Рекомендации по обновлению клиента SysWatch до версии 5.0.18.4 на Windows XP 1

Материал из SafenSoft Wiki
Перейти к: навигация, поиск

Рекомендации по обновлению клиента SysWatch до версии 5.0.18.4 на АТМ, использующих ОС Windows XP

Дистрибутив клиента SysWatch версии 5.0.18.4 подписан ЭЦП, для проверки которой на ОС Windows XP должно быть установлено обновление корневых сертификатов.

В связи с этим для обновления клиента SysWatch до версии 5.0.18.4 на АТМ с ОС Windows XP и не обновленными корневыми сертификатами имеется два варианта установки обновления:

Вариант 1

На сервере управления, используя Admin Console, создать клиентские настройки c разрешением запуска неподписанного инсталлятора, а именно «Управление инцидентами» - «Запуск неподписанного инсталлятора» - «Установить»:

1.4.3.1.Запуск неподписанного инсталлятора.png

  1. Создать подразделение для обновления, применить к нему клиентские настройки, разрешающие запуск неподписанного инсталлятора.
  2. Перевести в это подразделение клиенты SysWatch, установленные на ОС Windows XP.
  3. Провести обновление клиента SysWatch штатным образом.
  4. После перезагрузки АТМ перевести обновленных клиентов SysWatch в штатное подразделение с обычными настройками.
  5. В связи с тем, что в установщик клиента SysWatch версии 5.0.18.4 зашит наш новый сертификат, которым подписан дистрибутив SysWatch, после проведения этого обновления новый сертификат будет установлен в ОС, и дальнейшие обновления клиентов будут проходить в штатном режиме без подобных манипуляций.

Вариант 2

Перед проведением обновления клиента SysWatch на АТМ в «Доверенные корневые центры сертификации» установить сертификат удостоверяющего центра, доступный по ссылке https://support.comodo.com/index.php?/Knowledgebase/Article/View/945/96/root-addtrust-external-ca-root. Рекомендуем провести установку данного сертификата с помощью самораспаковывающегося архива. Для этого необходимо:

  • создать папку для установки (например, c:\sns-install)
  • поместить в нее файлы certutil.exe, certadm.dll, сертификат addtrustexternalcaroot.crt
  • создать командный файл следующего содержания

certutil -addstore Root "C:\sns-install\addtrustexternalcaroot.crt"

  • создать самораспаковывающийся архив, выполняющий вышеуказанный командный файл
  • в Admin Console создать модуль с именем самораспаковывающегося архива, установить модулю зону выполнения «Доверенные приложения» и установить опцию «Включить режим обновления ПО»
  • поместить самораспаковывающийся архив на АТМ и выполнить его
  • Провести обновление клиента SysWatch в штатном режиме

Если у вас есть возможность подписать самораспаковывающийся архив действительной ЭЦП, необходимости в создании модуля в Admin Console нет.

Источник — «http://kb.safensoft.com/index.php?title=Updating_the_SysWatch_client_to_version_5.0.18.4_on_Windows_XP_1&oldid=1274»