Перейти к основному содержимому
Версия: Indeed Certificate Manager 7.2

Политики

Политики определяют разрешенные и запрещенные действия пользователей при использовании устройств.

Создание и удаление

Чтобы создать политику:

  1. В Консоли управления перейдите в раздел Конфигурация → Политики.
  2. Нажмите Создать политику.
  3. Укажите отображаемое имя политики в поле Имя или скопируйте параметры ранее созданной политики в поле Копировать из.
  4. Нажмите Создать.

После создания политики откроются ее настройки. В разделе Общие отображается имя политики, которое можно изменить.

Удаление

Чтобы удалить политику:

  1. В Консоли управления перейдите в раздел Конфигурация → Политики.
  2. Выберите политику в списке и нажмите .
  3. Нажмите Удалить.

Политику можно удалить только в том случае, если в Indeed CM нет ни одного устройства, выпущенного с применением этой политики.

Назначения политик

Настройте назначения, чтобы централизованно применять политики к объектам или пользователям.

Политики распространяются на следующие объекты:

  • LDAP-каталог пользователей: Домен (Domain), Контейнер (Container), Подразделение (Organizational Unit)
  • КриптоПро УЦ 2.0: часть существующей в Центре Регистрации структуры контейнеров (папок) или весь Центр Регистрации (ЦР)
  • Организационная структура Indeed CM, в узлы которой могут входить:
    • Домен (Domain), Контейнер (Container), Подразделение (Organization Unit), пользователи или группы каталога пользователей
    • Часть существующей в Центре Регистрации структуры контейнеров (папок) или весь ЦР, пользователи или группы безопасности ЦР
      Подробнее об организационной структуре
Примечание

Действие политики может распространяться как на весь объект (домен, контейнер или подразделение), так и на отдельные группы пользователей в составе объекта.

Политики, действующие на LDAP-каталог пользователей или каталог Центра Регистрации КриптоПро УЦ 2.0 имеют приоритет над политиками, действующими на Организационную структуру Indeed CM.

Чтобы назначить политику на объект:

  1. Перейдите в раздел Конфигурация → Назначения политик.

  2. Нажмите Создать назначение политики.

  3. В выпадающем списке Политика выберите нужную политику.

  4. Определите следующие параметры:

    • Контейнер – область действия политики. Контейнером может быть подразделение каталога пользователей, папка Центра Регистрации КриптоПро УЦ 2.0 или узел Организационной структуры Indeed CM.
    • Группы – дополнительный фильтр для распространения политики. Например, на один контейнер с пользователями организации можно назначить несколько политик, которые будут распространяться на пользователей, входящих в определенные группы каталога.
    • Приоритет – значение, которое определяет, какая из политик действует на пользователя, если пользователь попадает в область действия нескольких политик одновременно. Например, когда пользователь состоит в двух группах, расположенных в одном Подразделении (Organizational Unit).
    • Роли – локальные роли, которым выдаются права на управление политикой.

  5. Нажмите Создать

Назначение политики можно изменить или удалить .

Настройки политики