Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Для того, чтобы Рутокен KeyBox смог назначать задачи на Агенты, включите опцию Разрешить использование клиентских агентов в Мастере настройки RutokenKeyBox и выполните настройку сервиса агентов.

  1. Укажите стратегию генерации Идентификатора агента для доменных/вне доменных компьютеров для регистрации в системе:
    • Не задано (значение по умолчанию).
    • Использовать машинный GUID ('MachineGuid' рабочей станции).

    • Генерировать новый GUID (если имеется вероятность использования одного значения 'MachineGuid' несколькими рабочими станциями).
    • Использовать доменный SID компьютера.
    • Использовать SID компьютера (в случае использования агента на рабочих станциях, находящихся вне домена).

      При указании стратегии Использовать машинный GUID, идентификатору агента присваивается строковое значение 'MachineGuid' из ветки реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography] рабочей станции.


      При смене Стратегии генерации идентификатора агента необходимо:

      • Удалить все агенты на клиентских рабочих станциях (Indeed CM - Agent).
      • Удалить все агенты в Консоли управления Indeed Certificate Manager в разделе Агенты.
      • После изменения параметра в Мастере настройки Indeed CM, необходимо Настроить Агентов на рабочих станциях пользователя.

  2. Для регистрации агентов без подтверждения со стороны администратора включите опцию Автоматическая регистрация Агентов.

    Управление агентами осуществляется в Консоли управления Indeed Certificate Manager в разделе Агенты. После установки и настройки Агента на рабочей станции при включении данной опции он появится в разделе со статусом Зарегистрирован.

  3.  Загрузите сертификат агента - файл Indeed CM Agent CA.key, содержащий отпечаток сертификата Indeed CM Agent CA и значение ключа сертификата.
  4. Выберите Уровень журналирования событий агентом:
    • Все (значение по умолчанию)
    • Только ошибки
    • Только предупреждения и ошибки
  5. Укажите Периодичность получения данных с сервера и Интервал повторного выполнения отмененной пользователем задачи
  6. Если система используется с балансировщиком нагрузки, то имеется возможность изменить Имя заголовка https-запроса сертификата. Для передачи только значения поля 'Субъект' сертификата агента в заголовках https-запросов включите соответствующую опцию. 
  7. Примените изменения в Мастере настройки, перейдите в пункт Подтверждение и Сохраните резервную копию параметров конфигурации Indeed CM.
  • No labels