Установка JC-WebClient под Microsoft Windows

Типы инсталляторов

Дистрибутив JC-WebClient SDK включает в себя либо один инсталлятор – системный, либо два – системный и инсталлятор приложения.

Для первичной установки JC-WebClient необходим запуск системного инсталлятора. Он устанавливает приложение JC-WebClient и выполняет настройку системы (ниже описано подробнее, какие вносятся изменения). Системный инсталлятор требует прав локального администратора, так как вносит изменения в политики безопасности ОС Microsoft Windows.

Инсталлятор приложения устанавливает только само приложение JC-WebClient и не вносит изменений в настройки ОС, поэтому не требует прав локального администратора.

Если дистрибутив содержит оба инсталлятора, это означает, что эта версия JC-WebClient не вносит изменений в настройки системы, а только обновляет само приложение. В этом случае для обновления можно использовать любой из этих инсталляторов. Системный инсталлятор выполнит полное обновление: как самого приложения, так и настроек системы. Инсталлятор приложения обновит только приложение, не затрагивая настроек системы. Поэтому, если наличие прав локального администратора нежелательно, то для обновления можно использовать инсталлятор приложения. Если ограничений на работу с правами администратора в системе нет, то можно использовать системный инсталлятор.

Описание работы системного инсталлятора

В процессе установки JC-WebClient системный инсталлятор:

Устанавливает приложение JC-WebClient

В директорию Program Files (x86)\JC-WebClient устанавливается приложение JC-WebClient.

Устанавливает правило брандмауэра, ограничивающее доступ к приложению JC-WebClient

Сетевой доступ к приложению JC-WebClient разрешён только с локального IP-адреса 127.0.0.1 и порта 24738. Тем самым обеспечивается защита от несанкционированного доступа к токену через приложение JC-WebClient из внешней сети.

Устанавливает сертификат УЦ, необходимый для корректной работы приложения

При установке JC-WebClient устанавливается самоподписанный корневой сертификат условного УЦ (выпущен на срок 10 лет). Он помещается в хранилище доверенных корневых центров сертификации локального компьютера.

Браузер Mozilla Firefox использует не системные, а собственные хранилища личных и корневых доверенных сертификатов УЦ. Поэтому самоподписанный сертификат условного УЦ дополнительно помещается в список центров сертификации Mozilla Firefox. Если браузер Mozilla Firefox был установлен уже после установки JC-WebClient, то для поддержки этого браузера потребуется повторный запуск системного инсталлятора.

Устанавливает локальные политики для корректной работы браузера Microsoft Internet Explorer

Производятся следующие изменения в настройках:

• Для зоны “Интернет” включается настройка: Доступ к источникам данных за пределами доменов (Свойства браузера -> Безопасность -> Интернет -> Другой).
• Запрещается добавление любого сайта в список режима совместимости (раздел Параметры просмотра в режиме совместимости).
• Выключается настройка Отображать сайты интрасети в режиме совместимости (раздел Параметры просмотра в режиме совместимости).

Если пользователем ПК или администратором домена, в котором работает пользователь, для браузера IE установлены политики более высокого уровня (приоритетные), которые противоречат перечисленным выше 3-м политикам, то для корректной работы JC-WebClient следует привести более приоритетные политики в соответствие тем, которые приведены выше.

Если политика безопасности IE для среды, в которой работает пользователь, запрещает включать настройку Доступ к источникам данных за пределами доменов для зоны “Интернет”, то для корректной работы JC-WebClient следует включить эту настройку для зоны “Надёжные сайты” и поместить в эту зону web-порталы, которые работают с JC-WebClient.

Устанавливает сервис мониторинга, запускает его от имени учётной записи system

Сервис мониторинга, выполненный в виде службы ОС, контролирует работу локального web-сервера:

• Запускает локальный web-сервер при загрузке ОС.
• Контролирует целостность локального web-сервера.
• Перезапускает локальный web-сервер в случае нештатных ситуаций/сбоев в ОС.

Устанавливает Co-installer

При установке и регистрации Антифрод-терминала в ОС Co-installer установит в соответствующей ветке реестра флаг EscapeCommandEnable в значение 1. В качестве примера ниже приведена эта ветка реестра для Microsoft Windows 7:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_24DC&Pid_0201\{ID терминала}\Device Parameters\WUDFUsbccidDriver

Диагностирует, свободен ли порт 24738

Локальный web-сервер работает на порту 24738. Если порт занят, то будет выведено соответствующее сообщение, а установка отменена.

По нашей оценке, вероятность того, что указанный порт будет занят на клиентском ПК, ничтожно мала. Однако такая проверка была все равно включена в ПО для диагностики возможной проблемы в условиях реальной эксплуатации. Массовая эксплуатация продукта либо подтвердит нашу оценку, либо выявит необходимость поддержки работы по нескольким портам. В случае выявления необходимости работы по нескольким портам ПО JC-WebClient будет доработано.

Описание работы инсталлятора приложения

При установке с помощью инсталлятора приложения происходит только установка в директорию Program Files (x86)\JC-WebClient приложения JC-WebClient.exe. Никакие изменения в настройки системы не вносятся.

Порядок установки JC-WebClient на ОС Microsoft Windows

Установка JC-WebClient с помощью системного инсталлятора

Примечание

Если установка JC-WebClient происходит на компьютере с ОС Microsoft Windows XP, то следует установить обновление для ОС KB967048. Файл с обновлением можно скачать по следующей ссылке: https://support.microsoft.com/ru-ru/kb/967048.

Примечание

Если в качестве клиентской ОС используются Microsoft Windows 7 или 8 и в процессе работы возникают проблемы с подсистемой USB-CCID, то следует установить хотфикс KB2800095 – файл для установки можно скачать по ссылке http://support2.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2800095&kbln=en-us.

Далее приводится последовательность действий для установки приложения под ОС Microsoft Windows с использованием системного инсталлятора.

1. Запустите инсталлятор JC-WebClient-x.x.x.xxx.msi (где x.x.x.xxx - номер релиза). Если появится окно с предупреждением системы безопасности, подтвердите, что хотите запустить это приложение.

2. В окне приветствия программы установки нажмите Далее.

   

3. Примите условия лицензионного соглашения, установив соответствующий флажок, и нажмите Далее.

   

4. При необходимости измените конечную папку установки и нажмите Далее.

   

5. Нажмите кнопку Установить.

   

6. Если был запущен системный инсталлятор, система попросит вас подтвердить установку от имени администратора. Подтвердите свои действия. Установка может занять несколько минут. Дождитесь её завершения.

   

7. В последнем окне программы установки с сообщением об её успешном завершении нажмите Готово.

   

Приложение установлено. С этого момента ваша система должна успешно распознавать электронные ключи при работе с веб-приложениями, поддерживающими JC-WebClient.

Обновление JC-WebClient с помощью инсталлятора приложения

Далее приводится последовательность действий для обновления приложения под ОС Microsoft Windows с использованием инсталлятора приложения.

1. Запустите инсталлятор JC-WebClient-Update-x.x.x.xxx (где x.x.x.xxx - номер версии). Если появится окно с предупреждением системы безопасности, подтвердите, что вы хотите запустить это приложение.

   

2. Примите условия лицензионного соглашения, установив соответствующий флажок, и нажмите Установить.

   

3. В последнем окне программы установки с сообщением об её успешном завершении нажмите Готово.

   

Установка JC-WebClient в “тихом” режиме

Можно выполнить установку JC-WebClient в “тихом” режиме. В этом случае окно установщика не появляется и от пользователя не требуется каких-то действий в процессе установки.

Чтобы установить JC-WebClient в “тихом” режиме следует открыть консоль с правами администратора и выполнить следующую команду:

msiexec /i <путь к файлу JC-WebClient-x.x.x.xxx.msi> /qn

где x.x.x.xxx - номер версии JC-WebClient.

Примечание

Консоль обязательно должна быть открыта с правами администратора. Сделать это можно, например, так: воспользовавшись поиском (кнопка Пуск > Найти) по слову cmd, в результатах поиска щелкнуть правой кнопкой мыши на найденную утилиту Командная строка и в контекстном меню выбрать Запуск от имени администратора.

Установка в “тихом” режиме возможна и при обновлении JC-WebClient с помощью инсталлятора приложения. Команда для выполнения в консоли в этом случае следующая (другое название файла установщика):

msiexec /i <путь к файлу JC-WebClient-Update-x.x.x.xxx.msi> /qn

Примечание

При установке обновления с помощью инсталлятора приложения консоль можно открывать с правами обычного пользователя, не администратора.

Если необходимо установить JC-WebClient удаленно на множество компьютеров в сети, то рекомендуется делать это через групповые политики – подробное описание см. на сайте Microsoft. В этом случае установка также будет проходить в “тихом” режиме незаметно для пользователей.