Получилось достаточно много, но вроде как и дробить не хотелось. Вообщем, так:
- способы установки клиентской части СЗИ;
- настройка системы развертывания;
- установка клиентской части при помощи консоли системы развертывания;
- установка клиентской части из серверной консоли администрирования СЗИ.
Инсталляция клиентской части СЗИ на рабочую станцию согласно документации может быть выполнена несколькими способами:
Клиентская часть СЗИ - это файлы Microsoft Windows Installer BlockHost-Net-2.0-Client x32.msi (для 32-bit ОС) и BlockHost-Net-2.0-Client x64.msi (для 64-bit ОС), а также файла BhNet.Installer.exe, который содержит в себе инсталляторы для 32- и 64-bit ОС.
Способ №5 нам не подходил в принципе, так как доступ к групповым политикам домена у нас отсутствовал. Подавляющее большинство инсталляций клиентской части было выполнено при помощи консоли системы развертывания, которая по своему виду и работе здорово напоминает средство выполнения задач по установке программ Kaspersky Security Center. Для разнообразия и приобретения бесценного опыта несколько инсталляций было проведено способом №1. Вариант с локальной установкой клиентской части СЗИ (№4) был рассмотрен в материале об автономной установке Блокхост-Сеть. Он применяется, когда рабочая станция по соображениям, например, требований по безопасности:
Настройка системы развертывания никаких сложностей не вызывает, в большинстве шагов мастера настройки нужно просто согласиться с параметрами по умолчанию. Отметим только один момент – при первоначальной настройке на втором экране работы мастера нужно установить флажок Создать новую базу данных:
И еще, если у вас на сервере Блокхоста больше одного сетевого интерфейса, при настройке системы развертывания нужно указать то сетевое подключение, которое взаимодействует с вашей ЛВС.
Непосредственно инсталляция клиентской части состоит из двух этапов:
Для установки агента системы развертывания запускаем консоль, слева в окне щелкаем по кнопке Задачи, из списка задач выбираем Установка агента системы развертывания 1.0.224.0. Откроется окно редактирования параметров задачи:
В разделе Учетные записи необходимо указать учетные записи, обладающими административными правами, которые будут использованы для удаленной установки агента системы развертывания. В нашем случае использовалась учетная запись локального администратора:
Также в этом разделе необходимо задать пароль учетной записи:
Раздел Компьютеры предназначен для выбора рабочих станций под установку агента системы развертывания. Выбор возможен несколькими способами:
Способ применяется в случае, когда нужно обновить версию клиента.
В разделе Планировщик можно выбрать один из нескольких вариантов запуска задачи на исполнение:
После выбора всех параметров следует нажать кнопку ОК.
Если выбран ручной тип запуска задачи, следует нажать кнопку Запустить
После запуска задачи на круговой диаграмме отображается прогресс выполнения и состояние выполнения задачи. Цвет диаграммы:
Ошибки в работе консоли восстановления на практике обычно связаны с двумя моментами:
- учетная запись отключена;
- пароль учетной записи не совпадает с паролем, который указан при настройке задачи установки агента системы развертывания.
Вообще о требованиях, которые следует выполнить перед установкой Блокхост-Сеть, написано здесь. Проблемы с установкой, работой, ошибки будут подробнее рассказаны в отдельном материале.
Для установки клиента запускаем консоль, слева в окне щелкаем по кнопке Задачи, из списка задач выбираем Установка клиента Блокхост-Сеть 2.2.16.1038 и двойным щелчком открываем задачу на редактирование:
В разделе Общие обратите внимание на строку Дистрибутив – BhNet.Installer.exe. Это универсальный установщик, работает и с 32-х и с 64-х битными операционными системами.
В разделе Компьютеры будет отображаться перечень рабочих станций, на которых установлен агент системы развертывания.
Соответственно на них мы и можем установить клиент Блокхост-Сеть. Красный цвет значка рабочей станции означает, что она в настоящее время недоступна по каким-либо причинам, например, выключена. Зеленый цвет – рабочая станция доступна, можно произвести установку клиента.
Выбираем нужные рабочие станции и нажимаем кнопку ОК
Функционал раздела Планировщик в точности повторяет аналогичный раздел задачи установки агента системы развертывания.
В разделе Перезагрузка ОС предложены варианты поведения ОС после установки клиента.
После завершения всех настроек нажимаем кнопку ОК для завершения. Так же как и при развертывании агента при выбранном ручном типе запуска задачи, следует нажать кнопку Запустить, и по цвету диаграммы выполнения можно отслеживать ход исполнения задачи.
На практике установка агента на одной рабочей станции у нас занимала 1-3 минуты, клиента 5-15 минут.
После успешной установки клиента рабочая станция появляется в группе Все_машины серверной консоли администрирования. Для наглядности и удобства управления можно распределить рабочие станции по группам в соответствии с принятой в организации иерархической структурой управления.
Для установки клиента Блокхост-Сеть по этому способу запускаем серверную консоль СЗИ. М главном меню выбираем пункт Развертывание и нажимаем кнопку Развертывание MSI пакетов:
В правой части окна серверной консоли любым удобным способом нужно сформировать список машин для установки клиента:
- Поиск по списку машин – в документации про этот способ вообще ни слова. Очевидно в список попадают рабочие станции уже подключенные к серверу Блокхоста.
Способ годится для обновления версии клиента, но не для первоначальной установки
Остальные способы выбора рабочих станций аналогичны способам, описанным в разделе установки агента системы развертывания.
Не забываем нажимать кнопку >> После завершения формирования списка жмем кнопку Добавить. Обратите внимание, что рабочие станции, недоступные в настоящий момент для установки, будут иметь статус Не в сети и подсвечены красным цветом:
Теперь нужно ввести в поля Логин и Пароль данные учетной записи пользователя, входящего в группу Администраторы удаленной рабочей станции, от имени которого будет происходить установка, и нажать кнопку Проверить:
Видно, что до окончания проверки статус рабочей станции принимает значение «Доступ не определен», а после успешного окончания изменится на «Успешная аутентификация»:
В случае ошибки во введенных данных – запись в поле Статус изменится на Отсутствует доступ. Необходимо ввести верные данные идентификации и повторно нажать кнопку Проверить.
После успешной проверки следует указать в поле Файл установки полный путь к файлу-установщику клиентской части СЗИ BlockHost-Net-2.0-Client x32.msi, BlockHost-Net-2.0-Client x64.msi или BhNet.Installer.exe, используя кнопку Открыть справа от поля:
Следует отметить, что установщики BlockHost-Net-2.0-Client x32.msi и BlockHost-Net-2.0-Client x64.msi зависят от разрядности ОС. Это следует иметь ввиду, формируя список рабочих станций для установки клиента.
Установщик BhNet.Installer.exe от разрядности ОС не зависит, но у нас его в поставке не было. В результате BhNet.Installer.exe был обнаружен в папке системы развертывания:
Не забудьте только изменить расширение с *.msi на *.exe.
Настройка закончена, после нажатия на кнопку Установить, начнется установка клиента. Состояние установки будет отображаться в поле Статус. В случае удачной установки клиента статус примет значение Установка успешно завершена:
На этом будем считать, что с установкой клиентской части мы успешно разобрались. В следующем материале рассмотрим настройки клиента Блокхост-Сеть для реализации двухфакторной пользователей.