Политики использования устройств начнут действовать на пользователей после определения области действия. Политика может распространяться на следующие объекты:
Active Directory:
- Домен (Domain)
- Контейнер (Container)
- Подразделение (Organizational Unit)
КриптоПро УЦ 2.0:
- Часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР
Организационная структура Indeed CM, в узлы которой могут входить:
- Домен (Domain), Контейнер (Container), Подразделение (Organization Unit), пользователи или группы безопасности Active Directory
- Часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР. Пользователи или группы безопасности ЦР
Для назначения политики на объект нажмите Создать назначение политики, выберете политику из списка и задайте следующие параметры:
- Контейнер – область действия политики. Контейнером может быть подразделение Active Directory, папка Центра Регистрации КриптоПро УЦ 2.0 или узел организационной структуры Indeed CM.
- Группа – дополнительный фильтр для распространения политики. Например, на один контейнер с пользователями организации может быть назначено несколько политик, которые будут распространяться на пользователей, входящих в определенные группы Active Directory.
- Приоритет – значение, определяющее применение той или иной политики к пользователю. Если пользователь попадает под область действия нескольких политик выпуска устройств одного типа (политики Active Directory, ЦР КриптоПро УЦ или Организационной структуры), например, состоит в двух группах, расположенных в одном OU, то действовать на пользователя будет политика с большим приоритетом.
- Роли – если в разделе Роли есть хотя бы одна локальная роль, то ее можно будет добавить в создаваемое назначение политики и задать пользователей роли.
Нажмите Создать для сохранения назначения политики. Для изменения назначения политики нажмите. Для удаления назначения нажмите.