Uživatelská příručka

Transkript

Uživatelská příručka
Popis instalace “security packu” pro IS OTE na
WINDOWS
Verze: I
28.11.2008
Instalace_sec_pack.doc
Strana 1 z 30
OBSAH
1
Kontrola správné verze Internet Explorer .....................................................3
2
Připojení zařízení ..............................................................................................3
3
Nahrání SW .......................................................................................................3
Čtečka GEMSAFE...................................................................................................3
USB token iKey 2032, resp. CIP Utilities v6.1 .......................................................6
4
Automatická regitrace certifikátů ...................................................................9
Čtečka 9
USB token iKey 2032 ..............................................................................................9
5
Importování a registrace OTECA do úložiště certifikátů Windows ............9
6
Příloha 1 – Nastavení Internet Exploreru pro přístup k OTE ...................12
7
Příloha 2 – Instalace SUN Java a konfigurace .............................................18
Odinstalování MS Java ..........................................................................................18
Kontrola a konfigurace Sun Java na klientské stanici ...........................................19
Návod na instalaci Sun Java ..................................................................................20
Nastavení internetového prohlížeče.......................................................................23
Nastavení Sun Java ................................................................................................24
Instalace certifikátu ................................................................................................27
Vytvoření práv .......................................................................................................27
8
Příloha 2 – Registrace přípon pro import/export dat aplikace OTE .........28
Verze: I
28.11.2008
Strana 2 z 30
1
Kontrola správné verze Internet Explorer
Pro správnou činnost security v IS OTE je třeba aby byl užíván MS Internet Exporer
verze 6.0 s aplikovanými bezpečnostními záplatami (SP2) a servisními balíčky
vydávanými společností Microsoft a s podporou „High encryption“ nebo MS Internet
Exporer verze 7.0.
Kontrola: Spustit IE / Nápověda / O aplikaci Internet Explorer
2
Připojení zařízení
Čtečku připojujeme před instalací odpovídajícího SW, kdežto USB token je
nutno připojit až po instalaci!
Před připojením čtečky na seriový port je nutno vypnout počítač, aby nedošlo
k poškození portu či čtečky!
3
Nahrání SW
Pro instalaci je třeba, aby uživatel měl práva lokálního administrátora.
Čtečka GEMSAFE
Spusťte instalaci aplikace GemSAFE 3.2.2 spuštěním souboru setup.exe
z instalačního adresáře GEMSAFE a proveďte přednastavenou instalaci podle pokynů
instalačního programu. Postup instalace je znázorněn na následujících obrázcích.
Verze: I
28.11.2008
Strana 3 z 30
Verze: I
28.11.2008
Strana 4 z 30
Verze: I
28.11.2008
Strana 5 z 30
Před restartem počítače se ještě zkontroluje, zda-li instalace Windows obsahuje
knihovnu VB6FR.DLL v adresáři %SystemRoot%\system32. Pokud ne, je třeba ji
dokopírovat (je součástí instalační sady).
Poté je možno počítáč restartovat:
USB token iKey 2032, resp. CIP Utilities v6.1
Je třeba nejdříve instalovat ovladač pro Ikey 2032 (SafeNet iKey Driver
v4.0.0.1011)
Verze: I
28.11.2008
Strana 6 z 30
Verze: I
28.11.2008
Strana 7 z 30
Dále je třeba instalovat CIP Utilities v6.1 (SafeNet BorderLess Security PK
Klient)
Verze: I
28.11.2008
Strana 8 z 30
.
4
Automatická regitrace certifikátů
Čtečka
CertReg se spouští po startu počítače a zajišťuje registraci certifikátů při vložení, resp.
vyjmutí karty do čtečky, resp. ze čtečky. Jeho činnost je znázorněna ikonou čtečky
v systémové liště:
USB token iKey 2032
Instalace CIP Utilities obsahuje win32 službu, která se spouští po startu počítače a
detekuje vložení tokenu. Tímto je zajištěn automatický import, resp. odebrání
certifikátů uložených na tokenu.
5
Importování a registrace OTECA do úložiště certifikátů Windows
Do systému Windows 2000/Windows XP je potřeba dále naimportovat kořenový
certifikát pro práci s IS OTE (OTECA) NEW_OTECA.cer, jež je součástí instalační
sady.
Verze: I
28.11.2008
Strana 9 z 30
Certifikát naimportujeme volbou Instalovat certifikát z kontextového menu anebo
tlačítkem z dialogu zobrazující informace o certifikátu:
Zde je možno ponechat automatický výběr, protože systém rozpozná, že se jedná o
certifikát autority:
Verze: I
28.11.2008
Strana 10 z 30
Pokud se objeví tento dialog, certifikát byl úspěšně naimportován:
POZOR: Registrace všech importovaných certifikátů se váže k profilu WINDOWS
2000/Windows XP uživatele, který je právě přihlášen.
Při prvním přihlášení k IS OTE zaškrtněte při zobrazeníinformací výše importovaných certifikátů
kontrolní pole „Vždy důvěřovat tomuto certifikátu“ , aby uživatel nebyl opakovaně dotazován.
Verze: I
28.11.2008
Strana 11 z 30
6
Příloha 1 – Nastavení Internet Explorer pro přístup k OTE
Kontrola instalace a nastavení prohlížeče Microsoft Internet Explorer SP2 pro aplikace
OTE
Dále popsaný postup zaručuje korektní spolupráci prohlížeče s aplikací
OTE portálového serveru.
Důležité:
Prohlížeč MS IE6 a 7 je schopen komunikovat s WEB serverem OTE protokolem https pouze
na úrovni silného šifrování (High Encryption) 128bit.
Ověření:
Kliknout na horní liště okna Microsoft Internet Explorer na Nápověda
a vybrat z menu O aplikaci Internet Explorer. V okně O aplikaci Internet Explorer musí být
údaje:
Verze:
6.0… nebo 7.0...
Úroveň šifrování: 128-bit ...
Aktualizované verze: ; SP2 (pro IE6.0)
Verze: I
28.11.2008
Strana 12 z 30
V okně ... - Microsoft Internet Explorer
kliknout na horní liště na Nástroje a vybrat z nabídky roletového menu položku Možnosti
Internetu...
* V okně Možnosti Internetu před prvním spojením se serverem OTE
vybrat
záložku
---------
a na její kartě v bloku
------------------------
Obecné
Verze: I
provést následující akce
--------------------------Dočasné soubory Internetu
kliknout na tlačítko Odstranit
soubory...
a v okně Odstranit soubory zvolit
28.11.2008
Strana 13 z 30
[x] Odstranit veškerý obsah offline
a kliknout na tlačítko OK
kliknout na tlačítko
Nastavení...,
v okně Nastavení vybrat
[x] Při každé návštěvě stránky
Usnadnění..., u dolního okraje
okna Možnosti sítě internet v
okně Usnadnění přístupu ponechat
všechny volby vypnuté a kliknout
na tlačítko OK
Verze: I
28.11.2008
Strana 14 z 30
vybrat
záložku
---------
a na její kartě v bloku
------------------------
Zabezpečení
Verze: I
28.11.2008
provést následující akce
--------------------------Vyberte zónu obsahu označit zónu
Internet
Strana 15 z 30
Úroveň zabezpečení této zóny
nastavit podle místní
bezpečnostní politiky a kliknout
na tlačítko OK
Obsah
Certifikáty
Certifikáty...,
v okně Certifikáty vybrat záložku
Důvěryhodné kořenové certifikační
úřady, na její kartě ověřit
přítomnost řádku
Verze: I
28.11.2008
Strana 16 z 30
Vydáno pro
OTECA
Vydavatel
OTECA
a kliknout na tlačítko Ukončit
Připojení
Nastavení místní sítě
Nastavení místní sítě...,
v okně Lnastavení místní sítě
(LAN)
nastavit volby podle místních
podmínek a kliknout na tlačítko
OK
Verze: I
28.11.2008
Strana 17 z 30
7
Příloha 2 – Instalace SUN Java a konfigurace
•
Pokud je nutné mít v provozu pro IE oba nástroje, MS Java i Sun Java, je třeba mezi
nimi přepínat v nastavení IE. Při současném zaktivnění obou nástrojů Java (MS i Sun)
nefunguje MS Java:
Pokud MS Java není již na vaši stanici již vyžadována (tedy neexistuje-li jiná aplikace než
IS OTE, která by MS Java používala), pak doporučujeme její odebrání (odinstalaci) a
to dle návodu v kapitole 0. Doporučujeme, aby odebrání aplikace prováděl
správce systému!
Odinstalování MS Java
Doporučujeme, aby odebrání nástroje Microcost VM (MS Java) z klientské stanice
prováděl správce systému, a to dle následujícího postupu:
1. Nejdříve je nutné zneaktivnit Microsoft VM v IE, a to přes menu Nastavení –
Možnosti internetu – záložka Upřesnit. Zde se najde položka Microsoft VM a
zneaktivní se všechny její vnořené položky.
Verze: I
28.11.2008
Strana 18 z 30
2. Stáhněte z webových stránek OTE http://www.ote-cr.cz/ucastnici-trhu/registrace-asmlouvy2/files-instalacni-postup-sun-java tyto soubory – MS_JAVA_Uninstall.bat a
MS_JAVA_Uninstall_2.bat, ty uložíme do kořenového adresáře na disku – např.: c:
3. Spustíme soubor MS_JAVA_Uninstall.bat z kořenového adresáře na disku c:
4. Po zadání se zobrazí dialogové okno Microsoft VM uninstall. Klikněte na tlačítko
„Ano“
5. Pokud je nutné po dokončení akce restartovat systém, proveďte restart počítače
6. Po restartu spustíme soubor MS_JAVA_Uninstall_2.bat
7. Nyní je z klientské stanice odinstalován nástroj Microsoft VM (MS Java). V případě,
že odinstalování neproběhlo v pořádku, v dodatku A je podrobný postup odinstalace
rozepsaný do jednotlivých kroků. V případě úspěšné odinstalace se tento postup
popisovaný v dodatku A již neaplikuje.
Kontrola a konfigurace Sun Java na klientské stanici
Verzi SUN Java zjistíte tak, že otevřete ovládací panely z menu „Start -> Ovládácí panely.
V ovládacích panelech spusťte položku Java. Otevře se okno, ve kterém bude tlačítko About. To
spustí okno s verzí SUN Javy. Jestliže v ovládacích panelech položka Java neexistuje, musíte ji
nainstalovat.
Důležité: Je-li na Vašem počítači již nainstalována SUN Java, je nutné provést tyto kontrolní kroky:
•
Máte-li Sun Javu verze J2SE(TM) Runtime Environment 5.0 Update 6 (označení
1.5.0_06), není třeba dále tento program stahovat a instalovat. Pokračuje se rovnou
nastavením IE v kapitole 0.
•
Máte-li vyšší verzi, než je uvedená v předchozím bodě, není třeba dále tento program stahovat
a instalovat. Pokračuje se rovnou nastavením IE. Je však nutné nastavit certifikát do správné
složky (viz. kapitola 0).
Verze: I
28.11.2008
Strana 19 z 30
•
Máte-li nižší verzi, je nutné nejdříve odinstalovat ze stanice veškeré verze a updaty Sun Java a
pokračovat dále kapitolou 0.
V každém případě je nutné nainstalovat korektní certifikát pro správné fungování aplikace
WEBSIOM, a to dle kapitoly 0.
Návod na instalaci Sun Java
Nastavením z MS Java na Sun Java mohou přestat fungovat některé aplikace, které pro svou správnou
funkčnost MS Javu potřebují. Nastane-li situace, kdy je nutné mít v provozu jak MS Java tak i Sun
Java, je nutné se nejdříve poradit s administrátorem. Následující postupy neřeší problematiku
současného využívání obou programů Java.
Pokud je požadavek na odebrání nástroje Microsoft VM (MS Java) z klientské stanice a využívání jen
Sun Java, před instalací Sun Java proveďte odinstalaci Microsoft VM dle postupu v kapitole 0
Následuje postup instalace nástroje Sun Java.
Nejdříve je nutné si stáhnout instalační balík Sun Java:
1. Otevře
se
Internet
Explorer
a
zadáním
adresy
se
načte
webová
stránka:
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_DeveloperSite/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-1.5.0_06-othJPR@CDS-CDS_Developer.
2. Zobrazí-li se při načítání následující okno, klikne se na tlačítko „Ano“:
3. Otevře se stránka s názvem J2SE(TM) Runtime Environment 5.0 Update 6.
4. Na této stránce uživatel zvolí v položce Platform platformu Windows, nastavení
Language ponechá na Multi-language. Zaškrtne se I agree… a klikne se na tlačítko
Continue.
5. Načte se nová stránka s názvem Download J2SE(TM) Runtime Environment 5.0
Update 6 for Windows, Multi-language (předchází-li načtení stránky opět okno
zabezpečení z bodu 2, opět se klikne na Ano).
Verze: I
28.11.2008
Strana 20 z 30
6. Na této stránce uživatel v části Required Files zvolí Windows Offline Instalation, tedy
levým tlačítkem myši klikne na odkaz jre-1_5_0_06-windows-i586-p.exe (na konci
řádku je pro upřesnění určena velikost souboru 16,00 MB).
7. Po kliknutí na odkaz se zobrazí okno, ve kterém je třeba zvolit tlačítko “Spustit”:
8. Zobrazí se v dialogu průběh stahování souboru ze stránek společnosti SUN:
Instalace Java SUN:
9. Po stažení souboru se zobrazí okno pro instalaci, ve kterém je nutné zvolit tlačítko
“Spustit”:
Verze: I
28.11.2008
Strana 21 z 30
10. Po menší době čekání se instalační aplikace spustí a zobrazí se okno s Licence
agreement, kde je třeba ponechat zaškrtnutou položku “Typical setup…” a po té zvolit
tlačítko “Accept”
11. Zobrazí se průběh instalace, která se dokončí kliknutím na tlačítko „Finish“
12. Po dokončení instalace se může objevit na obrazovce výzva k restartu počítače,
pokud se objeví, zvolíme tlačítko „Yes“ pro restart počítače.
Verze: I
28.11.2008
Strana 22 z 30
13. Typicky se instalace provádí na systémový disk (obvykle C:\, dále v textu bude
označovat pojmem systémový_disk) do adresáře Program Files\Java\jre1.5.0_06
(dále jen Java_adresář).
Nastavení internetového prohlížeče
Po restartování počítače a přihlášení se do systému spustíme prohlížeč Internet Explorer a provedeme
následující akce:
•
V menu „Nástroje“ vybereme položku „Možnosti internetu“. Otevře se následující okno.
•
V tomto okně zvolíme nahoře záložku „Upřesnit“. Na otevřené záložce by se měla v seznamu
nacházet také položka „Java (Sun)“.
Verze: I
28.11.2008
Strana 23 z 30
•
Vnořená položka „Use Java 2 v 1.5.0_06 for <applet> (requires restart)“ by měla být
zaškrtnutá, pokud tomu tak není, zaškrtneme ji. Pokud se v seznamu vyskytuje položka
„Microsoft VM“, všechny její vnořené položky odškrtneme. Po provedení těchto úprav
můžeme změny potvrdit stisknutím tlačítka „Použít“ a poté zavřít okno stisknutím tlačítka
„OK“.
•
Ukončíme všechna spuštěná okna aplikace Internet Explorer.
Nastavení Sun Java
Pro správnou funkčnost Sun Javy je třeba provést zásah do nastavení tohoto prostředí. Provedeme
následující akce:
•
Verze: I
Otevřeme Java Control Panel z menu „Start -> Ovládací panely -> Java“ a přepneme se na
záložku Advanced:
28.11.2008
Strana 24 z 30
•
Rozbalíme skupinu Debugging a zkontrolujeme, že není zatržená žádná volba v této skupině.
Pokud bude některá volba zatržená, odškrtneme ji.
•
Rozbalíme skupinu Java console a zkontrolujeme, že je zvolena volba Hide console. Pokud
není zvolena, zvolíme ji.
Verze: I
28.11.2008
Strana 25 z 30
•
Verze: I
Rozbalíme skupinu Security a zkontrolujeme, že jsou zaškrtnuty všechny volby kromě jedné
volby: Use TLS 1.0. Pokud je zvolena, odškrtneme ji.
28.11.2008
Strana 26 z 30
Instalace certifikátu
Pro správnou funkci nově instalovaných appletů je třeba instalovat kořenový certifikát OTECA, který
je možno stáhnout z webových stránek OTE. Tento certifikát musí být uložen v uložišti
důvěryhodných certifikačních autorit prostředí Java Runtime Environment, které jsme instalovali
podle návodu v kapitole Error! Reference source not found.. Provedeme to následovně:
1. Z webových
stránek
OTE
(http://www.ote-cr.cz/ucastnici-trhu/registrace-asmlouvy2/instalacni-postupy-logicacmg) pod označením „Certifikát autority OTECA
(formát DER)“ stáhneme potřebný certifikát a uložíme jej do kořenového adresáře na
disku c:\ - Po kliknutí na certifikát se zobrazí okno, ve kterém je nutno zvolit volbu
„Uložit“. Cestu nastavíme do kořenového adresáře C:\.
2. Z webové stránky OTE http://www.ote-cr.cz/ucastnici-trhu/registrace-a-smlouvy2/filesinstalacni-postup-sun-java stáhněte soubor Certificate_Import.bat. Následně ho
spustíme. Nyní je certifikát úspěšně nainstalován.
3. V případě, že instalace neproběhla v pořádku, v dodatku B je podrobný postup instalace.
Vytvoření práv
1. Z webové stránky OTE http://www.ote-cr.cz/ucastnici-trhu/registrace-a-smlouvy2/filesinstalacni-postup-sun-java stáhněte soubor .java.policy.
2. Soubor
.java.policy
uložíme
do
adresáře
„c:\Documents
and
Settings\jméno_uživatele“, kde „jméno_uživatele“ je název adresáře dle přihlášovaného
uživatele,
Nyní je prohlížeč Internet Explorer připraven pro spuštění aplikace IS OTE s novými applety
v Sun Java 1.5.0_06.
Verze: I
28.11.2008
Strana 27 z 30
8
Příloha 2 – Registrace přípon pro import/export dat aplikace OTE
Registrace přípony pro import/export dat nabídek a dvojstranných smluv
Nastavení W2kpro pro aplikaci OTE:
----------------------------------------------------------V systému je třeba svázat přípony souborů 'NAB' a 'DVS' s typem souboru 'Application Data
Control', a pro akci 'open' s tímto typem souboru určit program C:\WINNT\NOTEPAD.EXE.
* Na pracovní ploše dvakrát kliknout na ikonu Tento počítač
* V okně Tento počítač vybrat z příkazové lišty Nástroje \ Možnosti složky...
NAB Přípona
* V okně Možnosti složky kliknout na záložku Typy souborů a na její kartě pod seznamem
Registrované typy souborů: kliknout na tlačítko Nový
* V okně Vytvoření nové přípony doplnit Přípona souboru: NAB a kliknout na tlačítko
Upřesnit
* V okně Vytvoření nové přípony vybrat Asociované typy souborů: Application Data
Control a kliknout na tlačítko OK
* V okně Možnosti složky na kartě záložky Typy souborů označit v seznamu Registrované
typy souborů: řádek
Přípona
---------NAB
Typ souboru
-----------------------Application Data Control
a v bloku detaily přípony 'NAB' kliknout na tlačítko Upřesnit
* V okně Upravit typ souboru ponechat v horním rámečku údaj Application Data Control a
kliknout na tlačítko Nový
* V okně Nové akce doplnit údaje:
Akce: OPEN
Application used to perform actions: [C:\WINNT\]NOTEPAD.EXE
* V okně Upravit typ souboru
Verze: I
28.11.2008
Strana 28 z 30
-
-
zkontrolovat, že v horní části je ikona programu NOTEPAD.EXE vlevo od rámečku s
Application File Control a v seznamu Akce: je řádek OPEN
zkontrolovat, zda po označení akce OPEN v seznamu Akce: a kliknutí na tlačítko
Upravit... je v poli Application used to perform actions: vložen následující text
[C:\WINNT\]NOTEPAD.EXE
vybrat volbu
[x] Potvrdit otevření po stažení
DVS Přípona
* V okně Možnosti složky na kartě záložky Typy souborů pod seznamem Registrované typy
souborů: kliknout na tlačítko Nový
* V okně Vytvoření nové přípony doplnit Přípona souboru: DVS a kliknout na tlačítko
Upřesnit
* V okně Vytvoření nové přípony vybrat Asociované typy souborů: Application Data
Control a kliknout na tlačítko OK
* V okně možnosti složky na kartě záložky Typy souborů označit v seznamu Registrované
typy souborů: řádek
Přípona
---------DVS
Typ souboru
-----------------------Application Data Control
a v bloku detaily přípony 'DVS' kliknout na tlačítko Upřesnit
* V okně Upravit typ souboru
- zkontrolovat, že v horní části je ikona programu NOTEPAD.EXE vlevo od rámečku s
Application File Control a v seznamu Akce: je řádek OPEN
- zkontrolovat, zda po označení akce OPEN v seznamu Akce: a kliknutí na tlačítko
Upravit... je v poli Application used to perform actions: vložen následující text
[C:\WINNT\]NOTEPAD.EXE
- vybrat volbu
[x] Potvrdit otevření po stažení
Verze: I
28.11.2008
Strana 29 z 30
* V okně Možnosti složky kliknout na tlačítko Zavřít
Verze: I
28.11.2008
Strana 30 z 30

Uživatelská příručka

Transkript

Podobné dokumenty

Ref list CZ 081231_LT_NOVE_REF_LISTY_

Návod na instalaci doplňku Adobe Flash Player pro prohlížeč

1. Úvod

IT Servis