос-ответ), даже если между рабочей станцией пользователя и сервером Indeed CM нет соединения.
Проверять ответы на секретные вопросы	Чтобы администратор мог разблокировать устройство в режиме офлайн, он должен получить от пользователя верные ответы на секретные вопросы. Подробнее об офлайн-разблокировке
Отменять обновление устройства	В карточке устройства доступна опция Отменить обновление. Если пользователь начал обновлять устройство по ошибке, администратор может отменить обновление.

Примечание

Убедитесь, что члены роли имеют привилегии для отмены обновления устройства, сброса PIN-код и разблокировки устройства. Привилегии настраиваются в разделе Конфигурация→Роли.

Разрешения пользователя

Общие разрешения

Требовать установку ответов на секретные вопросы при входе в сервис самообслуживания	При входе в Сервис самообслуживания пользователь должен выбрать секретные вопросы и установить ответы на них. Чтобы иметь возможность аутентифицироваться в Сервисе удаленного самообслуживания, пользователь должен ввести ответы на секретные вопросы. Если опция выключена, форма настройки секретных вопросов и ответов не отображается при входе в Сервис самообслуживания. Пользователь может настроить секретные вопросы и ответы в любой момент.
Изменять ответы на секретные вопросы	Пользователь может редактировать ответы на секретные вопросы. Если опция выключена, редактировать ответы на секретные вопросы нельзя. Администратор может сбросить ответы на секретные вопросы, чтобы пользователь установил их заново.
Отображать привязку пользователя к КриптоПро УЦ	В Сервисе самообслуживания отображается информация о связи пользователя с каталогом КриптоПро УЦ 2.0.
Отображать привязку пользователя к КриптоПро DSS	В Сервисе самообслуживания отображается информация о связи пользователя с каталогом КриптоПро DSS.
Редактировать данные в форме проверки СМЭВ	Пользователь может редактировать данные в форме проверки СМЭВ при выпуске устройства. Если опция выключена, редактировать пользовательские данные в форме проверки СМЭВ может только администратор и оператор.
Выпускать AirCard	Пользователь может самостоятельно выпускать устройство AirCard. Выпуск устройств AirCard возможен только при настроенной интеграции с Indeed AirCard Enterprise.
Выпускать устройство КриптоПро DSS	Пользователь может самостоятельно выпускать устройства КриптоПро DSS. Если опция выключена, то выпускать устройство КриптоПро DSS может только администратор или оператор.

Действия при выпуске устройства

Назначать	Когда пользователь выпускает устройство в состоянии Пустое (не назначенное на пользователя), оно назначается автоматически. Если опция выключена, и устройство не назначено на пользователя, то он не сможет выпустить устройство в Сервисе самообслуживания.
Выбирать необязательные сертификаты при выпуске	При выпуске устройства отображается список шаблонов для необязательных сертификатов. Пользователь может выбрать, какие сертификаты записать на устройство. В поле Сообщение пользователю можно указать информацию, которая отобразится в виде предупреждения для пользователя.

Действия с выпущенным устройством

Просматривать содержимое	В карточке устройства в Сервисе самообслуживания доступна вкладка Содержимое, где отображаются все сертификаты, которые хранятся на устройстве.
Обновлять	В карточке устройства в Сервисе самообслуживания доступна опция Обновить содержимое устройства. Пользователь может обновить сертификаты, хранящиеся на устройстве, если их срок действия истек или истекает.
Выбирать необязательные сертификаты при обновлении	При обновлении устройства отображается список шаблонов для необязательных сертификатов. Пользователь может выбрать, какие сертификаты добавить или удалить. В поле Сообщение пользователю можно указать информацию, которая отобразится в виде предупреждения для пользователя.
Сбрасывать PIN-код пользователя	В карточке устройства в Сервисе самообслуживания доступна опция Сбросить PIN-код устройства. Если пользователь забыл или заблокировал PIN-код своего устройства, его можно сбросить.
Включать	В карточке устройства в Сервисе самообслуживания доступна опция Включить устройство, если устройство было выключено.
Выключать	В карточке устройства в Сервисе самообслуживания доступна опция Временно выключить устройство. Пользователь может выключить устройство, чтобы временно заблокировать доступ к нему.
Отзывать	В карточке устройства в Сервисе самообслуживания доступна опция Сообщить о том, что устройство неисправно, утеряно или скомпрометировано. Пользователь может отозвать устройство.
Очищать	После того как устройство было отозвано, в карточке устройства в Сервисе самообслуживания доступна опция Очистить устройство. Пользователь может очистить устройство – удалить его содержимое. После очистки устройство остается назначенным на пользователя.
Удалять устройства КриптоПро DSS	Пользователь может самостоятельно отзывать и удалять устройства DSS. Если опция выключена, то отзывать и удалять устройства DSS может только администратор и оператор.

Действия с документами

Использовать тип подписи	Пользователи могут подписывать документы в Сервисе самообслуживания подписью того типа, который выбрал администратор. Доступные типы подписи: CMS CAdES-BES CAdES-T CAdES-X Long Type 1 CAdES-A Подробнее о поддержке электронной подписи
Удалять	Пользователи могут удалять документы в Сервисе самообслуживания в разделе Ваши документы.

Действия с СКЗИ

Просматривать	В Сервисе самообслуживания отображается раздел Ваши СКЗИ со списком экземпляров СКЗИ и обучающих курсов.
Отменять обучение	В Сервисе самообслуживания в разделе Ваши СКЗИ→Обучающие курсы доступна опция Отменить обучение. Пользователь может отменить обучение в состоянии В процессе и Ожидание одобрения. Подробнее об обучающих курсах СКЗИ