Установка ПроАТМ

Подготовительные действия

Перед установкой ПроАТМ убедитесь, что сервис «Установщик Windows» запущен: в списке служб ОС Windows (Панель управления > Администрирование > Службы) состояние службы «Установщик Windows» («Windows Installer») – «Работает» («Running»). Если данный сервис остановлен, то запустите его: в свойствах службы «Установщик Windows» («Windows Installer») нажмите кнопку Запустить (Start).

Процесс установки, обновления и удаления ПО логируется. Файл логов /lvx* сохраняется в папке %TMP%\@@@_ProATM_Temp_@@@ (по умолчанию) или в папке, путь к которой указан в выполняемой команде. В разделе системного реестра [HKEY_LOCAL_MACHINE\Software\FS365\InstallLog] записывается краткая информация о результате установки ПО.

В настройках сети (Панель управления > Свойства браузера > Настройка сети) отключите автоматическое определение параметров (снимите флаг Автоматическое определение параметров). Это позволит избежать избежать зависания при загрузке ПроАТМ с подключением УС к роутеру с автоматическим получением IP-адреса, если данный роутер не имеет связи ни с каким сервером.

../_images/params_autodetection.png

Рисунок 1. Автоматическое определение параметров отключено

Установка с помощью мастера установки ПроАТМ

  1. Запустите файл установки ProATMInstall.exe.

  2. На шаге «Выборочная установка» выберите компоненты ПроАТМ, которые необходимо установить. По умолчанию устанавливаются только базовые компоненты.

  3. На шаге «Выбор кастомизационного пакета для ПроАТМ», если установка кастомизации не требуется, то снимите флаг Установить кастомизацию. Если кастомизацию необходимо установить, то не снимайте флаг Установить кастомизацию и укажите путь к папке Custom. По умолчанию флаг Установить кастомизацию установлен и поиск кастомизации выполняется в текущей папке.

    Путь к файлу кастомизации считается валидным, если в папке Custom, содержащей кастомизационый пакет, имеется командный файл customize.cmd. Если указанный путь не содержит кастомизационного пакета, будет отображено соответствующее окно, где после нажатия кнопки ОК можно указать корректный путь к кастомизационному пакету.

  4. После завершения процесса установки мастер установки предложит перезагрузить компьютер, чтобы все настройки вступили в силу. Для перезагрузки компьютера поставьте флаг Перезагрузить систему сейчас и нажмите кнопку Готово.

../_images/install_proatm.png

Рисунок 2. Схема экранов мастера установки ПроАТМ

Установка из командной строки

ПроАТМ можно установить автоматически. Воспользуйтесь в командной строке ключом /i установщика Windows, а также, при необходимости, передайте значение свойств:

  • CUSTOMIZATION_PATH — путь к папке кастомизации (опционально).

  • ADDLOCAL — выбор установки базовых модулей продукта, указываются для свойства через запятую: ADM_SBKZ_EXPANSION (установка подсистемы АДМ СБ Казахстан), ADM_SB_EXPANSION (установка подсистемы АДМ СБ РФ), PROSET_EXPANSION (установка подсистемы ПроСЭТ), ALL (установка всех подсистем).

Автоматическую установку рекомендуется запускать следующей командой:

<Путь к файлу >\ProAtmInstall.exe> /i %s /qn /lvx* "<Путь для сохранения файла логирования установки>" CUSTOMIZATION_PATH="<Путь к папке с кастомизацией>"

Пример для установки в режиме АДМ:

ProAtmInstall.exe /i %s /qn ADDLOCAL=ADM_SB_EXPANSION /lvx* “ProAtmInstall_SilentInstall.log”CUSTOMIZATION_PATH="C:\Install\Custom"

Пример для установки в режиме PROSET:

ProAtmInstall.exe /i %s /qn ADDLOCAL=PROSET_EXPANSION /lvx* “ProAtmInstall_SilentInstall.log”CUSTOMIZATION_PATH="C:\Install\Custom"

Проверка целостности ПО

В соответствии с требованиями стандарта PCI PA DSS, а также регламентами безопасности банков, в ПроАТМ предусмотрен механизм проверки целостности ПО и настроек.

Примечание

Механизм проверки целостности ПО по умолчанию включен. Для того, чтобы его отключить, отправьте запрос ООО «Система».

Множество защищаемых объектов может состоять из файлов и отдельных записей системного реестра, в т.ч. файлов стороннего ПО или файлов ОС. Это множество задается кастомизацией. По умолчанию будут защищаться только исполняемые модули ПроАТМ.

В процессе установки ПроАТМ инсталлятор создает базу контрольных сумм файлов (файл integrity.bin в папке FS365\Applications\_integrity). Целостность защищаемых объектов проверяет системная служба ProAtmAuxServices (исполняемый файл ProAtmAuxServices.exe) с определенной периодичностью. В момент запуска ПО утилита FS365.Starter запрашивает статус целостности ПО у службы ProAtmAuxServices. Если целостность нарушена или не удалось получить статус из-за нарушения работы механизма проверки, то запуск ПО будет прерван.

После запуска ПО статус целостности периодически запрашивает ПроАТМ. Если целостность ПО нарушена, то УС переходит в режиме «Out Of Service» с занесением события в журнал и в мониторинг. Последующая перезагрузка выявит нарушение целостности и не позволит запустить ПО. Для восстановления целостности рекомендуется переустановить ПО.

Проверка цифровой подписи дистрибутивов ПО

Утилита DorsIntegrityCheck проверяет цифровую подпись дистрибутивов ПО ПроАТМ и ПроАТМ/XFS с целью обеспечения контроля их целостности при передаче заказчику.

Формат вызова:

DorsIntegrityCheck.exe -f имя файла -s имя файла подписи

Параметры:

  • -f имя файла – имя файла инсталлятора для проверки, включая путь к файлу. Если путь содержит пробелы, то необходимо заключить его в кавычки. В случае отсутствия данного ключа проверка подписи будет выполнена для файла инсталлятора ProAtm*.exe в текущей папке.

  • -s имя файла подписи – имя файла подписи инсталлятора, включая путь к файлу. Если путь содержит пробелы, то необходимо заключить его в кавычки. В случае отсутствия данного ключа для проверки подписи будет использован файл с расширением .sig и c тем же именем и папкой, что и инсталлятор.

  • -h|-? – справка.

Для использования данной утилиты без указания дополнительных параметров запуска, необходимо, чтобы проверяемый дистрибутивный комплект и файл подписи находились в той же директории, что и утилита DorsIntegrityCheck.

Результат проверки дистрибутивного комплекта выводится на экран:

  • RESULT

  • Verification OK – подпись верна;

  • Verification FAIL – подпись не совпала.

Результат дублируется кодом завершения процесса:

  • 0 – подпись верна;

  • 1 – подпись не совпала.

Коды ошибок утилиты:

  • «-1 FAILURE» – -1 [Value of option „<имя параметра>“ not found];

  • «-2 FAILURE» – -2 [Unexpected option „<имя параметра>“];

  • «-3 FAILURE» – -3 [In the current directory installer not found];

  • «-4 FAILURE» – -4 [File „<имя файла>“ not found];

  • «-5 FAILURE» – -5 [Could not get system temp path];

  • «-6 FAILURE» – -6 [Failed export data to temp folder];

  • «-7 FAILURE» – -7 [Could not create process].

Для запуска утилиты с параметрами рекомендуется использовать cmd-файл, сформированный в кодировке OEM 866. В случае использования cmd–файла, сформированного в кодировке Win 1251, необходимо перед запуском утилиты DorsIntegrityCheck установить корректное значение текущей кодовой страницы: chcp 1251.