- Created by Mikhail Yakovlev, last modified by Daliya Agletdinova on Mar 29, 2024
В данном разделе задаются настройки, определяющие доступные операции для администраторов/операторов в консоли управления и для пользователей в сервисе самообслуживания в рамках политики использования устройств.
| Опция | Описание | Значение по умолчанию |
|---|---|---|
Добавлять устройство автоматически | Добавлять устройство в систему (если оно не было добавлено ранее) в момент выпуска или назначении устройства пользователю. Если опция выключена, то выпуск или назначение устройства, подключенного к компьютеру, но не добавленного в систему, запрещен. | Отключена |
Разрешить сброс PIN-кода устройства | Разрешить администратору сбрасывать PIN-код пользователям устройств. | Включена |
Разрешить офлайновую разблокировку | Позволяет разблокировать устройство пользователя с привлечением администратора системы в случае, когда соединение между рабочей станцией пользователя и сервером Indeed CM отсутствует. Необходимым условием разблокировки устройства является знание пользователем ответов на секретные вопросы. Проверку ответов на секретные вопросы при разблокировке устройства в случае необходимости можно отключить (опция Проверять ответы на секретные вопросы). | Включена |
Разрешить отмену обновления устройства | Позволяет администратору или оператору Indeed CM отменить обновление содержимого устройства пользователя. | Включена |
Разрешить пользователю добавление устройства | Разрешить пользователю выпуск устройства, не добавленного в систему. Устройство будет добавлено автоматически в процессе выпуска. Опция работает только если включена опция Добавлять устройство автоматически. | Отключена |
Разрешить пользователю назначение устройства | Разрешить пользователю выпуск устройства, не назначенного на него администратором. | Отключена |
Разрешить пользователю отзыв устройства | Разрешить пользователю отзыв своего устройства. | Включена |
Разрешить пользователю | Разрешить пользователю включение своего устройства (если оно было выключено ранее). | Включена |
Разрешить пользователю | Разрешить пользователю выключение своего устройства (если оно была включено ранее). | Включена |
Разрешить пользователю | Разрешить пользователю очистку содержимого своего устройства при его отзыве оператором с причинами Изъятие устройства и Обновление устройства. После очистки устройство останется назначенным пользователю. | Отключена |
Разрешить пользователю | Разрешить пользователю сброс PIN-кода своего устройства. | Отключена |
Разрешить пользователю | Разрешить пользователю обновлять сертификаты, хранящиеся на его устройстве, в случае, если их срок действия истек (или истекает). | Включена |
Разрешить пользователю | Если опция включена, то при выпуске устройства в Сервисе самообслуживания пользователь может записать на него сертификаты, отмеченные как необязательные, по шаблонам, выбранным из списка. Если опция выключена, то выбор шаблонов необязательных сертификатов не будет доступен пользователю при выпуске устройства. | Отключена |
Разрешить пользователю | Если опция включена, то при обновлении устройства в Сервисе самообслуживания пользователь может записать на него сертификаты, отмеченные как необязательные, по шаблонам, выбранным из списка. Если опция выключена, то выбор шаблонов необязательных сертификатов не будет доступен пользователю при обновлении устройства. Вы можете задать сообщение, которое отображается в виде предупреждения в окне выбора необязательных сертификатов, когда пользователь выпускает или обновляет устройство. Для этого введите текст в поле Сообщение пользователю при выборе необязательных сертификатов. | Отключена |
Разрешить пользователю | Если опция включена, то пользователи смогут самостоятельно выпускать карты AirCard в Сервисе самообслуживания. | Отключена |
Разрешить пользователю | Если опция включена, то пользователям разрешено самостоятельно выполнять запрос и выпуск устройств DSS. Если опция выключена, то выпуск возможен только администратором или оператором. | Отключена |
Разрешить пользователю удаление устройства | Если опция включена, то пользователям разрешено самостоятельно отзывать и удалять устройство DSS. Если опция выключена, то отзыв и удаление возможно только администратором или оператором. | Отключена |
Разрешить пользователю просмотр СКЗИ | Если опция включена, список СКЗИ будет доступен пользователям в Сервисе самообслуживания. | Отключена |
| Разрешить пользователю редактирование данных в форме проверки в СМЭВ | Если опция включена, то пользователям разрешено редактировать данные, полученные из Active Directory в форме проверки в СМЭВ. Если опция выключена, то редактирование пользовательских данных в форме проверки в СМЭВ разрешено только администраторам или операторам. | Включена |
Пользователь должен задать ответы на секретные вопросы при первом входе в сервис самообслуживания | Если опция включена, то при первичном входе пользователя в Сервис самообслуживания необходимо будет установить секретные вопросы и ответы на них. Вопросы в дальнейшем будут использоваться для аутентификации пользователя. Если опция выключена, то форма установки секретных вопросов при входе в сервис самообслуживания отображаться не будет. Пользователь сможет установить секретные вопросы позднее в любой момент. | Включена |
| Разрешить пользователю изменение ответов на секретные вопросы | Если опция включена, то пользователям разрешено изменять ответы на секретные вопросы пользователя после их установки в Сервисе самообслуживания. Если опция выключена, то пользователям будет недоступно изменение ответов на секретные вопросы после их установки в сервисе самообслуживания. Администраторы и операторы могут сбросить ответы на секретные вопросы для последующей их установки пользователями. | Отключена |
Включить отслеживание | Если опция включена, то при выпуске устройства Indeed CM найдет на устройстве сертификаты и закрытые ключи.
Indeed CM может отправить уведомление об истечении срока действия сертификатов. Для этого создайте для администратора и пользователя уведомление о событии Отслеживаемые сертификаты истекают в разделе Уведомления. Отслеживаемые сертификаты можно распечатать в Консоли управления и в Сервисе самообслуживания по стандартному шаблону печати сертификата. Чтобы данные по отслеживаемым сертификатам попадали в журналы учета, включите опцию Добавлять отслеживаемые сертификаты в журналы учета. Опция Добавлять отслеживаемые сертификаты в журналы учета доступна, если включить Журнал учета устройств и сертификатов в разделе Общие функции Мастера настройки Indeed CM. | Отключена |
- No labels