Руководство администратора АРМ

КОРПОРАТИВНЫЙ ИНТЕРНЕТ- ПОРТАЛОАО «ГАЗПРОМ» (КИП)

Руководство администратора АРМ(01.17-И3.03-КИП)

Листов 30

г. Москва

Руководство администратора АРМ Шифр:01.17-И3.03-КИП

2009


СОГЛАСОВАНО:

Менеджеры проекта

От Заказчика

ФИО ДОЛЖНОСТЬ ПОДПИСЬ ДАТА

Д.А. Серова Ведущий инженер Управления по внедрению проектов ИУС ЗАО «Информгазинвест»

От Функционального Заказчика


Е.В. Бикулов Главный специалист отдела внедрения информационно-управляющих систем Управления информационно-аналитических систем Финансово-экономического департамента ОАО «Газпром» – Руководитель подгруппы ключевых пользователей

От Исполнителя


М.Р. Исмаилова Менеджер проектов ЗАО «АРМАДА СОФТ»

Руководитель подгруппы системно-технической инфраструктуры


А.П. Гурьев Заместитель начальника Управления систем SAP - начальник отдела базис-поддержки систем SAP ООО «Информгаз»

Руководитель подгруппы ключевых пользователей


Е.В. Бикулов Главный специалист отдела внедрения информационно-управляющих систем Управления информационно-аналитических систем Финансово-экономического департамента ОАО «Газпром» – Руководитель подгруппы ключевых пользователей

Руководитель подгруппы сетевых телекоммуникаций



В. А. Кузнецов Заместитель главного инженера-начальник центра управления вторичными сетями связи ООО «Газпром связь»

А. Г. Насонов Ведущий инженер-программист ЗАО «АРМАДА СОФТ»


СОГЛАСОВАНО:Владельцы бизнес-процесса


А.А. Сафаров Заместитель начальника Управления информационно-аналитических систем Финансово-экономического департамента ОАО «Газпром»

П.В. Семенов Заместитель начальника Управления информационно-аналитических систем Финансово-экономического департамента ОАО «Газпром» - начальник отдела разработки и внедрения информационных систем ОАО «Газпром»


ОТВЕТСТВЕННЫЙ ИСПОЛНИТЕЛЬ:Руководители подгруппы функционального проектирования и разработки


А.Ю. Аниканов Начальник отдела сопровождения программного обеспечения систем SAP ООО «Информгаз»

А.Г. Насонов Ведущий инженер-программист ЗАО «АРМАДА СОФТ»


Содержание

Аннотация...................................................................................................................................3

1 Назначение программы....................................................................................................4

1.1 Полное наименование системы и ее условное обозначение...............................41.2 Краткое описание возможностей Системы............................................................4

2 Условия выполнения программы...................................................................................5

2.1 Требования к оборудованию...................................................................................52.2 Требования к программному обеспечению............................................................52.3 Требования к квалификации...................................................................................5

3 Описание операций...........................................................................................................7

3.1 Настройка MS Internet Explorer...............................................................................73.1.1 Добавление серверов КИП в зону «Надежные узлы» в Internet Explorer............73.1.2 Активация режима «Переход между кадрами через разные домены»..............113.1.3 Активация режима «Исполнение элементов ActiveX, не помеченных как

безопасные»...........................................................................................................133.1.4 Активация режима «Загрузка подписанных элементов ActiveX».......................143.1.5 Добавление сертификатов удостоверяющих центров в список сертификатов

Microsoft Internet Explorer.......................................................................................153.2 Установка и настройка дополнительного ПО.......................................................163.3 Настройки в ЛВС ДО, подключенной к ЕВСПД....................................................16

Приложение 1. Инструкция по добавлению сертификата удостоверяющего центра в

список сертификатов интернет-обозревателя Microsoft Internet Explorer...................18

Приложение 2. Инструкция по загрузке сертификатов с сайта Сети удостоверяющих

центров ОАО «Газпром»........................................................................................................23

Приложение 3. Инструкция по установке КриптоПро CSP 3.0........................................25

Приложение 4. Инструкция по настройке Microsoft ISA Server в ЛВС ДО............................29

- 2 -


Аннотация

В настоящем документе описаны рабочие операции Администратора АРМ

Корпоративного Интернет-портала ОАО «Газпром».

- 3 -


1 Назначение программы

1.1 Полное наименование системы и ее условное обозначение

Полное наименование системы: Корпоративный Интернет-портал ОАО «Газпром»

(далее КИП или Система).

Условное обозначение (шифр): КИП.

1.2 Краткое описание возможностей Системы

Система предоставляет пользователю следующие возможности:

поддержка проектного офиса по ИТ-проектам в части ведения проектной

документации и обеспечения коллективной работы с ней;

доступ к корпоративным информационно-управляющим системам на базе

платформы SAP (системы класса BI на примере стандартной

функциональности);

доступ к корпоративным системам ведения нормативно-справочной

информации на базе платформы SAP класса MDM (на примере Отраслевой

базы данных документарной и фактографической нормативно-справочной

информации (ОБД НСИ));

доступ к информационно-справочным системам на базе различных платформ

(на примере систем: Электронный архив ОАО «Газпром», Гарант,

КонсультантПлюс);

доступ к информационно-управляющим системам ОАО «Газпром» на базе

платформы SAP класса ERP (на примере отдельных подсистем системы

Бухгалтерского учета и расчетов за газ (ИУС БУиРГ));

доступ к информационно-управляющим системам ОАО «Газпром» на базе

других (не SAP) платформ (на примере Автоматизированной системы

электронных закупок/торгов (АСЭЗ/АСЭТ), Системы управления имуществом

и иными активами ОАО «Газпром» (СУИМ));

обмен данными по показателям инвестиционной деятельности между

Администрацией ОАО «Газпром» и Заказчиками-застройщиками.

Система представляет собой совокупность функциональных модулей, реализующих

требуемый функционал.

- 4 -


2 Условия выполнения программы

2.1 Требования к оборудованию

Требования к оборудованию рабочей станции Администратора АРМ не

предъявляются.

Рабочая станция пользователя КИП должна удовлетворять следующим требованиям к

минимальной конфигурации:

Intel Celeron или Pentium IV – 2 ГГц;

оперативная память – 512 МБ;

разрешение монитора: 1024х768;

подключение к ИВС администрации ОАО «Газпром» или ЕВСПД.

2.2 Требования к программному обеспечению

Требования к программному обеспечению (ПО) рабочей станции Администратора

АРМ не предъявляются.

На рабочей станции пользователя КИП должно быть установлено следующее

основное ПО:

операционная система: Windows XP, Windows Vista;

интернет-браузер MS Internet Explorer версии 6.0 или 7.0.

Для работы с документами на рабочем месте пользователя должно быть установлено

дополнительное ПО – пакет офисного ПО Microsoft Office одной из версий: XP, 2003, 2007.

Для рабочих местах пользователей КИП, подключающихся к КИП через ЕВСПД (не

входящих в состав ИВС администрации ОАО «Газпром»), должно быть установлено

дополнительное ПО – КриптоПро CSP версии 3.0 (или выше).

2.3 Требования к квалификации

Администратор АРМ КИП должен:

соответствовать требованиям к квалификации, приведенным в документе

01.17-ПВ-КИП «Описание организационной структуры»;

обладать знаниями и навыками, достаточными для конфигурирования КИП и

необходимыми для классификации возникающих ошибок.

До начала работы с КИП администратор АРМ должен ознакомиться со следующими

документами:

- 5 -


01.17-ИЗ.03-КИП «Руководство администратора АРМ»;

01.17-ПВ.02-КИП «Проектное решение по организации службы сопровождения

эксплуатации КИП»;

01.17-И2.04-КИП «Регламент подключения рабочих мест к КИП»;

01.17-И2.06-КИП «Регламент технической поддержки».

- 6 -


3 Описание операций

В состав функциональных обязанностей Администратора АРМ входит подготовка

рабочих мест пользователей к работе с КИП:

настройка Microsoft Internet Explorer на рабочих местах пользователей;

установка и настройка дополнительного ПО, используемого при работе с КИП

(при необходимости);

настройки в локальной вычислительной сети дочернего общества (ЛВС ДО),

подключенной к ЕВСПД (при необходимости).

3.1 Настройка Microsoft Internet Explorer

Настройка Internet Explorer включает выполнение следующих операций:

добавление сервера КИП в зону «Надежные узлы» Internet Explorer;

активация режима «Переход между кадрами через разные домены» в зоне

«Надежные узлы»;

активация режима «Исполнение элементов ActiveX, не помеченных как

безопасные» в зоне «Надежные узлы»;

активация режима «Загрузка подписанных элементов ActiveX»

добавление сертификатов удостоверяющих центров в список сертификатов.

Так как данные операции одинаковы для всех подключаемых к КИП рабочим местам,

при наличии внедренного в Microsoft Active Directory рекомендуется внести

соответствующие корректировки в политики домена.

3.1.1 Добавление серверов КИП в зону «Надежные узлы» в Internet Explorer

Для добавления серверов КИП в зону надежные узлы необходимо выполнить

следующие действия:

открыть окно Internet Explorer;

в меню «Сервис» (рис. 1) в окне Internet Explorer выбрать «Свойства

обозревателя» (рис. 2);

- 7 -


рис. 1

рис. 2

в окне «Свойства обозревателя» перейти на закладку «Безопасность» (рис. 3);

- 8 -


рис. 3

выбрать зону «Надежные узлы» (рис. 4);

- 9 -


рис. 4

нажать кнопку «Узлы»;

ввести адрес сервера промышленной эксплуатации КИП (рис. 5);

рис. 5 нажать кнопку «Добавить»;

- 10 -


ввести адрес сервера тестирования и обучения КИП и нажать кнопку

«Добавить».

В результате выполненных действий серверы КИП добавлены в зону «Надежные

узлы» в Internet Explorer (рис. 6).

рис. 6

3.1.2 Активация режима «Переход между кадрами через разные домены»

Для того чтобы активировать режим «Переход между кадрами через разные домены»

необходимо выполнить следующую последовательность действий:


в меню «Сервис» окна Internet Explorer (рис. 1) выбрать «Свойства

обозревателя»

(рис. 2);

в открывшемся окне «Свойства обозревателя» перейти на закладку

«Безопасность» (рис. 3);


в разделе «Уровень безопасности для этой зоны» нажать кнопку «Другой»

(рис. 7);

- 11 -


рис. 7

активировать «Включить» или «Предлагать» для параметра безопасности

«Переход между кадрами через разные домены» (рис. 8);

- 12 -


рис. 8

нажать кнопку «ОК».

В результате выполненных действий режим «Переход между кадрами через разные домены»

активирован.

3.1.3 Активация режима «Исполнение элементов ActiveX, не помеченных как безопасные»

Для того чтобы активировать опцию «Исполнение элементов ActiveX, не помеченных

как безопасные» необходимо выполнить следующую последовательность действий:




(рис. 2);




- 13 -


в разделе «Уровень безопасности для этой зоны» нажать кнопку «Другой» (рис.

7);

выбрать «Включить» или «Предлагать» для активации опции «Исполнение

элементов ActiveX, не помеченных как безопасные» (рис. 9);

рис. 9


В результате выполненных действий опция «Исполнение элементов ActiveX, не

помеченных как безопасные» активирована.

3.1.4 Активация режима «Загрузка подписанных элементов ActiveX»

Для того чтобы активировать опцию «Загрузка подписанных элементов ActiveX»

необходимо выполнить следующую последовательность действий:




(рис. 2);

- 14 -





в разделе «Уровень безопасности для этой зоны» нажать кнопку «Другой» (рис.

7);

выбрать «Включить» или «Предлагать» для активации опции «Загрузка

подписанных элементов ActiveX» (рис. 10);

рис. 10


В результате выполненных действий опция «Загрузка подписанных элементов

ActiveX» активирована.

3.1.5 Добавление сертификатов удостоверяющих центров в список сертификатов Microsoft Internet Explorer

Чтобы интернет-обозреватель Microsoft Internet Explorer автоматически доверял

сертификатам, установленным на серверах КИП, на рабочем месте пользователя в список

- 15 -


сертификатов Microsoft Internet Explorer необходимо добавить сертификаты

удостоверяющих центров ОАО «Газпром».

На рабочем месте, которое подключается к серверам КИП через ИВС администрации

ОАО «Газпром», в список сертификатов корневых центров сертификации интернет-

обозревателя Microsoft Internet Explorer необходимо добавить сертификат

удостоверяющего центра сервера безопасности КИП, выписавшего сертификаты для

основных серверов КИП.

На рабочем месте, которое подключается к серверам КИП через ЕВСПД, в список

сертификатов Microsoft Internet Explorer необходимо добавить сертификат Корпоративного

(корневого) Удостоверяющего центра «Газпром». Файл указанного сертификата

необходимо загрузить с сайта Сети удостоверяющих центров ОАО «Газпром» (см.

Приложение 2).

Добавление сертификата удостоверяющего центра в список сертификатов Microsoft

Internet Explorer осуществляется в соответствии с инструкцией, представленной в

Приложении 1.

3.2 Установка и настройка дополнительного ПО

При необходимости на рабочем месте пользователя осуществляется установка и

настройка дополнительного программного обеспечения.

Установка на рабочем месте пользователя программного обеспечения MS Office (XP,

2003, 2007) осуществляется в соответствии с инструкциями, предоставляемыми

поставщиком данного программного обеспечения.

Установка на рабочем месте пользователя программного обеспечения КриптоПро

CSP 3.0 осуществляется в соответствии с инструкцией, представленной в Приложении 3.

3.3 Настройки в ЛВС ДО, подключенной к ЕВСПД

В случае, когда рабочее место пользователя подключается к ЕВСПД через ЛВС ДО, в

ЛВС ДО необходимо выполнить настройки в соответствии со следующими требованиями:

на рабочих местах пользователей должно происходить разрешение имен в

соответствии с настройками DNS-серверов ЕВСПД;

- 16 -


на межсетевом экране и Microsoft ISA Server (если есть) ЛВС ДО должен быть

открыт доступ с рабочих мест пользователей к подсети КИП (10.241.10.0/24) по

протоколу HTTPS (TCP) по портам 443, 8000, 50000, 50001;

при подключении ЛВС к ЕВСПД через Microsoft ISA Server в случае появления

в окне Microsoft Internet Explorer на рабочем месте пользователя ошибки,

содержащей текст «Error Code: 502 Proxy Error. The specified Secure Sockets

Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests

from this port. Most Web browsers use port 443 for SSL requests. (12204)»,

необходимо выполнить настройки на Microsoft ISA Server в соответствии с

инструкцией, представленной в Приложении 4.

- 17 -


Приложение 1. Инструкция по добавлению сертификата удостоверяющего центра в список сертификатов интернет-обозревателя Microsoft Internet Explorer

Порядок добавления сертификата удостоверяющего центра:

в меню рабочего окна Microsoft Internet Explorer выбрать пункт «Сервис»,

затем – «Свойства обозревателя...» (рис. П1.1);

рис. П1.1

в открывшемся окне (рис. П1.2) перейти на вкладку «Содержание»;

- 18 -


рис. П1.2 – Окно «Свойства обозревателя...»

нажать на кнопку «Сертификаты...»;

в открывшемся окне (рис. П1.3) нажать кнопку «Импорт»;

рис. П1.3 – Окно списка сертификатов

- 19 -


в окне «Мастер импорта сертификатов» (рис. П1.4) нажать кнопку «Далее»;

рис. П1.4 – Окно мастера импорта сертификатов

в открывшемся окне (рис. П1.5) указать путь к ранее сохраненному файлу с

сертификатом удостоверяющего цента и нажать кнопку «Далее»;

рис. П1.5 – Окно указания пути файла

- 20 -


в открывшемся окне (рис. П1.6) выбрать пункт «Автоматически выбрать

хранилище на основе типа сертификата» и нажать кнопку «Далее»;

рис. П1.6 – Окно выбора хранилища сертификатов

по окончанию работы «Мастера импорта сертификатов» появится окно

завершения импорта (рис. П1.7). Выйдите из мастера, нажав кнопку «Готово».

рис. П1.7 – Окно завершения работы мастера

- 21 -


после выхода из программы установки появиться окно с результатом

выполнения импорта (рис. П1.8); нажмите кнопку «ОК».

рис. П1.8 – Окно результата выполнения импорта

В результате выполненных действий сертификат будет импортирован.

- 22 -


Приложение 2. Инструкция по загрузке сертификатов с сайта Сети удостоверяющих центров ОАО «Газпром»

Порядок загрузки сертификата Удостоверяющего центра Администрации:


ввести адрес Сети удостоверяющих центров ОАО «Газпром»

http://ca.gazprom.ru/Reestr.htm;

в появившемся окне (рис. П2.1) перейти по ссылке

Сертификат Корпоративного (корневого) Удостоверяющего центра «Газпром»;

рис. П2.1

в открывшемся окне (рис. П2.2) нажать на кнопку «Сохранить»;

- 23 -

http://ca.gazprom.ru/Reestr.htm


рис. П2.2 – окно «Загрузка файла»

в открывшемся окне (рис. П2.3) задать путь (имя папки) для сохранения файла

с сертификатом удостоверяющего цента и нажать кнопку «Сохранить»

(в результате выполненных действий файл с сертификатом удостоверяющего

центра будет сохранен в указанной папке на АРМ пользователя);

рис. П2.3 – окно «Сохранить как»

- 24 -


Приложение 3. Инструкция по установке КриптоПро CSP 3.0

Установка дистрибутива КриптоПро CSP 3.0 должна производиться пользователем,

имеющим права администратора АРМ. Перед установкой дистрибутива, должны быть

удалены все ранее существующие версии устанавливаемого программного обеспечения.

Порядок установки:

войти в систему под учетной записью администратора АРМ;

проверить наличие предыдущих версий КриптоПро CSP; если таковые

существуют – удалить их;

выбрать файл установки в папке с дистрибутивом и запустить программу

установки КриптоПро CSP 3.0;

в появившемся окне запуска установки (рис. П3.1) нажать кнопку «Далее»;

рис. П3.1 – Запуск установки КриптоПро

в окне «Лицензионное соглашение» (рис. П3.2) выбрать пункт «Я принимаю

условия лицензионного соглашения» и нажать кнопку «Далее»;

- 25 -


рис. П3.2 – Окно лицензионного соглашения

в окне «Сведения о пользователе» (рис. П3.3) ввести имя пользователя,

наименование организации, серийный номер и нажать кнопку «Далее»;

рис. П3.3 – Окно ввода сведений о пользователе

- 26 -


в окне «Вид установки» (рис. П3.4) выбрать пункт «Обычная» и нажать кнопку

«Далее»;

рис. П3.4 – Окно выбора вида установки

в окне начала установки (рис. П3.5) нажать кнопку «Установить»;

рис. П3.5 – Окно начала установки

- 27 -


в появившемся окне окончания установки (рис. П3.6) нажать кнопку «Готово»

и выйти из программы установки;

рис. П3.6 – Окно завершения установки

в появившемся окне с запросом на перезагрузку системы (рис. П3.7) нажать

кнопку «Да».

рис. П3.7 – Окно запроса на перезагрузку системы

После перезагрузки компьютера установка КриптоПро CSP 3.0 полностью

завершена. Дополнительная настройка программного обеспечения (ПО) для работы с

защищенными web-ресурсами не требуется.

При работе пользователей с защищенными web-ресурсами ПО КриптоПро CSP 3.0

используется в автоматическом режиме. В процессе использования ПО не требует от

пользователя выполнения каких-либо действий.

- 28 -


Приложение 4. Инструкция по настройке Microsoft ISA Server в ЛВС ДО

Проблема возникновения ошибки с текстом «Error Code: 502 Proxy Error. The specified

Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL

requests from this port. Most Web browsers use port 443 for SSL requests. (12204)» связана с

тем, что по умолчанию ISA-сервер разрешает SSL-соединение только по порту 443. Для

доступа к некоторым, интегрированным в КИП, системам используются также порты 8000,

50000, 50001.

Проблема описана на сайте Microsoft в статье http://support.microsoft.com/kb/283284.

Решения проблемы описано на сайте Microsoft в статье http://technet.microsoft.com/ru-

ru/library/cc302450(en-us).aspx . Для решения проблемы этим способом следует:

1. создать на диске сервера три файла (скрипта на языке Visual Basic) с текстами,

указанными в статье:

• ShowTPRanges.vbs – просмотр настроек туннелирования;

• AddTPRange.vbs – добавление туннелируемых портов;

• DelTPRange.vbs - удаление туннелируемых портов;

2. запустить в командной строке (cmd) на сервере, где установлен ISA-сервер,

команды:

>CScript AddTPRange.vbs "SSL 8000" 8000



ВНИМАНИЕ! В зависимости от способа сохранения скриптов с сайта Microsoft на

диск в скриптах могут оказаться лишние переводы строк, из-за которых возникает ошибка

компиляции скриптов. Для компиляции скриптов без ошибки достаточно убрать лишние

переводы строк перед строками, начинающимися со знака «&». Например, к конце скрипта

AddTPRange.vbs должен быть следующий текст: WScript.Echo "Usage:" & VbCrLf _

& " " & WScript.ScriptName & " RangeName TunnelPort" & VbCrLf _

& "" & VbCrLf _

& " RangeName - Name of the tunnel port range to be added" & VbCrLf _

& " TunnelPort - Port to be included in the new tunnel port range"

WScript.Quit

- 29 -

http://technet.microsoft.com/ru-ru/library/cc302450(en-us).aspx

http://technet.microsoft.com/ru-ru/library/cc302450(en-us).aspx

http://support.microsoft.com/kb/283284


Лист регистрации изменений

Изм. Номера листов (страниц) Всего листов

(страниц) в докум.

№ доку-мента

Вход. № сопрово-дитель-

ного докум.и дата

Подп. Датаизменен-

ныхзаменен-

ныхновых аннули-

рованных

- 30 -

Documents

Руководство администратора АРМ