Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
The client agent checks all connected and supported cards to the user's workstation and records the following events in the System Log:
- Availability of cards with a locked User and Administrator PIN
- Attempts to enter invalid User and Administrator PIN
- Connect unregistered cards
If the agent is not connected for a long time to the Indeed CM server, the corresponding event is recorded in the system log by the Card Monitor service.
Note |
---|
Agent inactivity timeout is set in the Card Monitor service section of the Indeed CM System Wizard. |
Image Added
For cards that are present in the Indeed CM database in the state “Issued”, “Pending", "Revoked”," Disabled " and "Assigned”, it is possible to send e-mail notifications to system Administrators when the following events are recorded:
- Administrator PIN lock detected on the card
- User PIN lock detected on the card
- Attempt to enter an invalid administrator PIN on the card
- Attempt to enter an invalid user PIN on the card
Tip |
---|
Creating Administrator notifications and Configuring email notification templates for these events is carried out in the Smart card usage policy. |
Table 8 - Events relayed by Indeed CM authentication cards.
Card manufacturer | List of supported events |
---|---|
ACS | User PIN lock detection on the card. Attempt to enter an invalid user PIN on the card. |
AirKey Network Smart Card | Attempt to enter an invalid user / administrator PIN on the card. User / administrator PIN lock detection on the card. |
Bit4id | User / administrator PIN lock detection on the card. |
Cryptovision | User / administrator PIN lock detection on the card. |
Feitian | User / administrator PIN lock detection on the card. |
HID | Not supported. |
Microsoft VSC (TPM) Microsoft Windows Hello for Business (WHfB) | Not supported. |
Registry | Not supported. |
RSA | User / administrator PIN lock detection on the card. |
Thales Group | User / administrator PIN lock detection on the card. Attempt to enter an invalid user / administrator PIN on the card. |
TicTok | User / administrator PIN lock detection on the card. Attempt to enter an invalid user / administrator PIN on the card. |
Yubico | Not supported |
Клиентский агент проверяет все подключенные поддерживаемые устройства (смарт-карты, USB-токены) к рабочей станции пользователя и фиксирует в системный Журнал наступление следующих событий:
- Наличие устройств с заблокированным PIN-кодом Пользователя и Администратора (в том числе для ГОСТ-областей, если поддерживается устройством)
- Попытки ввода неверных PIN-кодов Пользователя и Администратора (в том числе для ГОСТ-областей, если поддерживается устройством)
- Подключение незарегистрированных устройств
При длительном отсутствии связи агента с сервером Indeed CM соответствующее событие фиксируется в системный журнал службой Card Monitor.
Note |
---|
Период отсутствия связи агента с сервером задается в разделе Служба Card Monitor Мастера настройки Indeed CM. |
Image Removed
Для устройств, присутствующих в базе Indeed CM в состоянии “Выпущено”, “В ожидании”, “Отозвано”, “Выключено” и “Назначено” имеется возможность рассылки почтовых уведомлений Администраторам системы при фиксировании следующих событий:
- Обнаружена блокировка PIN-кода администратора на устройстве
- Обнаружена блокировка PIN-кода пользователя на устройстве
- Ввод неверного PIN-кода администратора на устройстве
- Ввод неверного PIN-кода пользователя на устройстве
. |