Процесс подготовки персонального инсталляционного пакета пользователя

Продукт «С-Терра Клиент» предназначен для виртуальных корпоративных сетей. Полагаем, что в таких сетях пользователь не имеет права на изменение политики безопасности корпоративной сети. Поэтому, Продукт «С-Терра Клиент» разработан таким образом, что администратор безопасности корпоративной сети формирует персонализованный инсталляционный пакет для каждого пользователя, при этом настройки для пользователя согласуются с его должностными обязанностями.

Подготовка персонализованного инсталляционного пакета пользователя производится следующим образом:

Шаг 1:    Администратор безопасности создает инсталляционный пакет С-Терра Клиент для пользователя, используя

·      графический интерфейс административного пакета – S-Terra Client AdminTool st (см. раздел «Графический интерфейс (GUI)

·      либо утилиту командной строки make_inst.exe (см. раздел «Утилита make_inst»).

Шаг 2:    Администратор безопасности вычисляет контрольную сумму для инсталляционного файла С-Терра Клиент при помощи утилиты integr_mgr, расположенной в корневой папке административного пакета.

integr_mgr  calc f  filePath

filePath             имя инсталляционного файла, включая полный путь к нему, для которого будет вычисляться контрольная сумма.

              При вычислении контрольной суммы указанного файла, в той же папке будет создан файл с именем filePath.hash, содержащий значение контрольной суммы, которая в дальнейшем будет применяться для контроля целостности инсталляционного файла пользователя.

              Примечание: если инсталляционный файл и контейнер с секретным ключом локального сертификата пользователя передаются пользователю по доверенному каналу связи, то контрольную сумму для инсталляционного файла можно не вычислять.

Шаг 3:    Администратор передает пользователю инсталляционный пакет, состоящий из:

·      инсталляционного файла С-Терра Клиент

·      утилиты integr_mgr

·      файла с контрольной суммой инсталляционного файла С-Терра Клиент.

              Контейнер с секретным ключом и файл с контрольной суммой должны быть переданы пользователю по заслуживающему доверия каналу связи.

Шаг 4:    Пользователь, получив от администратора персонализованный инсталляционный пакет, проверяет целостность инсталляционного файла (если это необходимо) и производит установку Продукта «С-Терра Клиент» на своем компьютере (см. «Руководство пользователя» раздел «Инсталляция С-Терра Клиент»).

Если администратор подготовил пользовательский токен, то пользователю передается (по заслуживающему доверия каналу связи) подготовленный инсталляционный пакет, в состав которого входят:

·      инсталляционный файл С-Терра Клиент;

·      пользовательский токен, с записанным на нем СА сертификатом, локальным сертификатом, контейнером с секретным ключом и локальной политикой безопасности;

·      утилита integr_mgr  для вычисления контрольной суммы

·      файл с контрольной суммой инсталляционного файла С-Терра Клиент.