рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС

ViPNet Client 4. Руководство пользователя |
33
2 В окне подсказки снимите флажки с компонентов, которые не нужны пользователю.
Скопируйте параметры из строки внизу окна и добавьте к строке установки программы.
Например.
client_lang_ver.exe -q -pc=CSPPackage -f=CSP_UIFeature;

ViPNet Client 4. Руководство пользователя |
34
Установка ViPNet Client с помощью групповых политик
Примечание. Подробнее об установке программного обеспечения с помощью групповых политик см. на сайте Microsoft
Вы можете автоматизировать установку ViPNet Client с помощью групповых политик Active
Directory. Для этого потребуются следующие файлы из комплекта поставки ПО ViPNet:
 MSI-пакет агента для установки ПО (32- и 64-разрядная версии);
 установочный EXE-файл программы;
 файлы настроек: o parameters.xml
— задает расположение файлов для установки и папки для регистрации событий во время установки; o commands.xml
— содержит набор команд для установки ViPNet Client;
Дополнительно потребуется скачать с сайта Microsoft:
 установщик .Net Framework 4.5
;
 программу для создания MST-файлов
ORCA MSI Editor
Для установки ПО с помощью групповых политик выполните предварительные действия:
1 В произвольной сетевой папке, доступной всем компьютерам, на которые требуется установить ПО ViPNet, создайте папки
Distributives и logs
В сетевую папку поместите файлы parameters.xml и commands.xml
, в папку
Distributives
— установочные файлы ViPNet Client и .Net Framework 4.5, MSI-пакеты агента для установки и файлы с обновлениями KB.

ViPNet Client 4. Руководство пользователя |
35
Рисунок 3. Папки с установочными пакетами
2 С помощью программы ORCA MSI Editor создайте файл трансформации MST (см.
Создание файла трансформации MST
на стр. 40) для MSI-пакета агента нужной разрядности. Поместите созданный файл MST в ту же сетевую папку.
3 Откройте для редактирования файл parameters.xml и замените путь
\\DC1\Shared на путь к вашей сетевой папке.
Затем убедитесь, что названия установочных файлов, указанных в parameters.xml
, совпадают с названиями файлов в вашей папке
Distributives
После этого создайте объекты групповой политики (GPO) для установки ПО ViPNet на компьютеры вашей сети (на примере Windows Server 2012 R2):
1 В домене Active Directory создайте одну или несколько групп, включающих компьютеры, на которые вы хотите установить ViPNet Client с помощью групповых политик. Параметры создаваемых групп оставьте по умолчанию.

ViPNet Client 4. Руководство пользователя |
36
Рисунок 4. Состав группы компьютеров
2 Создайте новый объект групповой политики (GPO) и свяжите его c доменом.
Рисунок 5. Создание нового объекта групповой политики
3 Откройте окно свойств объекта групповой политики и на вкладке Область в разделе Фильтры
безопасности нажмите кнопку Добавить, чтобы добавить созданные ранее группы компьютеров.

ViPNet Client 4. Руководство пользователя |
37
Рисунок 6. Свойства объекта групповой политики
4 Щелкните объект групповой политики правой кнопкой мыши и выберите пункт Изменить.
5 В окне редактора групповых политик выберите раздел Конфигурация компьютера >
Политики > Конфигурация программ > Установка программ.
6 Щелкните правой мышкой раздел Установка программ, выберите Создать > Пакет и укажите сетевой путь к MSI-пакету агента нужной разрядности. Нажмите кнопку Открыть.
7 В окне Развертывание программ выберите метод развертывания Особый.
Рисунок 7. Добавление установочного пакета

ViPNet Client 4. Руководство пользователя |
38
8 В окне свойств установочного пакета на вкладке Модификации укажите сетевой путь к соответствующему файлу MST.
Рисунок 8. Добавление файлов настроек MST
9 На вкладке Обновления удалите все строки из списка Приложения, обновляемые данным
пакетом.
10 На вкладке Развертывание нажмите кнопку Дополнительно, затем в окне дополнительных параметров: o установите флажок Не использовать языковые установки при развертывании; o снимите флажок Сделать это 32-разрядное X86 приложение доступным для
компьютеров с архитектурой Win64.
Рисунок 9. Дополнительные параметры развертывания

ViPNet Client 4. Руководство пользователя |
39
11 При необходимости повторите шаги 6-10 для MSI-пакета агента другой разрядности.
12 Если вы хотите отключить журналирование процесса установки программ ViPNet Client, выполните следующие действия:
12.1 Щелкните правой кнопкой мыши созданный объект групповой политики и выберите команду Изменить.
12.2 В окне редактора групповых политик на панели навигации выберите раздел
Конфигурация компьютера > Политики > Административные шаблоны > Компоненты
Windows > Установщик Windows.
12.3 На панели просмотра дважды щелкните параметр Отключение ведения журнала с
помощью параметров пакета и в открывшемся окне установите переключатель в положение Включено.
13 После того как вы создадите объект групповой политики для автоматической установки необходимо перезагрузить компьютеры пользователей.
Примечание. Обновление групповых политик на компьютерах пользователей может происходить не сразу, если на контроллере домена задан большой интервал времени для обновления политик (по умолчанию — 90 минут). В этом случае вы можете инициировать немедленное обновление групповых политик, для этого в командной строке ОС Windows выполните команду gpupdate, а затем перезагрузите компьютеры пользователей.
Для отложенного обновления групповых политик в файле parameters.xml укажите дату и время для параметра StartTime и время отсрочки в секундах для параметра
CheckForNewCommandsMinutes
На компьютерах пользователей установка ViPNet Client будет выполняться в невидимом для пользователя режиме во время загрузки операционной системы. После установки программного обеспечения ViPNet Client и загрузки ОС на каждом сетевом узле появится сообщение с предложением установить дистрибутив ключей ViPNet.
Рисунок 10. Предложение установить ключи
Для установки дистрибутива ключей ViPNet в окне с сообщением нажмите кнопку Да. Откроется окно программы установки ключей, следуйте инструкциям в разделе
Установка справочников и ключей одного пользователя
(на стр. 52). При необходимости вы можете отказаться от установки дистрибутива ключей и выполнить ее позже, для этого в окне с сообщением нажмите кнопку Нет.

ViPNet Client 4. Руководство пользователя |
40
Создание файла трансформации MST
Файл трансформации MST позволяет задать параметры для установочного пакета MSI. Для установки ПО ViPNet с помощью групповых политик агенту ViPNet требуется указать путь к файлу с параметрами установки ПО ViPNet (
parameters.xml
). Поскольку этот путь зависит от сетевых настроек в организации, то создание файла MST следует выполнять администратору этой организации.
Для создания файла трансформации MST:
1 Установите программу ORCA MSI Editor.
2 В программе ORCA в меню File выберите пункт Open или нажмите сочетание клавиш Ctrl+O, затем укажите путь к файлу агента (
vpndagent_RUS_xxxx.msi
) нужной разрядности.
3 В меню Transform выберите пункт New Transform.
4 В списке Tables выберите таблицу Property.
5 Если в таблице нет строки "PARAMETERS", нажмите сочетание клавиш Ctrl+R.
В окне Add Row для параметра Property введите значение "PARAMETERS".
Рисунок 11. Добавление свойства Parameters для файла MST
6 Для строки "PARAMETERS" укажите Value — сетевой путь к папке с файлом parameters.xml
7 В меню Transform выберите пункт Generate Transform и сохраните файл трансформации в указанной выше сетевой папке под именем vpnagent.mst
8 При необходимости создайте файл MST для MSI-пакета агента другой разрядности.

ViPNet Client 4. Руководство пользователя |
41
Удаленная установка ViPNet Client
Администратор сети ViPNet может выполнить установку или обновление программы удаленно, подключившись к компьютеру по протоколу RDP.
Внимание! На компьютере должно быть разрешено подключение к удаленному рабочему столу и настроен вход в систему без нажатия клавиш Ctrl+Alt+Del.
Подробнее см. Настройка автоматического входа в ОС Windows (см.
Настройка автоматического входа в Windows на стр. 212).
Для подключения на удаленном компьютере следует использовать учетную запись
Windows, обладающую правами администратора и защищенную паролем.
Для дистанционной установки:
1 Скопируйте на удаленный компьютер программу установки ViPNet и набор ключей для сетевого узла (файл *
.dst или
*.enc
).
2 С помощью стандартной программы Windows «Подключение к удаленному рабочему столу» установите доверенное подключение компьютеру, на который требуется установить ПО
ViPNet.
3 В сеансе удаленной работы выполните установку ПО ViPNet (см.
Установка ViPNet Client на стр. 29).
4 По завершении установки программы откроется окно с предложением установить набор ключей. Нажмите кнопку Да,укажите расположение файла
*.dst
(
*.enc
) и следуйте указаниям мастера установки ключей.
После установки, если необходимо, перезагрузите удаленный компьютер. Удаленный сетевой узел ViPNet готов к работе.

ViPNet Client 4. Руководство пользователя |
42
Обновление ViPNet Client
Перед обновлением программы убедитесь, что соблюдаются следующие условия:
 Компьютер соответствует системным требованиям
(на стр. 23), на нем не установлены сторонние межсетевые экраны и программы, обеспечивающие NAT.
Иначе при установке программы с помощью мастера появится сообщение о проблемах совместимости. При других способах установки сообщение не появится, программа установлена не будет.
 В Windows 10 отключено использование Юникода (см.
Отключение Юникода (UTF-8) для поддержки языка во всем мире на стр. 344).
 На компьютере установлена программа версии 4.3.2 и выше. Для более ранней версии сначала установите версию 4.3 (2.37273). Затем закройте программу и установите 4.5.х.
 Лицензия на сеть ViPNet разрешает использовать новую версию. Если вы установите недопустимую версию, она не запустится.
 Если на компьютере установлены программы ViPNet IDS HS и Wireshark, то перед обновлением выполните восстановление программы. Для этого в меню Пуск выберите ViPNet > Настройка
компонентов ViPNet Client.
 Для версии 3.х сначала обновите ПО на компьютере с программой ViPNet Центр управления сетью. Это необходимо для того, чтобы в ЦУСе правильно отображались результаты рассылки обновлений справочников и ключей.
 Для версии 4.3 сначала обновите ПО на всех компьютерах сети ViPNet, а затем на компьютере с программой ViPNet Центр управления сетью.
 Если на компьютере установлена программа SafeDisk-V, выполните рекомендации раздела
Обновление при использовании программы SafeDisk-V
(на стр. 45).
 Если на компьютере установлена программа ViPNet Administrator версии 4.6.6 и ниже, обратитесь в службу поддержки ИнфоТеКС за новой версией ViPNet Administrator или используйте ViPNet Client 4.5.1 и ниже.
 Если вы используете внешнее устройство JaCarta и ПО «Единый Клиент» 2.11, то перед обновлением ViPNet Client установите «Единый Клиент» 2.12.

ViPNet Client 4. Руководство пользователя |
43
Примечание. Если у вас JaCarta PKI и выполняются все условия: у вас «Единый Клиент»
2.11 или 2.12, ViPNet Client 4.5.1 или ниже, способ аутентификации — Устройство
(Персональный ключ), то перед обновлением ViPNet Client:
1
Смените способ аутентификации на Пароль (см.
Изменение способа аутентификации пользователя на стр. 221).
2 Установите «Единый Клиент» 2.12 или выше.
3 Обновите ViPNet Client.
4 Смените способ аутентификации на Устройство.
Если не выполнить эти действия, работа с ViPNet Client и вход в Windows будет невозможен. Для продолжения работы потребуется заново развернуть сетевой узел
ViPNet.
Вы можете выполнить обновление несколькими способами:
 Прием обновления, отправленного централизованно на сетевые узлы администратором сети
ViPNet из ViPNet Центр управления сетью. Такое обновление принимается автоматически
(см.
Обновление, отправленное из ViPNet Центр управления сетью на стр. 43).

Обновление с помощью групповых политик
(на стр. 43). Обновления данного типа централизованно отправляются на сетевые узлы администратором сети ViPNet с помощью средств создания групповых политик Windows.
 Обновление вручную с помощью нового установочного файла (см.
Обновление с помощью установочного файла на стр. 44).
Обновление, отправленное из ViPNet Центр управления сетью
Обновление ViPNet Client, отправленное из ViPNet Центр управления сетью, можно принять на сетевом узле с помощью программы ViPNet Система обновления (см.
О программе ViPNet
Система обновления на стр. 83). В зависимости от настроек, обновление принимается автоматически, либо вам необходимо принять его вручную (см.
Установка обновлений вручную на стр. 85).
После обновления ViPNet Client перезагрузите компьютер.
Если новая версия программы не была установлена, воспользуйтесь рекомендациями из раздела
Не применяется обновление ПО, отправленное из ViPNet ЦУС
(на стр. 271).
Обновление с помощью групповых политик
Администратор сети ViPNet может отправить на ваш сетевой узел обновление ViPNet Client в виде обновления групповых политик. Полученные таким образом обновления ViPNet Client устанавливаются автоматически и не требуют от вас каких-либо дополнительных действий.

ViPNet Client 4. Руководство пользователя |
44
Подробнее см. в разделе
Установка ViPNet Client с помощью групповых политик
(на стр. 34).
Обновление с помощью установочного файла
Для обновления программы:
1 Запустите установочный файл и дождитесь завершения проверки на совместимость вашего компьютера и программы ViPNet Client.
2 Чтобы после обновления ViPNet Client была автоматически выполнена перезагрузка компьютера, установите соответствующий флажок в окне Обновление ViPNet Client.
Затем нажмите кнопку Обновить.
3 Если с некоторыми приложениями ViPNet работа не была завершена, может появиться сообщение о невозможности их обновления. В этом случае завершите работу с ними, после чего вы сможете продолжить обновление.
4 Если в процессе обновления появилось сообщение «Обнаружены проблемы совместимости», выполните предложенные рекомендации и продолжите установку программы.
5 После обновления перезагрузите компьютер, если перезагрузка не выполнилась автоматически.
Примечание. Если в вашей операционной системе включена функция быстрой загрузки
Fast Startup, для завершения обновления ViPNet Client недостаточно выключить и снова включить компьютер. Необходимо выполнить его перезагрузку.
Удаленное обновление ПО ViPNet Client
Если требуется выполнить обновление ПО ViPNet Client на удаленном компьютере, администратор сети ViPNet может выполнить обновление дистанционно, подключившись к удаленному компьютеру по протоколу RDP. Для дистанционной установки ViPNet Client с автоматической перезагрузкой удаленного компьютера выполните следующие действия:
1 С помощью стандартной программы Windows «Подключение к удаленному рабочему столу» установите защищенное подключение к удаленному компьютеру, на котором требуется выполнить обновление ПО ViPNet Client.
Внимание! На удаленном компьютере должно быть разрешено подключение к удаленному рабочему столу и настроен вход в систему без нажатия клавиш Ctrl+Alt+Del.
Подробнее см. Настройка автоматического входа в ОС Windows (см.
Настройка автоматического входа в Windows на стр. 212).
Для подключения на удаленном компьютере следует использовать учетную запись
Windows, обладающую правами администратора и защищенную паролем.

ViPNet Client 4. Руководство пользователя |
45
2 В сеансе удаленной работы войдите в программу ViPNet Client в режиме администратора
(на стр. 215).
3 В меню Сервис выберите пункт Настройка параметров безопасности.
Убедитесь, что в окне Настройка параметров безопасности на вкладке Администратор
установлены флажки Разрешить сохранение пароля в реестре и Автоматически входить в
ViPNet (см.
Дополнительные настройки параметров безопасности на стр. 220).
4 В меню Файл выберите пункт Сменить пользователя.
5 В окне входа введите пароль и установите флажок Сохранить пароль. Нажмите кнопку ОК.
6 В сеансе удаленной работы выполните обновление ViPNet Client (см.
Обновление с помощью установочного файла на стр. 44).
7 В процессе обновления ПО ViPNet Client в окне Обновление ViPNet Client (на стр. 42) установите флажок Автоматически перезагрузить компьютер после обновления (при
необходимости).
В противном случае для завершения обновления вы должны выполнить перезагрузку непосредственно на узле, на котором выполнялось обновление.
Внимание! В процессе обновления ПО ViPNet Client на удаленном компьютере соединение по протоколу RDP будет прервано.
Обновление при использовании программы
SafeDisk-V
ViPNet Client версии 4.5 не поддерживает совместную работу с программой SafeDisk-V. Поэтому, чтобы установить ПО ViPNet Client, потребуется отказаться от работы с ViPNet SafeDisk-V. Для этого: