Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#1 Оставлено : 27 апреля 2020 г. 15:28:25(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,069
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Общие сведения о параметрах командной строки msiexec.exe (Windows Installer)

Актуальная версия документа

Дистрибутивы КриптоПро CSP 5 доступны в виде самораспаковывающегося архива CSPSetup.exe, содержащего все платформы и исполнения, и в виде отдельных .msi пакетов.

Самораспаковывающийся архив построен на базе модифицированного модуля sfx для 7zip, большинство параметров исходного sfx может быть использовано и CSPSetup.exe. Например, установка без диалога Extracting: -gm2

Для установки доступны следующие параметры:
-lang [eng/rus]
-kc [kc1/kc2/kc3]
-agrs аргументы для Windows Installer в двойных кавычках, для экранирования вложенных кавычек использовать \"
-silent тихий режим
-noreboot не перезагружать компьютер после установки
-nodlg не отображать начальный диалог
-reinstall безусловная переустановка
-root устанавливать корневые сертификаты из дистрибутива
-noroot не устанавливать корневые сертификаты.

Ниже приведены доступные параметры для Windows Installer:

Следующие опции позволяют не устанавливать соответствующие библиотеки поддержки, по умолчанию устанавливаются все, но некоторые не регистрируются в криптопровайдере:
NOACCORD=1 - Аккорд
NOBIO=1 - Биологический ДСЧ
NODSRF=1 - ДСЧ "Последовательность поставщика"
NOEMV=1 - Карта EMV
NOETOKEN=1 - Носители eToken
NOFLOPPY=1 - Считыватель дискет
NOPCSC=1 - PC/SC
NOREGISTRY=1 - Считыватель "Реестр"
NORIC=1 - Карты RIC/OSCAR
NORUTOKEN=1 - Носители Rutoken
NOSABLE=1 - Соболь
NOCHARISMATHICS=1 - Charismathics
NOINPAS=1 - Global Platform Optelio
NOCPFKC=1 - Поддержка унифицированных носителей КриптоПро ФКН 2.0

Следующие опции позволяют управлять регистрацией поддерживаемого оборудования:
(значение 0 означает "не регистрировать" для тех, что регистрируются по умолчанию*)

REGACCORDRND=1 - Зарегистрировать ДСЧ "Аккорд" во время установки
REGBIO=1 - Зарегистрировать биологический ДСЧ *(только для КС1)
REGCHARISMATHICS=1 - Зарегистрировать все носители "Charismathics" во время установки
REGESMARTTOKEN=1 - Зарегистрировать носители "ESMARTToken" во время установки
REGEMUL=1 - Зарегистрировать эмулятор носителя во время установки
REGETOKEN=1 - Зарегистрировать все носители "Aladdin eToken", отдельные типы: REGETOKENJAVA10, REGETOKENJAVA10B, REGETOKENM420, REGETOKENM420B, REGETOKEN16, REGETOKEN32
REGGTOKEN=1 - Зарегистрировать все носители "eToken GOST"
REGFLOPPY=буквы - Зарегистрировать считыватель "дискета" (FAT12/FLOPPY) для букв, указанных через запятую
REGPNPFLOPPY=1 - Зарегистрировать считыватель "Все съемные носители" *
REGHDIMAGE=1 - Зарегистрировать считыватель "Директория"
REGDSRF=путь - Зарегистрировать ДСЧ "Последовательность поставщика" и задать путь (без "\" на конце) к папке с db1, db2
REGEMV=1 - Зарегистрировать носитель "MPCOS EMV"
REGGEMALTO=1 - Зарегистрировать носитель "GEMALTO"
REGINPAS=1 - Зарегистрировать носители "ИНПАС"
REGOSCAR=1 - Зарегистрировать носитель "Оскар"
REGOSCAR2=1 - Зарегистрировать носитель "Оскар2" *
REGTRUST=1 - Зарегистрировать носитель "Магистра" *
REGTRUSTS=1 - Зарегистрировать носитель "Магистра Сбербанк/BGS" *
REGTRUSTD=1 - Зарегистрировать носитель "Магистра Debug" *
REGPNPPCSC=1 - Зарегистрировать считыватель "Все считыватели смарт-карт" *
REGREGISTRY=1 - Зарегистрировать считыватель "Реестр"
REGRIC=1 - Зарегистрировать носитель "РИК"
REGRUTOKEN=1 - Зарегистрировать носитель "Rutoken" *
REGSABLERND=1 - Зарегистрировать ДСЧ "Соболь"
NOWL=1 - Не регистрировать носители для Winlogon
OVERWRITEWL=1 - Переписывать конфликтующие регистрации для Winlogon
NOESMARTTOKENWL=1 - Не регистрировать носители "ESMARTTOKEN" для Winlogon
NOETOKENWL=1 - Не регистрировать носители "Aladdin eToken" для Winlogon
NOGEMALTOWL=1 - Не регистрировать носители "GEMALTO" для Winlogon
NOOSCAR2WL=1 - Не регистрировать носитель "Оскар2" для Winlogon
NOTRUSTWL=1 - Не регистрировать носитель "Магистра" для Winlogon
NOTRUSTSWL=1 - Не регистрировать носитель "Магистра Сбербанк/BGS" для Winlogon
NOTRUSTDWL=1 - Не регистрировать носитель "Магистра Debug" для Winlogon
NORUTOKENWL=1 - Не регистрировать носитель "Rutoken" для Winlogon *
NOUECWL=1 - Не регистрировать носители "УЭК" для Winlogon
NOCHARISMATHICSWL=1 - Не регистрировать носители "Charismathics" для Winlogon
NOINPASWL=1 - Не регистрировать носители "ИНПАС" для Winlogon

Другие:
KCLEVEL=1|2|3 - Установить дистрибутив CSP выбранного уровня KC
TIMEWARNING2001=4294967295 - отключить предупреждения использования ГОСТ 34.10-2001
NODIAGTRACKDISABLE=1 - не отключать телеметрию Microsoft Windows
NOSCARDSVRAUTOSTART=1 - не модифицировать службу SCardSvr
SECURECERTPROPSVC=1 - не модифицировать сервис CertPropSvc
SECURESESSIONENV=1 - не модифицировать сервис SessionEnv
NOINTERACTIVESERVICES=1 - позволяет не разрешать интерактивные сервисы Windows, отключенные по умолчанию на Windows 8
CPCSPR=1 - Для версии KC1 позволяет выбрать режим службы хранения ключей (только при установке)
CACHED=N - Настройка кэширования ключей. Если N=0, то выключено, если N>0, то задает размер кэша (только при установке)
CSPDELETEKEYS=1 - При удалении продукта удалит так же все настройки и все ключи из реестра
INSTALLCPCERT=1 - Установить сертификат подписи кода КРИПТО-ПРО в хранилище "Доверенные издатели" (позволяет избежать запрос на установку драйвера на Windows 6+)
CERTSTOREPARAMSSUPPORTED=1 Включить поддержку параметров PP_USER_CERTSTORE/PP_ROOT_CERTSTORE
FULLCNGREGISTER=1 Зарегистрировать Key Storage Provider (CNG)
CNGOIDCONTROL=1 Зарегистрировать CNG Algid'ы в таблице OID
LICERRORLEVEL=[1][2][4] - Битовая маска отлючения отображения ошибок лицензии
001 IDS_CSP_CORRUPTED
010 IDS_CSP_EXPIRED, IDS_WRONG_LICENSE_TYPE, IDS_CSP_EXPIRED_CERT_BAD
100 IDS_CSP_EXPIRE_IN...
ENABLEDEFAULTREADER=1 Разрешить изменять считыватель по умолчанию в панели CSP
ENABLEDTBSDISPLAY=1 Использовать устройства визуализации подписи
ENABLEOIDMODIFY=1 Разрешить изменять настройки алгоритмов в панели CSP
DISABLEEXTENDEDMASTERSECRET=0 Не отключать TLS Extended Master Secret
DEFAULTCLOUDUNIQUE - Задаёт уникальный идентификатор сервера DSS по умолчанию
DEFAULTCLOUDAUTHSERVER - Задаёт адрес по умолчанию сервера аутентификации DSS
DEFAULTCLOUDRESTSERVER - Задаёт адрес по умолчанию REST-сервера DSS

Устанавливаемые компоненты:
FOREIGN=1 - Установить компоненту "Поддержка RSA/ECDSA"
REPROV=1 - Установить компоненту "Revocation Provider"
DRIVER=1 - Установить компоненту "Драйверная библиотека CSP"
COMPAT=1 - Установить компоненту "Совместимость с КриптоПро CSP 3.0"
NODRIVER=1 - Не устанавливать компоненту "Драйверная библиотека CSP" (ставится по умолчанию на Windows Server 2008)
NOCPROCTRL=1 - Не устанавливать компоненту "Совместимость с продуктами Microsoft" (ставится по умолчанию)
NOCCID=1 - Не устанавливать драйвер CCID (Chip/Smart Card Interface Devices)

Ввод серийных номеров:
COMPANYNAME= - Указать название организации, использующей лицензию
USERNAME= - Указать имя пользователя, использующего лицензию
PIDKEY= - Использовать указанный серийный номер CSP
WLPIDKEY= - Использовать указанный серийный номер Winlogon
RPPIDKEY= - Использовать указанный серийный номер Revocation Provider
OCSPAPIPIDKEY= - Использовать указанный серийный номер OCSP Client
TSPAPIPIDKEY= - Использовать указанный серийный номер TSP Client

Встроенные в Windows Installer:
PATCH=патчи - Установить продукт вместе с патчами (список полный путей к .msp-файлам через точку с запятой)
INSTALLDIR=... - Путь установки
INSTALLDIR64=...- Путь установки для 64-компонент
REBOOT=R - Не перезагружать компьютер после установки
REMOVE=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА удаляет указанные модули (cproctrl, reprov, driver, compat)
ADDLOCAL=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА устанавливает указанные модули (cproctrl, reprov, driver, compat, foreign)

/qb - установка без мастера
/qn - установка без окон
/L*v файл - создание журнала установки

Для удаления CSP: msiexec /x {50F91F80-D397-437C-B0C8-62128DE3B55E}

Отредактировано пользователем 21 мая 2020 г. 21:36:46(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
thanks 3 пользователей поблагодарили Максим Коллегин за этот пост.
nickm оставлено 27.04.2020(UTC), Санчир Момолдаев оставлено 06.05.2020(UTC), Захар Тихонов оставлено 21.05.2020(UTC)
Offline romannnn  
#2 Оставлено : 26 ноября 2020 г. 11:07:49(UTC)
romannnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 3
Российская Федерация

Добрый день!
Подскажите, не удается распространить пакет КриптоПро
Пробовал с помощью KSC, GPO, даже локально составлял bat, безрезультатно
Пробовал как от админской учетной записи, так и с помощью агента администрирования, в случае KSC
Вот такие вариации я пробовал:
CSPSetup-5.exe -silent -noreboot -nodlg -args "/quiet /norestart"
CSPSetup-5.exe -gm2 -nodlg -silent -root -agrs "/qn"
CSPSetup-5.exe -gm2 -lang rus -kc kc2 -nodlg -silent -root -agrs "/quiet /norestart"
Подскажите, может быть есть более рабочий вариант или необходимо переписать параметры
В случае с установкой Веб плагина все заработало без проблем, причем разница лишь в -args, при установке плагина использовал -cadesargs
Нужно понять, как устанавливать именно с помощью инструментов, так как возможно придется устанавливать на очень большое число машин
Спасибо
Offline Максим Коллегин  
#3 Оставлено : 26 ноября 2020 г. 12:20:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,069
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Опишите поподробнее, что значит "не получается".
И важна версия CSP, с которой экспериментируете.
Если нужна тихая установка, то вот рабочий вариант:
Код:
 -args "KCLEVEL=1 /passive /quiet"  -noreboot -nodlg
Знания в базе знаний, поддержка в техподдержке
Offline romannnn  
#4 Оставлено : 26 ноября 2020 г. 12:26:44(UTC)
romannnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 3
Российская Федерация

Пробовал на двух версиях
CSPSetup-5.0.11455
И самая актуальная, скаченная вчера с cryptopro.ru
Что значит не получается - не возвращает ошибок (на KSC, например) и не ставит, хотя папка в ProgramData создается (распаковка происходит)
Offline Максим Коллегин  
#5 Оставлено : 26 ноября 2020 г. 12:33:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,069
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Добавьте сборку журнала установщика. Ну и посмотрите строку запуска procmonом или иным инструментов -- возможно кавычки нужно дополнительно экранировать или что-то подобное.
Знания в базе знаний, поддержка в техподдержке
Offline romannnn  
#6 Оставлено : 26 ноября 2020 г. 12:46:38(UTC)
romannnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 3
Российская Федерация

Благодарю, со строчкой, предложенной вами заработало
Offline TheChemodan  
#7 Оставлено : 6 апреля 2021 г. 14:11:51(UTC)
TheChemodan

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.04.2021(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 3 раз
Здравствуйте!
Существуют ли для CSP 5 параметры тихой установки для отключения компонента "Облачный токен" и включения режима усиленного контроля использования ключей?
Спасибо.
Offline Андрей Солдатов  
#8 Оставлено : 6 апреля 2021 г. 17:43:19(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 274
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 55 раз в 51 постах
Автор: TheChemodan Перейти к цитате
Здравствуйте!
Существуют ли для CSP 5 параметры тихой установки для отключения компонента "Облачный токен" и включения режима усиленного контроля использования ключей?
Спасибо.


Добрый день.
Можно использовать такой набор аргументов:
-args "KCLEVEL=1 REGCLOUD=0 STRENGTHENEDKEYUSAGECONTROL=1 /passive /quiet" -noreboot -nodlg

Обратите внимание: включение режима усиленного контроля использования ключей требует инициализации ДСЧ. Если используется БИОДСЧ - полностью задавить окна в процессе установки не получится.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
TheChemodan оставлено 06.04.2021(UTC)
Offline TheChemodan  
#9 Оставлено : 7 апреля 2021 г. 12:36:28(UTC)
TheChemodan

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.04.2021(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей Солдатов Перейти к цитате
Автор: TheChemodan Перейти к цитате
Здравствуйте!
Существуют ли для CSP 5 параметры тихой установки для отключения компонента "Облачный токен" и включения режима усиленного контроля использования ключей?
Спасибо.


Добрый день.
Можно использовать такой набор аргументов:
-args "KCLEVEL=1 REGCLOUD=0 STRENGTHENEDKEYUSAGECONTROL=1 /passive /quiet" -noreboot -nodlg

Обратите внимание: включение режима усиленного контроля использования ключей требует инициализации ДСЧ. Если используется БИОДСЧ - полностью задавить окна в процессе установки не получится.

Если дописать параметр NOBIO=1, то появляется сообщение:
При инсталляции не удалось получить данные с датчика случайных чисел. Перед использованием КриптоПро CSP необходимо установить ДСЧ и получить инициализирующие данные с помощью вызова "csptest.exe -keytest -veryficontext -hard_rng"

"Облачный токен" должен по умолчанию устанавливаться? При моём наборе параметров его и так нет, ровно как и "Реестр", и "Директория":
CSPSetup-5.0.11455.exe -silent -root -args "PIDKEY=***************** KCLEVEL=1 STRENGTHENEDKEYUSAGECONTROL=1 NOBIO=1 /l*v %WinDir%\Temp\CSP5.log /QN /NoRestart" -noreboot -nodlg

Также не понял, как включить КС1 параметрами: -kc установщик CSPSetup-5.0.11455.exe не воспринимает (появляется help после распаковки, отличающийся от хелпа, который запускается с ключом CSPSetup-5.0.11455.exe /? без окна распаковки), при добавлении KCLEVEL=1 во вкладке Безопасность опция "Использовать службу хранения ключей" неактивна, предлагается её установить. Как я понял, это и есть индикация установленного режима КС1. Или я ошибаюсь?

Спасибо.
Offline Stanislav Stanislav  
#10 Оставлено : 14 апреля 2021 г. 16:36:12(UTC)
Stanislav Stanislav

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.04.2021(UTC)
Сообщений: 1

Приветствую!

Подскажите установка крипто-про с помощью терминала на macOS возможна?
Offline Андрей Емельянов  
#11 Оставлено : 14 апреля 2021 г. 17:22:23(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 801
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Цитата:
Приветствую!

Подскажите установка крипто-про с помощью терминала на macOS возможна?

Добрый день.
В документации к провайдеру CSP 5.0* "ЖТЯИ.***. Руководство администратора безопасности. Mac OS" - описан способ с монтированием через терминал в п. "2 Установка дистрибутива ПО СКЗИ", других вариантов не предусмотрено.

Отредактировано пользователем 14 апреля 2021 г. 17:22:56(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Андрей Солдатов  
#12 Оставлено : 14 апреля 2021 г. 19:00:36(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 274
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 55 раз в 51 постах
Автор: TheChemodan Перейти к цитате

"Облачный токен" должен по умолчанию устанавливаться? При моём наборе параметров его и так нет, ровно как и "Реестр", и "Директория":
CSPSetup-5.0.11455.exe -silent -root -args "PIDKEY=***************** KCLEVEL=1 STRENGTHENEDKEYUSAGECONTROL=1 NOBIO=1 /l*v %WinDir%\Temp\CSP5.log /QN /NoRestart" -noreboot -nodlg

Да, должен. Также, как и считыватели "Реестр" и "Директория". В том числе - при использовании указанного Вами набора аргументов.

Автор: TheChemodan Перейти к цитате

Также не понял, как включить КС1 параметрами: -kc установщик CSPSetup-5.0.11455.exe не воспринимает (появляется help после распаковки, отличающийся от хелпа, который запускается с ключом CSPSetup-5.0.11455.exe /? без окна распаковки),

Лучше использовать аргумент KCLEVEL.

Автор: TheChemodan Перейти к цитате

при добавлении KCLEVEL=1 во вкладке Безопасность опция "Использовать службу хранения ключей" неактивна, предлагается её установить. Как я понял, это и есть индикация установленного режима КС1. Или я ошибаюсь?

Службу можно установить и с КС1, добавив аргумент CPCSPR=1


Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
TheChemodan оставлено 20.04.2021(UTC)
Offline TheChemodan  
#13 Оставлено : 20 апреля 2021 г. 12:01:20(UTC)
TheChemodan

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.04.2021(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 3 раз
Добрый день!
Для ключа NOWL=1 есть пререквизиты? Не отрабатывает - галка "Отключить КриптоПро Winlogon" не включается.
Спасибо.

Отредактировано пользователем 20 апреля 2021 г. 15:33:40(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#14 Оставлено : 20 апреля 2021 г. 15:14:42(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 274
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 55 раз в 51 постах
Автор: TheChemodan Перейти к цитате
Добрый день!
Для ключа NOWL=1 есть пререквизиты? Не отрабатывает - галка "Отключить КриптоПро Winlogon" остаётся активна.
Спасибо.


Добрый день.
Указание аргумента NOWL=1 отключает регистрацию носителей в Winlogon, но не отключает сам КриптоПро Winlogon.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
TheChemodan оставлено 20.04.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.