В данной статье описано, как создать агент инициализации Windows.
Создание нового агента инициализации Windows
Для того чтобы создать новый агент инициализации, нажмите Новый агент инициализации в левом верхнем углу страницы и в выпадающем списке выберите тип агента Windows. После этого откроется меню конфигурации нового агента инициализации.
.png)
В данном меню доступны следующие настройки:
- ID инициализации — идентификатор агента инициализации, который будет отображаться в таблице со списком всех агентов. Задается при создании агента инициализации и не может быть изменен в дальнейшем;
- Описание — описание агента инициализации, которое будет отображаться в таблице со списком всех агентов;
- Обеспечить выполнение — при активации данного параметра агент инициализации будет принудительно использоваться при проверке соответствия устройства политикам безопасности во время портальной или RADIUS-аутентификации;
- Авторегистрация — при активации данного параметра устройства, авторизованные с помощью агента инициализации, будут зарегистрированы в сети автоматически;
- Применить роль — при активации данного параметра указанная ниже роль будет применяться к конечному устройству, если оно авторизовано с помощью агента инициализации;
- Применяемая роль — если параметр Применить роль активен, она будет определять роль, которая будет применяться при авторизации устройства через агент инициализации;
- Роли — список ролей, к которым будет применяться агент инициализации. Изменения затронут только узлы, относящиеся к выбранным ролям;
- SSID — идентификатор беспроводной сети, для которой будет использоваться агент инициализации;
- Открытый SSID — при активации данного параметра беспроводная сеть будет отображаться в списке доступных подключений;
- Тип безопасности — тип защиты, применяемый в указанной беспроводной сети. Возможные варианты:
- Открытые — подключение без применения механизмов шифрования;
- WEP — тип защиты с базовым уровнем шифрования. При выборе данного типа защиты появляются дополнительные поля для заполнения: Включить DPSK, Использовать локальный пароль для DPSK повторно, Ключ Wi-Fi;
- WPA — протокол защиты с улучшенной криптографией по сравнению с WEP. При выборе данного типа защиты появляются дополнительные поля для заполнения: Включить DPSK, Использовать локальный пароль для DPSK повторно, Ключ Wi-Fi;
- WPA2 — актуальный и надежный тип защиты, использующий AES-шифрование. При выборе данного типа защиты появляются дополнительные поля для заполнения: Тип EAP, Включить DPSK, Использовать локальный пароль для DPSK повторно;
- WinRS scanner — поле для выбора предварительно настроенного механизма сканирования, для которого агент инициализации создаст учетную запись. В данном поле будут доступны механизмы сканирования, у которых в качестве метода аутентификации выбрано значение По сертификату или Базовый через HTTPS.
- WinRS scanner — поле для выбора предварительно настроенного механизма сканирования, для которого агент инициализации создаст учетную запись. В данном поле будут доступны механизмы сканирования, у которых в качестве метода аутентификации выбрано значение По сертификату или Базовый через HTTPS.
Дополнительные настройки, появляющиеся при выборе определенных параметров
Тип безопасности — WEP, WPA
.png)
- Включить DPSK — при активации данного параметра генерируется PSK;
- Использовать локальный пароль для DPSK повторно — при активации данного параметра не будет производиться повторная генерация пароля для пользователя, у которого есть локальная учетная запись с паролем в открытом виде;
- Ключ Wi-Fi — пароль от Wi-Fi-сети, к которой подключается пользователь.
Тип безопасности — WPA2, тип EAP — No EAP
.png)
- Тип EAP — тип EAP для вашего SSID. Оставьте это поле пустым, если EAP не используется;
- Включить DPSK — при активации данного параметра генерируется PSK;
- Использовать локальный пароль для DPSK повторно — при активации данного параметра не будет производиться повторная генерация пароля для пользователя, у которого есть локальная учетная запись с паролем в открытом виде;
- Ключ Wi-Fi — пароль от Wi-Fi-сети, к которой подключается пользователь.
Тип безопасности — WPA2, тип EAP — PEAP
.png)
- Файл сертификата сервера RADIUS — путь к сертификату RADIUS-сервера;
- Файл CA сервера RADIUS — путь к центру сертификации RADIUS-сервера, где подписан сертификат RADIUS-сервера.
Тип безопасности — WPA2, тип EAP — EAP-TLS.
.png)
- PKI-провайдер — провайдеры для управления инфраструктурой открытых ключей (PKI). PKI-провайдера можно создать на вкладке Конфигурация → Политика и контроль доступа → Расширенные настройки доступа → PKI-провайдеры.
Для того чтобы создать новый агент инициализации, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.
