Обновление Indeed Certificate Manager (Indeed CM) – версия 5.8

Во второй половине 2019 года, после выхода Indeed Certificate Manager версии 5.4 мы выпустили ряд технических релизов. В них была повышена стабильность работы решения, исправлены ошибки, учтены текущие плановые доработки системы. Сейчас представляем Indeed CM версии 5.8 с обновленной функциональностью. Изменения затронули «Журнал учета», Агент Indeed CM и Шаблоны сертификатов.

НАСТРАИВАЕМЫЕ «ЖУРНАЛЫ УЧЕТА»

В новом разделе «Журналы учета» теперь можно создавать собственные шаблоны для ведения журналов учета сертификатов и устройств. Используйте готовые наборы полей для каждого журнала или создавайте свои. 

Вести свой журнал учета выпуска устройств можно для каждой политики, для всех политик или для выбранных политик. Для этого нужно добавить в него произвольные поля. Например, произвольное поле «Название подразделения» компании, в котором используются смарт-карты, выпущенные через Indeed CM.

В шаблоне журнала учета настраиваются поля и правила работы с ними:

• Тип данных.
• Обязательность заполнения.
• Поиск по значению.

Для каждого поля отображается его тип, что делает ведение журналов более удобным. Данные в эти поля могут быть подставлены системой автоматически из хранилища, введены пользователем вручную или выбраны пользователем из заранее созданного и наполненного «Справочника». Так, например, «Справочник» может содержать перечень отделов или должностей вашей компании:

Настроенные журналы учета можно просмотреть, редактировать и выполнить поиск в одноименном разделе консоли управления Indeed CM:

Весь журнал или выборка из него могут быть экспортированы в форматах XLSX и CSV.

Обновленный Агент Indeed CM

К функциям исполнения задач и контроля за использованием устройств добавлен мониторинг за состоянием подключенных к рабочей станции пользователя устройств.

Теперь Агент стал еще умнее и может:

• Определять подключенные устройства с заблокированным PIN-кодом пользователя и администратора для каждого апплета (например, на устройствах JaCarta PKI\ГОСТ).
• Определять блокировку PIN-кода пользователя и администратора на устройстве для каждого апплета.
• Фиксировать попытки ввода неверного PIN-кода пользователя и администратора на устройстве для каждого апплета.

По каждой перечисленной операции в журналы событий Агента и сервера вносится соответствующая запись с детальной информацией об этом событии. Можно настроить почтовые уведомления администратору системы с сообщением о наступлении описанных событий.

Администраторам теперь доступно больше информации о самих агентах. В карточку агента добавлены дополнительные сведения о рабочей станции, на которой установлен агент:

• MAC-адрес каждого сетевого интерфейса.
• Доменный и локальный SID рабочей станции.

Обновленные шаблоны сертификатов в политиках Indeed CM

Для каждого шаблона сертификата в политике Indeed CM можно настроить шаблоны печати запроса и сертификата. Раньше эти шаблоны были едины на всю систему. Эта функция позволит, например, автоматически создавать уникальные заявления на выдачу сертификата от имени пользователя (шаблон запроса) для пользователей-физических лиц и для пользователей-юридических лиц.

Шаблоны печати сертификатов и запросов добавляются в одноименном разделе Конфигурации Indeed CM.

В шаблоны печати теперь можно добавлять сведения не только из сертификата или запроса, но и из базы данных Indeed CM или профиля пользователя в Active Directory. Например, добавлять в заявление на выдачу персонального сертификата (шаблон запроса) должность сотрудника, а в сведения о выпущенном сертификате (шаблон сертификата) вставлять тип устройства с серийным номером, на которое был записан сертификат и закрытый ключ. Сформированные по шаблонам документы теперь сохраняются в PDF (вместо HTML).

Прочие изменения, вошедшие в версию 5.8:

• В icmapi добавлена поддержка вывода в запросе getcards информации по форм-фактору устройства
• Добавлена поддержка запроса нового сертификата при обновлении устройства, если обновляемый сертификат был отозван на УЦ без участия Indeed CM
• Переход с SOAP-интерфейса на REST при взаимодействии с КриптоПро DSS
• Раздел «Выпуск» политики использования устройств дополнен опциями  «Требовать указания комментария» и «Требовать указания тегов» к устройству при выпуске
• В коннектор к SecretNet добавлена опция хранения пароля пользователя
• В групповые политики агента добавлена политика проверки статуса блокировки устройства
• Поддержка карт Bit4ID
• Поддержка карт TicTok v.3.x