Замена

Indeed CM позволяет заменить устройство пользователя. Есть два вида замены:

• Временная
  Если сотрудник забыл свое устройство дома, оператор может выпустить для него новое устройство с ограниченным сроком действия для работы в офисе. Основное устройство выключается, выпускается временное устройство. Когда истекает срок действия временного устройства, оно отзывается, а основное устройство возобновляет работу.
• Постоянная
  Если устройство неисправно, утеряно, компрометировано, оператор может заменить его на новое. Старое устройство отзывается, новое становится основным.

Состояние сертификатов при замене устройства

Состояние сертификатов при замене устройства зависит от настроек в шаблонах сертификатов УЦ.

Как настроить параметры шаблонов сертификатов УЦ

1. Перейдите в раздел Конфигурация и откройте настройки политики использования устройств.
2. В разделе Настройки PKI выберите нужный УЦ и перейдите в раздел Шаблоны.
3. Нажмите напротив нужного шаблона сертификата.

Резервная копия ключевой пары

Наличие резервной копии ключевой пары в базе данных Indeed CM определяет следующие сценарии работы с сертификатами при замене устройства:

• Резервная копия ключевой пары сохранена – при выпуске нового устройства (временного или постоянного) на него переносится исходный сертификат с сохранением ключевой пары.
• Резервной копии ключевой пары нет – при выпуске нового устройства формируется новый сертификат с новой ключевой парой.

Чтобы сохранить резервную копию ключевой пары и записать ее на новое устройство при замене, в параметрах шаблона сертификата УЦ включите опции Создавать резервную копию ключа и Записывать копию ключа при временной замене устройства.

Отзыв сертификата при отзыве или выключении устройства

Состояние сертификатов при замене устройства дополнительно зависит от опции Отзывать сертификата при отзыве/выключении устройства, которая настраивается в параметрах шаблона сертификата УЦ:

• Включена – срок действия сертификатов на устройстве приостанавливается в УЦ при его отзыве или выключении.
• Выключена – сертификаты остаются действительными.

Примечание

При наличии резервной копии ключевой пары сертификат остается действительным независимо от состояния опции Отзывать сертификат при отзыве/выключении устройства. Сертификат переносится на новое устройство.

Временная замена

Как происходит временная замена:

1. Основное устройство выключается. Выпускается временное устройство.

   Состояние сертификата
   С резервной копией ключевой пары	Сертификат остается действительным и переносится на временное устройство, если в шаблоне сертификата включена опция Записывать копию ключа при временной замене устройства
   Без резервной копии ключевой пары	Срок действия сертификата на основном устройстве приостанавливается в УЦ, если в шаблоне сертификата включена опция Отзывать сертификата при отзыве/выключении устройства. На временное устройство записывается новый сертификат с новой ключевой парой

2. Заканчивается срок действия временного устройства или сотрудник получает доступ к основному устройству. После запуска службы Card Monitor временное устройство отзывается, основное – включается.

   Состояние сертификата
   С резервной копией ключевой пары	Сертификат остается действительным
   Без резервной копии ключевой пары	Сертификат на временном устройстве отзывается. Сертификат на основном устройстве возобновляет работу

   Как запустить службу Card Monitor

   Cлужба Card Monitor запускается ежедневно автоматически по расписанию, заданному в Мастере настройки в разделе Card Monitor.

   Чтобы запустить Card Monitor вручную:

   • OC Windows
     Откройте консоль Powershell от имени администратора на сервере Indeed CM и запустите:

     C:\Program Files\Indeed CM\CardMonitor\Cm.CardMonitor.exe
   • OC Linux
     Откройте терминал от имени администратора на сервере Indeed CM и запустите:

     cd /opt/indeed/cm/cardmonitor && ./Cm.CardMonitor

Постоянная замена

Старое устройство отзывается, вместо него выпускается новое устройство.

Состояние сертификата
С резервной копией ключевой пары	Сертификат остается действительным и переносится на новое устройство
Без резервной копии ключевой пары	Сертификат на старом устройстве отзывается в УЦ, если в шаблоне сертификата включена опция Отзывать сертификата при отзыве/выключении устройства. На новое устройство записывается новый сертификат с новой ключевой парой

caution

PIN-код устройства не переносится на новое устройство. PIN-код устанавливается в соответствии с настройками политики использования устройств.

Замена устройства в карточке пользователя

Чтобы заменить устройство пользователя:

1. Перейдите в раздел Пользователи и выполните поиск пользователя.
2. Нажмите на логин и перейдите в карточку пользователя.
3. Выберите нужное устройство и раскройте карточку устройства.
4. Нажмите Заменить.
5. Выберите вид замены:
   • Временная. Укажите срок окончания действия временного устройства.
   • Постоянная. Укажите причину.
6. Введите имя временного устройства.
7. Подключите новое устройство к рабочей станции.
8. Укажите PIN-код администратора в разделе Дополнительно, если новое устройство не добавлено в Indeed CM.
9. Нажмите Заменить.

caution

Если в политике использования устройств настроена инициализация устройства при замене, то новое устройство инициализируется. Все данные на устройстве удаляются.

При временной замене в карточке пользователя отображаются два устройства: основное устройство выключено, новое устройство выпущено на определенный срок.

Замена на AirCard

Если Indeed CM интегрирован с Indeed AirCard Enterprise, то аппаратное устройство можно заменить на сетевую смарт-карту AirCard.

Чтобы заменить устройство на AirCard, в карточке устройства нажмите Заменить на AirCard.