The client agent checks all connected and supported cards to the user's workstation and records the following events in the System Log:
- Availability of cards with a locked User and Administrator PIN
- Attempts to enter invalid User and Administrator PIN
- Connect unregistered cards
If the agent is not connected for a long time to the Indeed CM server, the corresponding event is recorded in the system log by the Card Monitor service.
| Note |
|---|
Agent inactivity timeout is set in the Card Monitor service section of the Indeed CM System Wizard. |
For cards that are present in the Indeed CM database in the state “Issued”, “Pending", "Revoked”," Disabled " and "Assigned”, it is possible to send e-mail notifications to system Administrators when the following events are recorded:
- Administrator PIN lock detected on the card
- User PIN lock detected on the card
- Attempt to enter an invalid administrator PIN on the card
- Attempt to enter an invalid user PIN on the card
| Tip |
|---|
Creating Administrator notifications and Configuring email notification templates for these events is carried out in the Smart card usage policy. |
Table 8 - Events relayed by Indeed CM authentication cards.
Card manufacturer | List of supported events |
|---|---|
| AirKey Virtual Smart Card | Attempt to enter an invalid user / administrator PIN on the card User / administrator PIN lock detection on the card |
| Bit4id | User / administrator PIN lock detection on the card |
Cryptovision | User / administrator PIN lock detection on the card |
| eToken | User / administrator PIN lock detection on the card Attempt to enter an invalid user / administrator PIN on the card |
| Feitian | User / administrator PIN lock detection on the card |
| Gemalto | User / administrator PIN lock detection on the card Attempt to enter an invalid user / administrator PIN on the card |
| HID | Not supported |
| RSA | User / administrator PIN lock detection on the card |
| TicTok | User / administrator PIN lock detection on the card Attempt to enter an invalid user / administrator PIN on the card |
| TPM (Microsoft VSC) | Not supported |
Клиентский агент проверяет все подключенные поддерживаемые устройства (смарт-карты, USB-токены) к рабочей станции пользователя и фиксирует в системный Журнал наступление следующих событий:
- Наличие устройств с заблокированным PIN-кодом Пользователя и Администратора (в том числе для ГОСТ-областей, если поддерживается устройством)
- Попытки ввода неверных PIN-кодов Пользователя и Администратора (в том числе для ГОСТ-областей, если поддерживается устройством)
- Подключение незарегистрированных устройств
При длительном отсутствии связи агента с сервером Indeed CM соответствующее событие фиксируется в системный журнал службой Card Monitor.
| Note |
|---|
| Период отсутствия связи агента с сервером задается в разделе Служба Card Monitor Мастера настройки Indeed CM. |
Для устройств, присутствующих в базе Indeed CM в состоянии “Выпущено”, “В ожидании”, “Отозвано”, “Выключено” и “Назначено” имеется возможность рассылки почтовых уведомлений Администраторам системы при фиксировании следующих событий:
- Обнаружена блокировка PIN-кода администратора на устройстве
- Обнаружена блокировка PIN-кода пользователя на устройстве
- Ввод неверного PIN-кода администратора на устройстве
- Ввод неверного PIN-кода пользователя на устройстве