Назначения политик

Политики использования устройств начнут действовать на пользователей после определения области действия. Политика может распространяться на следующие объекты:

Active Directory:

• Домен (Domain)
• Контейнер (Container)
• Подразделение (Organizational Unit)

КриптоПро УЦ 2.0:

• Часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР

Организационная структура Indeed CM, в узлы которой могут входить:

• Домен (Domain), Контейнер (Container), Подразделение (Organization Unit), пользователи или группы безопасности Active Directory
• Часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР. Пользователи или группы безопасности ЦР

Для назначения политики на объект нажмите Создать назначение политики, выберете политику из списка и задайте следующие параметры:

• Контейнер – область действия политики. Контейнером может быть подразделение Active Directory, папка Центра Регистрации КриптоПро УЦ 2.0 или узел организационной структуры Indeed CM.
• Группа – дополнительный фильтр для распространения политики. Например, на один контейнер с пользователями организации может быть назначено несколько политик, которые будут распространяться на пользователей, входящих в определенные группы Active Directory.
• Приоритет – значение, определяющее применение той или иной политики к пользователю. Если пользователь попадает под область действия нескольких политик выпуска устройств одного типа (политики Active Directory, ЦР КриптоПро УЦ или Организационной структуры), например, состоит в двух группах, расположенных в одном OU, то действовать на пользователя будет политика с большим приоритетом.
• Роли – если в разделе Роли есть хотя бы одна локальная роль, то ее можно будет добавить в создаваемое назначение политики и задать пользователей роли.

Нажмите Создать для сохранения назначения политики. Для изменения назначения политики нажмите. Для удаления назначения нажмите.