Портал документации Рутокен

Page tree

Rutoken KeyBox Agent (клиентский агент Rutoken KeyBox) позволяет удаленно управлять и контролировать использование устройств пользователей (USB-токенов, смарт-карт).

Установите Rutoken KeyBox Agent вместе с Rutoken KeyBox Middleware на рабочие станции пользователей Rutoken KeyBox. Запустите файл Keybox.Agent-<номер версии>.ru-ru.msi из каталога CM.Client дистрибутива системы и установите Rutoken KeyBox Agent, следуя указаниям мастера. После установки агент запустится автоматически.

Задайте настройки для связи с сервером Rutoken KeyBox через групповые политики или реестр Windows.

Для добавления административных шаблонов компании Актив выполните следующие действия:

  1. Скопируйте содержимое каталога CM.Client\Misc в центральное хранилище ADMX-файлов контроллера домена C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions.

    При использовании локального хранилища ADMX-файлов поместите шаблоны компании Актив в C:\Windows\PolicyDefinitions.

  2. Откройте консоль Управление групповой политикой (Group Policy Management).

  3. В дереве окна консоли создайте новый объект групповой политики или выберите существующий.
  4. Вызовите контекстное меню и выберите пункт Изменить (Edit).
  5. В открывшемся Редакторе управления групповыми политиками (Group Policy Management Editor) выберите Конфигурация компьютера (Computer Configuration)→Политики (Policies)→Административные шаблоны (Administrative Templates)→KeyBoxAgent.
  6. Включите политику Настройка URL сервисов агентов (Agent's URL Settings) и укажите ее значения:
    • в параметре URL сервиса регистрации агентов (Agents registration service URL) укажите веб-адрес и порт подключения к приложению agentregistrationapi, размещенного на сервере Rutoken KeyBox;

    • в параметре URL сервиса агентов (Agents service URL) укажите веб-адрес и порт сервиса agentserviceapi

      Примеры URL

      URL сервиса регистрации агентов: https://server.demo.local:3003/agentregistrationapi/
      URL сервиса агентов: https://server.demo.local:3003/agentserviceapi/

  7. Свяжите этот объект политики с группой, членами которой являются рабочие станции пользователей Rutoken KeyBox.
  8. Нажмите Применить (Apply) и обновите политики. Чтобы обновить политики, перезагрузите рабочую станцию с установленным клиентским агентом. Для принудительного обновления групповых политик без перезагрузки выполните команду gpupdate/force.

Вы можете настроить дополнительные политики, определяющие работу Агентов.

ПолитикаПараметры
Настройки таймаутов агентов (Agent's timeouts settings)- Таймаут запросов к сервисам агента (по умолчанию: 30 сек.);
- Периодичность запроса проверки статуса агента (по умолчанию: 300 сек.);
- Периодичность запроса на обновление настроек, привязок, задач и сессий (по умолчанию: 30 сек.);
- Таймаут запроса отключения агента от сервера (по умолчанию: 3 сек.)
Настройки кэширования событий (Events caching settings)- Период в минутах, в течение которого агент будет пытаться отправить события из кэша на сервер (по умолчанию: 10 мин.);
- Количество событий, передаваемых за один раз из кэша рабочей станции пользователя на сервер (по умолчанию: 500 событий)
Настройки прокси-сервера (Proxy server settings)Политика определяет использование прокси-сервера при подключении к серверу Rutoken KeyBox.
Если политика не задана или отключена, прокси-сервер использоваться не будет.
В параметре Прокси-сервер задается адрес прокси-сервера
Настройки записи событий (Event log settings)Политика задает уровень записи событий в серверный журнал:
- все (по умолчанию);
- только ошибки;
- только ошибки и предупреждения
Настройки кэширования задач (Tasks caching settings)- Периодичность обновления кэша задач и отправки статуса выполнения задачи на сервер, если сразу не удалось сообщить статус серверу (по умолчанию: 60 сек);
- Таймаут, при котором задачи будут удалены из кэша при очередном обновлении кэша (по умолчанию: 300 сек.);
- Таймаут, после которого можно будет повторно выполнить отмененную пользователем задачу (по умолчанию: 60 сек.)
Настройки периода проверки статуса устройств (Smart card status update settings)Политика задает периодичность проверки статуса устройств (по умолчанию: 30 сек.):
- Блокировка PIN-кода пользователя\администратора;
- Попытки ввода неверного PIN-кода пользователя\администратора

Создайте файл реестра REG со следующим содержанием:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CM\Agent]
"AgentRegistrationServiceUrl"=""
"AgentServiceUrl"=""
"ProxyEnable"=""
"ProxyServer"=""

Для 32-разрядных ОС параметры настраиваются в ветке:
[HKEY_LOCAL_MACHINE\SOFTWARE\CM\Agent]

В параметре AgentRegistrationServiceUrl укажите ссылку и порт подключения к приложению agentregistrationapi.
В параметре AgentServiceUrl укажите веб-адрес и порт подключения к приложению agentserviceapi.
Если на рабочих станциях, где установлен клиентский агент, используется прокси, то укажите параметры ProxyEnable и ProxyServer (URL прокси-сервера).

Возможные значения параметров использования прокси-сервера

"ProxyEnable"=dword:00000000 - прокси не используется.
"ProxyEnable"=dword:00000001 и "ProxyServer"= "" -  используются настройки прокси по умолчанию.
"ProxyEnable"=dword:00000001 и "ProxyServer"="<URL прокси-сервера>" - используется прокси-сервер, указанный в настройке.

Пример файла REG
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CM\Agent]
"AgentRegistrationServiceUrl"="https://server.demo.local:3003/agentregistrationapi/"
"AgentServiceUrl"="https://server.demo.local:3003/agentserviceapi/"
"ProxyEnable"=dword:00000001
"ProxyServer"="https://192.168.10.10:443"

В примере файла REG указано имя сервера Rutoken KeyBox server.demo.local, протокол https, порт 3003, прокси-сервер httрs://192.168.10.10:443.

Распространите файл реестра и внесите изменения на рабочие станции пользователей. Для применения внесенных изменений перезагрузите рабочую станцию с установленным Агентом Rutoken KeyBox или перезапустите службу KeyBox Agent Service.

  • No labels