Установка JC-WebClient под Microsoft Windows

Типы инсталляторов

Дистрибутив JC-WebClient SDK включает в себя либо один инсталлятор – системный, либо два – системный и инсталлятор приложения.

Для первичной установки JC-WebClient необходим запуск системного инсталлятора. Он устанавливает приложение JC-WebClient и выполняет настройку системы (ниже описано подробнее, какие вносятся изменения). Системный инсталлятор требует прав локального администратора, так как вносит изменения в политики безопасности ОС Microsoft Windows.

Инсталлятор приложения устанавливает только само приложение JC-WebClient и не вносит изменений в настройки ОС, поэтому не требует прав локального администратора.

Если дистрибутив содержит оба инсталлятора, это означает, что эта версия JC-WebClient не вносит изменений в настройки системы, а только обновляет само приложение. В этом случае для обновления можно использовать любой из этих инсталляторов. Системный инсталлятор выполнит полное обновление: как самого приложения, так и настроек системы. Инсталлятор приложения обновит только приложение, не затрагивая настроек системы. Поэтому, если наличие прав локального администратора нежелательно, то для обновления можно использовать инсталлятор приложения. Если ограничений на работу с правами администратора в системе нет, то можно использовать системный инсталлятор.

Описание работы системного инсталлятора

В процессе установки JC-WebClient системный инсталлятор:

Устанавливает приложение JC-WebClient

В директорию Program Files (x86)\JC-WebClient устанавливается приложение JC-WebClient.

Устанавливает правило брандмауэра, ограничивающее доступ к приложению JC-WebClient

Сетевой доступ к приложению JC-WebClient разрешён только с локального IP-адреса 127.0.0.1 и порта 24738. Тем самым обеспечивается защита от несанкционированного доступа к токену через приложение JC-WebClient из внешней сети.

Устанавливает сертификат УЦ, необходимый для корректной работы приложения

При установке JC-WebClient устанавливается самоподписанный корневой сертификат условного УЦ (выпущен на срок 10 лет). Он помещается в хранилище доверенных корневых центров сертификации локального компьютера.

Браузер Mozilla Firefox использует не системные, а собственные хранилища личных и корневых доверенных сертификатов УЦ. Поэтому самоподписанный сертификат условного УЦ дополнительно помещается в список центров сертификации Mozilla Firefox. Если браузер Mozilla Firefox был установлен уже после установки JC-WebClient, то для поддержки этого браузера потребуется повторный запуск системного инсталлятора.

Устанавливает локальные политики для корректной работы браузера Microsoft Internet Explorer

Производятся следующие изменения в настройках:

  • Для зоны “Интернет” включается настройка: Доступ к источникам данных за пределами доменов (Свойства браузера -> Безопасность -> Интернет -> Другой).
  • Запрещается добавление любого сайта в список режима совместимости (раздел Параметры просмотра в режиме совместимости).
  • Выключается настройка Отображать сайты интрасети в режиме совместимости (раздел Параметры просмотра в режиме совместимости).

Если пользователем ПК или администратором домена, в котором работает пользователь, для браузера IE установлены политики более высокого уровня (приоритетные), которые противоречат перечисленным выше 3-м политикам, то для корректной работы JC-WebClient следует привести более приоритетные политики в соответствие тем, которые приведены выше.

Если политика безопасности IE для среды, в которой работает пользователь, запрещает включать настройку Доступ к источникам данных за пределами доменов для зоны “Интернет”, то для корректной работы JC-WebClient следует включить эту настройку для зоны “Надёжные сайты” и поместить в эту зону web-порталы, которые работают с JC-WebClient.

Устанавливает сервис мониторинга, запускает его от имени учётной записи system

Сервис мониторинга, выполненный в виде службы ОС, контролирует работу локального web-сервера:

  • Запускает локальный web-сервер при загрузке ОС.
  • Контролирует целостность локального web-сервера.
  • Перезапускает локальный web-сервер в случае нештатных ситуаций/сбоев в ОС.

Устанавливает Co-installer

При установке и регистрации Антифрод-терминала в ОС Co-installer установит в соответствующей ветке реестра флаг EscapeCommandEnable в значение 1. В качестве примера ниже приведена эта ветка реестра для Microsoft Windows 7:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_24DC&Pid_0201\{ID терминала}\Device Parameters\WUDFUsbccidDriver

Диагностирует, свободен ли порт 24738

Локальный web-сервер работает на порту 24738. Если порт занят, то будет выведено соответствующее сообщение, а установка отменена.

По нашей оценке, вероятность того, что указанный порт будет занят на клиентском ПК, ничтожно мала. Однако такая проверка была все равно включена в ПО для диагностики возможной проблемы в условиях реальной эксплуатации. Массовая эксплуатация продукта либо подтвердит нашу оценку, либо выявит необходимость поддержки работы по нескольким портам. В случае выявления необходимости работы по нескольким портам ПО JC-WebClient будет доработано.

Описание работы инсталлятора приложения

При установке с помощью инсталлятора приложения происходит только установка в директорию Program Files (x86)\JC-WebClient приложения JC-WebClient.exe. Никакие изменения в настройки системы не вносятся.

Порядок установки JC-WebClient на ОС Microsoft Windows

Установка JC-WebClient с помощью системного инсталлятора

Примечание

Если установка JC-WebClient происходит на компьютере с ОС Microsoft Windows XP, то следует установить обновление для ОС KB967048. Файл с обновлением можно скачать по следующей ссылке: https://support.microsoft.com/ru-ru/kb/967048.

Примечание

Если в качестве клиентской ОС используются Microsoft Windows 7 или 8 и в процессе работы возникают проблемы с подсистемой USB-CCID, то следует установить хотфикс KB2800095 – файл для установки можно скачать по ссылке http://support2.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2800095&kbln=en-us.

Далее приводится последовательность действий для установки приложения под ОС Microsoft Windows с использованием системного инсталлятора.

  1. Запустите инсталлятор JC-WebClient-x.x.x.xxx.msi (где x.x.x.xxx - номер релиза). Если появится окно с предупреждением системы безопасности, подтвердите, что хотите запустить это приложение.

  2. В окне приветствия программы установки нажмите Далее.

    ../../../../../_images/system_install_25.png
  3. Примите условия лицензионного соглашения, установив соответствующий флажок, и нажмите Далее.

    ../../../../../_images/system_install_35.png
  4. При необходимости измените конечную папку установки и нажмите Далее.

    ../../../../../_images/system_install_45.png
  5. Нажмите кнопку Установить.

    ../../../../../_images/system_install_55.png
  6. Если был запущен системный инсталлятор, система попросит вас подтвердить установку от имени администратора. Подтвердите свои действия. Установка может занять несколько минут. Дождитесь её завершения.

    ../../../../../_images/system_install_65.png
  7. В последнем окне программы установки с сообщением об её успешном завершении нажмите Готово.

    ../../../../../_images/system_install_75.png

Приложение установлено. С этого момента ваша система должна успешно распознавать электронные ключи при работе с веб-приложениями, поддерживающими JC-WebClient.

Обновление JC-WebClient с помощью инсталлятора приложения

Далее приводится последовательность действий для обновления приложения под ОС Microsoft Windows с использованием инсталлятора приложения.

  1. Запустите инсталлятор JC-WebClient-Update-x.x.x.xxx (где x.x.x.xxx - номер версии). Если появится окно с предупреждением системы безопасности, подтвердите, что вы хотите запустить это приложение.

    ../../../../../_images/client_install_14.png
  2. Примите условия лицензионного соглашения, установив соответствующий флажок, и нажмите Установить.

    ../../../../../_images/client_install_24.png
  3. В последнем окне программы установки с сообщением об её успешном завершении нажмите Готово.

    ../../../../../_images/client_install_34.png

Установка JC-WebClient в “тихом” режиме

Можно выполнить установку JC-WebClient в “тихом” режиме. В этом случае окно установщика не появляется и от пользователя не требуется каких-то действий в процессе установки.

Чтобы установить JC-WebClient в “тихом” режиме следует открыть консоль с правами администратора и выполнить следующую команду:

msiexec /i <путь к файлу JC-WebClient-x.x.x.xxx.msi> /qn

где x.x.x.xxx - номер версии JC-WebClient.

Примечание

Консоль обязательно должна быть открыта с правами администратора. Сделать это можно, например, так: воспользовавшись поиском (кнопка Пуск > Найти) по слову cmd, в результатах поиска щелкнуть правой кнопкой мыши на найденную утилиту Командная строка и в контекстном меню выбрать Запуск от имени администратора.

Установка в “тихом” режиме возможна и при обновлении JC-WebClient с помощью инсталлятора приложения. Команда для выполнения в консоли в этом случае следующая (другое название файла установщика):

msiexec /i <путь к файлу JC-WebClient-Update-x.x.x.xxx.msi> /qn

Примечание

При установке обновления с помощью инсталлятора приложения консоль можно открывать с правами обычного пользователя, не администратора.

Если необходимо установить JC-WebClient удаленно на множество компьютеров в сети, то рекомендуется делать это через групповые политики – подробное описание см. на сайте Microsoft. В этом случае установка также будет проходить в “тихом” режиме незаметно для пользователей.