Для того, чтобы Indeed Certificate Manager смог назначать задачи на Агенты, включите опцию Разрешить использование клиентских агентов в Мастере настройки Indeed CM и выполните настройку сервиса агентов:

  1. Укажите стратегию генерации Идентификатора агента для доменных/вне доменных компьтеров для регистрации в системе:
    • Не задано (значение по умолчанию)

    • Использовать машинный GUID ('MachineGuid' рабочей станции)

    • Генерировать новый GUID (если имеется вероятность использования одного значения 'MachineGuid' несколькими рабочими станциями)
    • Использовать доменный SID компьютера

    • Использовать SID компьютера (в случае использования агента на рабочих станциях, находящихся вне домена)

      При указании стратегии Использовать машинный GUID, идентификатору агента присваивается строковое значение 'MachineGuid' из ветки реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography] рабочей станции.

      Если требуется смена Стратегии генерации идентификатора агента после первоначальной настройки системы, то необходимо:

      1. Остановить сервисы агентов (agentregistrationapi и agentserviceapi) на сервере.
      2. Удалить все клиентские агенты в разделе Агенты Консоли управления или выполнить запрос в базу данных системы для удаления зарегистрированных агентов и их сессий.

      3. Применить изменения в Мастере настройки и распространить измененный файл конфигурации сервиса agentregistrationapi на сервере системы.

      4. Запустить сервисы агентов (agentregistrationapi и agentserviceapi).

  2. Для регистрации агентов без подтверждения со стороны администратора включите опцию Автоматическая регистрация Агентов.

    Управление агентами осуществляется в разделе Агенты Консоли управления системы. После установки и настройки агента на рабочей станции при включении данной опции он появится в разделе со статусом Зарегистрирован.

  3.  Загрузите сертификат агента - файл корневого сертификата сервисов агента с закрытым ключом в формате JSON (agent_root_ca.json).
  4. Выберите Уровень журналирования событий агентом:
    • Все (значение по умолчанию)
    • Только ошибки
    • Только предупреждения и ошибки
  5. Укажите Периодичность получения данных с сервера и Интервал повторного выполнения отмененной пользователем задачи
  6. Если система используется с балансировщиком нагрузки, то имеется возможность изменить Имя заголовка HTTP-запроса сертификата. Для передачи только значения поля 'Субъект' сертификата клиентского агента в заголовках HTTP-запросов включите соответствующую опцию. 
  7. Перейдите в пункт Подтверждение и нажмите Применить для сохранения настроек.


  • No labels