Отправлено: 03.10.12 11:18. Заголовок: Подпись файла ложная (искажены данные)

Подскажите на что может ругаться обновленная до 019 версия АРМ? На компе вроде бы снес все программы по удаленному администрированию, почистил все подозрительные процессы, антивирус нод32 стоит сканирование сделано, но ошибка как выскакивала так и выскакивает. Техподдержка говорит напишите заявление на отключение защиты встроенной в новую версию, но это же чушь, какие могут быть гарантии что после такого заявления деньги не улетучатся со счетов а потом нам скажут сами виноваты...

 Отправлено: 12.10.12 17:25. Заголовок: Ага, поддержка пооб..

Ага, поддержка пообещала свежий дистр во вторник. Но предложила поставить 17 из пакета, а потом обновиться.

А вот скажите пожалуйста, когда инсталлятор спрашивает "ФИО первого и второго пользователей" - имеются в виду директор и главбух? У нас реально пользователь была одна (сейчас главбух, пенсионного возраста женщина, рвётся тоже научиться).

В первом монстрике наша бух по очереди втыкала нужную флешку и подписывала то за директора, то за главбуха :)

Мне при установке надо указывать не реальных пользователей, а тех, чьи будут подписи?

 Отправлено: 12.10.12 18:48. Заголовок: smon пишет: скажите..

smon пишет:

цитата:

скажите пожалуйста, когда инсталлятор спрашивает "ФИО первого и второго пользователей" - имеются в виду директор и главбух?

У Вас в "доступности" инсталлятора лежат файлы Clientsb.cbp, либо WinCLNT.TRN. Уберите инсталляшку в "глухой" каталог.

 Отправлено: 12.10.12 19:17. Заголовок: Гмм.. А мне как раз..

Гмм.. А мне как раз поддержка велела положить новый Clientsb.cbp, выданный на флешке с ключами, в папочку которая подсовывается инсталлятору...

 Отправлено: 13.10.12 13:41. Заголовок: smon пишет: А мне к..

smon пишет:

цитата:

А мне как раз поддержка велела положить новый Clientsb.cbp, выданный на флешке с ключами, в папочку которая подсовывается инсталлятору...

Вы устанавливаете или обновляете?

 Отправлено: 13.10.12 15:02. Заголовок: На старой виртуалке..

На виртуалке есть папка C:\SBRF со старым АРМ (которое перестало работать с 18-м обновлением из-за "удалённого доступа", а затем делались попытки перенести базу и завести его на выделенном физическом компе, безуспешные из-за описанного выше казуса с недосбросом привязки.) Потому на то первое АРМ я пока временно забил.
Было ли в виртуалку первое АРМ изначально установлено из инсталлятора или туда пересено, я не помню к сожалению.

Я устанавливаю новое АРМ от другого отделения в старую виртуалку, но в папку C:\SBRF_VTOROE\CLIENTSB


Блин, даже офиц. техподдержка у них по разным телефонам!..
По рекомендации второй поддержки я ставлю 17 версию с компакта из пакета, скопировав на C:\Distr-CLSB несколько файлов из Distr-CLSB с компакта (17-й версии) и положив туда же ключевые файлы с флешки (флешка и компакт из нового пакета). Инсталлятор запускал с компакта.

 Отправлено: 13.10.12 15:19. Заголовок: И ещё вопрос. Можно..

И ещё вопрос. Можно ли, чтобы не позволять сущностям умножаться зря (т.е. флешкам плодиться и размножаться) записать первые сгенерённые инсталлятором ключи на ту же флешку из банковского пакета, откуда я беру ключи для самого инсталлятора?

 Отправлено: 13.10.12 15:49. Заголовок: smon пишет: сгенерё..

smon пишет:

цитата:

сгенерённые инсталлятором ключи на ту же флешку из банковского пакета, откуда я беру ключи для самого инсталлятора?

Э-э-э... не совсем понял. В "банковском" пакете находятся ключи багка, а не ключи клиента. Ключи клиента находятся в базе и на носителях клиента.

 Отправлено: 13.10.12 17:19. Заголовок: Пускай так. Надеюсь..

Пускай так. Надеюсь, ключам банка (тем, что на флешке из пакета) ничего плохого не сделается от того, что первые сгенерённые инсталятором ключи организации будут у нас храниться на той же банковской флешке?
Флешек нам не жалко, только в них уже можно утонуть. Бухам-женщинам, конечно, несравненно легче поддерживать среди них порядок, чем мне - но и они путаются...

Вчерашний вопрос актуален: ФИО каких "первого" и "второго" пользователей спрашивает инсталлятор? Я при первой попытке вчера ответил реальными ИФ бухов (решил, что это что-то вроде логинов). Но потом усомнился: может, здесь нужны ФИО лиц с правом подписи?

 Отправлено: 13.10.12 19:04. Заголовок: smon пишет: решил, ..

smon пишет:

цитата:

решил, что это что-то вроде логинов

Так и есть. Только "нормальный" перенос осуществляется копированием. Затем запускается Configwc и "забиваются" данные с "Параметров дистрибутивного комплекта" (кнопка "Дополнительно" при этом не нажимается), регистрируется rko_fr3_kb.ocx, после запуска в "Сервис" --> "Параметрах" --> "Связь" проверяется "Имя клиента на сервере". Всё.
Без каких-либо переустановок.

 Отправлено: 13.10.12 20:42. Заголовок: после запуска в ..

цитата:

после запуска в "Сервис" --> "Параметрах" --> "Связь" проверяется "Имя клиента на сервере"

Вот этого вот последнего я не помню, чтобы мне говорила поддержка первого АРМ. Посмотрю.
Остальное написанное про нормальный перенос мне очень хорошо знакомо: я несколько раз проделал это в сентябре. Вот только привязка так и не перепривязалась отчего-то...

Я отчаялся пока и до времени забил на проблему с первым АРМ. У меня сейчас иной план действий, благодаря тому что бухи как раз заказали установку ещё одного АРМ (от другого отделения). Завтра или в понедельник я предприму следующую попытку установить второе АРМ, в директорию C:\SBRF_VTOROE\CLIENTSB в ту же самую виртуалку, где в директории C:\SBRF\CLIENTSB стоит первое АРМ.

А решать проблемы с первым буду только после того, как в хвост и в гриву протестирую второе, выжав из него максимум возможного удобства для себя любимого и своих подопечных (виртуалку и желательно удаленный доступ). Раз уж я вынужден их сопровождать - лучше я переутруждусь при установке, но обеспечу минимум проблем для себя в продуктиве, управление окружением АРМ без погружения в его потроха, изоляцию ожидаемых в будущем ошибок, лёгкость их устранения сисадминскими методами и свою доказательную базу в тех случаях, когда неисправность АРМ вызвана внутренними банковскими причинами.

Я крайне зол оттого, что банк создаёт проблемы моим бухам, а те нервничают и перекладывают их на меня - тем яростнее моё стремление максимально оградить от покушения свой интерес, а также интерес создаваемой мною инфраструктуры (а значит, и интерес бухов как представителей моей конторы перед банком, а не наоборот!)

 Отправлено: 13.10.12 20:48. Заголовок: Можно ли сделать об..

Можно ли сделать общей для двух экземпляров АРМ в моём случае какую-то ещё информацию? Ключи? Подписи? AMICON-VPN?

Давно надоела дурь с бесконечно приобретаемыми бухами криптопро... Хоть размножение амиконов попытаюсь пресечь в зародыше, раз уж вынужден в этом участвовать ((

 Отправлено: 14.10.12 11:04. Заголовок: Амикон на разные бан..

Амикон на разные банки будут различными, без вариантов. А "криптопро..." - это к другой программе????

 Отправлено: 15.10.12 11:05. Заголовок: Конечно, к другой. ..

Конечно, к другой. :) Ещё только со сбербанком очередной пары криптопро нам не хватало...

Спасибо за ценное указание про амиконы. А на каком уровне они будут различными - разные должны быть только физические ключи (которые постоянно в компе)? Разные туннели (могут ли они быть поднятыми одновременно)?
Или задача пользователя (вернее, админа) следить за тем, чтобы в момент обмена был поднят правильный туннель?

Как посоветуете мне её решать, чтобы минимизировать гимор для бухов в продуктиве?
Но минимизируем без экстрима: от сбербанк-АРМ вышла хотя бы та польза, что юзавшая его бух постепенно стала довольно продвинутой юзершой. Она осознаёт те действия, которые я хочу для неё максимально автоматизировать.

 Отправлено: 15.10.12 11:36. Заголовок: smon пишет: Разные ..

smon пишет:

цитата:

Разные туннели (могут ли они быть поднятыми одновременно)?

Мне такое не удавалось ещё. Но... я не пробовал поднимать на последних версиях.

smon пишет:

цитата:

задача пользователя (вернее, админа) следить за тем, чтобы в момент обмена был поднят правильный туннель?

Верно.

 Отправлено: 15.10.12 11:48. Заголовок: Пока надежды не теря..

Пока надежды не теряю.

Потому что у меня бух навострилась пользоваться клиентом сетевого USB-сервера ))
Включает-отключает девайсы, понимает, что делать в случае, если девайс "удалённо занят".

Проблемы возможны потом, при попытке научить этому главбуха.

 Отправлено: 16.10.12 07:11. Заголовок: romlog пишет: Подск..

romlog пишет:

цитата:

Подскажите на что может ругаться обновленная до 019 версия АРМ? На компе вроде бы снес все программы по удаленному администрированию, почистил все подозрительные процессы, антивирус нод32 стоит сканирование сделано, но ошибка как выскакивала так и выскакивает. Техподдержка говорит напишите заявление на отключение защиты встроенной в новую версию, но это же чушь, какие могут быть гарантии что после такого заявления деньги не улетучатся со счетов а потом нам скажут сами виноваты...

все это ерунда, пусть вам уберут на сервере Банка 2000 галочка - Клиенту запрещен удаленный доступ, и все будет нормально работать.

 Отправлено: 16.10.12 09:36. Заголовок: пусть вам уберут на ..

цитата:

пусть вам уберут на сервере Банка 2000 галочка

И что же они попросят с нас взамен за эту навязанную нам услугу?
:spy:

 Отправлено: 17.10.12 12:32. Заголовок: smon пишет: И что ж..

smon пишет:

цитата:

И что же они попросят с нас взамен за эту навязанную нам услугу?

Письмо о том что если украдут у вас деньги в этом виноваты будете вы а не банк.

 Отправлено: 17.10.12 19:08. Заголовок: По-моему, цена непо..

По-моему, цена непомерная. А услуга - повторяюсь! - навязанная.

Впрочем, в 19.01 в клиентских настройках (Сервис-Параметры-Связь) обнаружилась галочка "Разрешить удаленный доступ".
Опробую - отпишусь (смогу только на будущей неделе; так что если кто-то уже опробовал, колитесь сразу и не томите)

 Отправлено: 18.10.12 00:01. Заголовок: smon пишет: обнаруж..

smon пишет:

цитата:

обнаружилась галочка "Разрешить удаленный доступ"

Эта галочка совсем для другого - для модемных клиентов и была во всех версиях прграммы. Не тратьте на неё ваше время)))