Добавление устройств для удаленного доступа

Файлы установки

Файл установки программы «Контур.Доступ — Абонент» можно скачать в одном из форматов: EXE или MSI.

• Скачать файл в формате EXE.
• Скачать файл в формате MSI.

Доставку можно осуществить через скрипты групповых политик. 

Если нет возможности перезапускать целевой ПК с помощью GPO и Group Policy Preferences, можно создать задачу в планировщике задач Windows.

Инструкции на английском языке:

• How to use the Local Group Policy Editor (gpedit) to manage four types of event-driven scripting files.
• How to run a PowerShell script on multiple computers using an immediate scheduled task.
• How to use Group Policy to automatically distribute programs to client computers or users.

Подготовка файла MST и параметры установки

1. Скачайте файл в формате MSI. 
2. Если подключаете интеграцию с Active Directory, используйте файл установки.
3. Установите последнюю версию SDK и ORCA.
4. Нажмите правой кнопкой мыши на скачанный файл MSI и выберите «Edit with Orca».

   

5. В верхней панели нажмите «Transform»→ «New transform».

   

6. В левой части выберите «Property»→ «Add Row».

   

7. Поставьте курсор на строчку «Property» и в нижней строке введите «ARGS».

   

8. Переместите курсор в строчку «Value» и в нижней строке введите в кавычках параметры для установки. 
   Пример для строчки «Value»

   /OrgId=608025f0-0964-4699-9dd9-40e6cb6d92dа /GroupId=0e8d5f87-912c-47ff-9dfd-25bc51ffbd8c /ContactTag=""Отдел стажеров,Набор 11 февраля"" /SvcConfig=AskPermission=1; AddressBookOnly=1; PasswordLength=25:30; PMode=2; PType=0; PHost=127.0.0.1; PPort=12345; PUser=cHJveHlfdXNlcgоH; PPass=MTIzNDUk

   В примере выше показана установка фоновой службы:
   — в организацию с указанным ID;
   — с автоматическим попаданием устройства в папку «Малопрудная» с указанным ID;
   — с присвоением двух тегов «Отдел стажеров» и «Набор  11 февраля»;
   — с включением функций «Запретить подключение без разрешения» и «Разрешить подключение  только из Личного кабинета»;
   — с генерацией пароля с количеством символов в диапазоне от 25 до 30;
   — оставшиеся параметры в примере — настройка прокси.

   

   
   Параметры установки:​

   • /quiet — стандартный параметр msiexec.exe, который не прописывается в параметрах.mst, но групповыми политиками при раскатке будет учтен автоматически.

   • /OrgId — уникальное значение для каждой организации, которое берется в личном кабинете в разделе «Устройства» → «Массовое добавление».
      

     

   • /GroupId — дополнительный параметр, если необходимо установить фоновую службу абонентам с дальнейшим размещением данных устройств в определенной папке списка устройств.
     Id папки:

     

   • /ContactTag — используются для группировки устройств. Например, вы можете добавить тег «1 этаж» и установить для сотрудников, находящихся на первом. Можно создавать собственные теги или выбирать из списка уже созданных. Указывается один или несколько тегов через знаки «,» или «;».
     Пример

     /ContactTag=""Ромашка 2,Отдел стажеров""

   • /SvcConfig — строка, которая содержит параметры конфигурирования фоновой службы, такие как:

     • AskPermission=1 — включение функции «Запретить подключение без разрешения».
       AskPermission=0 — отключение функции «Запретить подключение без разрешения». При первой массовой раскатке не стоит использовать этот параметр для отключения, так как он по стандарту отключен. Этот параметр может потребоваться при повторной раскатке, если сначала включили функцию, а потом потребовалось отключить.

     • WatchMode=1 — включение функции «Разрешить подключение в режиме наблюдения». Если включены параметр подтверждения подключения и параметр режима наблюдения одновременно, то при подключении оператора в режиме наблюдения у абонента не появится окно подтверждения.
       WatchMode=0 — отключение функции «Разрешить подключение в режиме наблюдения» При первой массовой раскатке не стоит использовать этот параметр для отключения, так как он по стандарту отключен. Этот параметр может потребоваться при повторной раскатке, если сначала включили функцию, а потом потребовалось отключить.

     • AddressBookOnly=1 — включение функции «Разрешить подключение  только из Личного кабинета»— разрешается подключение к абоненту только из раздела «Устройства», то есть для операторов, состоящих в той же организации.
       AddressBookOnly=0 — отключение функции «Разрешить подключение  только из Личного кабинета». При первой массовой раскатке не стоит использовать этот параметр для отключения, так как он по стандарту отключен. Этот параметр может потребоваться при повторной раскатке, если сначала включили функцию, а потом потребовалось отключить.

     • PasswordLength — управляется параметрами генерации пароля фоновой службой. Параметр содержит либо одно число для фиксированной длины генерируемого пароля, либо два числа, разделенных двоеточием для указания диапазона длин генерируемого пароля службы.
       
       Если параметров SvcConfig несколько, то перечислять их нужно через знак «;»  с пробелом после знака.
        

   • PMode — режим работы прокси: 0 — авто, 1 — без прокси, 2 — ручная.
     Если выбран ручной режим, то существуют дополнительные параметры для настройки. Параметры перечисляются через «;».

     • PType — тип (протокол) прокси: 0 — HTTP, 1 — SOCKS5. Параметр актуален в ручном режиме.

     • PHost — Строка — прокси хост: DNS или IP-адрес.

     • PPort — прокси-порт. Содержит порт для подключения прокси.

     • PUser — Строка в base64 — имя пользователя, используемое при авторизации на прокси.

     • PPass — Строка в base64 — пароль, используемый при авторизации на прокси.

   • /ResetService — параметр для переустановки установленных службы и генерации новых связок порт/пароль.

9. После ввода параметров нажмите «ОК».

10. В список добавится новое значение.

    

11. В верхней панели нажмите «Transform» → «Generate Transform».

    

12. Введите любое название файла и нажмите «Сохранить».

    

Создание групповой политики Windows

1. Поместите файл .msi и созданный .mst в сетевой папке с открытым для всех доступом — из нее компьютеры абонентов будут брать файлы при установке.
2. Создайте политику.

   

3. Введите любое название политики.

   

4. Нажмите правой кнопкой мыши на название политики и выберите пункт «Edit».

   

5. В зависимости от того, как вы хотите установить, выберите:
   • «Computer» → «Policies» → «Software Settings» → «Software installation»
   • или «User Configuration» → «Policies» → «Software Settings» → «Software installation».
6. Затем нажмите правой кнопкой мыши в правой части окна и выберите «New» → «Package».

   

7. Откройте файл .msi, ранее помещенный в  сетевую папку с открытым для всех доступом.

   

8. Выберите пункт «Advanced» и нажмите «ОК».

   

9. Откроется дополнительное окно. Перейдите на вкладку «Deployment» → «Assigned» и нажмите «Advanced».

   

10. В новом окне выберите «Ignore language when deploying this package» и нажмите «ОК».

    

11. Перейдите на вкладку «Modification», нажмите «Add».

    

12. Выберите ранее созданный файл.mst файл, который также находится в общей сетевой папке и нажмите «Open».
13. Пакет добавлен в групповую политику.
     

    

Установка через CMD

msiexec /i Kontur.Dostup.Abonent.msi ARGS="/OrgId=608025f0-0964-4699-9dd9-40e6cb6d92dq /GroupId=fb5853a2-c833-44e6-8dfc-e1896fc080bp /ContactTag=""Отдел стажеров,Набор 11 февраля"" /SvcConfig=AskPermission=1; AddressBookOnly=1; PasswordLength=25:30; PMode=0"

• Начало команды обязательно через msiexec /i.
• После указания имени дистрибутива задается ARGS="...", внутри которого указываются абсолютно все параметры.
• Правила для тегов остаются такими же: несколько тегов через знаки «,» или «;» без пробела после знака, весь список тегов необходимо заключить дважды в кавычки ""..."".
• При необходимости использовать /SvcConfig и указанием нескольких параметров производите перечисление через «;» с пробелом после символа.

Kontur.Dostup.Abonent.exe /OrgId=608025f0-0964-4699-9dd9-40e6cb6d92dq /GroupId=fb5853a2-c833-44e6-8dfc-e1896fc080bp /ContactTag="Отдел стажеров,Набор 11 февраля" /SvcConfig="AskPermission=1; AddressBookOnly=1

• Сразу же прописывается имя дистрибутива без msiexec /i.
• Сразу же прописываются параметры без ARGS="...".
• Меняются правила для тегов: несколько тегов через знаки «,» или «;» без пробела после знака, весь список тегов необходимо заключить в одинарные кавычки "...".
• При необходимости использовать /SvcConfig и указанием нескольких параметров производите перечисление через «;» с пробелом после символа.