ПК «С-Терра Клиент E» предназначен для виртуальных корпоративных сетей. Полагаем, что в таких сетях пользователь не имеет права на изменение политики безопасности корпоративной сети. Поэтому, ПК «С-Терра Клиент E» разработан таким образом, что администратор безопасности корпоративной сети формирует персонализованный инсталляционный пакет для каждого пользователя, при этом настройки для пользователя согласуются с его должностными обязанностями.
Подготовка персонализированного инсталляционного пакета пользователя производится следующим образом:
Шаг 1: Администратор безопасности создает инсталляционный пакет С-Терра Клиент для пользователя, используя
• графический интерфейс административного пакета – S-Terra Client AdminTool xp (см. раздел «Графический интерфейс (GUI)»)
• либо утилиту командной строки make_inst.exe (см. раздел «Утилита make_inst»).
Шаг 2: Администратор безопасности вычисляет контрольную сумму для инсталляционного файла С-Терра Клиент при помощи утилиты integr_mgr, расположенной в корневой папке административного пакета.
integr_mgr calc –f filePath
filePath имя инсталляционного файла, включая полный путь к нему, для которого будет вычисляться контрольная сумма.
При вычислении контрольной суммы указанного файла, в той же папке будет создан файл с именем filePath.hash, содержащий значение контрольной суммы, которая в дальнейшем будет применяться для контроля целостности инсталляционного файла пользователя.
Внимание! |
Если инсталляционный файл и контейнер с секретным ключом локального сертификата пользователя передаются пользователю по доверенному каналу связи, то контрольную сумму для инсталляционного файла можно не вычислять. |
Шаг 3: Администратор передает пользователю инсталляционный пакет, состоящий из:
• инсталляционного файла С-Терра Клиент
• утилиты integr_mgr
• файла с контрольной суммой инсталляционного файла С-Терра Клиент.
Контейнер с секретным ключом и файл с контрольной суммой должны быть переданы пользователю по заслуживающему доверия каналу связи.
Шаг 4: Пользователь, получив от администратора персонализированный инсталляционный пакет, проверяет целостность инсталляционного файла (если это необходимо) и производит установку ПК «С-Терра Клиент E» на своем компьютере (см. «Руководство пользователя» раздел «Инсталляция С-Терра Клиент»).
Если администратор подготовил пользовательский токен, то пользователю передается (по заслуживающему доверия каналу связи) подготовленный инсталляционный пакет, в состав которого входят:
• инсталляционный файл С-Терра Клиент;
• пользовательский токен, с записанным на нем СА сертификатом, локальным сертификатом, контейнером с секретным ключом и локальной политикой безопасности;
• утилита integr_mgr для вычисления контрольной суммы
• файл с контрольной суммой инсталляционного файла С-Терра Клиент.