Продукт «С-Терра Клиент» предназначен для виртуальных корпоративных сетей. Полагаем, что в таких сетях пользователь не имеет права на изменение политики безопасности корпоративной сети. Поэтому, Продукт «С-Терра Клиент» разработан таким образом, что администратор безопасности корпоративной сети формирует персонализованный инсталляционный пакет для каждого пользователя, при этом настройки для пользователя согласуются с его должностными обязанностями.
Подготовка персонализованного инсталляционного пакета пользователя производится следующим образом:
Шаг 1: Администратор безопасности создает инсталляционный пакет С-Терра Клиент для пользователя, используя
· графический интерфейс административного пакета – S-Terra Client AdminTool st (см. раздел «Графический интерфейс (GUI)»)
· либо утилиту командной строки make_inst.exe (см. раздел «Утилита make_inst»).
Шаг 2: Администратор безопасности вычисляет контрольную сумму для инсталляционного файла С-Терра Клиент при помощи утилиты integr_mgr, расположенной в корневой папке административного пакета.
integr_mgr calc –f filePath
filePath имя инсталляционного файла, включая полный путь к нему, для которого будет вычисляться контрольная сумма.
При вычислении контрольной суммы указанного файла, в той же папке будет создан файл с именем filePath.hash, содержащий значение контрольной суммы, которая в дальнейшем будет применяться для контроля целостности инсталляционного файла пользователя.
Примечание: если инсталляционный файл и контейнер с секретным ключом локального сертификата пользователя передаются пользователю по доверенному каналу связи, то контрольную сумму для инсталляционного файла можно не вычислять.
Шаг 3: Администратор передает пользователю инсталляционный пакет, состоящий из:
· инсталляционного файла С-Терра Клиент
· утилиты integr_mgr
· файла с контрольной суммой инсталляционного файла С-Терра Клиент.
Контейнер с секретным ключом и файл с контрольной суммой должны быть переданы пользователю по заслуживающему доверия каналу связи.
Шаг 4: Пользователь, получив от администратора персонализованный инсталляционный пакет, проверяет целостность инсталляционного файла (если это необходимо) и производит установку Продукта «С-Терра Клиент» на своем компьютере (см. «Руководство пользователя» раздел «Инсталляция С-Терра Клиент»).
Если администратор подготовил пользовательский токен, то пользователю передается (по заслуживающему доверия каналу связи) подготовленный инсталляционный пакет, в состав которого входят:
· инсталляционный файл С-Терра Клиент;
· пользовательский токен, с записанным на нем СА сертификатом, локальным сертификатом, контейнером с секретным ключом и локальной политикой безопасности;
· утилита integr_mgr для вычисления контрольной суммы
· файл с контрольной суммой инсталляционного файла С-Терра Клиент.