Вы можете настроить назначения политик, чтобы централизованно применять политики к объектам или пользователям.
Политики распространяются на следующие объекты:
Active Directory:
- Домен (Domain)
- Контейнер (Container)
- Подразделение (Organizational Unit)
Info |
---|
Действие политики может распространяться как на весь объект (домен, контейнер или подразделение), так и на отдельные группы пользователей в составе объекта. |
КриптоПро УЦ 2.0: часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР
Организационная структура Рутокен KeyBox, в узлы которой могут входить:
- Домен (Domain), Контейнер (Container), Подразделение (Organizational Unit), пользователи или группы безопасности Active Directory.
- Часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР. Пользователи или группы безопасности ЦР.
Warning |
---|
Политики, действующие на каталог пользователей Active Directory или каталог Центра Регистрации КриптоПро УЦ 2.0 имеют приоритет над политиками, действующими на Организационную структуру Indeed CMРутокен KeyBox. |
Чтобы добавить назначение политики на объект, нажмите Создать назначение политики, выберите политику из списка и задайте следующие параметры:
- Контейнер – область действия политики. Контейнером может быть подразделение Active Directory, папка Центра Регистрации КриптоПро УЦ 2.0 или узел организационной структуры Рутокен KeyBox.
- Группы – дополнительный фильтр для распространения политики. Например, на один контейнер с пользователями организации можно назначить несколько политик, которые будут распространяться на пользователей, входящих в определенные группы Active Directory.
- Приоритет – значение, определяющее применение той или иной политики к пользователю. Если пользователь попадает под область действия нескольких политик выпуска устройств одного типа (политики Active Directory, ЦР КриптоПро УЦ или Организационной структуры), например, состоит в двух группах, расположенных в одном OU, то на пользователя будет действовать политика с большим приоритетом.
- Роли – если в разделе Роли есть хотя бы одна локальная роль, то ее можно будет добавить в создаваемое назначение политики и задать пользователей роли.
Нажмите Создать, чтобы сохранить назначение политики. Чтобы изменить назначение политики, нажмите. Чтобы удалить назначение, нажмите