Требования
- Для рабочей станции пользователя Администратором системы разрешен выпуск устройств Registry компьютера и/или пользователя.
- В конфигурацию системы добавлен тип устройства Registry.xml.
- На рабочей станции установлен компонент IndeedCM.Registry.Middleware.
Если требования соблюденыЕсли рабочая станция пользователя оснащена Доверенным платформенным модулем 2.0 (Trusted Platform Module) и разрешен выпуск виртуальных устройств TPM в Мастере настройки Indeed CM, то при выпуске устройства в Self Service пользователю будет предложено Cоздать виртуальное устройство TPM или выбрать подключенное аппаратное устройство.
| Warning |
|---|
Для выпуска виртуального устройства TPM на рабочей станции должен быть установлен компонент IndeedCM.TPM.Middleware. |
будут доступны считыватели Registry - Machine и Registry - User.
| Note | ||
|---|---|---|
| ||
|
После нажатия кнопки Выпустить Indeed CM создаст виртуальную карту и закрепит ее за пользователем. Виртуальная карта TPM может использоваться как и аппаратные устройства на рабочей станции пользователя. Например, для аутентификации в домене.Certificate Manager создаст запрос на сертификат на УЦ и если в шаблоне сертификата была выбрана опция При регистрации выводить запрос и требовать от пользователя ответ, если используется закрытый ключ (Prompt the user during enrollment and require user input when the private key is used) на вкладке Обработка запроса (Request Handling), то в ходе выпуска требуется создать пароль на контейнер закрытого ключа:
- Нажмите Выбор уровня безопасности.. (Set security Level..) в окне создания приватного RSA-ключа и задайте пароль, удовлетворяющий требованиям безопасности вашей организации.
- Нажмите Finish и ОК.
| Warning |
|---|
| Сброс пароля на контейнер при его утере невозможен. Требуется перевыпуск сертификата. |
Сертификаты с закрытыми ключами запишутся в хранилище сертификатов пользователя или компьютера.
