Перенос vipnet administrator 4 на другую машину
Как перенести Vipnet Client на другой компьютер.
Всё, описанное ниже, подходит для Vipnet Client как версии 3.2, так и версии 4.3. Принцип одинаковый.
В зависимости от причин переноса и требований к нему можно выбрать один из двух способов:
Первый способ как перенести Vipnet Client на другой компьютер
Первый способ можно использовать если на узле нет сложных настроек, а письма, сохраненные в VipNet «Деловая почта», не важны и их не нужно хранить, или когда на узле вообще нет писем.
Как Вы поняли, этот способ подразумевает обычную установку VipNet Client на новом компьютере. Единственное, что Вам понадобится сделать, это подгрузить в программу ключевой дистрибутив (*.dst) сетевого узла, который использовался на старом ПК. Лучше всего попросить администратора сети VipNet сформировать и выдать Вам новый дистрибутив, но можно попробовать воспользоваться тем, который Вам выдали изначально, если он не устарел.
Если Вы не знаете, где Ваш дистрибутив (такое бывает), и администратор не спешит выслать Вам новый, то переходите ко второму способу.
Итак, первый способ перенести VipNet на другой компьютер:
Второй способ как перенести Vipnet Client на другой компьютер
Второй способ перенести Vipnet Client подойдет, если Вам нужно перенести все настройки программы и письма со старого компьютера на новый. Он заключается в том, чтобы скопировать файлы конфигурации на новый компьютер и поверх них установить VipNet Client.
Тут всё просто. Нужно скопировать папку «%ProgramFiles%\InfoTeCS\ViPNet Client» в то же самое место на новом компьютере. А потом установить Vipnet Client той же, или более новой версии, в ту же самую папку.
Важно — в ту же самую папку! Если на старом компьютере VipNet был установлен в «C:\Program Files\InfoTeCS\ViPNet Client», то и устанавливать его нужно в «C:\Program Files\InfoTeCS\ViPNet Client». И если программа установки предлагает в качестве пути установки «C:\Program Files(x86)\InfoTeCS\ViPNet Client», то это нужно поправить ручками.
Порядок установки, в таком случае, может выглядеть следующим образом:
Нюансы
Необязательно копировать все файлы из папки «%ProgramFiles%\InfoTeCS\ViPNet Client», но так удобнее. На самом деле, достаточно скопировать только следующие файлы и папки:
Бывает такое, что на логическом диске C:\ нового компьютера может не хватить места для больших архивов писем. Тогда Вы можете скопировать архивы писем на другой логический диск, а путь к ним указать вручную. Это можно сделать следующим образом:
ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер
1 ViPNet Administrator 4 Руководство по миграции программного обеспечения на другой компьютер
3 Содержание Введение. 4 О документе. 4 Для кого предназначен документ. 4 Соглашения документа. 4 О программе. 5 Системные требования. 5 ViPNet Центр управления сетью. 6 Серверное приложение. 6 Клиентское приложение. 7 ViPNet Удостоверяющий и ключевой центр. 8 Возможные сценарии миграции ПО ViPNet Administrator. 9 Порядок действий при миграции компонентов ПО ViPNet Administrator на один компьютер Порядок действий при миграции компонентов ПО ViPNet Administrator на разные компьютеры Подготовка данных для миграции ПО ViPNet Administrator Создание резервной копии конфигурации сети Восстановление конфигурации сети из резервной копии Восстановление учетной записи администратора УКЦ Обратная связь Глоссарий. 21
4 Введение О документе Данный документ содержит информацию о том, как выполнить миграцию ПО ViPNet Administrator версии 4.х с одного компьютера на другой в случае замены компьютера или при смене схемы размещения компонентов ПО. Для кого предназначен документ Данный документ предназначен для администраторов, отвечающих за эксплуатацию ПО ViPNet Administrator в сетях ViPNet. Соглашения документа Ниже перечислены соглашения, принятые в этом документе для выделения информации. Таблица 1. Обозначения, используемые в примечаниях Обозначение Описание Внимание! Указывает на обязательное для исполнения или следования действие или информацию. Примечание. Указывает на необязательное, но желательное для исполнения или следования действие или информацию. Совет. Содержит дополнительную информацию общего характера. Таблица 2. Обозначения, используемые для выделения информации в тексте Обозначение Название Клавиша+Клавиша Описание Название элемента интерфейса. Например, заголовок окна, название поля, кнопки или клавиши. Сочетание клавиш. Чтобы использовать сочетание клавиш, следует нажать первую клавишу и, не отпуская ее, нажать вторую клавишу. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 4
5 Обозначение Меню > Подменю > Команда Код Описание Иерархическая последовательность элементов. Например, пункты меню или разделы на панели навигации. Имя файла, путь, фрагмент текстового файла (кода) или команда, выполняемая из командной строки. О программе ПО ViPNet Administrator предназначено для администрирования сетей ViPNet (см. глоссарий, стр. 22) и состоит из двух компонентов: ViPNet Центр управления сетью (ЦУС) (см. глоссарий, стр. 21). ViPNet Удостоверяющий и ключевой центр (УКЦ) (см. глоссарий, стр. 21). Программа ViPNet Центр управления сетью предназначена для формирования структуры защищенной сети ViPNet, настройки параметров сетевых узлов, регистрации пользователей на сетевых узлах и управления объектами сети. Программа ViPNet Удостоверяющий и ключевой центр предназначена для издания и обслуживания сертификатов ключа проверки электронной подписи. Она выполняет функции удостоверяющего центра и предоставляет ключи, необходимые для работы в сети ViPNet. Системные требования Для установки программ, входящих в состав ПО ViPNet Administrator, компьютеры должны удовлетворять ряду требований. Компьютер, на который будет установлено несколько программ ViPNet Administrator, должен соответствовать максимальным требованиям из числа указанных. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 5
6 ViPNet Центр управления сетью Серверное приложение Требования к аппаратному обеспечению компьютера для установки серверного приложения ViPNet Центр управления сетью: Процессор Intel Core 2 Quad или другой схожий по производительности x86-совместимый процессор с количеством ядер 4 и более. Объем оперативной памяти не менее 4 Гбайт. Примечание. При большом количестве узлов и связей в сети ViPNet рекомендуется использовать более мощный компьютер: Процессор Intel Core i7 или другой схожий по производительности x86- совместимый процессор с количеством ядер 8 и более. Объем оперативной памяти не менее 16 Гбайт. Редакция Microsoft SQL Server выше, чем Express Edition. Свободное место на жестком диске не менее 20 Гбайт. Операционная система Windows 7 SP1 (32/64-разрядная), Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Server 2012 R2 SP1 (64-разрядная). Для операционной системы должен быть установлен самый последний пакет обновлений. При использовании Internet Explorer версия 8.0 или выше. Примечание. Перед установкой серверного приложения ViPNet Центр управления сетью на компьютер под управлением операционной системы Windows 8, Server 2012, Windows 8.1 или Server 2012 R2 SP1 убедитесь, что включен компонент Windows Возможности.Net Framework 3.5. Для установки и функционирования серверного приложения ViPNet Центр управления сетью необходимо следующее программное обеспечение сторонних производителей: На компьютере должны быть установлены следующие приложения: o o Microsoft.NET Framework версии 4.5 (программная платформа). Visual C Redistributable Package (набор компонентов среды выполнения библиотек Visual C++). Указанные приложения включены в комплект поставки программного обеспечения ViPNet Центр управления сетью. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 6
7 Для размещения базы данных на компьютере с серверным приложением или на другом компьютере, доступном по сети, должна быть установлена система управления базами данных (СУБД). Поддерживаются следующие версии СУБД: o o Microsoft SQL Server 2008 SP3 и выше. Microsoft SQL Server 2008 R2 SP1 и выше. o Microsoft SQL Server o Microsoft SQL Server Редакция указанных СУБД может быть любой, в том числе и Express Edition. В комплект поставки программного обеспечения ViPNet Центр управления сетью включена СУБД Microsoft SQL Server 2014 Express. При необходимости она может быть автоматически установлена вместе с серверным приложением. Внимание! В процессе эксплуатации программы ViPNet Центр управления сетью необходимо отслеживать выпуск обновлений безопасности для указанного ПО сторонних производителей и своевременно их устанавливать. Клиентское приложение Требования к аппаратному обеспечению компьютера для установки клиентского приложения ViPNet Центр управления сетью: Процессор Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более. Объем оперативной памяти не менее 1 Гбайт (при использовании 64-разрядных версий ОС Microsoft Windows не менее 2 Гбайт). Свободное место на жестком диске не менее 1 Гбайт. Операционная система Windows 7 (32/64-разрядная), Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Server 2012 R2 SP1 (64-разрядная). Для операционной системы должен быть установлен самый последний пакет обновлений. При использовании программы Internet Explorer версия 11.0 и выше. Примечание. Перед установкой серверного приложения ViPNet Центр управления сетью на компьютер под управлением операционной системы Windows 8, Server 2012, Windows 8.1 или Server 2012 R2 SP1 убедитесь, что включен компонент Windows Возможности.Net Framework 3.5. Для установки и функционирования клиентского приложения ViPNet Центр управления сетью на компьютере должно быть установлено следующее программное обеспечение сторонних производителей: Microsoft.NET Framework версии 4.5 (программная платформа). ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 7
8 Visual C Redistributable Package (набор компонентов среды выполнения библиотек Visual C++). Указанные приложения включены в комплект поставки программного обеспечения ViPNet Центр управления сетью. Внимание! В процессе эксплуатации программы ViPNet Центр управления сетью необходимо отслеживать выпуск обновлений безопасности для указанного ПО сторонних производителей и своевременно их устанавливать. ViPNet Удостоверяющий и ключевой центр Требования к компьютеру для установки программы ViPNet Удостоверяющий и ключевой центр: Процессор Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более. Объем оперативной памяти не менее 1 Гбайт (при использовании 64-разрядных версий ОС Microsoft Windows не менее 2 Гбайт). Свободное место на жестком диске не менее 1 Гбайт. Операционная система Windows 7 (32/64-разрядная), Windows Server 2008 R2 (64- разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 SP1 (64-разрядная). Для операционной системы должен быть установлен самый последний пакет обновлений. При использовании Internet Explorer версия 8.0 или выше. Дополнительные требования: Для возможности сохранения паролей пользователей в файлы на компьютере должен быть установлен виртуальный принтер Microsoft XPS Document Writer. Данный принтер по умолчанию присутствует в операционных системах Windows 7 (32/64-разрядная), Windows 8 (32/64-разрядная), Windows 8.1 (32/64-разрядная). Если используется одна из операционных систем Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2 SP1, виртуальный принтер следует устанавливать вручную. При печати паролей пользователей ViPNet на ПИН-конвертах рекомендуется использовать: o Специализированные принтеры для печати ПИН-конвертов или аналогичные матричные принтеры модели OKI ML5100FB. Стандартные четырехслойные ПИН-конверты с расширенным полем для секретной информации. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 8
9 Возможные сценарии миграции ПО ViPNet Administrator В процессе эксплуатации ПО ViPNet Administrator версии 4.х может потребоваться выполнить его миграцию с одного компьютера на другой. В зависимости от вашей текущей схемы размещения компонентов ПО ViPNet Administrator и от той схемы, которую вы планируете использовать после миграции, сценарии миграции могут различаться. Возможны следующие сценарии миграции: Компоненты ViPNet Administrator установлены на одном компьютере и переносятся также на один компьютер. Рисунок 1. Сценарий миграции компонентов ПО ViPNet Administrator на один компьютер Это может быть нужно при смене операционной системы или самого компьютера, на котором функционирует ViPNet Administrator. Компоненты ViPNet Administrator установлены на одном компьютере и требуется разнести их на разные компьютеры. Рисунок 2. Сценарий миграции компонентов ПО ViPNet Administrator на разные компьютеры ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 9
10 Это может быть нужно при переносе базы данных ViPNet Administrator на отдельный компьютер выделенный SQL-сервер (например, если этого требует политика безопасности организации). В данном случае перенос базы данных должен осуществляться средствами SQLсервера. При этом новый именованный экземпляр SQL-сервера (instance), на котором будет размещаться база данных ViPNet Administrator, должен иметь то же название и удовлетворять требованиям, приведенным в документе «ViPNet Administrator. Руководство по установке», в разделе «Информация для администратора SQL». Порядок действий при миграции компонентов ПО ViPNet Administrator на один компьютер Если вам требуется перенести компоненты ПО ViPNet Administrator с одного компьютера на другой, выполните все действия из приведенного ниже списка в указанной последовательности. Таблица 3. Порядок действий при миграции с учетом переноса компонентов ПО ViPNet Administrator на один компьютер Действие Ссылка Подготовьте компьютер, на который планируется перенос ПО ViPNet Administrator, и организуйте его подключение к физической сети. Подготовьте данные, необходимые для миграции. Установите серверное приложение программы ViPNet Центр управления сетью. В процессе установки серверного приложения будет развернут SQL-сервер с базой данных ViPNet Administrator. Внимание! Имя нового экземпляра SQL-сервера (instance) должно совпадать со старым. Установите клиентское приложение ЦУСа. Подготовка данных для миграции ПО ViPNet Administrator (на стр. 14) См. документ «ViPNet Administrator. Руководство по установке», главу «Установка программного обеспечения ViPNet Administrator» Установите программу ViPNet Удостоверяющий и ключевой центр. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 10
11 Действие Установите ПО ViPNet Client версии 4.2 или выше. Выполните первый запуск клиентского приложения ЦУСа и укажите файл лицензии на вашу сеть ViPNet. Выполните первый запуск УКЦ и проведите первичную инициализацию. Для этого в окне Начало работы с программой Удостоверяющий и ключевой центр выберите пункт Настройка новой базы данных. В УКЦ выполните восстановление конфигурации сети из резервной копии. Восстановите учетную запись администратора УКЦ, перенесенную со старого компьютера. Запустите ЦУС и УКЦ и пройдите аутентификацию с помощью тех учетных записей, которые использовались перед миграцией. Перенесите справочники и ключи для запуска программы ViPNet Client. После успешного развертывания справочников и ключей на новом компьютере на старом компьютере удалите ViPNet Client со всеми пользовательскими данными. Ссылка См. документ «ViPNet Client Монитор. Руководство пользователя», раздел «Установка ПО ViPNet Client» См. документ «ViPNet Administrator. Руководство по установке», главу «Начало работы» Восстановление конфигурации сети из резервной копии (на стр. 16) Восстановление учетной записи администратора УКЦ (на стр. 18) См. документ «ViPNet Administrator. Руководство по установке», главу «Начало работы» См. документ «ViPNet Client Монитор. Руководство пользователя», раздел «Перенос сетевого узла на другой компьютер» Внимание! При наличии в сети ViPNet двух узлов с одинаковыми справочниками и ключами возникнут проблемы с их работоспособностью. При успешном выполнении всех предыдущих шагов на старом компьютере удалите все компоненты программного обеспечения ViPNet Administrator вместе с базой данных и другими пользовательскими данными. См. документ «ViPNet Administrator. Руководство по установке», главу «Удаление программного обеспечения ViPNet Administrator» Совет. Мы рекомендуем распечатать список и отмечать в нем шаги по мере их выполнения. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 11
12 Порядок действий при миграции компонентов ПО ViPNet Administrator на разные компьютеры Чтобы перенести компоненты ПО ViPNet Administrator со старого компьютера на несколько новых компьютеров (см. «Возможные сценарии миграции ПО ViPNet Administrator» на стр. 9), выполните все действия из приведенного ниже списка в указанной последовательности. Таблица 4. Порядок действий при миграции ПО ViPNet Administrator Действие Ссылка Подготовьте нужное количество компьютеров, которые будут использоваться в новой схеме размещения компонентов ViPNet Administrator. Организуйте их подключение к физической сети. Подготовьте данные, необходимые для миграции. Разверните SQL-сервер на выделенном компьютере и перенесите на него базу данных ViPNet Administrator средствами SQL-сервера. Внимание! Имя нового экземпляра SQL-сервера (instance) должно совпадать со старым. Подготовка данных для миграции ПО ViPNet Administrator (на стр. 14) См. соответствующую эксплуатационную документацию на SQL-сервер. Установите серверное приложение ViPNet Центр управления сетью с учетом новой схемы размещения компонентов. При установке подключитесь к базе данных ViPNet Administrator. Установите клиентское приложение ЦУСа с учетом выбранной схемы размещения компонентов. См. документ «ViPNet Administrator. Руководство по установке», главу «Установка программного обеспечения ViPNet Administrator» Установите программу ViPNet Удостоверяющий и ключевой центр с учетом выбранной схемы размещения компонентов. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 12
13 Действие Установите ПО ViPNet Client версии 4.2 и выше на компьютеры с серверным и клиентским приложениями ЦУСа, а также на компьютер с УКЦ. Выполните первый запуск клиентского приложения ЦУСа и укажите файл лицензии на вашу сеть ViPNet. Выполните первый запуск УКЦ и проведите первичную инициализацию. Для этого в окне Начало работы с программой Удостоверяющий и ключевой центр выберите пункт Настройка новой базы данных. В УКЦ выполните настройку параметров создания резервных копий. В УКЦ выполните восстановление конфигурации сети из резервной копии. Восстановите учетную запись администратора УКЦ, перенесенную со старого компьютера. Запустите ЦУС и УКЦ и пройдите аутентификацию с помощью тех учетных записей, которые использовались перед миграцией. Перенесите на компьютер с серверным приложением ЦУСа справочники и ключи для запуска программы ViPNet Client. Ссылка См. документ «ViPNet Client Монитор. Руководство пользователя», раздел «Установка ПО ViPNet Client» См. документ «ViPNet Administrator. Руководство по установке», главу «Начало работы» См. документ «ViPNet Удостоверяющий и ключевой центр. Руководство администратора», главу «Настройка параметров создания резервных копий» Восстановление конфигурации сети из резервной копии (на стр. 16) Восстановление учетной записи администратора УКЦ (на стр. 18) См. документ «ViPNet Administrator. Руководство по установке», главу «Начало работы» См. документ «ViPNet Client Монитор. Руководство пользователя», раздел «Перенос сетевого узла на другой компьютер» Совет. Мы рекомендуем распечатать список и отмечать в нем шаги по мере их выполнения. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 13
14 Подготовка данных для миграции ПО ViPNet Administrator Перед началом миграции ПО ViPNet Administrator с одного компьютера на другой при любом сценарии из рассмотренных в этом документе подготовьте следующие данные: Резервную копию конфигурации сети (файл *.rp), в состав которой входит: o o o Резервная копия базы данных ViPNet Administrator. Копия лицензионного файла (infotecs.reg или *.itcslic). Копия папки C:\ProgramData\Infotecs\ViPNet Administrator\KC. Резервную копию создайте в программе ViPNet Удостоверяющий и ключевой центр. Файл резервной копии будет находиться в папке C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Restore. Подробнее см. раздел Создание резервной копии конфигурации сети (на стр. 15). Копию архива, содержащего список всех резервных копий, которые создавались при эксплуатации сети (файл rpts_50.stg). Файл архива находится в папке C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Restore. Копию лицензионного файла (infotecs.reg или *.itcslic). Лицензионный файл потребуется при развертывании ViPNet Administrator в процессе миграции. Копию папки с контейнерами ключей администратора УКЦ: C:\Users\ \AppData\Roaming\Infotecs\ViPNet Administrator. Примечание. В соответствии с требованиями безопасности при создании резервной копии конфигурации сети в нее не помещаются копии контейнеров ключей администратора. Вам требуется создать копии контейнеров вручную. Если все контейнеры ключей администратора размещаются на внешних устройствах, то указанная папка будет отсутствовать на компьютере. В этом случае создавать копии контейнеров не нужно. Список учетных записей администраторов ЦУСа и УКЦ, с помощью которых осуществляется аутентификация в указанных программах, и пароли к каждой из них. Справочники и ключи, которые позволят восстановить работоспособность ПО ViPNet Client. Подробнее о том, какие файлы входят в состав справочников и ключей, см. в документе «ViPNet Client Монитор. Руководство пользователя», в разделе «Перенос сетевого узла на другой компьютер». ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 14
15 Примечание. Сценарий миграции данных ПО ViPNet Administrator не предусматривает перенос журналов программы ViPNet Центр управления сетью. Если необходимо перенести эти данные на новый компьютер, воспользуйтесь средствами SQL. Создание резервной копии конфигурации сети Для проведения успешной миграции ViPNet Administrator с одного компьютера на другой требуется наличие резервной копии конфигурации сети (см. «Подготовка данных для миграции ПО ViPNet Administrator» на стр. 14). Чтобы создать резервную копию конфигурации сети, выполните следующие действия: 1 В окне программы ViPNet Удостоверяющий и ключевой центр в меню Сервис выберите пункт Восстановление конфигурации. 2 На первой странице мастера восстановления конфигурации выберите Создать резервную копию текущей конфигурации и нажмите кнопку Далее. 3 На странице Создание резервной копии в поле Комментарий к резервной копии добавьте комментарий с описанием создаваемой резервной копии конфигурации сети и нажмите кнопку Далее. Рисунок 3. Создание резервной копии перед миграцией ПО ViPNet Administrator 4 На странице Завершение создания резервной копии конфигурации нажмите кнопку Готово, чтобы завершить работу мастера. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 15
16 В результате созданная резервная копия (файл *.rp) появится в папке C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Restore. Используйте именно эту копию при восстановлении данных ViPNet Administrator на новом компьютере. Подробнее о работе с резервными копиями конфигураций сети см. в документе «ViPNet Удостоверяющий и ключевой центр. Руководство администратора», в разделе «Административные функции». Восстановление конфигурации сети из резервной копии После развертывания ПО ViPNet Administrator на новом компьютере требуется восстановить резервную копию конфигурации сети, созданную перед началом миграции. Для восстановления резервной копии выполните следующие действия: 1 Скопируйте резервную копию конфигурации сети (файл *.rp) и копию архива со списком всех созданных резервных копий (файл rpts_50.stg), которые были сделаны перед началом миграции, в папку C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Restore (см. «Подготовка данных для миграции ПО ViPNet Administrator» на стр. 14). 2 Войдите в программу ViPNet Удостоверяющий и ключевой центр с помощью учетной записи администратора, которая была создана во время первичной инициализации УКЦ на новом компьютере. 3 В окне программы в меню Сервис выберите пункт Восстановление конфигурации. 4 В появившемся окне мастера восстановления конфигурации выберите Восстановить конфигурацию ViPNet Удостоверяющий и ключевой центр и нажмите кнопку Далее. 5 На странице Выбор резервной копии укажите копию, из которой будет восстановлена конфигурация сети, и нажмите кнопку Далее. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 16
17 Рисунок 4. Восстановление конфигурации сети из резервной копии 6 Начнется процесс восстановления конфигурации. В процессе восстановления конфигурации производится обращение к базе данных ViPNet Administrator. Если в процессе миграции база данных ViPNet Administrator была размещена на отдельном компьютере, потребуется авторизация администратора SQL-сервера (подробнее см. в документе «ViPNet Administrator. Руководство по установке», в главе «Установка программного обеспечения ViPNet Administrator», в разделе «Информация для администраторов SQL»). В появившемся окне укажите имя учетной записи и пароль администратора SQL-сервера. Иначе будет отказано в доступе к данным SQL-сервера и, следовательно, в доступе к базе данных ViPNet Administrator, и конфигурация не сможет быть восстановлена. Рисунок 5. Ввод данных администратора SQL-сервера для получения доступа к базе данных ViPNet Administrator 7 На странице Завершение восстановления конфигурации ViPNet Удостоверяющий и ключевой центр нажмите кнопку Готово, чтобы закончить работу мастера. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 17
18 В результате конфигурация сети, которая использовалась до начала миграции ViPNet Administrator, будет восстановлена. Программа ViPNet Удостоверяющий и ключевой центр будет перезапущена. 8 Перед входом в программу восстановите ключи администратора УКЦ со старого компьютера (см. «Восстановление учетной записи администратора УКЦ» на стр. 18). Внимание! Если вы восстановили резервную копию конфигурации сети, которая была создана в программе ViPNet Удостоверяющий и ключевой центр версии 4.3 и ниже, для корректного обновления базы данных выполните следующие действия: 1 Запустите программу установки серверного приложения ViPNet Центр управления сетью. 2 В окне мастера установки выберите пункт Восстановить и выполните восстановление серверного приложения. После этого программное обеспечение ViPNet Administrator готово к работе. Подробнее о работе с резервными копиями конфигураций сети см. в документе «ViPNet Удостоверяющий и ключевой центр. Руководство администратора», в раздел «Административные функции». Восстановление учетной записи администратора УКЦ Чтобы администратор УКЦ мог продолжить работу со своей учетной записью на новом компьютере, необходимо перенести на новый компьютер ключи администратора УКЦ. Для этого выполните следующие действия: 1 На новом компьютере с УКЦ удалите данные о подключении к SQL-серверу, восстановленные из резервной копии. Для этого удалите из папки C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Ini файл sqlloginfo.dat. 2 Удалите контейнер ключей администратора, созданный при первичной инициализации УКЦ. Для этого удалите папку C:\Users\ \AppData\Roaming\Infotecs\ViPNet Administrator. 3 Перенесите на новый компьютер копию папки с контейнерами ключей администратора, которая была создана перед миграцией, в папку C:\Users\ \appdata\roaming\infotecs\vipnet Administrator. Примечание. Если название папки в C:\Users\ будет содержать неправильное имя локального администратора Windows, то учетная запись не сможет быть восстановлена. Если все контейнеры ключей администраторов размещаются на внешних устройствах, то ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 18
20 Распространение информации об уязвимостях продуктов ОАО «ИнфоТеКС» регулируется политикой ответственного разглашения Если вы обнаружили уязвимости в продуктах компании, сообщите о них по адресу ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 20
21 Глоссарий ViPNet Administrator Набор программного обеспечения для администрирования сети ViPNet, включающий в себя серверное и клиентское приложения ViPNet Центр управления сетью, а также программу ViPNet Удостоверяющий и ключевой центр. ViPNet Удостоверяющий и ключевой центр (УКЦ) Программа, входящая в состав программного обеспечения ViPNet Administrator. Администратор УКЦ формирует и обновляет ключи для сетевых узлов ViPNet, а также управляет сертификатами и списками аннулированных сертификатов. ViPNet Центр управления сетью (ЦУС) ViPNet Центр управления сетью это программа, входящая в состав программного обеспечения ViPNet Administrator. Предназначена для создания и управления конфигурацией сети и позволяет решить следующие основные задачи: построение виртуальной сети (сетевые объекты и связи между ними, включая межсетевые); изменение конфигурации сети; формирование и рассылка справочников; рассылка ключей узлов и ключей пользователей; формирование информации о связях пользователей для УКЦ; задание полномочий пользователей сетевых узлов ViPNet. Администратор сети ViPNet Лицо, отвечающее за управление сетью ViPNet, создание и обновление справочников и ключей для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и обладающее правом доступа к программе ViPNet Центр управления сетью и (или) ViPNet Удостоверяющий и ключевой центр. Клиент (ViPNet-клиент) Сетевой узел ViPNet, который является начальной или конечной точкой передачи данных. В отличие от координатора клиент не выполняет функции маршрутизации трафика и служебной информации. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 21
22 Ключи администратора УКЦ Формируются при создании учетной записи администратора УКЦ и включают в себя: ключ защиты администратора, зашифрованный на пароле администратора; ключ защиты УКЦ, зашифрованный на ключе защиты администратора; контейнеры с ключами подписи. Ключи пользователя ViPNet Совокупность ключей, которые необходимы пользователю для аутентификации в сети ViPNet и шифрования других ключей, и к которым имеет доступ только данный пользователь. Ключи пользователя могут содержать: действующий персональный ключ пользователя; ключ электронной подписи и соответствующий ему сертификат ключа проверки электронной подписи; хэш пароля пользователя. Содержимое ключей пользователя формируется в зависимости от типа аутентификации пользователя. Ключи узла ViPNet Совокупность ключей, с использованием которых производится шифрование трафика, служебной информации и писем программы ViPNet Деловая почта. Сеть ViPNet Логическая сеть, организованная с помощью программного обеспечения ViPNet и представляющая собой совокупность сетевых узлов ViPNet. Сеть ViPNet имеет свою адресацию, позволяющую наладить обмен информацией между ее узлами. Каждая сеть ViPNet имеет свой уникальный номер (идентификатор). Справочники Набор файлов, содержащих информацию об объектах сети ViPNet, в том числе об их именах, идентификаторах, адресах, связях. Эти файлы формируются в программе ViPNet Центр управления сетью, предназначенной для создания структуры и конфигурирования сети ViPNet. ViPNet Administrator 4. Руководство по миграции программного обеспечения на другой компьютер 22