На вкладке Настройки PKI настраиваются параметры входа в операционную систему:

  • Импортировать сертификаты УЦ

Определяет необходимость записи корневого сертификата удостоверяющего центра (или цепочки сертификатов) на устройство в момент выпуска. Такие сертификаты не удаляются с устройства при его изъятии из Indeed Certificate Manager. Если опция включена, то корневые сертификаты или цепочки сертификатов будут записаны на устройство.

Запись корневого сертификата или цепочки сертификатов может не поддерживаться устройством.

  • Требовать логон по смарт-карте

Если опция включена, то в параметрах учетной записи пользователя в Active Directory при выпуске устройства будет применена настройка Для интерактивного входа в сеть нужна смарт-карта (Smart card is required for interactive logon).

Сервисная учетная запись для работы с каталогом пользователей (servicecm) должна обладать правами на Запись: userAccountControl (Write userAccountControl) в Active Directory (см. раздел Настройка каталога пользователей в Active Directory).

Включение опции в профиле пользователя Active Directory приведет к тому, что его доменный пароль будет изменен на случайный и срок действия этого пароля будет неограничен (см. описание в статье Microsoft Общее представление об учетных записях пользователей).

Задайте необходимые параметры и нажмите Сохранить.

Раздел состоит из следующих пунктов:

  • Microsoft
    • Удостоверяющие центры
    • Шаблоны
  • КриптоПро 2.0
    • Удостоверяющие центры
    • Шаблоны
  • Валидата
    • Удостоверяющие центры
    • Шаблоны
  • КриптоПро DSS
    • Серверы
    • Шаблоны
  • Общие сертификаты
  • Организации


  • No labels