Клиентская часть Агента устанавливается на рабочие станции пользователей. Необходимые для связи с сервером RutokenKeyBox настройки задаются через групповые политики или реестр Windows.
Запустите файл IndeedCM.Agent.msi из дистрибутива RutokenKeyBox (каталог RutokenKeyBox.Client) и выполните установку, следуя указаниям мастера. После установки Агент запустится автоматически.
Для добавления административных шаблонов выполните следующие действия:
Скопируйте содержимое каталога RutokenKeyBox.Client\Misc\ в центральное хранилище ADMX-файлов контроллера домена C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions.
При использовании локального хранилища ADMX-файлов поместите шаблоны в C:\Windows\PolicyDefinitions. |
В дереве окна консоли создайте новый объект групповой политики или выберите существующий.
в параметре URL сервиса агентов укажите веб-адрес и порт сервиса agentserviceapi.
Пример: URL сервиса регистрации агентов: https://srv.demo.local:3003/agentregistrationapi/ |
Обновление политик происходит при перезагрузки рабочей станции с установленным клиентским агентом. Для принудительного обновления групповых политик без перезагрузки выполните команду gpupdate /force. |
В случае необходимости настройте дополнительные политики, определяющие работу Агентов:
Политика задает:
Политика задает настройки кеширования событий:
Политика определяет использование прокси-сервера при подключении к серверу RutokenKeyBox.
Если политика не задана или отключена, прокси-сервер использоваться не будет.
В параметре "Прокси-сервер" задается адрес прокси-сервера.
Политика задает уровень записи событий в серверный журнал:
Политика задает:
Политика задает периодичность проверки статуса устройств (по умолчанию: 30 с):
Создайте файл реестра (.reg) со следующим содержанием:
|
Для 32-разрядных ОС параметры настраиваются в ветке: [HKEY_LOCAL_MACHINE\SOFTWARE\RutokenKeyBox\Agent] |
В параметре AgentRegistrationServiceUrl укажите ссылку и порт подключения к приложению agentregistrationapi.
В параметре AgentServiceUrl укажите web-адрес и порт подключения к приложению agentserviceapi.
Если на рабочих станциях где установлен клиентский агент используется прокси, то укажите параметры ProxyEnable и ProxyServer (URL прокси-сервера).
Возможные значения параметров:
Ниже приведен пример содержимого .reg-файла для подключения к серверу RutokenKeyBox с именем srv.demo.local по протоколу https и порту 3003 с использованием прокси-сервера https://192.168.10.10:443.
Пример:
|
Распространите файл реестра и внесите изменения на рабочие станции пользователей. Для применения внесенных изменений перезагрузите рабочую станцию с установленным Агентом RutokenKeyBox или перезапустите службу RutokenKeyBox Agent Service. |