Установка клиентской части СЗИ Блокхост-сеть 2.0


Получилось достаточно много, но вроде как и дробить не хотелось. Вообщем, так:

- способы установки клиентской части СЗИ;
- настройка системы развертывания;
- установка клиентской части при помощи консоли системы развертывания;
- установка клиентской части из серверной консоли администрирования СЗИ.


Способы установки клиентской части СЗИ


Инсталляция клиентской части СЗИ на рабочую станцию согласно документации может быть выполнена несколькими способами:

  1. Администратором СЗИ из серверной консоли администрирования СЗИ;
  2. Администратором СЗИ при помощи консоли системы развертывания;
  3. Локально администратором рабочей станции с указанием параметров подключения к серверу СЗИ;
  4. Локально администратором рабочей станции с использованием мастера установки клиентской части СЗИ;
  5. Администратором сети – с использованием групповых политик.

Клиентская часть СЗИ - это файлы Microsoft Windows Installer BlockHost-Net-2.0-Client x32.msi (для 32-bit ОС) и BlockHost-Net-2.0-Client x64.msi (для 64-bit ОС), а также файла BhNet.Installer.exe, который содержит в себе инсталляторы для 32- и 64-bit ОС.

Способ №5 нам не подходил в принципе, так как доступ к групповым политикам домена у нас отсутствовал. Подавляющее большинство инсталляций клиентской части было выполнено при помощи консоли системы развертывания, которая по своему виду и работе здорово напоминает средство выполнения задач по установке программ Kaspersky Security Center. Для разнообразия и приобретения бесценного опыта несколько инсталляций было проведено способом №1. Вариант с локальной установкой клиентской части СЗИ (№4) был рассмотрен в материале об автономной установке Блокхост-Сеть. Он применяется, когда рабочая станция по соображениям, например, требований по безопасности:


Настройка системы развертывания


Настройка системы развертывания никаких сложностей не вызывает, в большинстве шагов мастера настройки нужно просто согласиться с параметрами по умолчанию. Отметим только один момент – при первоначальной настройке на втором экране работы мастера нужно установить флажок Создать новую базу данных:



И еще, если у вас на сервере Блокхоста больше одного сетевого интерфейса, при настройке системы развертывания нужно указать то сетевое подключение, которое взаимодействует с вашей ЛВС.



Установка клиентской части при помощи консоли системы развертывания


Непосредственно инсталляция клиентской части состоит из двух этапов:

Установка агента системы развертывания


Для установки агента системы развертывания запускаем консоль, слева в окне щелкаем по кнопке Задачи, из списка задач выбираем Установка агента системы развертывания 1.0.224.0. Откроется окно редактирования параметров задачи:



В разделе Учетные записи необходимо указать учетные записи, обладающими административными правами, которые будут использованы для удаленной установки агента системы развертывания. В нашем случае использовалась учетная запись локального администратора:



Также в этом разделе необходимо задать пароль учетной записи:



Раздел Компьютеры предназначен для выбора рабочих станций под установку агента системы развертывания. Выбор возможен несколькими способами:

  1. Добавить – ручное указание DNS - имени рабочей станции;


  2. Добавить из AD… – выбор требуемых компьютеров из Active Directory – потребуется авторизоваться в домене;


  3. Поиск по диапазону… - поиск рабочих станций по диапазону IP-адресов – требуется указать начальный и конечный IP-адрес;


  4. Получить из БХ-Сеть – сбор сведений о подключенных к серверу Блокхоста рабочих станций, на которых агент системы развертывания был не установлен. После установки агента по этому способу предполагается запуск задачи на обновление клиента Блокхост-Сеть.

Способ применяется в случае, когда нужно обновить версию клиента.



В разделе Планировщик можно выбрать один из нескольких вариантов запуска задачи на исполнение:



После выбора всех параметров следует нажать кнопку ОК.

Если выбран ручной тип запуска задачи, следует нажать кнопку Запустить



После запуска задачи на круговой диаграмме отображается прогресс выполнения и состояние выполнения задачи. Цвет диаграммы:

Ошибки в работе консоли восстановления на практике обычно связаны с двумя моментами:

  1. На рабочей станции, куда устанавливается агент, проблема с учетной записью Администратора (ну или с паролем ):
  2. - учетная запись отключена;

    - пароль учетной записи не совпадает с паролем, который указан при настройке задачи установки агента системы развертывания.

  3. Не отключена самозащита антивируса Касперского.

Вообще о требованиях, которые следует выполнить перед установкой Блокхост-Сеть, написано здесь. Проблемы с установкой, работой, ошибки будут подробнее рассказаны в отдельном материале.


Установка клиента Блокхост-Сеть


Для установки клиента запускаем консоль, слева в окне щелкаем по кнопке Задачи, из списка задач выбираем Установка клиента Блокхост-Сеть 2.2.16.1038 и двойным щелчком открываем задачу на редактирование:



В разделе Общие обратите внимание на строку Дистрибутив – BhNet.Installer.exe. Это универсальный установщик, работает и с 32-х и с 64-х битными операционными системами.

В разделе Компьютеры будет отображаться перечень рабочих станций, на которых установлен агент системы развертывания.



Соответственно на них мы и можем установить клиент Блокхост-Сеть. Красный цвет значка рабочей станции означает, что она в настоящее время недоступна по каким-либо причинам, например, выключена. Зеленый цвет – рабочая станция доступна, можно произвести установку клиента.

Выбираем нужные рабочие станции и нажимаем кнопку ОК

Функционал раздела Планировщик в точности повторяет аналогичный раздел задачи установки агента системы развертывания.

В разделе Перезагрузка ОС предложены варианты поведения ОС после установки клиента.



После завершения всех настроек нажимаем кнопку ОК для завершения. Так же как и при развертывании агента при выбранном ручном типе запуска задачи, следует нажать кнопку Запустить, и по цвету диаграммы выполнения можно отслеживать ход исполнения задачи.

На практике установка агента на одной рабочей станции у нас занимала 1-3 минуты, клиента 5-15 минут.

После успешной установки клиента рабочая станция появляется в группе Все_машины серверной консоли администрирования. Для наглядности и удобства управления можно распределить рабочие станции по группам в соответствии с принятой в организации иерархической структурой управления.


Установка клиентской части из серверной консоли администрирования СЗИ


Для установки клиента Блокхост-Сеть по этому способу запускаем серверную консоль СЗИ. М главном меню выбираем пункт Развертывание и нажимаем кнопку Развертывание MSI пакетов:



В правой части окна серверной консоли любым удобным способом нужно сформировать список машин для установки клиента:



- Поиск по списку машин – в документации про этот способ вообще ни слова. Очевидно в список попадают рабочие станции уже подключенные к серверу Блокхоста.



Способ годится для обновления версии клиента, но не для первоначальной установки

Остальные способы выбора рабочих станций аналогичны способам, описанным в разделе установки агента системы развертывания.

Не забываем нажимать кнопку >> После завершения формирования списка жмем кнопку Добавить. Обратите внимание, что рабочие станции, недоступные в настоящий момент для установки, будут иметь статус Не в сети и подсвечены красным цветом:



Теперь нужно ввести в поля Логин и Пароль данные учетной записи пользователя, входящего в группу Администраторы удаленной рабочей станции, от имени которого будет происходить установка, и нажать кнопку Проверить:



Видно, что до окончания проверки статус рабочей станции принимает значение «Доступ не определен», а после успешного окончания изменится на «Успешная аутентификация»:



В случае ошибки во введенных данных – запись в поле Статус изменится на Отсутствует доступ. Необходимо ввести верные данные идентификации и повторно нажать кнопку Проверить.

После успешной проверки следует указать в поле Файл установки полный путь к файлу-установщику клиентской части СЗИ BlockHost-Net-2.0-Client x32.msi, BlockHost-Net-2.0-Client x64.msi или BhNet.Installer.exe, используя кнопку Открыть справа от поля:



Следует отметить, что установщики BlockHost-Net-2.0-Client x32.msi и BlockHost-Net-2.0-Client x64.msi зависят от разрядности ОС. Это следует иметь ввиду, формируя список рабочих станций для установки клиента.

Установщик BhNet.Installer.exe от разрядности ОС не зависит, но у нас его в поставке не было. В результате BhNet.Installer.exe был обнаружен в папке системы развертывания:



Не забудьте только изменить расширение с *.msi на *.exe.

Настройка закончена, после нажатия на кнопку Установить, начнется установка клиента. Состояние установки будет отображаться в поле Статус. В случае удачной установки клиента статус примет значение Установка успешно завершена:



На этом будем считать, что с установкой клиентской части мы успешно разобрались. В следующем материале рассмотрим настройки клиента Блокхост-Сеть для реализации двухфакторной пользователей.



Ранее:
Установка Блокхост-сеть 2.0. в варианте с удаленным управлением

Далее:
Организация работы и настройка клиентской части Блокхост-Сеть