Обновление

Устройство необходимо обновить в следующих случаях:

• Срок действия одного или нескольких сертификатов истек или истекает
• Администратор Indeed CM назначил пользователю новую политику
• На устройство добавлены сертификаты вне Indeed CM
• В политике использования устройств:
  • Изменилось количество шаблонов сертификатов
  • Изменены отслеживаемые атрибуты пользователя в шаблонах сертификатов
  • Добавлены или удалены общие сертификаты
  • Настроен хотя бы один необязательный сертификат (для записи сертификата на устройство или удаления с устройства)
  • Включена или отключена интеграция с Indeed Access Manager
  • Включена или отключена интеграция с Secret Net Studio

Если вы назначили пользователю новую политику, то при обновлении устройства произойдет следующее:

1. С устройства удалятся сертификаты, которые есть в текущей политике, но отсутствуют в новой.
2. На устройство запишутся сертификаты, которые есть в новой политике, но отсутствуют в текущей.
3. Сертификаты, которые есть в обеих политиках, останутся без изменений.

Процесс обновления

1. Перейдите в раздел Пользователи и выполните поиск пользователя.

2. Нажмите на логин и перейдите в карточку пользователя.

3. Выберите нужное устройство и нажмите Обновить.

   подсказка

   Если у вас нет доступа к устройству пользователя, задайте опцию Обновить устройство на агенте. Клиентский агент, установленный на рабочей станции пользователя, выполнит задачу по обновлению.
   Как создать задачу по обновлению на агенте Indeed CM

4. Подключите устройство к компьютеру.

5. Выберите шаблоны, по которым будут сформированы сертификаты для записи на устройство. Обязательные сертификаты запишутся на устройство автоматически.

6. Если в политике использования устройств настроена Интеграция со СМЭВ и сертификат выпускается по шаблону для КриптоПро УЦ 2.0 или Валидата УЦ, отобразится форма проверки СМЭВ.
   Проверьте данные пользователя.

7. Введите PIN-код пользователя.

8. Если на устройство были добавлены сторонние сертификаты, Indeed CM может их обнаружить и внести информацию о таких сертификатах в систему – отследить.
   Окно выбора сертификатов для отслеживания отображается, если в политике использования устройств в разделе Поведение → Общие разрешения включена опция Искать сертификаты при выпуске/обновлении устройства для отслеживания срока действия.
   Выберите сертификаты для отслеживания, если они есть на устройстве, и нажмите Ок.

9. Нажмите Обновить.

10. По завершении обновления устройства нажмите Закрыть.

Проверка документов для обновления устройства

Обновление устройства можно приостановить, если регламент вашей организации предусматривает проверку запроса на обновление сертификата в УЦ.

Чтобы настроить проверку запроса на обновление сертификата в УЦ:

1. Откройте раздел Конфигурация и перейдите в настройки политики.
2. Откройте раздел Удостоверяющие центры → Шаблоны используемых УЦ.
3. Отключите опцию Автоматически одобрять подписанный запрос на обновление сертификата.

В окне обновления устройства появится сообщение Обновление устройства ожидает решения. Устройству присваивается статус В ожидании. Это означает, что запрос на обновление перешел в стадию рассмотрения.

Если запрос на обновление сертификата одобрен в УЦ, то сертификат получает статус Одобрен и записывается на устройство. Нажмите Продолжить обновление устройства в карточке устройства.

Если запрос отклонен в УЦ, вам доступны следующие действия:

• Отозвать и очистить устройство, после чего выпустить устройство заново
• Отменить обновление устройства и обновить устройство заново

Если в политике настроена автоматическая рассылка уведомлений по электронной почте, то вам придет уведомление о статусе одобрения – Одобрение обновления устройства или Отклонение обновления устройства. Если автоматическая рассылка уведомлений не настроена, дождитесь появления кнопки Продолжить обновление устройства в карточке устройства.

предупреждение

Настройки УЦ могут ограничивать автоматическое обновление сертификатов – обновлять только действующие сертификаты. В этом случае опция Автоматически одобрять подписанный запрос на обновление сертификата в Indeed CM не регулирует автоматическое обновление сертификатов.

Отмена обновления

Вы можете отменить обновление устройства, если в политике использования устройств в разделе Поведение → Разрешения администратора включена опция Отменять обновление устройства.

Чтобы отменить обновление устройства:

1. Нажмите Отменить обновление в карточке устройства.
2. Введите PIN-код пользователя.
3. Подключите устройство и нажмите Отменить обновление.

подсказка

Если у вас нет доступа к устройству, задайте опцию Отменить обновление на агенте. Клиентский агент, установленный на рабочей станции пользователя, отменит задачу по обновлению.

Обновление устройств в Сервисе самообслуживания

Вы можете разрешить или запретить пользователям обновлять устройства самостоятельно в Сервисе самообслуживания. Чтобы настроить разрешение:

1. Перейдите в настройки политики использования устройств.
2. Перейдите в раздел Поведение → Разрешения пользователя → Действия с выпущенным устройством.
3. Включите опцию Обновлять.