Портал документации Рутокен

Page tree

Versions Compared

Old Version 3

changes.mady.by.user Технический писатель

Saved on

compared with

New Version 4

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Запустите файл IndeedCM.Agent.msi из дистрибутива RutokenKeyBox (каталог RutokenKeyBox.Client) и выполните установку, следуя указаниям мастера. После установки Агент запустится автоматически.

Настройка параметров работы Агента через групповые политики

Для добавления административных шаблонов Indeed-Id выполните следующие действия:

...

  1. Note
    Обновление политик происходит при перезагрузки рабочей станции с установленным клиентским агентом. Для принудительного обновления групповых политик без перезагрузки выполните команду gpupdate /force.

    В случае необходимости настройте дополнительные политики, определяющие работу Агентов.

    Настройки таймаутов агентов

    Политика задает:

    • Таймаут запросов к сервисам агента (по умолчанию: 30 с).
    • Периодичность запроса проверки статуса агента (по умолчанию: 300 с).
    • Периодичность запроса на обновление настроек, привязок, задач и сессий (по умолчанию: 30 с).
    • Таймаут запроса отключения агента от сервера (по умолчанию: 3 с).

    Настройки кэширования событий

    Политика задает настройки кеширования событий:

    • Период в минутах, в течение которого агент будет пытаться отправить события из кэша на сервер (по умолчанию: 10 мин).
    • Количество событий, передаваемых за один раз из кэша рабочей станции пользователя на сервер (по умолчанию: 500 событий).

    Настройки прокси-сервера

    Политика определяет использование прокси-сервера при подключении к серверу RutokenKeyBox.

    Если политика не задана или отключена, прокси-сервер использоваться не будет.
    В параметре "Прокси-сервер" задается адрес прокси-сервера.

    Настройки записи событий

    Политика задает уровень записи событий в серверный журнал:

    • Все (по умолчанию).
    • Только ошибки.
    • Только ошибки и предупреждения.

    Настройки кэширования задач

    Политика задает:

    • Периодичность обновления кэша задач и отправки статуса выполнения задачи на сервер, если сразу не удалось сообщить статус серверу (по умолчанию: 60 с).
    • Таймаут, при котором задачи будут удалены из кэша при очередном обновлении кэша (по умолчанию: 300 с).
    • Таймаут, после которого можно будет повторно выполнить отмененную пользователем задачу (по умолчанию: 60 с).

    Настройки периода проверки статуса устройств

    Политика задает периодичность проверки статуса устройств (по умолчанию: 30 с):

    • Блокировка PIN-кода пользователя\администратора.
    • Попытки ввода неверного PIN-кода пользователя\администратора.

    Настройка параметров работы Агента через реестр

    Создайте файл реестра (.reg) со следующим содержанием:

    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IndeedCM\Agent]
    "AgentRegistrationServiceUrl"=""
    "AgentServiceUrl"=""
    "ProxyEnable"=""
    "ProxyServer"=""

    Для 32-разрядных ОС параметры настраиваются в ветке:
    [HKEY_LOCAL_MACHINE\SOFTWARE\IndeedCM\Agent]

    В параметре AgentRegistrationServiceUrl укажите ссылку и порт подключения к приложению agentregistrationapi.
    В параметре AgentServiceUrl укажите web-адрес и порт подключения к приложению agentserviceapi.
    Если на рабочих станциях где установлен клиентский агент используется прокси, то укажите параметры ProxyEnable и ProxyServer (URL прокси-сервера).

    Возможные значения параметров:

    1. ProxyEnable = "0": прокси не используется
    2. ProxyEnable = "1" и ProxyServer = "": используются настройки прокси по умолчанию
    3. ProxyEnable = "1" и ProxyServer = "<some url>": используется прокси-сервер, указанный в настройке


    Ниже приведен пример содержимого .reg-файла для подключения к серверу RutokenKeyBox с именем srv.demo.local по протоколу https и порту 3003 с использованием прокси-сервера https://192.168.10.10:443.
    Пример:

    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IndeedCM\Agent]
    "AgentRegistrationServiceUrl"="https://srv.demo.local:3003/agentregistrationapi/"
    "AgentServiceUrl"="https://srv.demo.local:3003/agentserviceapi/"
    "ProxyEnable"="1"
    "ProxyServer"="https://192.168.10.10:443"

    Распространите файл реестра и внесите изменения на рабочие станции пользователей. Для применения внесенных изменений перезагрузите рабочую станцию с установленным Агентом RutokenKeyBox или перезапустите службу Indeed CM Agent Service.