6.8. Агент авторизации для Windows

Для пользователей, работающих на операционной системе Windows, входящих в домен Active Directory, существует еще один способ идентификации - использовать специальный агент авторизации. Агент представляет собой сервис, который передает на сервер UserGate информацию о пользователе, его имя и IP-адрес, соответственно, UserGate будет однозначно определять все сетевые подключения данного пользователя, и идентификация другими методами не требуется. Чтобы начать работу с идентификацией пользователей с помощью агента авторизации, необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Разрешить сервис агент авторизации на необходимой зоне.

В разделе Сеть --> Зоны разрешить сервис Агент авторизации для той зоны, со стороны которой находятся пользователи.

Шаг 2. Задать пароль агентов терминального сервера.

В консоли UserGate в разделе UserGate --> Настройки --> Модули напротив записи Пароль агентов терминального сервиса нажать на кнопку Настроить и задать пароль агентов терминального сервера.

Шаг 3. Установить агент авторизации.

Установить агент авторизации на все компьютеры, для которых необходимо идентифицировать пользователей.

Агент авторизации поставляется вместе с административным шаблоном для распространения через политики Active Directory. Используя этот шаблон, администратор может развернуть корректно настроенный агент на большое количество пользовательских компьютеров. С помощью административного шаблона администратор может задать IP-адрес и порт сервера UserGate, и заданный на предыдущем шаге пароль. Более подробно о развертывании ПО с использованием политик Active Directory вы можете прочитать в документации Microsoft.

Агент может быть установлен и без использования групповых политик. Для этого необходимо установить агент из инсталлятора и в ключах реестра:

  • [HKEY_LOCAL_MACHINE\Software\Policies\Entensys\Auth Client] - передача информации о всех пользователях, использующих ПК с установленным агентом авторизации;

  • [HKEY_CURRENT_USER\Software\Policies\Entensys\Auth Client] - передача информации только о пользователе, для которого был установлен агент на ПК:

указать необходимые параметры для подключения к серверу UserGate:

"ServerIP"=""

"ServerPort"="1813"

"SharedKey"=""

UserGate теперь будет получать информацию о пользователях. В политиках безопасности можно использовать имена пользователей, как они указаны в Active Directory, для этого необходим настроенный LDAP-коннектор. Если коннектор не настроен, то можно использовать пользователей Known и Unknown.