Indeed Certificate Manager состоит из серверных и клиентских компонентов. В качестве средства хранения данных и настроек решения используется Active Directory, база данных Microsoft SQL или PostgreSQL. Расширение схемы Active Directory не требуется. 

Серверные компоненты

Indeed CM Server является серверным компонентом и включает в себя Web-приложения и вспомогательные утилиты.

Web-приложения:

  • Management Console – Консоль управления для администраторов и операторов системы.
  • Self-Service – Сервис самообслуживания (личный кабинет) пользователя.
  • Remote Self-Service – Сервис удаленного обслуживания за пределами домена.
  • CredProvAPI – Сервис online-разблокировки и выключения устройств.
  • ICMAPI – Cервис API для управления жизненным циклом устройств (для интеграции со сторонними ПО).
  • MSCA Proxy - Позволяет запрашивать и записывать на устройства при помощи Indeed CM сертификаты со всех УЦ, находящихся за пределами того домена, в котором развернут Indeed CM.
  • Event Log Proxy - Позволяет записывать события со всех серверов Indeed CM в единый журнал событий Windows.
  • Indeed Log Server - Позволяет записывать события со всех серверов Indeed CM в единый журнал событий Windows, базу данных Microsoft SQL или PostgreSQL, SysLog.
  • Indeed CM Agent - Сервисы для удаленного выполнения задач (блокировки, сброса PIN-кода пользователя, обновления содержимого устройства, очистки или инициализации устройства при его отзыве, смены PIN-кода администратора) на устройствах пользователей.

Вспомогательные утилиты:

  • IndeedCM.Agent.Cert.Generator.exe – Утилита для создания сертификатов клиентского агента.
  • IndeedCM.Persistence.AD.Cfg.exe – Утилита для создания хранилища данных в Active Directory.
  • IndeedCM.Persistence.KeyGen.exe – Утилита для создания ключа шифрования.
  • IndeedCM.CertEnroll.MsCA.exe – Утилита для выпуска сертификата “Агент регистрации”.
  • IndeedCM.CardMonitor.exe – Служба мониторинга состояния устройств.
  • IndeedCM.Wizard.exe – Мастер настройки Indeed CM.
  • Storage.sql – Скрипт наполнения базы данных Microsoft SQL, используемой для хранения данных Indeed CM.
  • Storage-Postgre.sql – Скрипт наполнения базы данных PostgreSQL, используемой для хранения данных Indeed CM.

Клиентские компоненты

Indeed CM Middleware – компонент, предоставляющий единый интерфейс остальным компонентам системы по управлению устройствами, подключенными к рабочей станции.

Indeed CM Client Tools:

  • Credential Provider – компонент для разблокировки смарт-карт, используемых для аутентификации в операционной системе Windows, в offline- и online-режимах.
  • Indeed CM Unblock – компонент для разблокировки смарт-карт, которые не используются для входа в операционную систему.

Indeed CM Agent – клиентский агент для удаленного выполнения задач (блокировки, сброса PIN-кода пользователя, обновления содержимого устройства, очистки или инициализации устройства при его отзыве, смены PIN-кода администратора) на устройствах пользователей.

Indeed CM Client Browser Extension – компонент для поддержки множественных сессий пользователей на терминальном сервере.


  • No labels