Sicherheitseinstellungen für Agenteninstallationen
Konfiguration: DOC -> Einstellungen (Zahnrad-Symbol) -> Installationen -> Sicherheitseinstellungen
Der DriveLock Enterprise Service erzeugt pro Mandant ein eindeutiges Beitrittstoken (Join Token), das während der Installation eines Agenten angegeben werden muss, damit der Agent zu dem Mandanten hinzugefügt werden kann.
Bestehende Agenten brauchen dieses Beitrittstoken nicht, die Prüfung findet nur bei Neuinstallationen statt.
Wenn der Agent aus dem DOC heraus installiert wird, wird das Beitrittstoken automatisch an das MSI übergeben.
Wenn man das DriveLock Agent Setup manuell ausführt, muss das Beitrittstoken als Parameter an das MSI übergeben werden:
USEJOINTOKEN=1 JOINTOKEN=<Join Token>, z.B.
msiexec /I "d:\DriveLock Agent X64.msi" /qb USESERVERCONFIG=1 CONFIGSERVER=https://dlserver.dlse.local:6067 USEJOINTOKEN=1 JOINTOKEN=c93a2959-0c10-444b-b700-6f8ec3630ad2
Ist das Token auf dem Agenten nicht vorhanden oder wird ein falsches angegeben, lässt sich zwar der DriveLock Agent installieren, wird aber vom DriveLock Enterprise Service abgewiesen. In diesem Fall kann das Join Token auch nachträglich mit dem Befehl driveLock -SetJoinToken <Join Token> gesetzt werden. Der DriveLock Service muss danach neu gestartet werden oder der Befehl driveLock -updateconfig aufgerufen werden.
Sollte die Registrierung fehlschlagen, wird auf dem Agenten eine Fehlermeldung im Tray Icon angezeigt. Der DriveLock Enterprise Service generiert ein entsprechendes Event mit dem Grund für das Ablehnen des Agenten.
| ID | Type | Bedeutung |
| 2105 | Success audit | An agent successfully registered |
| 2106 | Failure audit | The agent tried to register with the invalid join token '%1' |
| 2107 | Failure audit | The agent tried to update its agent ID to the new value '%1'. This is not permitted. Please reset the agent registration via DOC if this change is intended |
| 2108 | Failure audit | Rejected access to DES for agent. The agent sent the not existing agent ID '%1' |
| 2109 | Failure audit | Rejected access to DES for agent. The agent sent the agent ID '%1' which does not belong to it. The conflicting data (name/ID) is: %2 |