Установка JC-WebClient под Microsoft Windows

Описание работы системного инсталлятора

В процессе установки JC-WebClient системный инсталлятор:

• Выполняет настройку политик безопасности, требуемых для работы приложения.
• Устанавливает и запускает сервис мониторинга.
• Устанавливает Co-installer для активации в ОС Microsoft Windows возможности работы с Антифрод-терминалом в бескарточном режиме (как с самостоятельным устройством без подключенной к нему смарт-карты).
• Устанавливает в системе признак необходимости переустановки для всех Антифрод-терминалов, которые когда-либо подключались к этому компьютеру и были зарегистрированы в ОС. Это необходимо для того, чтобы при первом последующем подключении таких терминалов к компьютеру сработал Co-installer.
• Устанавливает приложение JC-WebClient.

Примечание

Системный инсталлятор требует наличия прав локального администратора, так как Microsoft Windows позволяет изменять политики безопасности только в режиме администратора.

Ниже приводится описание, какие изменения вносит системный инсталлятор в работу операционной системы и в ее настройки.

Устанавливает правило брандмауэра, ограничивающее доступ к приложению JC-WebClient

Сетевой доступ к приложению JC-WebClient разрешён только с локального IP-адреса 127.0.0.1 и порта 24738. Тем самым обеспечивается защита от несанкционированного доступа к токену через приложение JC-WebClient из внешней сети.

Устанавливает сертификат УЦ, необходимый для корректной работы приложения

При установке JC-WebClient устанавливается самоподписанный корневой сертификат условного УЦ (выпущен на срок 10 лет). Он помещается в хранилище доверенных корневых центров сертификации локального компьютера.

Браузер Mozilla Firefox использует не системные, а собственные хранилища личных и корневых доверенных сертификатов УЦ. Поэтому самоподписанный сертификат условного УЦ дополнительно помещается в список центров сертификации Mozilla Firefox. Если браузер Mozilla Firefox был установлен уже после установки JC-WebClient, то для поддержки этого браузера потребуется повторный запуск системного инсталлятора.

Устанавливает локальные политики для корректной работы браузера Microsoft Internet Explorer

Производятся следующие изменения в настройках:

• Для зоны “Интернет” включается настройка: Доступ к источникам данных за пределами доменов (Свойства браузера -> Безопасность -> Интернет -> Другой).
• Запрещается добавление любого сайта в список режима совместимости (раздел Параметры просмотра в режиме совместимости).
• Выключается настройка Отображать сайты интрасети в режиме совместимости (раздел Параметры просмотра в режиме совместимости).

Если пользователем ПК или администратором домена, в котором работает пользователь, для браузера IE установлены политики более высокого уровня (приоритетные), которые противоречат перечисленным выше 4-ем политикам, то для корректной работы JC-WebClient следует привести более приоритетные политики в соответствие тем, которые приведены выше.

Если политика безопасности IE для среды, в которой работает пользователь, запрещает включать настройку Доступ к источникам данных за пределами доменов для зоны “Интернет”, то для корректной работы JC-WebClient следует включить эту настройку для зоны “Надёжные сайты” и поместить в эту зону web-порталы, которые работают с JC-WebClient.

Устанавливает сервис мониторинга, запускает его от имени учётной записи system

Сервис мониторинга диагностирует, свободен ли порт 24738. Если порт занят, то будет выведено соответствующее сообщение, а установка отменена.

По нашей оценке, вероятность того, что указанный порт будет занят на клиентском ПК, ничтожно мала. Однако такая проверка была все равно включена в ПО для диагностики возможной проблемы в условиях реальной эксплуатации. Массовая эксплуатация продукта либо подтвердит нашу оценку, либо выявит необходимость поддержки работы по нескольким портам. В случае выявления необходимости работы по нескольким портам ПО JC-WebClient будет доработано.

Устанавливает Co-installer

При установке и регистрации Антифрод-терминала в ОС Co-installer установит в соответствующей ветке реестра флаг EscapeCommandEnable в значение 1. В качестве примера ниже приведена эта ветка реестра для Microsoft Windows 7:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_24DC&Pid_0201\{ID терминала}\Device Parameters\WUDFUsbccidDriver

Порядок установки JC-WebClient на ОС Microsoft Windows

Примечание

Если установка JC-WebClient происходит на компьютере с ОС Microsoft Windows XP, то следует установить обновление для ОС KB967048. Файл с обновлением находится в каталоге Патчи и исправления для ОС\Updates\XP дистрибутива, либо его можно скачать по следующей ссылке: https://support.microsoft.com/ru-ru/kb/967048.

Примечание

Если в качестве клиентской ОС используются Microsoft Windows 7 или 8 и в процессе работы возникают проблемы с подсистемой USB-CCID, то следует установить хотфикс KB2800095 – файл для установки находится в каталоге Патчи и исправления для ОС\Hotfix или его можно скачать по ссылке http://support2.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2800095&kbln=en-us.

Далее приводится последовательность действий для установки клиента под ОС Microsoft с использованием системного инсталлятора.

1. Запустите инсталлятор JC-WebClient-3.1.0.715.msi (где 3.1.0.715 - номер релиза). Если появится окно с предупреждением системы безопасности, подтвердите, что хотите запустить это приложение.

2. В окне приветствия программы установки нажмите Далее.

   

3. Примите условия лицензионного соглашения, установив соответствующий флажок, и нажмите Далее.

   

4. При необходимости измените конечную папку установки и нажмите Далее.

   

5. Нажмите кнопку Установить.

   

6. Если был запущен системный инсталлятор, система попросит вас подтвердить установку от имени администратора. Подтвердите свои действия. Установка может занять несколько минут. Дождитесь её завершения.

   

7. В последнем окне программы установки с сообщением об её успешном завершении нажмите Готово.

   

Клиент установлен. С этого момента ваша система должна успешно распознавать электронные ключи при работе с web-приложениями, поддерживающими JC-WebClient.

Установка JC-WebClient в “тихом” режиме

Можно выполнить установку JC-WebClient в “тихом” режиме. В этом случае окно установщика не появляется и от пользователя не требуется каких-то действий в процессе установки.

Чтобы установить JC-WebClient в “тихом” режиме следует открыть консоль с правами администратора и выполнить следующую команду:

msiexec /i <путь к файлу JC-WebClient-X.X.X.X.msi> /qn

где X.X.X.X - номер версии JC-WebClient.

Примечание

Консоль обязательно должна быть открыта с правами администратора. Сделать это можно, например, так: воспользовавшись поиском (кнопка Пуск > Найти) по слову cmd, в результатах поиска щелкнуть правой кнопкой мыши на найденную утилиту Командная строка и в контекстном меню выбрать Запуск от имени администратора.

Если необходимо установить JC-WebClient удаленно на множество компьютеров в сети, то рекомендуется делать это через групповые политики – подробное описание см. на сайте Microsoft. В этом случае установка также будет проходить в “тихом” режиме незаметно для пользователей.