Конфигурационный файл Агента ВРМ

Для настройки Агента ВРМ используется конфигурационный файл:

в ОС Linux - /etc/termidesk/agent.cfg;

Администратор может изменить каталог хранения файла в ОС Linux на этапе установки или через переменную окружения TDSK_CONFIG_DIR, указанную в файле /etc/default/termidesk-agent (см. подраздел Переменные окружения и другие параметры конфигурирования).

в ОС Microsoft Windows - конфигурационный файл упакован и размещен в реестре по пути HKEY_LOCAL_MACHINE\Software\Termidesk\Agent.

Параметры, доступные в конфигурационном файле для ОС Linux, приведены в таблице.

Параметры конфигурирования Агента ВРМ в ОС Linux

Параметр	Значение по умолчанию	Описание
`env`	`False`	Управление режимом переопределения параметров через переменные окружения (см. подраздел Переменные окружения и аргументы командной строки). Для ОС Linux должен быть задан файл с перечислением переменных окружения и их значениями (см. подраздел Файл `/etc/default/termidesk-agent`). Возможные значения: `True` - режим включен. Значения параметров переопределяются через переменные окружения; `False` - режим отключен
`host`	`Не задано`	IP-адрес или FQDN компонента «Универсальный диспетчер» («Портала администратора»)
`hostSSL`	`ssl_host`	SSL-профиль (настройки SSL) для HTTP-клиента. Профиль задается ниже в секции `[ssl_host]`. Может быть задано несколько SSL-профилей
`httpSSL`	`ssl_http`	SSL-профиль для HTTP-сервера. Профиль задается ниже в секции `[ssl_http]`. Может быть задано несколько SSL-профилей
`httpSSLasHost`	`False`	Управление режимом использования SSL-профиля HTTP-сервера для запросов к компоненту «Универсальный диспетчер». Возможные значения: `True` - использовать SSL-профиль HTTP-сервера для запросов к компоненту «Универсальный диспетчер» `False` - не использовать SSL-профиль HTTP-сервера для запросов к компоненту «Универсальный диспетчер»
`httpPort`	`43900`	Сетевой порт HTTP-сервера Агента ВРМ. Начиная с Termidesk версии 6.1 для работы Агента ВРМ более не выбираются случайные RPC-порты из диапазона 43900-44000. Теперь порт задается вручную через конфигурационный файл или через переменную окружения. Если порт не задан, то используется значение по умолчанию. Возможные значения: от 1 до 65535
`masterKey`	`Не задано`	Значение мастер-ключа для подключения к компоненту «Универсальный диспетчер». Для получения значения мастер-ключа нужно перейти в «Портале администратора»: «Настройки - Системные параметры - Безопасность»
`logLevel`	`20000`	Степень детализации служебных сообщений. Возможные значения: `20000` - соответствует уровню DEBUG; `30000` - соответствует уровню INFO; `40000` - соответствует уровню WARN; `50000` - соответствует уровню ERROR; `60000` - соответствует уровню FATAL
`logSrvDir`	`/var/log/termidesk`	Каталог хранения журналов службы Агента ВРМ
`logUserDir`	`~/config/UVEON/logs`	Каталог хранения журналов для непривилегированного пользователя
`mtls`	`DISABLED`	Режим mTLS для защищенного подключения и взаимной аутентификации. Возможные значения: `DISABLED` (по умолчанию) - сертификаты игнорируются, их проверка не производится. Агент ВРМ использует самоподписанный сертификат, если является «Сервером». В этом режиме mTLS не используется; `PERMISSIVE` - нестрогий режим проверки сертификата. Проверка выполняется, но если сертификат не предоставлен или он недействительный, то он не проверяется. Соединение при этом продолжает работать; `STRICT` - строгий режим проверки сертификата. Предоставление действительных сертификатов обязательно. Соединение сбрасывается, если сертификат не прошел проверку
`ssl`	`True`	Управление режимом подключения к компоненту «Универсальный диспетчер». Начиная с Termidesk 6.1 подключение всегда выполняется по протоколу HTTPS. Менять значение не рекомендуется
`rebootAfterOperation`	`True`	Необходимость перезагрузки ОС, если узел переименуется. Параметр действует только в ОС Linux. Возможные значения: `True` - ОС будет перезагружена, если узел переименуется; `False` - ОС не будет перезагружена
Секция `[ssl_host]`
`ca`	`Не задано`	Путь к корневому сертификату mTLS
`certificate`	`Не задано`	Путь к клиентскому сертификату mTLS
`certificateKey`	`Не задано`	Путь к клиентскому закрытому ключу mTLS
`passphrase`	`Не задано`	Пароль к закрытому ключу mTLS (если он защищен паролем)
Секция `[ssl_http]`
`ca`	`Не задано`	Путь к корневому сертификату mTLS
`certificate`	`Не задано`	Путь к серверному сертификату mTLS
`certificateKey`	`Не задано`	Путь к серверному закрытому ключу mTLS
`passphrase`	`Не задано`	Пароль к закрытому ключу mTLS (если он защищен паролем)

Параметры, доступные для ОС Microsoft Windows, приведены в таблице.

Параметры конфигурирования Агента ВРМ в ОС Microsoft Windows

Параметр Тип Описание

HKLMReboot

dword

Параметр определяет необходимость перезагрузки ОС после изменения реестра ОС.

Путь в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Termidesk\Agent\Policies.

Возможные значения:

00000000 - если политики реестра изменились, ОС не будет перезагружена;
00000001 - если политики реестра изменились, ОС будет перезагружена.

Если параметр отсутствует, то:

для Агента ВРМ версии ниже 6.1 ОС будет перезагружаться после обновления реестра;
для Агента ВРМ версии 6.1 и выше ОС не будет перезагружаться после обновления реестра

PrinterRedirectPolicy

dword

Параметр определяет работу функционала перенаправления принтеров на стороне Агента ВРМ.

Путь в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Termidesk\Agent\Policies.

Возможные значения:

00000000 - перенаправление принтеров запрещено;
00000001 - перенаправление принтеров разрешено.

Значение по умолчанию: 00000001.

Особенности работы:

Агент ВРМ при создании РМ вне зависимости от политики Termidesk записывает значение в реестр:
- 00000000 (разрешить перенаправление) в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\fDisableCpm;
- 00000001 (разрешить перенаправление) в HKEY_LOCAL_MACHINE\SOFTWARE\Termidesk\Agent\Policies;
после применения значения Агент ВРМ перегружает РМ;
Агент ВРМ отслеживает значение параметра реестра fDisableCpm. Если оно изменилось, то Агент ВРМ фиксирует событие изменения в журнале РМ, не пытаясь обновить реестр