Взаимодействие операторов и администраторов с системой осуществляется через веб-интерфейс. Настройка параметров системы и управление жизненным циклом устройств осуществляется при помощи web-приложения Management Console (Консоль администратора).
Приложение доступно по адресу https://<адрес сервера Indeed CM>/icm.
Аутентификация в приложении осуществляется в соответствии с выбранной на этапе развертывания системы конфигурацией.
Рядовые пользователи имеют доступ к приложениям Self Service (Личный кабинет пользователя) и Remote Self Service (Удаленный личный кабинет пользователя), где могут управлять своими устройствами самостоятельно.
**Инструкция по обновлению Indeed CM на версию 4.2.0**
1. Сделайте резервные копии:
-**конфигурации Indeed CM используя Мастер настройки Indeed CM** (файл BackupCMConfig.config);
-**файла icm\Web.config**;
-**файла eventlogproxy\Web.config**.
2. Удалите прошлую версию сервера Indeed CM.
3. Установите **Indeed CM Server v.4.2.0**.
4. Отключите шифрование файлов конфигурации Мастером настройки Indeed CM:
1. Не запуская Мастер настройки после установки сервера откройте файл IndeedCM.Wizard.exe (CONFIG file), расположенный в C:\Program Files\Indeed CM\Wizard в редакторе Блокнот, запущенном от имени администратора.
2. Используя команду поиска найдите параметр **encryptConfig** и измените его значение на "false" (**encryptConfig="false"**). Сохраните изменения.
3. После этого файлы конфигурации всех приложений не будут шифроваться Мастером настройки Indeed CM.
5. Запустите **Мастер настройки Indeed CM**.
6. Перейдите в раздел **Восстановление настроек** и загрузите настройки из файла резервной копии, созданного в п.1 (файл BackupCMConfig.config).
7. Перейдите в раздел **Подтверждение** и нажмите **Применить**.
8. Мастер предложит сделать файл резервной копии заданной конфигурации. Создайте его и задайте пароль, если шифрование включено. **Запомните или сохраните этот пароль!** Его потребуется указывать каждый раз при восстановлении настроек из файла резервной копии.
9. Откройте заполненный Мастером настройки файл конфигурации приложения icm (C:\inetpub\wwwroot\icm\Web.config), используя команду поиска найдите секцию eventLogAuditSettings. Скопируйте в эту секцию путь к серверу, на котором развернут журнал событий Indeed CM/Operational и учетные данный для подключения из секции eventLogAuditSettings -> **proxyServer** файла icm\Web.config прошлой версии (см. п.1). В итоге секция eventLogAuditSettings **для приложения icm** должна выглядеть так:
><eventLogAuditSettings task="1" providerGuid="{1CD7E13C-5402-4002-B55E-BBC7CDD1783D}" channelName="Indeed CM/Operational">
> <proxyServer url="https://servername.domain.name/eventlogproxy" userName="DOMAIN\username" password="password" />
></eventLogAuditSettings>
Сохраните изменения.
10. Убедитесь в том, что журнал Indeed CM на удаленном сервере доступен из консоли управления Indeed CM, открытой на обновляемом сервере (для этого можно выполнить любой поиск события в разделе Журнал).
11. Повторите п.8 для файлов конфигурации приложений icmapi, credprovapi, icmservice, icmremote и cardmonitor. Обратите внмиание на то, что значение параметра **task** в секции eventLogAuditSettings уникально для каждого сервиса: icm=1, icmservice=2, cardmonitor=3, credprovapi=4, icmremote=5, icmapi=6.
**При добавлении в секцию eventLogAuditSettings раздела proxyServer, будьте внимательны к параметру task. Копирование всей секции из файла icm\Web.config в файлы других приложений приведет к ошибке доступа к журанлу IndeedCM/Operational, расположенному на удаленном сервере.**
12. Удалите компонент eventlogProxy и установите новую верчию.
13. Откройте файл конфигурации сервиса eventLogProxy (C:\inetpub\wwwroot\eventlogproxy\Web.config) и укажите в секции authorization имя учетной записи для доступа к сервису. Имя учетной записи скопируйте из файла резервной копии прошлой версии компонента eventLogProxy (см. п.1). Сохраните изменения.
14. Убедитесь в том, что события системы Indeed CM успешно записываются в журнал, расположенный на удаленном сервере.
15. Удалите компоненты middleware и client tools предыдущей версии и установите компоненты middleware версии 4.2.0 на рабочих станциях операторов и пользователей системы.
**Обновление дополнительного сервера Indeed CM**
1. Удалите прошлую версию сервера Indeed CM и установите версию Indeed CM Server 4.2.0, не запуская Мастер настройки Indeed CM.
2. Скопируйте с первого (уже обновленного) сервера Indeed CM файлы конфигурации (Web.config) приложений credprovapi, icm, icmapi, icmservice, icmremote, cardmonitor на дополнительный сервер и разместите в соответствующие каталоги.
**Внимание! Файлы Web.config не должны быть зашифрованы!**
3. Убедитесь в том, что приложения icm, icmservice и icmremote доступны на дополнительном сервере.
4. Убедитесь в том, что в разделе Журнал в приложении icm на дополнительном сервере отображаются события (выполните поиск по любому из параметров).
**Шифрование файлов конфигурации серверо Indeed CM**
1. На **основном сервере** Indeed CM откройте файл **IndeedCM.Wizard.exe (CONFIG file)**, расположенный в C:\Program Files\Indeed CM\Wizard в редакторе Блокнот, запущенном от имени администратора.
2. Измените значение параметра encryptConfig на "true" (**encryptConfig="true"**) и сохраните изменнеия.
3. Запустите Мастер настройки Indeed CM и в разделе **Подтверждение** нажмите **Применить**. После этого содержимое всех секций (кроме eventLogAuditSettings) всех файлов конфигурации будет зашифровано.
4. Для шифрования секции **eventLogAuditSettings** следует использовать утилиту **IndeedCM.Config.Encryptor** (\IndeedCM.Server-v4.2.0.ru-ru\Misc\EncryptConfigs) и файл **encryptConfigs_eventlog.bat** (располагается в дистрибутиве с утилитой шифрования). Запустите файл **encryptConfigs_eventlog.bat**. После завершения работы утилиты содержимое секции eventLogAuditSettings во всех приложениях будет зашифровано.
5. На **дополнительном сервере** Indeed CM запустите Мастер настройки Indeed CM и в разделе **Подтверждение** нажмите **Применить**. После этого содержимое всех секций (кроме eventLogAuditSettings) всех файлов конфигурации будет зашифровано.
6. Шифрование секции **eventLogAuditSettings** на дополнительном сервере выполняется через запуск файла **encryptConfigs_eventlog.bat**.