Портал документации Рутокен

Page tree

Versions Compared

Old Version 5

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Укажите стратегию генерации Идентификатора агента для доменных/вне доменных компьютеров для регистрации в системе:
    • Не задано (значение по умолчанию).

    • Использовать машинный GUID ('MachineGuid' рабочей станции).

    • Генерировать новый GUID (если имеется вероятность использования одного значения 'MachineGuid' несколькими рабочими станциями).
    • Использовать доменный SID компьютера.

    • Использовать SID компьютера (в случае использования агента на рабочих станциях, находящихся вне домена).

      Tip
      При указании стратегии Использовать машинный GUID, идентификатору агента присваивается строковое значение 'MachineGuid' из ветки реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography] рабочей станции.
      Warning

      При смене Стратегии генерации идентификатора агента необходимо:

      • Удалить все агенты на клиентских рабочих станциях (Indeed CM  Agent)Остановить сервисы агентов (agentregistrationapi и agentserviceapi) на сервере.
      • Удалить все клиентские агенты в разделе Агенты Консоли управления RutokenKeyBox Manager в разделе Агенты.или выполнить запрос в базу данных системы для удаления зарегистрированных агентов и их сессий.

      • Применить изменения в Мастере настройки и распространить измененный файл конфигурации сервиса agentregistrationapi на сервере системы.

      • Запустить сервисы агентов (agentregistrationapi и agentserviceapi) сноваПосле изменения параметра в Мастере настройки RutokenKeyBox, необходимо Настроить Агентов на рабочих станциях пользователя.

  2. Для регистрации агентов без подтверждения со стороны администратора включите опцию Автоматическая регистрация Агентов.

    Tip
    Управление агентами осуществляется в Консоли управления Indeed Certificate Manager в разделе АгентыRutokenKeyBox в разделе Агенты. После установки и настройки Агента на рабочей станции при включении данной опции он появится в разделе со статусом Зарегистрирован.
  3.  Загрузите сертификат агента - файл Indeed CM Agent CA.key, содержащий отпечаток сертификата Indeed CM Agent CA и значение ключа сертификата Загрузите сертификат агента — файл корневого сертификата сервисов агента с закрытым ключом в формате JSON (agent_root_ca.json).
  4. Выберите Уровень журналирования событий агентом:
    • Все Все (значение по умолчанию).
    • Только ошибки.
    • Только предупреждения и ошибки.
  5. Укажите Периодичность получения данных с сервера и Интервал повторного выполнения отмененной пользователем задачи
  6. Если система используется с балансировщиком нагрузки, то имеется возможность изменить Имя заголовка https-запроса сертификата. Для передачи только значения поля 'Субъект' сертификата агента в заголовках https-запросов включите соответствующую опцию. 
  7. Примените изменения в Мастере настройки, перейдите в пункт Подтверждение и Сохраните резервную копию параметров конфигурации Рутокен KeyBox.