Политики использования устройств начнут действовать на пользователей после определения области действия.
Политика может распространятся:
На объекты Active Directory:
- Домен (Domain);
- Контейнер (Container);
- Подразделение (Organizational Unit).
Действие политики может распространяться как на весь объект (домен, контейнер или подразделение), так и на отдельные группы пользователей, входящих в него. |
- На объекты КриптоПро УЦ 2.0:
- Часть существующей в Центре Регистрации структуры контейнеров или весь Центр регистрации. На настроенную организационную структуру Рутокен KeyBox, в узлы которой могут входить:
- Домен (Domain), Контейнер (Container), Подразделение (Organization Unit), пользователи или группы безопасности Active Directory.
- Часть существующей в Центре Регистрации структуры контейнеров или весь Центр Регистрации.
- Пользователи или группы безопасности Центра Регистрации.
Политики, действующие на каталог пользователей Active Directory или каталог Центра Регистрации КриптоПро УЦ 2.0 имеют приоритет над политиками, действующими на Организационную структуру Рутокен KeyBox. |
Указать назначения политики можно на вкладке Назначения политик.
Чтобы это сделать:
- Нажмите Создать назначение политики.
- В раскрывающемся списке Политика выберите необходимую политику.
- В разделе Контейнер выберите область действия политики. Контейнером может быть подразделение Active Directory, папка Центра Регистрации КриптоПро УЦ 2.0 или узел организационной структуры Рутокен KeyBox.
- В разделе Группа выберите дополнительный фильтр для распространения политики. Например, на один контейнер с пользователями организации может быть назначено несколько политик, которые будут распространяться на пользователей, входящих в определенные группы Active Directory.
- В разделе Приоритет введите значение, определяющее применение той или иной политики к пользователю. Если пользователь попадает под область действия нескольких политик выпуска устройств одного типа (политики Active Directory, ЦР КриптоПро УЦ или Организационной структуры), например, состоит в двух группах, расположенных в одном OU, то действовать на пользователя будет политика с большим приоритетом.
- В разделе Роли выберите локальную роль.
- Если в разделе Роли выбрана хоты бы одна локальная роль, то её можно будет добавить в создаваемое назначение политики и задать пользователей роли.
- Нажмите Создать. В результате назначения политики будут указаны.
Чтобы изменить назначения для политики, щелкните по значку .
Чтобы удалить назначения для политики, щелкните по значку .