Портал документации Рутокен

Page tree

Versions Compared

Old Version 2

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • На объекты Active Directory:
    - Домен (Domain);
    - Контейнер (Container);
    - Подразделение (Organizational Unit).

    Info

    Действие политики может распространяться как на весь объект (домен, контейнер или подразделение), так и на отдельные группы пользователей, входящих в него.


  • На объекты КриптоПро УЦ 2.0:
    - Часть существующей в Центре Регистрации структуры контейнеров или весь Центр регистрации.

  • На настроенную организационную структуру Рутокен KeyBox, в узлы которой могут входить:
    - Домен (Domain), Контейнер (Container), Подразделение (Organization Unit), пользователи или группы безопасности Active Directory.
    - Часть существующей в Центре Регистрации структуры контейнеров или весь Центр Регистрации.
    - Пользователи или группы безопасности Центра Регистрации.

    Info

    Политики, действующие на каталог пользователей Active Directory или каталог Центра Регистрации КриптоПро УЦ 2.0 имеют приоритет над политиками, действующими на Организационную структуру Рутокен KeyBox.



Указать назначения политики можно на вкладке Назначения политик.

Чтобы это сделать:

  1. Нажмите Создать назначение политики.
    Image Added
  2. В раскрывающемся списке Политика выберите необходимую политику.
  3. В разделе Контейнер выберите область действия политики. Контейнером может быть подразделение Active Directory, папка Центра Регистрации КриптоПро УЦ 2.0 или узел организационной структуры Рутокен KeyBox.
  4. В разделе Группа выберите дополнительный фильтр для распространения политики. Например, на один контейнер с пользователями организации может быть назначено несколько политик, которые будут распространяться на пользователей, входящих в определенные группы Active Directory.
  5. В разделе Приоритет введите значение, определяющее применение той или иной политики к пользователю. Если пользователь попадает под область действия нескольких политик выпуска устройств одного типа (политики Active Directory, ЦР КриптоПро УЦ или Организационной структуры), например, состоит в двух группах, расположенных в одном OU, то действовать на пользователя будет политика с большим приоритетом.
  6. В разделе Роли выберите локальную роль.
  7. Если в разделе Роли выбрана хоты бы одна локальная роль, то её можно будет добавить в создаваемое назначение политики и задать пользователей роли.
  8. Нажмите Создать. В результате назначения политики будут указаны.

Чтобы изменить назначения для политики, щелкните по значку Image Added.

Чтобы удалить назначения для политики, щелкните по значку Image Added.