Для привязанных к агенту устройств в разделе Контроль политики Indeed Certificate Manager задаются настройки использования. При подключении устройства к рабочей станции, установленный на ней агент реагирует на события:
- При нарушении условий привязки устройства к агенту. Например, пользователь подключил к своей рабочей станции чужую смарт-карту, и она не привязана к агенту.
- При нарушении условий привязки устройства и пользователя. Например, пользователь выполнил вход на рабочую станцию по смарт-карте, привязанной к агенту, а затем сменил учетную запись в операционной системе.
При обнаружении агентом одного из событий возможны действия:
- Запись события в журнал системы
- Блокировка пользовательской сессии, запись события
- Блокировка устройства, запись события
- Блокировка пользовательской сессии и устройства, запись события
Если выбрано действие Блокировка пользовательской сессии или Блокировка пользовательской сессии и устройства, то укажите Таймаут до блокировки пользовательской сессии, максимальное значение 5 секунд.
Для включения отслеживания агентом привязки сессии пользователя к подключенному устройству включите опцию Включить проверку привязки устройства к пользователю. Если предполагается использование агентов и устройств на рабочих станциях, не входящих в домен вашей организации, то включите опцию Проверять условия привязки устройства к пользователю на компьютерах, не включенных в домен.
Задайте сообщение, которое будет отображаться пользователю при нарушении привязки и действие, которое должен выполнить агент в этом случае.
В сообщениях пользователю допустимо использовать следующие атрибуты:
- {sn} – вывод серийного номера устройства
- {atr} – вывод значения ATR устройства
- {model} – вывод модели устройства
- {label} – вывод метки устройства