Page History

Вы можете настроить назначения политик, чтобы централизованно применять политики к объектам или пользователям. 
Политики распространяются на следующие объекты:

Active Directory:

• Домен (Domain)
• Контейнер (Container)
• Подразделение (Organizational Unit)

КриптоПро УЦ 2.0: часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР

Организационная структура Рутокен KeyBox, в узлы которой могут входить:

• Домен (Domain), Контейнер (Container), Подразделение (Organizational Unit), пользователи или группы безопасности Active Directory.
• Часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР. Пользователи или группы безопасности ЦР.

Чтобы добавить назначение политики на объект, нажмите Создать назначение политики, выберите политику из списка и задайте следующие параметры:

• Контейнер – область действия политики. Контейнером может быть подразделение Active Directory, папка Центра Регистрации КриптоПро УЦ 2.0 или узел организационной структуры Рутокен KeyBox.
• Группы – дополнительный фильтр для распространения политики. Например, на один контейнер с пользователями организации можно назначить несколько политик, которые будут распространяться на пользователей, входящих в определенные группы Active Directory.
• Приоритет – значение, определяющее применение той или иной политики к пользователю. Если пользователь попадает под область действия нескольких политик выпуска устройств одного типа (политики Active Directory, ЦР КриптоПро УЦ или Организационной структуры), например, состоит в двух группах, расположенных в одном OU, то на пользователя будет действовать политика с большим приоритетом.
• Роли – если в разделе Роли есть хотя бы одна локальная роль, то ее можно будет добавить в создаваемое назначение политики и задать пользователей роли.

Нажмите Создать, чтобы сохранить назначение политики. Чтобы изменить назначение политики, нажмитеImage Removed. Чтобы удалить назначение, нажмитеImage Removed.