- Created by Mikhail Yakovlev, last modified on Feb 29, 2024
Установка Indeed CM Middleware
Компоненты Indeed CM Middleware устанавливаются на рабочих местах операторов Indeed Certificate Manager и на рабочих станциях пользователей.
На всех рабочих станциях пользователей должны быть установлены драйвера и сервисные утилиты тех устройств и считывателей, которые будут использоваться с системой. Данное ПО не входит в комплект поставки Indeed CM.
Установка Indeed CM Middleware на ОС Windows
В зависимости от типов устройств, используемых в организации, на рабочие станции операторов и пользователей под управлением ОС Windows устанавливаются те или иные компоненты Middleware. Например, для работы с устройствами Рутокен необходимо установить компонент IndeedCM.Rutoken.Middleware, а для устройств eToken (Thales) – IndeedCM.eToken.Middleware.
Запустите файл IndeedCM.<имя типов устройств>.Middleware.<номер версии>.ru-ru.msi из каталога IndeedCM.Client дистрибутива системы и выполните установку, следуя указаниям мастера.
Таблица соответствия производителей, моделей устройств и клиентских Middleware на ОС Windows:
| Производитель | Модели устройств | Middleware |
|---|---|---|
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE | IndeedCM.JaCarta.Middleware-<номер версии>.ru-ru.msi |
| Компания «Актив» | Рутокен Lite и смарт-карта Рутокен Lite Рутокен ЭЦП PKI и смарт-карта Рутокен ЭЦП PKI Рутокен ЭЦП 2.0 и смарт-карта Рутокен ЭЦП 2.0 Рутокен 2151 и смарт-карта Рутокен 2151 Рутокен ЭЦП 3.0 NFC и смарт-карта Рутокен ЭЦП 3.0 NFC | IndeedCM.Rutoken.Middleware-<номер версии>.ru-ru.msi |
| Компания Индид | Cетевая смарт-карта AirCard | IndeedCM.AirCard.Middleware-<номер версии>.ru-ru.msi |
| ACS | ACOS5-64 | IndeedCM.ACOS.Middleware-<номер версии>.ru-ru.msi |
| Avest | Avest Key 256A | IndeedCM.Avest.Middleware-<номер версии>.ru-ru.msi |
| Bit4id | ID-One Cosmo | IndeedCM.Bit4Id.Middleware-<номер версии>.ru-ru.msi |
| CRYPTAS | TicTok V2/V3 | IndeedCM.TicTok.Middleware-<номер версии>.ru-ru.msi |
Cryptovision | ePasslet Suite v3.0, JCOP V3.0 | IndeedCM.Cryptovision.Middleware-<номер версии>.ru-ru.msi |
| Feitian | ePass2003 (A1+, A2) BioPass2003 | IndeedCM.ePass.Middleware-<номер версии>.ru-ru.msi |
| HID | Crescendo C1150 Series Crescendo C1300 Series Crescendo C2300 Series | IndeedCM.HID.Middleware-<номер версии>.ru-ru.msi |
| ISBC | ESMART Token 64K и ESMART Token SC 64K ESMART Token ГОСТ и ESMART Token SC ГОСТ MS_KEY K-"Ангара" | IndeedCM.ESMART.Middleware-<номер версии>.ru-ru.msi |
| Kaztoken | Kaztoken, Kaztoken SC | IndeedCM.Kaztoken.Middleware-<номер версии>.ru-ru.msi |
Microsoft | Реестр Локального компьютера Реестр Пользователя | IndeedCM.Registry.Middleware-<номер версии>.ru-ru.msi Для возможности выпуска устройств Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания (Self-Service) включите поддержку данных устройств через групповую политику. |
TPM Virtual Smart Card (Microsoft VSC) - виртуальная смарт-карта на базе Trusted Platform Module v.2.0 | IndeedCM.TPM.Middleware-<номер версии>.ru-ru.msi | |
Windows Hello for Business (WHfB) | IndeedCM.WHfB.Middleware-<номер версии>.ru-ru.msi | |
| RSA | RSA SecurID 800 | IndeedCM.RSA.Middleware-<номер версии>.ru-ru.msi |
Thales (SafeNet и Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 | IndeedCM.eToken.Middleware-<номер версии>.ru-ru.msi |
IDPrime MD 830 IDPrime MD 840 IDPrime MD 3810 IDPrime MD 3811 | IndeedCM.Gemalto.Middleware-<номер версии>.ru-ru.msi | |
| Yubico | YubiKey 5 Series | IndeedCM.YubiKey.Middleware-<номер версии>.ru-ru.msi |
Установка Indeed CM Middleware на ОС Linux
В зависимости от используемого в организации дистрибутива Linux, на рабочую станцию оператора и пользователя устанавливается единый Middleware для устройств Рутокен, JaCarta, ESMART и eToken. Выполните установку Middleware из DEB или RPM пакета (cm.middleware-<номер версии>_amd64.deb или cm.middleware-<номер версии>.x86_64.rpm) в зависимости от используемого Linux дистрибутива.
sudo rpm -i cm.middleware-<номер версии>.x86_64.rpm
sudo dpkg -i cm.middleware-<номер версии>_amd64.deb
Таблица соответствия производителей, моделей устройств и клиентских Middleware на ОС Linux:
| Производитель | Модели устройств | Middleware |
|---|---|---|
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE | cm.middleware-<номер версии>.x86_64.rpm или cm.middleware-<номер версии>.amd64.deb |
| Компания «Актив» | Рутокен Lite и смарт-карта Рутокен Lite Рутокен ЭЦП PKI и смарт-карта Рутокен ЭЦП PKI Рутокен ЭЦП 2.0 и смарт-карта Рутокен ЭЦП 2.0 Рутокен 2151 и смарт-карта Рутокен 2151 Рутокен ЭЦП 3.0 NFC и смарт-карта Рутокен ЭЦП 3.0 NFC | |
| ISBC | ESMART Token 64K и ESMART Token SC 64K ESMART Token ГОСТ и ESMART Token SC ГОСТ | |
Thales (SafeNet и Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 |
Установка Indeed CM Client Tools
Компонент Indeed CM Client Tools требуется для разблокировки устройств, используемых для аутентификации в операционной системе Windows, в offline- и online-режимах и для разблокировки устройств, которые не используются для входа в операционную систему. Данный компонент устанавливается на рабочие станции пользователей.
Запустите файл IndeedCM.Client.Tools-<номер версии>.ru-ru.msi из каталога IndeedCM.Client дистрибутива системы и выполните установку, следуя указаниям мастера.
Для online-режима разблокировки необходимо выполнить настройку разблокировки устройств.
Установка Indeed CM Agent
Клиентский агент (Indeed CM Agent) является дополнительным компонентом системы, его установка и настройка выполняется после развертывания и настройки Indeed Certificate Manager. Данный компонент предназначен для удаленного управления, мониторинга состояния и контроля за использованием персональных устройств аутентификации пользователей (USB-токенов, смарт-карт). В автоматическом режиме при помощи агента на рабочих станциях пользователей выполняются операции блокировки и разблокировки, очистки и смены PIN-кода администратора устройства; мониторинг состояния устройств с фиксированием информации в журнал о наличии в системе заблокированных устройств, подключении незарегистрированных устройств, попытках ввода неверных PIN–кодов. Компонент устанавливается совместно с Indeed CM Middleware на рабочие станции, к которым подключаются устройства, выпущенные при помощи Indeed CM.
Запустите файл IndeedCM.Agent-<номер версии>.ru-ru.msi из каталога IndeedCM.Client дистрибутива системы и выполните установку, следуя указаниям мастера. После установки клиентский агент запустится автоматически.
На всех рабочих станциях пользователей должны быть установлены Indeed CM Middleware, драйвера и сервисные утилиты, тех устройств и считывателей, которые будут использоваться с системой.
Необходимые для связи с сервером Indeed CM настройки и другие параметры работы клиентского агента задаются через групповые политики или реестр Windows.
- No labels