Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для того, чтобы Рутокен KeyBox смог назначать задачи на Агенты, включите опцию Разрешить использование клиентских агентов в Мастере настройки RutokenKeyBox и выполните настройку сервиса агентов.

  1. Укажите стратегию генерации Идентификатора агента для доменных/вне доменных компьютеров для регистрации в системе:
    • Не задано (значение по умолчанию).
    • Использовать машинный GUID ('MachineGuid' рабочей станции).

    • Генерировать новый GUID (если имеется вероятность использования одного значения 'MachineGuid' несколькими рабочими станциями).
    • Использовать доменный SID компьютера.
    • Использовать SID компьютера (в случае использования агента на рабочих станциях, находящихся вне домена).

      Tip
      При указании стратегии Использовать машинный GUID, идентификатору агента присваивается строковое значение 'MachineGuid' из ветки реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography] рабочей станции.
      Warning

      При смене Стратегии генерации идентификатора агента необходимо:

...

      • Остановить сервисы агентов (agentregistrationapi и agentserviceapi) на сервере.
      • Удалить все клиентские агенты в разделе Агенты Консоли управления

...

      • или выполнить запрос в базу данных системы для удаления зарегистрированных агентов и их сессий.
      • Применить изменения в Мастере настройки и распространить измененный файл конфигурации сервиса agentregistrationapi на сервере системы.

      • Запустить сервисы агентов (agentregistrationapi и agentserviceapi) снова

      • .

  1. Для регистрации агентов без подтверждения со стороны администратора включите опцию Автоматическая регистрация Агентов.

    Tip
    Управление агентами осуществляется в Консоли управления

...

  1. RutokenKeyBox в разделе Агенты. После установки и настройки Агента на рабочей станции при включении данной опции он появится в разделе со статусом Зарегистрирован.

...

  1.  Загрузите сертификат агента — файл корневого сертификата сервисов агента с закрытым ключом в формате JSON (agent_root_ca.json).
  2. Выберите Уровень журналирования событий агентом:

    ...

      • Все (значение по умолчанию).
      • Только ошибки.
      • Только предупреждения и ошибки.
    1. Укажите Периодичность получения данных с сервера и Интервал повторного выполнения отмененной пользователем задачи
    2. Если система используется с балансировщиком нагрузки, то имеется возможность изменить Имя заголовка https-запроса сертификата. Для передачи только значения поля 'Субъект' сертификата агента в заголовках https-запросов включите соответствующую опцию. 
    3. Примените изменения в Мастере настройки, перейдите в пункт Подтверждение и Сохраните резервную копию параметров конфигурации

    ...

    1.  Рутокен KeyBox.