6.8. Агент авторизации для Windows

Для пользователей, работающих на операционной системе Windows, входящих в домен Active Directory, существует еще один способ идентификации - использовать специальный агент авторизации. Агент представляет собой сервис, который передает на сервер UserGate информацию о пользователе, его имя и IP-адрес, соответственно, UserGate будет однозначно определять все сетевые подключения данного пользователя, и идентификация другими методами не требуется. Чтобы начать работу с идентификацией пользователей с помощью агента авторизации, необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Разрешить сервис агент авторизации на необходимой зоне

В разделе Сеть --> Зоны разрешить сервис Агент авторизации для той зоны, со стороны которой находятся пользователи

Шаг 2. Задать пароль агентов терминального сервера

В консоли UserGate в разделе Пользователи и устройства --> Терминальные серверы нажать на кнопку Настройки и задать Пароль агентов терминального сервера.

Шаг 3. Установить агент авторизации

Установить агент авторизации на все компьютеры, для которых необходимо идентифицировать пользователей.

Агент авторизации поставляется вместе с административным шаблоном для распространения через политики Active Directory. Используя этот шаблон, администратор может развернуть корректно настроенный агент на большое количество пользовательских компьютеров. С помощью административного шаблона администратор может задать IP-адрес и порт сервера UserGate, и заданный на предыдущем шаге пароль. Более подробно о развертывании ПО с использованием политик Active Directory вы можете прочитать в документации Microsoft.

Агент может быть установлен и без использования групповых политик. Для этого необходимо установить агент из инсталлятора и указать необходимые параметры для подключения к серверу UserGate в следующих ключах реестра:

[HKEY_CURRENT_USER\Software\Policies\Entensys\Auth Client]

"ServerIP"=""

"ServerPort"="1813"

"SharedKey"=""

UserGate теперь будет получать информацию о пользователях. В политиках безопасности можно использовать имена пользователей, как они указаны в Active Directory, для этого необходим настроенный коннектор Active Directory. Если коннектор не настроен, то можно использовать пользователей Known и Unknown.