Устройство может быть отозвано оператором (или пользователем, если определены соответствующие настройки в политике использования устройств) в случае его повреждения, утери, необходимости обновления или изъятия.
При включенной в политике использования устройств опции Отзывать сертификат при отзыве/выключении устройства все сертификаты пользователя, хранящиеся на устройстве, будут отозваны без возможности их восстановления.
Для отзыва устройства пользователя выполните следующие действия:
1. Перейдите на вкладку Пользователи и выполните поиск пользователя. 2. Перейдите в карточку пользователя, щелкнув по его логину в результатах поиска. 3. Выберите нужное устройство и раскройте информацию о нем. 4. Нажмите Отозвать. 5. Укажите Причину отзыва:
Устройство неисправно – устройство технически неисправно или уничтожено
Устройство утеряно – устройство утеряно
Обновление устройства – обновление устройства (например, замена старого устройства новым)
Изъятие устройства – удаление устройства из системы в связи с увольнением сотрудника (значение по умолчанию)
Компрометация устройства - подозрение на то, что ключ был скомпрометирован, при этом устройство не утеряно и исправно
6. Нажмите кнопку Отозвать если устройство доступно или создайте задачу для агента, выбрав опцию Очистить устройство на агенте.
В случае, если устройство отзывается по причине того, что было утеряно или скомпрометировано, то все сертификаты, записанные на нем, будут отозваны (даже если не включена опция Отзывать сертификат при отзыве/выключении устройства в политике использования устройств).
Причина отзыва устройства отображается в карточке пользователя. При попытке использования отозванного устройства для аутентификации пользователь получит сообщение о том, что его сертификаты отозваны.