Портал документации Рутокен

Page tree

Versions Compared

Old Version 1

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для привязанных к Агенту устройств в разделе Контроль политики

...

Рутокен KeyBox задаются настройки использования. При подключении устройства к рабочей станции Агент, установленный на ней, реагирует на события:

  • При нарушении условий привязки устройства к агенту. Например, пользователь подключил к своей рабочей станции чужую смарт-карту и она не привязана к его Агенту.
  • При нарушении условий привязки устройства и пользователя. Например, пользователь выполнил вход на рабочую станцию по смарт-карте, привязанной к его Агенту, а затем сменил учетную запись в операционной системе.

Для пользователей составного каталога и каталога КриптоПро УЦ 2.0 контроль за привязкой пользователя к Агенту не осуществляется.

При обнаружении

...

агентом одного из событий возможны действия:

  • Запись события в журнал

...

  • Рутокен KeyBox.
  • Блокировка пользовательской сессии, запись события.
  • Блокировка устройства, запись события.
  • Блокировка пользовательской сессии и устройства, запись события.

Если выбрано действие Блокировка пользовательской сессии или Блокировка пользовательской сессии и устройства, то необходимо указать Таймаут до блокировки пользовательской сессии, максимальное значение 5 секунд.

Для включения отслеживания

...

агентом привязки сессии пользователя к подключенному устройству включите опцию Включить

...

проверку привязки устройства к пользователю. Если предполагается использование

...

агентов и устройств на рабочих станциях, не входящих в домен вашей организации, то включите опцию 

...

Проверять условия привязки устройства к пользователю на

...

компьютерах, не включенных в домен.

Задайте сообщение, которое будет отображаться пользователю при нарушении привязки и действие, которое должен выполнить

...

агент в этом случае.

В сообщениях пользователю допустимо использовать следующие атрибуты:

  • {sn}

...

  • вывод серийного номера устройства;
  • {atr}

...

  • вывод значения ATR устройства;
  • {model}

...

  • вывод модели устройства;
  • {label}

...

  • вывод метки устройства.

Пример:

"Подключенное устройство {model} ({label}): {sn} не соответствует сессии пользователя."