Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

The client agent checks all connected and supported cards to the user's workstation and records the following events in the System Log:

  • Availability of cards with a locked User and Administrator PIN
  • Attempts to enter invalid User and Administrator PIN
  • Connect unregistered cards

If the agent is not connected for a long time to the Indeed CM server, the corresponding event is recorded in the system log by the Card Monitor service.

Note

Agent inactivity timeout is set in the Card Monitor service section of the Indeed CM System Wizard.

Image Added

For cards that are present in the Indeed CM database in the state “Issued”, “Pending", "Revoked”," Disabled " and "Assigned”, it is possible to send e-mail notifications to system Administrators when the following events are recorded:

  • Administrator PIN lock detected on the card
  • User PIN lock detected on the card
  • Attempt to enter an invalid administrator PIN on the card
  • Attempt to enter an invalid user PIN on the card
Tip

Creating Administrator notifications and Configuring email notification templates for these events is carried out in the Smart card usage policy.

Table 8 - Events relayed by Indeed CM authentication cards.

Card manufacturer

List of supported events

ACS

User PIN lock detection on the card.

Attempt to enter an invalid user PIN on the card.

AirKey Network Smart Card

Attempt to enter an invalid user / administrator PIN on the card.

User / administrator PIN lock detection on the card.

Bit4idUser / administrator PIN lock detection on the card.

Cryptovision

User / administrator PIN lock detection on the card.

FeitianUser / administrator PIN lock detection on the card.
HIDNot supported.

Microsoft VSC (TPM)

Microsoft Windows Hello for Business (WHfB)

Not supported.
RegistryNot supported.
RSA

User / administrator PIN lock detection on the card.

Thales Group

User / administrator PIN lock detection on the card.

Attempt to enter an invalid user / administrator PIN on the card.

TicTok

User / administrator PIN lock detection on the card.

Attempt to enter an invalid user / administrator PIN on the card.

YubicoNot supported

Клиентский агент проверяет все подключенные поддерживаемые устройства (смарт-карты, USB-токены) к рабочей станции пользователя и фиксирует в системный Журнал наступление следующих событий:

  • Наличие устройств с заблокированным PIN-кодом Пользователя и Администратора (в том числе для ГОСТ-областей, если поддерживается устройством)
  • Попытки ввода неверных PIN-кодов Пользователя и Администратора (в том числе для ГОСТ-областей, если поддерживается устройством)
  • Подключение незарегистрированных устройств

При длительном отсутствии связи агента с сервером Indeed CM соответствующее событие фиксируется в системный журнал службой Card Monitor.

Note
Период отсутствия связи агента с сервером задается в разделе Служба Card Monitor Мастера настройки Indeed CM.

Image Removed

Для устройств, присутствующих в базе Indeed CM в состоянии “Выпущено”, “В ожидании”, “Отозвано”, “Выключено” и “Назначено” имеется возможность рассылки почтовых уведомлений Администраторам системы при фиксировании следующих событий: 

  • Обнаружена блокировка PIN-кода администратора на устройстве
  • Обнаружена блокировка PIN-кода пользователя на устройстве
  • Ввод неверного PIN-кода администратора на устройстве
  • Ввод неверного PIN-кода пользователя на устройстве
TipСоздание уведомлений Администратора и Настройка шаблонов почтовых уведомлений о данных событиях осуществляется в политике использования устройств
.