Процесс подготовки персонального инсталляционного пакета пользователя

 

Продукт S-Terra Client предназначен для виртуальных корпоративных сетей. Полагаем, что в таких сетях пользователь не имеет права на изменение политики безопасности корпоративной сети. Поэтому, Продукт S-Terra Client разработан таким образом, что администратор безопасности корпоративной сети формирует персонализованный инсталляционный пакет для каждого пользователя, при этом настройки для пользователя согласуются с его должностными обязанностями.

Подготовка персонализованного инсталляционного пакета пользователя производится следующим образом:

Шаг 1:    Администратор безопасности на своем компьютере устанавливает СКЗИ «КриптоПро CSP» и административный пакет в виде отдельного Продукта, размещенного в каталоге Client_AdminTool_CP поставляемого диска с дистрибутивом и документацией (см. раздел «Подготовка рабочего места администратора безопасности»).

Шаг 2:    Администратор безопасности создает инсталляционный файл S-Terra Client для пользователя, используя

·       либо графический интерфейс административного пакета – S-Terra Client AdminTool cp  (см. раздел «Графический интерфейс (GUI),

·       либо утилиту командной строки make_inst.exe (см. раздел «Утилита make_inst»).

Шаг 3:    Администратор безопасности вычисляет контрольную сумму для инсталляционного файла S-Terra Client при помощи утилиты integr_mgr, расположенной в корневой папке административного пакета:

integr_mgr  calc f  filePath

filePath            имя инсталляционного файла, включая полный путь к нему, для которого будет вычисляться контрольная сумма.

              При вычислении контрольной суммы указанного файла, в той же папке будет создан файл с именем filePath.hash, содержащий значение контрольной суммы, которая в дальнейшем будет применяться для контроля целостности инсталляционного файла пользователя.

              Примечание: если инсталляционный файл и контейнер с секретным ключом передаются пользователю по доверенному каналу связи, то контрольную сумму для инсталляционного файла можно не вычислять.

Шаг 4:    Администратор передает пользователю инсталляционный пакет,состоящий из:

·       инсталляционного файла S-Terra Client

·       контейнера с секретным ключом на внешнем ключевом носителе

·       утилиты integr_mgr

·       файла с контрольной суммой инсталляционного файла S-Terra Client.

              Контейнер и файл с контрольной суммой должны быть переданы пользователю по заслуживающему доверия каналу связи.

Шаг 5:    Пользователь, получив от администратора персонализованный инсталляционный пакет, проверяет целостность инсталляционного файла (если это необходимо) и производит установку Продукта S-Terra Client на своем компьютере (см. «Руководство пользователя» раздел «Инсталляция S-Terra  Client»).