Автоматизированная настройка рабочего места windows exe

Обновлено: 04.07.2024

Практика закупок

Подготовка к участию в государственных закупках требует серьезных действий от потенциального участника. Например, зарегистрировать ИП или юрлицо, получить электронную подпись и т.д. А также правильно настроить свое рабочее место, чтобы все звенья цепи (сайт ЕИС, интернет-браузер, электронная подпись) работали слаженно и без технических сбоев.

Расскажем, как настроить рабочее место в ручном и автоматическом режиме корректно и без ошибок. Это подробная инструкция для участников закупок со скриншотами и примерами.

Содержание:

1. Настройка операционной системы Windows

Перед началом настройки ознакомьтесь со следующими документами:

• «Инструкция по настройке рабочего места»;
• «Инструкция по установке и настройке компонента КриптоПро ЭЦП Browser-plugin».

Компьютер и ПО пользователя должны соответствовать следующим системным требованиям, которые мы собрали в таблице ниже:

Далее понадобится подтвердить подлинность электронных цифровых подписей и загрузить сертификаты, полученные в удостоверяющем центре. В разделе «Дополнительно» выберите закладку «Документы» и найдите «Файлы для настройки рабочего места». Перед вами появится окно со списком сертификатов:

Установите требуемые сертификаты, выбрав:

• Сертификат Удостоверяющего центра Федерального казначейства;
• Сертификат Головного удостоверяющего центра.

Чтобы загрузить файл, нажмите клавишу «Установить сертификат» в блоке «Общие» (в сведениях):

После этого нажмите кнопку «Далее», появится окно, в котором система будет предлагать действие «Автоматически выбрать хранилище на основе типа сертификата». Но вам нужно будет переместить отметку на строку «Поместить все сертификаты в следующее хранилище»:

В предложенном разделе укажите вариант «Доверенные корневые центры сертификации». Чтобы завершить установку кликните клавишу «Далее» и «Готово».

Для правильного формирования печатных файлов нужно выбрать значение «Пусто» для всех групп этого раздела:

2. Настройка ПО для пользователей, работающих с электронной подписью в ЕИС

Организациям, которые подписывают документы в личном кабинете ЕИС электронной подписью, для начала нужно произвести все действия, которые мы описали выше, а затем перейти к дополнительным настройкам:

• укажите адрес Официального сайта ЕИС в списке доверенных узлов и настройках браузера;
• загрузите ПО КриптоПро CSP или VipNet CSP;
• закачайте компонент «КриптоПро ЭЦП Browser plug-in»;
• настройте считыватели в КриптоПро CSP/VipNet CSP;
• добавьте сертификат в КриптоПро CSP/VipNet CSP.

Чтобы добавить адрес Единой системы в список доверенных узлов в браузере , откройте в меню браузера раздел «Инструменты», зайдите в «Свойства браузера» и в появившемся поле зайдите на вкладку «Безопасность». Такое окно появится на вашем мониторе:

В разделе «Надежные сайты» выберите «Сайты», в строке для указания зон скопируйте адрес сайта ЕИС. После успешных действий нажмите кнопку «Закрыть».

Следующим этапом будет настройка безопасности . После завершения предыдущих действий вернитесь в блок «Надежные сайты» и зайдите во вкладку «Другой». В появившемся поле нужно активировать следующие действия для системы:

• «Включить» для операции «Доступ к источникам данных за пределами домена»;
• «Отключить» для действия «Блокировать всплывающие окна».

А затем по аналогии установите следующие разрешения для другой группы действий, как это показано на рисунке:

Напротив всех компонентов ряда «Элементы ActiveX и модули подключения» активируйте значение «Включить»:

Завершите действие, нажав кнопку «ОК».

Переходим к настройке всплывающих окон. Чтобы система функционировала без сбоев, необходимо произвести некоторые действия для браузера Internet Explorer. В окне свойств браузера Internet Explorer откройте раздел «Конфиденциальность», а затем в поле «Блокирование всплывающих окон» уберите установленное разрешение:

Можно выбрать и другой способ: вставить адрес ЕИС в список исключений в настройках блокировки всплывающих окон. При этом действии не нужно убирать значение «Включить» для блокировки. Просто зайдите в «Параметры», скопируйте ссылку ЕИС в «Надежные узлы» и кликните «Добавить»:

И нажмите клавишу «Закрыть».

На следующем шаге, переопределении автоматической обработки cookie -файлов , откройте раздел «Конфиденциальность» и перейдите в раздел «Дополнительно»:

Включите «галку» напротив строки «Переопределить автоматическую обработку файлов cookie» и подтвердите свое действие нажатием на клавишу «ОК»:

Переходим к установке параметров обозревателя по умолчанию. Для этого откройте блок «Дополнительно» и кликните на «Сброс»:

Если планируется использование версии КриптоПро CSP 4.0.9842, то лучше не применять:

− TLS 1.1 и TLS 1.2 для Windows 7,
− TLS 1.2 для Windows 8.1;
− TLS 1.2 для версии ОС Windows 10.

Сбросить личные параметры нужно путем установления соответствующей отметки напротив строки «Удалить личные настройки» и нажать клавишу «Сброс»:

Далее нужно будет удалить временные файлы интернета, истории обзора и куки-файлов. Чтобы произвести это действие, войдите в раздел «Общие» и кликните «Удалить»:

Установите «галки», как это показано на рисунке, и нажмите «Удалить»:

Для того чтобы исключить сбои при совместимости ЕИС и Internet Explorer, нужно вставить адрес на официальный Портал закупок в список просмотра в режиме совместимости.

На экране появится окно, в котором вам нужно будет кликнуть на клавишу «Добавить».

Для работы с электронной подписью и для реализации электронного обмена документами потребуется установить плагин КриптоПро CSP. Такой электронный документооборот имеет ту же юридическую силу, что и обмен бумажными документами, подписанными сторонами собственноручно и заверенными печатью. Разработчики советуют использовать версию КриптоПро CSP не ниже 4.0.9842.

О том, как установить и настроить данный плагин, говорится на официальном сайте разработчика.

Далее потребуется установка и настройка ПО VipNet CSP. Это криптопровайдер, обеспечивающий безопасность информации и электронной подписи. Инструкция по его загрузке и настройке дается на официальном сайте производителя.

Проверяем совместимость версии Internet Explorer 11 с 10-й версией . Для правильного функционирования всей цепи нужно использовать режим совместимости с версией Internet Explorer 10. В меню браузера кликните по строке «Средства разработчика F12»:

В разделе «Эмуляция» выберите «Режим просмотра документов» и нажмите вариант «10»:

Переходим к установке и настройке дополнения «КриптоПро ЭЦП Browser plug-in». Это дополнение нужно для формирования и обработки действия при электронном подписывании форм. Для установки плагина загрузите на свой компьютер файл по этой ссылке.

Воспользовавшись правом админа, запустите файл «CadesPlugIn.exe». Для этого кликните правой кнопкой мыши на иконку пакета «CadesPlugIn.exe» и в появившемся меню нажмите на строку «Запуск от имени администратора».

На экране появится окно, куда нужно внести необходимую информацию и подтвердить совершаемое действие.

Далее система попросит подтвердить установку нажатием кнопки «Да» или отменить действие кнопкой «Нет».

В случае успешной загрузки плагина система уведомит вас об этом, останется только нажать «Ок».

Чтобы браузер работал корректно в связке с плагином «КриптоПро», необходимо:

Для проверки наличия адреса ЕИС в надежных узлах плагина (если его там не окажется, то нужно будет добавить), нужно открыть «Настройки КриптоПро ЭЦП Browser plug-in» посредством нужного браузера.

Для этого кликните правой кнопкой мыши на «Настройки КриптоПро ЭЦП Browser plug-in» и нажмите на строку «Открыть с помощью», затем укажите название интересующего браузера:

После всех этих действий на экране вашего компьютера появится такое окно:

В представленном окне подтвердите выполнение сценариев и элементов ActiveX, кликнув по строке «Разрешите заблокированное содержимое».

В разделе настройки «КриптоПРО» вставьте ссылку на ЕИС и нажмите на «Плюс» справа от этого значения. Затем нажмите «Сохранить»:

3. Перерегистрация сертификата

Рассмотрим алгоритм действий, которому нужно следовать, если срок действия сертификата истек. Для этого заново авторизуйтесь в личном кабинете. В разделе «Пользователь» войдите во вкладку «Редактировать»:

Появится поле, как показано на рисунке ниже, вам нужно активировать действие «Зарегистрировать сертификат ЭП»:

Затем установите файловое разрешение *.crl для нового сертификата, кликните «Загрузить». Вбейте пароль и подтвердите его, а затем нажмите «Сохранить». Чтобы проверить правильность своих действий, выйдите из личного кабинета и заново авторизуйтесь под сертификатом.

4. Автоматизированная настройка

На официальном портале Единой информационной системы разработчики предлагают автоматизированную настройку компьютера для участия в госзакупках. Для этого нужно перейти по ссылке и активировать автоматический процесс настройки:

5. Заключение

Для того чтобы можно было участвовать в госзакупках, нужно правильно настроить свое рабочее место, поэтому мы и дали такую подробную инструкцию, чтобы максимально исключить возможные трудности и некорректную работу системы. Но если все-таки вопросы будут появляться, то их можно задавать в техническую поддержку сайта ЕИС.

Помните, что для обычного просмотра госзакупок на сайте ЕИС, не требуется регистрация или наличие электронной подписи. Искать закупки в этом случае можно в любом интернет-браузере, например, «Яндекс». Но если вы серьезно намерены участвовать в торгах, то пользуйтесь только браузером Internet Explorer 10-й версии и выше, чтобы избежать сбоев при совместимости

Переходим по ссылке скачиваем Автоматизированная настройка рабочего места (Windows).exe и запускаем.

Нажимаем правой кнопкой мыши на файле сертификата -> Установить сертификат.

Во вкладке Надежные сайты, нажимаем на кнопку Другой

В открывшемся окне изменяем следующие значения:

Также в этом же окне в блоке Сценарии:

Во вкладке Дополнительно, убрать галочку использовать Использовать SSL 3.0:

Установка компонента для формирования подписи Ланит sign.cab

• Установлен ли корневой сертификат УЦ
• Правильно ли установлен личный сертификат
• Проверить работу КриптоПро

Ошибка при установлении защищённого соединения

Необходимо использовать Internet Explorer.

Спасибо, добрый человек! Аналогичная ситуация, помогло!

Если я ничего не путаю, то для сайта закупок можно использовать браузер Спутник (только установить с поддержкой отечественной криптографии).

А мы вообще не можем разместить сведения о заключенном контракте пятый день. Ошибка сервера после обновления, срок пройдёт будем штраф платить. В техподдержку невозможно дозвониться, на обращения не отвечают. Задолбала эта ЕИС

такое ощущение что государство с помощью этой настройки безопасности хочет геноцид устроить, все время что то да глючит позор им

Почему все ПО, которое касается гособеспечения, сделано через одно место?

Ребята разработчики, это вы так хорошо занимаетесь импортозамещением? Всецело используя браузер IE от пресловутого Microsoft, а как же ваш хваленый спутник? Почему нет возможности использовать другие браузеры?

Наверняка каждый может вручную установить и настроить операционную систему Windows. Но для случая, когда в производственных целях эту задачу следует выполнить десятки или сотни раз, возникает необходимость автоматизированной установки.

В этой статье описываются основные шаги и советы как создать «тихую», автоматизированную установку операционной системы, настроить ее и оттестировать результат. Безусловно, в сети можно найти достаточно большое количество статей и советов про отдельные фазы такой задачи, но общие инструкции и ответы на вопросы: С чего начать? Что необходимо подготовить? Какие основные шаги процесса? – к сожалению, редкость.

Поэтому, ответы на эти вопросы здесь найдут те, кто выполняют такую задачу впервые.

Windows Embedded Standard 7x64 выбрана в качестве операционной системы для примеров.

Требования к рабочей машине:

Должны быть установлены:

Должны быть доступны:

• Оригинальный ISO-образ для установки Windows(+лицензионный ключ, если не планируется ставить evaluation версию).
• Все необходимые драйвера для целевого устройства.
• Приложения, которые планируется установить в системе сразу после установки ОС.

Основные инструменты:

• Windows Embedded Standard 7 SP1 (Tools)\Image Configuration Editor (ICE)
• Windows Embedded Standard 7 SP1 (Tools)\Windows PE Tools Command Prompt
• Symantec Ghost\Ghost Boot Wizard

Структура папок в рабочей среде:

Создайте рабочую папку. Например, папку с именем “Work”.
Скопируйте содержание оригинального ISO-образа с установкой Windows в свою рабочую директорию. В результате должно получиться следующее:

Обратите внимание на две подпапки в Distribution Share (DS) folder: “$OEM$ Folders” и “Out-Of-Box Drivers”.

Создайте папку “Work\DS\Out-of-Box Drivers\”. Тут будут храниться необходимые для целевого устройства драйвера.

Создайте структуру папок “Work\DS\$OEM$ Folders\(CustomFolder)\$OEM$\$$”. Тут будут храниться дополнительные файлы, приложения, реестровые файлы, конфигурации и скрипты.

Содержание папки \$OEM$\$$ автоматически копируется в папку %WINDIR%, поэтому может быть использовано на любой фазе установки Windows. Более детально о $OEM$ папках.

Эти шаги можно поделить на подпункты со множеством деталей. Но в данной статье планируется дать только общее видение выполнения поставленной задачи.

Интуитивный пользовательский интерфейс и расширенная система поиска делают ICE приоритетным при выборе инструмента создания и редактирования файла ответа.

Для начала работы с ICE:

Features

Windows Features (в данном тексте здесь и дальше в качестве русского эквивалента используется слово «компонент») добавляются в соответствии с требованиями целевого устройства. ICE может автоматически добавить необходимые и опциональные компоненты после того, как вы добавите требуемый минимум.

Если Ваше устройство ограничено в размере дискового пространства – обратите внимание на показатель Estimated Footprint: это предположительный размер, который займет Windows на диске после установки.

Options

У всех компонентов есть одно или несколько свойств. Как минимум, необходимо определить ответы на вопросы стандартной установки: язык установки по умолчанию, подтверждение Microsoft Software License Terms, ключ продукта, на какой диск и в какой раздел будет установлена Windows, локальные установки.

Также автоматически можно задать следующие настройки Windows Welcome: язык и регион, имя пользователя, имя компьютера, обои рабочего стола, дата и время, текущее местоположение, домашняя группа, беспроводная сеть, пароль администратора.
Все опции настраиваются на одной или несколькоих фазах установки Windows. Обратите внимание на какой конкретной фазе Вы планируете настроить конкретную опцию.

Настройка дисков

На первой фазе установки Windows (Windows PE) можно настроить создание и удаление разделов физического диска. Набор опций позволяет удалить существующие разделы, создать новые разделы, указать типы, задать форматы, буквы и метки разделов, выбрать на какой диск будет установлена Windows.

Чтобы создать новый раздел на диске для опции DiskConfiguration/Disk/CreatePartitions в контекстном меню выберите действие "Insert New CreatePartition".

• Порядковый номер создаваемого раздела (Order);
• Тип (Type) — Primary, EFI, Extended, Logical или MSR;
• Размер (Size);
• И будет ли раздел фиксированного размера либо расширяемый (Extend) — true или false. Если Extend=true, опцию Size задавать не нужною

• Порядковый номер (Order) — он должен совпадать с порядковым номером в разделе CreatePartition;
• Метку раздела (Label);
• Букву раздела (Letter);
• Формат (Format) — NTFS или FAT32;
• Будет ли раздел фиксированного размера либо расширяемый (Extend) — true или false;
• Активность раздела (Active) — true либо false;
• Тип раздела (TypeID). Например, для системного раздела, используемого для хранения инструментов восстановления системы, TypeID следует присвоить 0х27.

Опция ImageInstall позволяет выбрать на какой из разделов будет устанавливаться операционная система.

Если были пропущены обязательные пакеты, их можно добавить автоматически с помощью сочетаний клавиш Ctrl+F5.
Ctrl+Shift+F5 добавляет все обязательные и опциональные пакеты. Используя эту опцию, следует обратить внимание на то, что footprint может быть значительно превышен.

2. Добавление драйверов в процесс автоматической установки ОС.

• Добавить в Out-Of-Box drivers папку с установочными файлами драйверов.
• Добавить в одну из фаз установки Windows путь к каждому драйверу. Внимание: определенный драйвер должен быть установлен на определенном этапе (в определенной фазе).

Чтобы сразу после установки ОС автоматически установить приложения, задать их настройки, добавить записи реестра и файлы, можно использовать следующие способы:

Для «тихой» установки приложений во время установки ОС используйте соответствующие ключи: /s, /silent или /r с setup.iss файлом для InstallShield установки, /qn для MSI-пакетов, /verysilent /SP — для InnoSetup, /s для Wiseinstaller и т.д. Используйте help и опцию /? чтобы ознакомиться с опциями командной строки установки приложения.

4. Создание тестового образа.

Тестовый образ может быть создан как ISO-образ или как загрузочный USB.

Пример создания ISO-образа, используя инструмент oscdimg (%ProgramFiles%\Windows Embedded Standard 7\Tools\AMD64\oscdimg.exe) для случая, если папка Work лежит в корне диска С:

5. Снятие образа с тестовой машины и развертывание на целевых устройствах.

Если запланировано сделать образ с тестовой машины и применить его на целевых устройствах, для начала нужно подготовить тестовую машину с помощью SYSPREP. Это требование от Microsoft. Иначе Microsoft не предоставляет поддержку продукта.

Sysprep подготавливает установку Microsoft Windows к дублированию, аудиту и доставке клиенту.
Sysprep удаляет данные конкретной системы из Windows, такие как ComputerSID. Поэтому подготовка с помощью SYSPREP – важный шаг в создании образа.

Создать образ можно используя WindowsPE с инструментами ImageX или SymantecGhost.
Используя WindowsPE Tools Command Prompt можно создать загрузочный WinPE образ с автоматизированным созданием wim-файла.
Используя Symantec Ghost\Ghost Boot Wizard можно создать загрузочный Ghost образ с автоматизированным созданием ghost-файла.

Каждый из этих образов может быть использован для дальнейшей доставки на целевые устройства.

Образ, полученный в результате, может быть использован в lite-touch и zero-touch стратегии развертывания.

Установка корневых сертификатов

1. Корневой сертификат Головного удостоверяющего центра (ГУЦ, он же Минкомсвязь). Инструкция по установке корневого сертификата ГУЦ.

2. Корневой сертификат Удостоверяющего центра Федерального казначейства (УЦ ФК) или коммерческого удостоверяющего центра (Контур, Такском, Тензор и т.д.), в зависимости от того каким УЦ выпущен ваш сертификат электронной подписи. Инструкция по установке корневого сертификата УЦ ФК.

Установка личного сертификата

C 1 июля 2018 года на портале закупок можно использовать только усиленную квалифицированную электронную подпись. Получить квалифицированный (усиленный квалифицированный) сертификат можно в аккредитованных удостоверяющих центрах. Инструкция по установке личного сертификата в КриптоПро.

Настройка браузера Internet Explorer

В блоке «Элементы ActiveX и модули подключения» все значения «Включить»

3. Настраиваем всплывающий окна: идем в свойства браузера — вкладка «Privacy» — снять флажок выключателя «Блокировать всплывающие окна».

4. Переопределяем автоматическую обработку куки-файлов: идем в свойства браузера — вкладка «Конфиденциальность» — кнопка «Дополнительно» — в новом окне установить флажок в поле «Переопределить автоматическую обработку файлов cookie» — нажать «ОК».

5. Установка параметров IE по умолчанию: идем в свойства браузера — вкладка «Дополнительно» — нажать на кнопку «Сброс».

Если используете КриптоПро 4.0.9842, то рекомендуется отключить:

TLS 1.1 и TLS 1.2 для Windows 7,
TLS 1.2 для Windows 8.1,
TLS 1.2 для Windows 10.

Вам также может понравиться

ДБО Россельхозбанк. Обновление 2020

У пользователя не определены права доступа в личный кабинет Страхователя

У этой записи 11 комментариев

Нет инструкции по настройке браузера

Здравствуйте. Не мог настроить доступ к странице: «Не удается открыть эту страницу». Перепробовал все. Лишь после того как в Крипто Про глянул версию ЭЦП что она от 2012 года (256) и в свойствах Крипто про. Раздел Алгоритмы выбрал Тип CSP: Gost R34.10-2012 (256) после этого я смог пройти на страницу ЕИС.

Спасибо тебе добрый человек.
3 дня просто танев с бубном. А оказалось надо сменить алгоритм.

Да. Перезагурзка обязательна!

Для ГОСТ 2012, у Пользователя не заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Для ГОСТ 2012, у других пользователей заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Правильная строка в алгоритмах, по разному отображается для одного и того же контейнера закрытого ключа
В КриптоПРО 4.0.9944 вторая строка будет выглядеть:
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
А в КриптоПРО 4.0.9963 вторая строка выглядит как:
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию

Читайте также:

  
• Как откатить драйвера nvidia на windows 10
  
• Как установить bwapp на кали линукс
  
• Как поменять язык в mozilla firefox с английского на русский linux
  
• Realm royale не запускается на windows 10
  
• Forticlient windows 7 не устанавливается