|
Для удобства обслуживания и настройки политик доступа, все пользователи Криптосети Клиентов подразделяются на логические группы. Логические группы могут объединять пользователей по территориальному или функциональному признакам, а также по режиму доступа к информации при работе через ФПСУ-IP.
В Криптосети Клиентов должна быть создана по крайней мере одна логическая группа.
В каждой группе может быть создано до 1024 пользователей, однако общее число пользователей всех групп не может превышать максимальное количество, указанное в лицензии на использование данной Криптосети Клиентов.
Следует обратить внимание на то, что при создании логической структуры пользователей ЦГКК необходимо учитывать специфику обслуживания ФПСУ-IP/Клиентов программно-аппаратными комплексами ФПСУ-IP.
Каждый из ФПСУ-IP, через которые будут работать ФПСУ-IP/Клиенты, может обслуживать ограниченное количество групп (от одной или разных Криптосетей), причём число ФПСУ-IP/Клиентов от каждой группы также ограничивается (в настоящий момент через один ФПСУ-IP могут работать не более 1024 ФПСУ-IP/Клиентов в группе от не более чем 128 логических групп).
Таким образом, при организации логических групп (а также отдельных пользователей) администратор ЦГКК должен согласовывать свои действия с администраторами тех ФПСУ-IP, через которые будут работать пользователи данной Криптосети.
Для того, чтобы создать логическую группу необходимо:
1.Выбрать Криптосеть в левой половине рабочего окна;
2.Выбрать подпункт «Создать группу» пункта «Действия» меню «Операции», либо аналогичный пункт контекстного меню Криптосети, либо воспользоваться соответствующей кнопкой на панели инструментов ЦГКК; |
3. Установить переключатель в положение «с USB-токеном» для создания группы пользователей, работающих с ФПСУ-IP/Клиентом с применением устройства «VPN-Key», или «Мобильная (без USB-токена)» для создания группы пользователей, работающих без использования устройства «VPN-Key».
4. В открывшемся окне ввести номер и имя создаваемой группы.
|
После создания группы её имя появится в списке групп выбранной Криптосети.
Контекстное меню группы пользователей, работающих с ФПСУ-IP/Клиентом с применением устройства «VPN-Key», содержит следующие пункты:
•Свойства - информация о группе Криптосети включает в себя:
•номер и имя группы;
•состояние;
•базовую конфигурацию. |
•Создать пользователя - команда для создания нового пользователя в данной группе (см. пункт «Создание пользователя»).
•Переименовать - команда для изменения имени группы.
•Удалить - команда для удаления группы из Криптосети Клиентов. Доступно удаление только пустой группы.
•Установить базовую конфигурацию - команда для установки базовой конфигурации на данную группу (аналогично установке базовой конфигурации на Криптосеть Клиентов). При установке базовой конфигурации на Криптосеть Клиентов и на группу, при инициализации пользователя или выдаче QR-кода будет предложена базовая конфигурация группы.
•Заблокировать/Разблокировать команда блокировки и разблокировки группы. |
•Изменить длину PIN-кода - по умолчанию длина PIN-кода для пользователей программно-аппаратных Клиентов составляет 6 цифр, что является минимальным значением. При необходимости длина PIN-кода может быть увеличена до 31 цифры.
•Изменить количество комплектов для смены ключей - команда для изменения количества бинарных файлов для распределения в них ключевой информации для изменения ключей, производимого раз в год.
•Выбрать базовую конфигурацию - команда для установки базовой конфигурации на данную группу (аналогично установке базовой конфигурации на Криптосеть Клиентов). При установке базовой конфигурации на Криптосеть Клиентов и на группу, при инициализации пользователя или выдаче QR-кода будет предложено воспользоваться настройками базовой конфигурации группы.
•Инициализировать пользователей - команда для последовательной инициализации всех пользователей данной группы (см. пункт «Инициализация VPN-профиля пользователя в VPN-Key»).
•Выгрузить группу для АРМ УА - операция создания списка активных пользователей из группы, который в дальнейшем можно загрузить в АРМ УА с целью автоматизации внесения информации о разрешении или запрете работы для ФПСУ-IP/Клиентов в конфигурации. Этот список представляет собой файл формата *.exc, содержащий следующие сведения:
•общие сведения о файле экспорта (описание версия, кодировка, система);
•информация о группе (наименование, ID, тип группы (не мобильная), признак наличия блокировки группы);
•информация о пользователях группы (наименование, ID, тип пользователя (не мобильный), признак наличия блокировки пользователя). |
Контекстное меню группы пользователей, работающих с ФПСУ-IP/Клиентом без применения устройства «VPN-Key», содержит следующие пункты:
•Свойства - информация о группе Криптосети включает в себя:
•номер и имя группы;
•состояние;
•базовую конфигурацию;
•тип группы;
•длину PIN кода и PIN кода для смены ключей. |
•Создать пользователя - команда для создания нового пользователя в данной группе.
•Переименовать - команда для изменения имени группы.
•Удалить - команда для удаления группы из Криптосети Клиентов. Доступно удаление только пустой группы.
•Заблокировать/Разблокировать - команда блокировки и разблокировки группы.
•Изменить длину PIN-кода - по умолчанию длина PIN-кода для пользователей программных Клиентов составляет 6 цифр, что является минимальным значением. При необходимости длина PIN-кода может быть увеличена до 31 цифры.
•Изменить длину PIN-кода для смены ключей - по умолчанию PIN-код для изменения ключей, производимого раз в год, состоит из 4 цифр, что является минимальным значением. При необходимости длина PIN-кода может быть увеличена до 31 цифры.
•Изменить количество комплектов для смены ключей - команда для изменения количества бинарных файлов для распределения в них ключевой информации для изменения ключей, производимого раз в год.
•Выбрать базовую конфигурацию - команда для установки базовой конфигурации на данную группу (аналогично установке базовой конфигурации на Криптосеть Клиентов). При установке базовой конфигурации на Криптосеть Клиентов и на группу, при инициализации пользователя или выдаче QR-кода будет предложено воспользоваться настройками базовой конфигурации группы.
•Инициализировать пользователей - команда для инициализации пользователей группы с USB-токеном.
•Выгрузить группу для АРМ УА - операция создания списка активных пользователей из группы, который в дальнейшем можно загрузить в АРМ УА с целью автоматизации внесения информации о разрешении или запрете работы для ФПСУ-IP/Клиентов в конфигурации. Этот список представляет собой файл формата *.exc, содержащий следующие сведения:
•общие сведения о файле экспорта (описание версия, кодировка, система);
•информация о группе (наименование, ID, тип группы (мобильная), признак наличия блокировки группы);
•информация о пользователях (наименование, ID, тип пользователя (мобильный), признак наличия блокировки пользователя). |
Ненужные группы могут быть удалены из списка только в том случае, если в этих группах нет пользователей.
| 
