3.4. Процесс установки

Установка клиентской части программного обеспечения «Защита виртуальных рабочих столов ТИОНИКС» производится на съёмный носитель информации (т.н. токен).

3.4.1. Установка ПО на ОС Windows

В операционной системе Windows для установки ПО на съемный носитель информации используется Rufus (версии 3.6). Скачайте и запустите приложение.

Нажмите кнопку «Выбрать» и в выпадающем меню найдите нужный файл с расширением .iso (Рис. 3.1).

../_images/Setup2.png

Рис. 3.1 Выбор (.iso-) файла образа

Далее запустите программу Rufus, нажав кнопку «Старт». После окончания процесса записи появится зеленый индикатор и надпись: «Готов» (Рис. 3.2).

../_images/Setup3.png

Рис. 3.2 Образ записан

Примечание.

В случае ошибки отобразится красный индикатор и надпись «Сбой»; в этом случае потребуется повторить процесс записи с начала.

3.4.2. Установка ПО на ОС Linux

Для работы в операционной системе Linux требуется выполнить следующие действия:

  • выполните в терминале команду lsblk и узнайте, куда примонтирован носитель.

  • выполните команду:

    sudo dd of=<носитель> if=<ISOобраз> status=progress
    

Предположим, носитель был примонтирован к /dev/sda, а полное название образа – tvdisa.iso (может отличаться в зависимости от версии образа). Тогда команда записи должна выглядеть следующим образом:

sudo dd of=/dev/sda if=tvdisa.iso status=progress

3.4.3. Установка компонента «Tionix - Сервер безопасности»

Для установки программного компонента «Tionix - Сервер безопасности» необходимо подключить к виртуальному или физическому хосту (серверному компьютеру) носитель дистрибутива (токен), на котором хранится образ диска tionix.iso, записанный ранее.

Настройте сервер на загрузку с указанного носителя (дистрибутива). Установка произойдет в автоматическом режиме; дождитесь завершения процесса.

После установки Сервера безопасности рекомендуется сделать снимок (снапшот) виртуальной машины средствами используемой виртуализации для возможности восстановить систему в случае необходимости.

Проверьте успешность установки, зайдя на сервер безопасности по IP-адресу, указанному в консоли (Рис. 3.3). Дополнительно к IP-адресу укажите сетевой порт сервера безопасности – 11352.

../_images/Setup4.png

Рис. 3.3 Консоль сервера безопасности

Примечание.

В приведенном примере полный сетевой адрес сервера – 192.168.1.77:11352.

../_images/Setup5.png

Рис. 3.4 Окно входа

Стандартные логин и пароль для входа на сервер безопасности:

  • login: admin
  • password: wauj5ii0Ca]z

3.4.4. Установка компонента «Tionix - Терминал»

Необходимость в установке компонента «Tionix - Терминал» может отсутствовать, если в качестве терминала используются специализированные устройства, содержащие заранее установленный компонент.

После успешной загрузки на консоли появляется окно конфигурации, содержащее две вкладки (Рис. 3.5).

../_images/Setup6.png

Рис. 3.5 Окно «Конфигурация терминала»

Необходимо указать IP-адрес сервера безопасности.

Если в сети, в которой установлен терминал, не используется сервер DHCP, то необходимо вручную настроить сетевую конфигурацию, заполнив требуемые поля. Также можно выбрать дополнительные уровни защиты – запрос ПИН-кода и проверка целостности.

Стоит помнить, что после первого ввода адреса Сервера безопасности данный пункт станет не доступен для редактирования и скрыт из интерфейса. Данная функция представляет собой защитный механизм от случайного изменения пользователем.

При необходимости, можно поменять адрес Сервера безопасности с помощью файла настроек /tionix/terminal-settings.ini.

Для того чтобы получить доступ к файловой системе клиента, следует примонтировать его (в ОС Linux) как носитель USB-флеш.

Откройте файл с помощью текстового редактора (например, nano). Поменяйте настройки, при необходимости (Рис. 3.6).

../_images/Setup7.png

Рис. 3.6 Пример файла с настройками

Адрес Сервера безопасности - balancerAddress. При необходимости указания порта используйте форму записи:

balancerAddress=192.168.100.166:11352
../_images/Setup8.png

Рис. 3.7 Конфигурация терминала – вкладка сетевых настроек

Во вкладке «Сеть» (Рис. 3.7) из выпадающего списка выберите тип интерфейса: eth, если для подключения к сети Интернет используется сетевой кабель, и wlan – при подключении к Wi-Fi сети.

В поле «Профиль VPN» из контекстного меню выберите требуемый профиль. После завершения конфигурации терминала необходимо нажать на кнопку «ОК».

В случае правильности настройки терминала, он подключится к серверу. Далее в консоли терминала появляется приглашение к входу (на Рис. 3.8).

../_images/Setup9.png

Рис. 3.8 Консоль терминала после подключения к серверу безопасности