Портал документации Рутокен

Page tree

Для того, чтобы Рутокен KeyBox смог назначать задачи на Агенты, включите опцию Разрешить использование клиентских агентов в Мастере настройки RutokenKeyBox и выполните настройку сервиса агентов.

  1. Укажите стратегию генерации Идентификатора агента для доменных/вне доменных компьютеров для регистрации в системе:
    • Не задано (значение по умолчанию).

    • Использовать машинный GUID ('MachineGuid' рабочей станции).

    • Генерировать новый GUID (если имеется вероятность использования одного значения 'MachineGuid' несколькими рабочими станциями).
    • Использовать доменный SID компьютера.

    • Использовать SID компьютера (в случае использования агента на рабочих станциях, находящихся вне домена).

      При указании стратегии Использовать машинный GUID, идентификатору агента присваивается строковое значение 'MachineGuid' из ветки реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography] рабочей станции.

      При смене Стратегии генерации идентификатора агента необходимо:

      • Удалить все агенты на клиентских рабочих станциях (RutokenKeyBox Agent).
      • Удалить все агенты в Консоли управления RutokenKeyBox Manager в разделе Агенты.

      • После изменения параметра в Мастере настройки RutokenKeyBox, необходимо Настроить Агентов на рабочих станциях пользователя.

  2. Для регистрации агентов без подтверждения со стороны администратора включите опцию Автоматическая регистрация Агентов.

    Управление агентами осуществляется в Консоли управления RutokenKeyBox в разделе Агенты. После установки и настройки Агента на рабочей станции при включении данной опции он появится в разделе со статусом Зарегистрирован.
  3.  Загрузите сертификат агента - файл RutokenKeyBox Agent CA.key, содержащий отпечаток сертификата RutokenKeyBox Agent CA и значение ключа сертификата.
  4. Выберите Уровень журналирования событий агентом:
    • Все (значение по умолчанию).
    • Только ошибки.
    • Только предупреждения и ошибки.
  5. Укажите Периодичность получения данных с сервера и Интервал повторного выполнения отмененной пользователем задачи
  6. Если система используется с балансировщиком нагрузки, то имеется возможность изменить Имя заголовка https-запроса сертификата. Для передачи только значения поля 'Субъект' сертификата агента в заголовках https-запросов включите соответствующую опцию. 
  7. Примените изменения в Мастере настройки, перейдите в пункт Подтверждение и Сохраните резервную копию параметров конфигурации Рутокен KeyBox.
  • No labels