Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#1 Оставлено : 27 апреля 2020 г. 15:28:25(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,390
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
Общие сведения о параметрах командной строки msiexec.exe (Windows Installer)

Актуальная версия документа

Начиная с версии 5.0.12500, КриптоПро CSP доступен и в виде архива CryptoPro-x.x.xxxx.exe, содержащего CSP, ЭП Browser Plugin и модули pkcs#11 компаний Актив, Аладдин-РД и ISBC.
Параметры установщика:
-gm2 распаковка без диалога Extracting (должен быть первым параметром)
-cadesargs "<args>" дополнительные параметры командной строки (<args>) для вызова msiexec /i при установке пакета MSI
-reinstall переустановить продукт
-silent подавить диалоговые окна бутстраппера
-norestart подавить перезагрузку, если она будет необходима
-cspargs "<args>" дополнительные параметры командной строки (<args>) для вызова msiexec /i при установке пакета MSI КриптоПро CSP
-args "<args>" дополнительные параметры командной строки (<args>) для вызова msiexec /i при установке пакета MSI КриптоПро CSP
-selectDlg вывести диалог выбора конфигурации КриптоПро CSP
-lang язык КриптоПро CSP
-help вывести справку

Дистрибутивы КриптоПро CSP 5 доступны в виде самораспаковывающегося архива CSPSetup.exe, содержащего все платформы и исполнения, и в виде отдельных .msi пакетов.

Самораспаковывающийся архив построен на базе модифицированного модуля sfx для 7zip, большинство параметров исходного sfx может быть использовано и CSPSetup.exe. Например, установка без диалога Extracting: -gm2.

Для установки доступны следующие параметры:
-lang [eng/rus]
-kc [kc1/kc2/kc3]
-agrs аргументы для Windows Installer в двойных кавычках, для экранирования вложенных кавычек использовать \"
-silent тихий режим
-noreboot не перезагружать компьютер после установки
-nodlg не отображать начальный диалог
-reinstall безусловная переустановка
-root устанавливать корневые сертификаты из дистрибутива
-noroot не устанавливать корневые сертификаты.

Ниже приведены доступные параметры для Windows Installer:

Следующие опции позволяют не устанавливать соответствующие библиотеки поддержки, по умолчанию устанавливаются все, но некоторые не регистрируются в криптопровайдере:
NOACCORD=1 - Аккорд
NOBIO=1 - Биологический ДСЧ
NODS=1 - Носители (таблетки) Dallas
NODSRF=1 - ДСЧ "Последовательность поставщика"
NOEMV=1 - Карта EMV
NOETOKEN=1 - Носители eToken
NOFLOPPY=1 - Считыватель дискет
NOPCSC=1 - PC/SC
NOREGISTRY=1 - Считыватель "Реестр"
NORIC=1 - Карты RIC/OSCAR
NORUSTOKEN=1 - Носители RUSToken
NORUTOKEN=1 - Носители Rutoken
NOSABLE=1 - Соболь
NOCHARISMATHICS=1 - Charismathics
NOINPAS=1 - Global Platform Optelio
NOCPFKC=1 - Поддержка унифицированных носителей КриптоПро ФКН 2.0
NOCLOUD=1 - Поддержка ключей в DSS

Следующие опции позволяют управлять регистрацией поддерживаемого оборудования:
(значение 0 означает "не регистрировать" для тех, что регистрируются по умолчанию*)

REGACCORDRDR=1 - Зарегистрировать считыватель "Аккорд" во время установки
REGACCORDRND=1 - Зарегистрировать ДСЧ "Аккорд" во время установки
REGBIO=1 - Зарегистрировать биологический ДСЧ *(только для КС1)
REGCLOUD=1 - Зарегистрировать Cloud
REGCHARISMATHICS=1 - Зарегистрировать все носители "Charismathics" во время установки
REGESMARTTOKEN=1 - Зарегистрировать носители "ESMARTToken" во время установки
REGEMUL=1 - Зарегистрировать эмулятор носителя во время установки
REGETOKEN=1 - Зарегистрировать все носители "Aladdin eToken", отдельные типы: REGETOKENJAVA10, REGETOKENJAVA10B, REGETOKENM420, REGETOKENM420B, REGETOKEN16, REGETOKEN32
REGGTOKEN=1 - Зарегистрировать все носители "eToken GOST"
REGFLOPPY=буквы - Зарегистрировать считыватель "дискета" (FAT12/FLOPPY) для букв, указанных через запятую
REGPNPFLOPPY=1 - Зарегистрировать считыватель "Все съемные носители" *
REGHDIMAGE=1 - Зарегистрировать считыватель "Директория"
REGDSRF=путь - Зарегистрировать ДСЧ "Последовательность поставщика" и задать путь (без "\" на конце) к папке с db1, db2
REGDS199X=1 - Зарегистрировать носитель "DS199x"
REGEMV=1 - Зарегистрировать носитель "MPCOS EMV"
REGEMUL=1 - Зарегистрировать носитель "FKC emulator"
REGGEMALTO=1 - Зарегистрировать носитель "GEMALTO"
REGINPAS=1 - Зарегистрировать носители "ИНПАС"
REGOSCAR=1 - Зарегистрировать носитель "Оскар"
REGOSCAR2=1 - Зарегистрировать носитель "Оскар2" *
REGTRUST=1 - Зарегистрировать носитель "Магистра" *
REGTRUSTS=1 - Зарегистрировать носитель "Магистра Сбербанк/BGS" *
REGTRUSTD=1 - Зарегистрировать носитель "Магистра Debug" *
REGPNPCRYPTOKI=1 - Зарегистрировать считыватель "Все считыватели смарт-карт PKCS#11" *
REGPNPCRYPTOKIESMART=1 - Зарегистрировать cчитыватель "ISBC ESmart PKCS#11"
REGPNPCRYPTOKIJACARTA=1 - Зарегистрировать cчитыватель "Aladdin R.D. JaCarta PKCS#11"
REGPNPCRYPTOKIRUTOKEN=1 - Зарегистрировать считыватель "Aktiv Rutoken PKCS#11" *
REGPNPPCSC=1 - Зарегистрировать считыватель "Все считыватели смарт-карт" *
REGREGISTRY=1 - Зарегистрировать считыватель "Реестр"
REGRIC=1 - Зарегистрировать носитель "РИК"
REGRUTOKEN=1 - Зарегистрировать носитель "Rutoken" *
REGSABLERDR=1 - Зарегистрировать считыватель "Соболь"
REGSABLERND=1 - Зарегистрировать ДСЧ "Соболь"
NOWL=1 - Не регистрировать носители для Winlogon
OVERWRITEWL=1 - Переписывать конфликтующие регистрации для Winlogon
NOESMARTTOKENWL=1 - Не регистрировать носители "ESMARTTOKEN" для Winlogon
NOETOKENWL=1 - Не регистрировать носители "Aladdin eToken" для Winlogon
NOGEMALTOWL=1 - Не регистрировать носители "GEMALTO" для Winlogon
NOOSCAR2WL=1 - Не регистрировать носитель "Оскар2" для Winlogon
NOTRUSTWL=1 - Не регистрировать носитель "Магистра" для Winlogon
NOTRUSTSWL=1 - Не регистрировать носитель "Магистра Сбербанк/BGS" для Winlogon
NOTRUSTDWL=1 - Не регистрировать носитель "Магистра Debug" для Winlogon
NORUSTOKENWL=1 - Не регистрировать носитель "RUSToken" для Winlogon *
NORUTOKENWL=1 - Не регистрировать носитель "Rutoken" для Winlogon *
NOUECWL=1 - Не регистрировать носители "УЭК" для Winlogon
NOCHARISMATHICSWL=1 - Не регистрировать носители "Charismathics" для Winlogon
NOINPASWL=1 - Не регистрировать носители "ИНПАС" для Winlogon

Другие:
KCLEVEL=1|2|3 - Установить дистрибутив CSP выбранного уровня KC
TIMEWARNING2001=4294967295 - отключить предупреждения использования ГОСТ 34.10-2001
NODIAGTRACKDISABLE=1 - не отключать телеметрию Microsoft Windows
SCARDSVRAUTOSTART=1 - перевести службу SCardSvr в автозагрузку
SECURECERTPROPSVC=1 - не модифицировать сервис CertPropSvc
SECURESESSIONENV=1 - не модифицировать сервис SessionEnv
NOINTERACTIVESERVICES=1 - позволяет не разрешать интерактивные сервисы Windows, отключенные по умолчанию на Windows 8
CPCSPR=1 - Для версии KC1 позволяет выбрать режим службы хранения ключей (только при установке)
CACHED=N - Настройка кэширования ключей. Если N=0, то выключено, если N>0, то задает размер кэша (только при установке)
CSPDELETEKEYS=1 - При удалении продукта удалит так же все настройки и все ключи из реестра
INSTALLCPCERT=1 - Установить сертификат подписи кода КРИПТО-ПРО в хранилище "Доверенные издатели" (позволяет избежать запрос на установку драйвера на Windows 6+)
CERTSTOREPARAMSSUPPORTED=1 Включить поддержку параметров PP_USER_CERTSTORE/PP_ROOT_CERTSTORE
FULLCNGREGISTER=1 Зарегистрировать Key Storage Provider (CNG)
LICERRORLEVEL=[1][2][4] - Битовая маска отлючения отображения ошибок лицензии
001 IDS_CSP_CORRUPTED
010 IDS_CSP_EXPIRED, IDS_WRONG_LICENSE_TYPE, IDS_CSP_EXPIRED_CERT_BAD
100 IDS_CSP_EXPIRE_IN...
ENABLEDEFAULTREADER=1 - Разрешить изменять считыватель по умолчанию в панели CSP
ENABLEDTBSDISPLAY=1 - Использовать устройства визуализации подписи
ENABLEOIDMODIFY=1 - Разрешить изменять настройки алгоритмов в панели CSP
DISABLEEXTENDEDMASTERSECRET=0 - Не отключать TLS Extended Master Secret
DEFAULTCLOUDUNIQUE - Задаёт уникальный идентификатор сервера DSS по умолчанию
DEFAULTCLOUDAUTHSERVER - Задаёт адрес по умолчанию сервера аутентификации DSS
DEFAULTCLOUDRESTSERVER - Задаёт адрес по умолчанию REST-сервера DSS
AUTHENTICODEVALUE=#0 - Отключить ГОСТ-Authenticode
NOSSPAP = 1 - Не устанавливать поддержку ГОСТ TLS (SSP/AP)
INITIALIZEHARDRNG=1 - Включить инициализацию ПДСЧ с помощью физического ДСЧ
TLSCLIENTSTRICTTLSVERSIONCHECK=#1 - Включить строгую проверку клиентом версии протокола TLS
ALLOWWORKWITHOUTCARRIER=#1 - Разрешить повторные операции с контейнером без носителя
SERVICECLEARCONTAINERCACHE=#1 - Очищать кэш контейнеров при блокировке рабочей станции при работе сервиса хранения ключей
SERVICECLEARPASSWORDCACHE=#0 - Не очищать кэш паролей при блокировке рабочей станции при работе сервиса хранения ключей

Устанавливаемые компоненты:
FOREIGN=1 - Установить компоненту "Поддержка RSA/ECDSA"
REPROV=1 - Установить компоненту "Revocation Provider"
DRIVER=1 - Установить компоненту "Драйверная библиотека CSP"
SCARDLOCAL=1 - Установить компоненту "Служба локальных смарт-карт"
COMPAT=1 - Установить компоненту "Совместимость с КриптоПро CSP 3.0"
NODRIVER=1 - Не устанавливать компоненту "Драйверная библиотека CSP" (ставится по умолчанию на Windows Server 2008)
NOCPROCTRL=1 - Не устанавливать компоненту "Совместимость с продуктами Microsoft" (ставится по умолчанию)
NOCCID=1 - Не устанавливать драйвер CCID (Chip/Smart Card Interface Devices)

Ввод серийных номеров:
COMPANYNAME= - Указать название организации, использующей лицензию
USERNAME= - Указать имя пользователя, использующего лицензию
PIDKEY= - Использовать указанный серийный номер CSP
WLPIDKEY= - Использовать указанный серийный номер Winlogon
RPPIDKEY= - Использовать указанный серийный номер Revocation Provider
OCSPAPIPIDKEY= - Использовать указанный серийный номер OCSP Client
TSPAPIPIDKEY= - Использовать указанный серийный номер TSP Client

Встроенные в Windows Installer:
PATCH=патчи - Установить продукт вместе с патчами (список полный путей к .msp-файлам через точку с запятой)
INSTALLDIR=... - Путь установки
INSTALLDIR64=...- Путь установки для 64-компонент
REBOOT=R - Не перезагружать компьютер после установки
REMOVE=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА удаляет указанные модули (cproctrl, reprov, driver, compat)
ADDLOCAL=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА устанавливает указанные модули (cproctrl, reprov, driver, compat, foreign)

/qb - установка без мастера
/qn - установка без окон
/L*v файл - создание журнала установки

Для удаления CSP: msiexec /x {50F91F80-D397-437C-B0C8-62128DE3B55E}

Отредактировано пользователем 9 мая 2024 г. 19:14:02(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
thanks 3 пользователей поблагодарили Максим Коллегин за этот пост.
nickm оставлено 27.04.2020(UTC), Санчир Момолдаев оставлено 06.05.2020(UTC), Захар Тихонов оставлено 21.05.2020(UTC)
Offline romannnn  
#2 Оставлено : 26 ноября 2020 г. 11:07:49(UTC)
romannnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 3
Российская Федерация

Добрый день!
Подскажите, не удается распространить пакет КриптоПро
Пробовал с помощью KSC, GPO, даже локально составлял bat, безрезультатно
Пробовал как от админской учетной записи, так и с помощью агента администрирования, в случае KSC
Вот такие вариации я пробовал:
CSPSetup-5.exe -silent -noreboot -nodlg -args "/quiet /norestart"
CSPSetup-5.exe -gm2 -nodlg -silent -root -agrs "/qn"
CSPSetup-5.exe -gm2 -lang rus -kc kc2 -nodlg -silent -root -agrs "/quiet /norestart"
Подскажите, может быть есть более рабочий вариант или необходимо переписать параметры
В случае с установкой Веб плагина все заработало без проблем, причем разница лишь в -args, при установке плагина использовал -cadesargs
Нужно понять, как устанавливать именно с помощью инструментов, так как возможно придется устанавливать на очень большое число машин
Спасибо
Offline Максим Коллегин  
#3 Оставлено : 26 ноября 2020 г. 12:20:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,390
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
Опишите поподробнее, что значит "не получается".
И важна версия CSP, с которой экспериментируете.
Если нужна тихая установка, то вот рабочий вариант:
Код:
 -args "KCLEVEL=1 /passive /quiet"  -noreboot -nodlg
Знания в базе знаний, поддержка в техподдержке
Offline romannnn  
#4 Оставлено : 26 ноября 2020 г. 12:26:44(UTC)
romannnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 3
Российская Федерация

Пробовал на двух версиях
CSPSetup-5.0.11455
И самая актуальная, скаченная вчера с cryptopro.ru
Что значит не получается - не возвращает ошибок (на KSC, например) и не ставит, хотя папка в ProgramData создается (распаковка происходит)
Offline Максим Коллегин  
#5 Оставлено : 26 ноября 2020 г. 12:33:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,390
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
Добавьте сборку журнала установщика. Ну и посмотрите строку запуска procmonом или иным инструментов -- возможно кавычки нужно дополнительно экранировать или что-то подобное.
Знания в базе знаний, поддержка в техподдержке
Offline romannnn  
#6 Оставлено : 26 ноября 2020 г. 12:46:38(UTC)
romannnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 3
Российская Федерация

Благодарю, со строчкой, предложенной вами заработало
Offline TheChemodan  
#7 Оставлено : 6 апреля 2021 г. 14:11:51(UTC)
TheChemodan

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.04.2021(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 3 раз
Здравствуйте!
Существуют ли для CSP 5 параметры тихой установки для отключения компонента "Облачный токен" и включения режима усиленного контроля использования ключей?
Спасибо.
Offline Андрей Солдатов  
#8 Оставлено : 6 апреля 2021 г. 17:43:19(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 332
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
Автор: TheChemodan Перейти к цитате
Здравствуйте!
Существуют ли для CSP 5 параметры тихой установки для отключения компонента "Облачный токен" и включения режима усиленного контроля использования ключей?
Спасибо.


Добрый день.
Можно использовать такой набор аргументов:
-args "KCLEVEL=1 REGCLOUD=0 STRENGTHENEDKEYUSAGECONTROL=1 /passive /quiet" -noreboot -nodlg

Обратите внимание: включение режима усиленного контроля использования ключей требует инициализации ДСЧ. Если используется БИОДСЧ - полностью задавить окна в процессе установки не получится.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
TheChemodan оставлено 06.04.2021(UTC)
Offline TheChemodan  
#9 Оставлено : 7 апреля 2021 г. 12:36:28(UTC)
TheChemodan

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.04.2021(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей Солдатов Перейти к цитате
Автор: TheChemodan Перейти к цитате
Здравствуйте!
Существуют ли для CSP 5 параметры тихой установки для отключения компонента "Облачный токен" и включения режима усиленного контроля использования ключей?
Спасибо.


Добрый день.
Можно использовать такой набор аргументов:
-args "KCLEVEL=1 REGCLOUD=0 STRENGTHENEDKEYUSAGECONTROL=1 /passive /quiet" -noreboot -nodlg

Обратите внимание: включение режима усиленного контроля использования ключей требует инициализации ДСЧ. Если используется БИОДСЧ - полностью задавить окна в процессе установки не получится.

Если дописать параметр NOBIO=1, то появляется сообщение:
При инсталляции не удалось получить данные с датчика случайных чисел. Перед использованием КриптоПро CSP необходимо установить ДСЧ и получить инициализирующие данные с помощью вызова "csptest.exe -keytest -veryficontext -hard_rng"

"Облачный токен" должен по умолчанию устанавливаться? При моём наборе параметров его и так нет, ровно как и "Реестр", и "Директория":
CSPSetup-5.0.11455.exe -silent -root -args "PIDKEY=***************** KCLEVEL=1 STRENGTHENEDKEYUSAGECONTROL=1 NOBIO=1 /l*v %WinDir%\Temp\CSP5.log /QN /NoRestart" -noreboot -nodlg

Также не понял, как включить КС1 параметрами: -kc установщик CSPSetup-5.0.11455.exe не воспринимает (появляется help после распаковки, отличающийся от хелпа, который запускается с ключом CSPSetup-5.0.11455.exe /? без окна распаковки), при добавлении KCLEVEL=1 во вкладке Безопасность опция "Использовать службу хранения ключей" неактивна, предлагается её установить. Как я понял, это и есть индикация установленного режима КС1. Или я ошибаюсь?

Спасибо.
Offline Stanislav Stanislav  
#10 Оставлено : 14 апреля 2021 г. 16:36:12(UTC)
Stanislav Stanislav

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.04.2021(UTC)
Сообщений: 1

Приветствую!

Подскажите установка крипто-про с помощью терминала на macOS возможна?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
9 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.