Установка ПроАТМ

Внимание

Устанавливать ПроАТМ следует из под учетной записи с правами администратора.

Подготовительные действия

  1. Убедитесь, что на УС установлены драйвера уровня XFS для устройств входящих в состав УС.

  2. Убедитесь, что сервис «Установщик Windows» запущен: в списке служб ОС Windows (Панель управления > Администрирование > Службы) состояние службы «Установщик Windows» («Windows Installer») – «Работает» («Running»). Если данный сервис остановлен, то запустите его: в свойствах службы «Установщик Windows» («Windows Installer») нажмите кнопку Запустить (Start).

  3. В настройках сети (Панель управления > Свойства браузера > Подключения > Настройка сети) отключите автоматическое определение параметров (снимите флаг Автоматическое определение параметров). Это позволит избежать зависания при загрузке ПроАТМ с подключением УС к роутеру с автоматическим получением IP-адреса, если данный роутер не имеет связи ни с каким сервером.

    ../_images/params_autodetection.png

    Рисунок 1. Автоматическое определение параметров отключено

Установка с помощью мастера установки ПроАТМ

Примечание

Номер версии ПроАТМ, указанный на рисунках и в примерах, может отличаться от номера устанавливаемой версии ПроАТМ на УС.

Запустите файл ProATMInstall.exe. Откроется экран приветствия мастера установки ПроАТМ. Для перехода к следующему шагу нажимайте кнопку Далее. Чтобы прервать установку нажмите кнопку Отмена.

../_images/welcome.png

Рисунок 2. Экран приветствия мастера установки ПроАТМ

Запуск мастера установки, начало установки ПроАТМ и ее успешное окончание фиксируются в разделе системного реестра [HKEY_LOCAL_MACHINE\Software\FS365\InstallLog]. Пример записей в разделе:

[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\InstallLog]
"2022.08.24 9:02(44.749) "="Запущен Мастер Установки ПроАТМ 5.7.7 (rev 31876)."
"2022.08.24 9:03(08.273) "="Запущена установка приложения ПроАТМ 5.7.7 (rev 31876)."
"2022.08.24 9:03(45.230) "="Установка приложения ПроАТМ 5.7.7 (rev 31876) успешно завершена"

Процесс установки ПроАТМ логируется в файл install_гггг.мм.дд_чч_мм.log в папке %TMP%\@@@_ProATM_Temp_@@@.

В процесе работы мастера установки выполните следующие действия:

  1. На шаге «Выборочная установка» выберите компоненты ПроАТМ, которые необходимо установить. По умолчанию будут установлены только базовые компоненты и служба логировани RedLabel.

    ../_images/select_components.png

    Рисунок 3. Шаг «Выборочная установка» (компоненты ПроАТМ по умолчанию)

  2. На шаге «Выбор кастомизационного пакета для ПроАТМ», если установка кастомизации не требуется, то снимите флаг Установить кастомизацию. Если кастомизацию необходимо установить, то не снимайте флаг Установить кастомизацию и укажите путь к папке Custom, которая содержит файл customize.cmd. По умолчанию флаг Установить кастомизацию установлен и поиск папки Custom выполняется в текущей папке.

    ../_images/custom_folder.png

    Рисунок 4. Шаг «Выбор кастомизационного пакета для ПроАТМ» (слева – указан путь к папке «Custom», справа – установка кастомизации не требуется)

    Если в папке Custom, указанной в поле Путь, нет файла customize.cmd или имя папки отличается от «Custom», то после нажатия кнопки Далее появится сообщение о том, что указанный путь не содержит кастомизационного пакета. В этом случае нажмите кнопку ОК и укажите корректный путь к папке Custom.

    ../_images/wrong_custom_folder.png

    Рисунок 5. Сообщение о том, что в указанной папке нет кастомизационного пакета

  3. Чтобы все настройки вступили в силу после завершения установки поставьте флаг Перезагрузить систему сейчас и нажмите кнопку Готово.

../_images/reboot_os.png

Рисунок 6. Установка ПроАТМ завершена. Установлен флаг «Перезагрузить систему сейчас»

Установка из командной строки

Формат команды:

<путь к файлу>\ProAtmInstall.exe /i %s /qn /lvx* <log-файл> ADDLOCAL=<модули ПроАТМ> CUSTOMIZATION_PATH="<путь к папке>\Custom"

Параметры команды:

  • /i %s – установить ПроАТМ.

  • /qn – не показывать интерфейс мастера установки.

  • /lvx* <log-файл> (необязательный) – логировать процесс установки в указанный файл. По умолчанию процесс установки логируется в файл install_гггг.мм.дд_чч_мм.log в папке %TMP%\@@@_ProATM_Temp_@@@.

  • ADDLOCAL (необязательный) – модули ПроАТМ, которые необходимо установить, несколько модулей указываются через запятую. Возможные модули:

    • ADM_SBKZ_EXPANSION – подсистема АДМ СБ Казахстан;

    • ADM_SB_EXPANSION – подсистема АДМ СБ РФ;

    • PROSET_EXPANSION – подсистема ПроСЭТ;

    • ALL – установка всех подсистем.

  • CUSTOMIZATION_PATH (необязательный) – путь к папке Custom, которая содержит файл customize.cmd.

Пример команды для установки ПроАТМ с подсистемой режиме ПроСЭТ:

ProAtmInstall.exe /i %s /qn ADDLOCAL=PROSET_EXPANSION /lvx* ProAtmInstall_SilentInstall.log CUSTOMIZATION_PATH="C:\Install\Custom"

Проверка целостности ПО

В соответствии с требованиями стандарта PCI PA DSS, а также регламентами безопасности банков, в ПроАТМ предусмотрен механизм проверки целостности ПО и настроек.

Примечание

Механизм проверки целостности ПО по умолчанию включен. Для того, чтобы его отключить, отправьте запрос ООО «Система».

Множество защищаемых объектов может состоять из файлов и отдельных записей системного реестра, в т.ч. файлов стороннего ПО или файлов ОС. Это множество задается кастомизацией. По умолчанию будут защищаться только исполняемые модули ПроАТМ.

В процессе установки ПроАТМ инсталлятор создает базу контрольных сумм файлов (файл integrity.bin в папке FS365\Applications\_integrity). Целостность защищаемых объектов проверяет системная служба ProAtmAuxServices (исполняемый файл ProAtmAuxServices.exe) с определенной периодичностью. В момент запуска ПО утилита FS365.Starter запрашивает статус целостности ПО у службы ProAtmAuxServices. Если целостность нарушена или не удалось получить статус из-за нарушения работы механизма проверки, то запуск ПО будет прерван.

После запуска ПО статус целостности периодически запрашивает ПроАТМ. Если целостность ПО нарушена, то УС переходит в режиме «Out Of Service» с занесением события в журнал и в мониторинг. Последующая перезагрузка выявит нарушение целостности и не позволит запустить ПО. Для восстановления целостности рекомендуется переустановить ПО.

Проверка цифровой подписи дистрибутивов ПО

Утилита DorsIntegrityCheck проверяет цифровую подпись дистрибутивов ПО ПроАТМ и ПроАТМ/XFS с целью обеспечения контроля их целостности при передаче заказчику.

Формат вызова:

DorsIntegrityCheck.exe -f имя файла -s имя файла подписи

Параметры:

  • -f имя файла – имя файла инсталлятора для проверки, включая путь к файлу. Если путь содержит пробелы, то необходимо заключить его в кавычки. В случае отсутствия данного ключа проверка подписи будет выполнена для файла инсталлятора ProAtm*.exe в текущей папке.

  • -s имя файла подписи – имя файла подписи инсталлятора, включая путь к файлу. Если путь содержит пробелы, то необходимо заключить его в кавычки. В случае отсутствия данного ключа для проверки подписи будет использован файл с расширением .sig и c тем же именем и папкой, что и инсталлятор.

  • -h|-? – справка.

Для использования данной утилиты без указания дополнительных параметров запуска, необходимо, чтобы проверяемый дистрибутивный комплект и файл подписи находились в той же директории, что и утилита DorsIntegrityCheck.

Результат проверки дистрибутивного комплекта выводится на экран:

  • RESULT

  • Verification OK – подпись верна;

  • Verification FAIL – подпись не совпала.

Результат дублируется кодом завершения процесса:

  • 0 – подпись верна;

  • 1 – подпись не совпала.

Коды ошибок утилиты:

  • «-1 FAILURE» – -1 [Value of option „<имя параметра>“ not found];

  • «-2 FAILURE» – -2 [Unexpected option „<имя параметра>“];

  • «-3 FAILURE» – -3 [In the current directory installer not found];

  • «-4 FAILURE» – -4 [File „<имя файла>“ not found];

  • «-5 FAILURE» – -5 [Could not get system temp path];

  • «-6 FAILURE» – -6 [Failed export data to temp folder];

  • «-7 FAILURE» – -7 [Could not create process].

Для запуска утилиты с параметрами рекомендуется использовать cmd-файл, сформированный в кодировке OEM 866. В случае использования cmd–файла, сформированного в кодировке Win 1251, необходимо перед запуском утилиты DorsIntegrityCheck установить корректное значение текущей кодовой страницы: chcp 1251.