Работа с электронными ключами Guardant

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Современные электронные ключи Guardant поддерживают платформы Windows и Linux. Подготовка ключа к работе на разных платформах имеет свои особенности, которые рассматриваются далее.

Установка ключа в среде Windows

Аппаратные ключи Guardant могут работать как через драйверы Guardant, так и без них (HID-режим, доступен для ключей моделей Guardant Sign/Time/Code и их сетевых версий).
Программные ключи Guardant SP и устаревшие аппаратные ключи Guardant Stealth III/Stealth II работают только через драйвер!

1. Работа ключа через драйвер Guardant

Важно!

1. Наличие установленных драйверов Guardant в Windows-системе обязательно для работы программных ключей SP и устаревших аппаратных ключей Guardant Stealth III/Stealth II и т. п. Поэтому драйверы Guardant должны входить в комплект поставки приложения, защищенного указанными ключами.
2. Новые модели ключей (Guardant Sign/Time/Code и их сетевые версии) могут работать под Windows как с драйверами, так и без установки драйверов (если ключ предварительно переведен разработчиком в HID-режим – см. описание HID-режима).
3. Драйверы Guardant универсальны для всех электронных ключей Guardantи операционных систем семейства Microsoft Windows одной разрядности.
4. Для 32- и 64-разрядных версий ОС Windows используются отдельные инсталляторы драйверов.

Установка драйверов

При инсталляции Комплекта разработчика Guardant драйверы автоматически устанавливаются в операционную систему.
Чтобы переустановить драйверы (установить драйверы на другом компьютере), запустите файл GrdDriversRU.msi (или Setup.exe), который по умолчанию находится в каталоге:

ОС Windows

Каталог по умолчанию

После появления на экране мастера установки следуйте его указаниям. Инсталлятор произведет копирование и установку драйверов для всех типов электронных ключей Guardant независимо от интерфейса подключения.
Важно!

• Во время установки драйверов ВСЕ приложения должны быть закрыты, в противном случае возможны ошибки разделения файлов.

• Для Windows 7/2008/Vista/2003/XP также необходимо, чтобы пользователь, который работает с программой установки, обладал правами администратора системы.

Диагностика ключей Guardant

Для диагностики ключей Guardant воспользуйтесь апплетом Драйверы Guardant из Панели управления Windows.
По нажатию кнопки [Диагностика] вызывается утилита диагностики электронных ключей.
Драйверы Guardant комплектуются утилитой диагностики GrdDem32.exe. Она помогает службе технической поддержки более оперативно проводить диагностику, анализируя сгенерированные утилитой отчеты.

Удаление драйверов

Для удаления драйверов Guardant необходимо воспользоваться меню Установка и удаление программ Панели Управления Windows.
Выберите из списка установленных программ Драйверы Guardant и нажмите на кнопку [Удалить].

Передача драйверов Guardant конечным пользователям

Разработчикам предоставляется несколько способов передачи драйверов конечным пользователям.

1. Распространение дистрибутива драйверов

Наиболее простым решением является распространение готового дистрибутива драйверов Guardant.
В состав ПО Guardant входят 32- и 64-разрядные версии драйверов, файлы которых имеют одинаковое название:

GrdDriversRU.msi

Дистрибутив х86 или х64 с русской версией драйверов Guardant

GrdDriversEN.msi

Дистрибутив х86 или х64 с английской версией драйверов Guardant

Необходимо просто включить в комплект поставки защищенного приложения русский и/или английский вариант драйвера нужной разрядности.

2. Интеграция драйверов в дистрибутив защищенного приложения

Если предполагается устанавливать драйверы Guardant через инсталлятор защищенного приложения, то необходимо включить MSI-пакет с драйверами Guardant в свой комплект установки без изменений.
Драйверы Guardant работают с командной строкой через msiexec. Синтаксис команды должен быть следующим:
msiexec [необязат. параметр]
К примеру, команды для скрытой установки и удаления драйверов должны выглядеть так:

msiexec /i GrdDriversRU.msi /quiet

Установить драйвер в «тихом» режиме

msiexec /x GrdDriversRU.msi /quiet

Удалить драйвер в «тихом» режиме

Другие опции Windows Installer см. с помощью команды msiexec /?

3. Использование драйверного Guardant API

Драйверы Guardant можно устанавливать, конфигурировать и удалять из Windows-приложений (например, из программы установки программного продукта). Для этого в комплект поставки включена библиотека GrdDrv.dll, содержащая все необходимые функции API.
Описания всех используемых констант и структур данных находятся в файле GrdDrv.h. Можно включить эти файлы в приложение, использующее библиотеку GrdDrv.dll.
Подробно процесс работы с библиотекой описан в примере, написанном на языке C (файл InstDrvTest.c).
В процессе установки приложения файлы GrdDrv.dll и GrdDriversRU.msi (или английская версия GrdDriversEN.msi)должны находиться в одном каталоге.

2. Работа ключа без драйвера. HID-режим

Аппаратные ключи, начиная с Guardant Sign, могут работать ОС семейства Windows без установки драйверов Guardant. Для этого ключи необходимо предварительно перевести в Human Interface Device (HID) режим при помощи утилиты GrdUtil.exe.
При подсоединении ключа в HID-режиме к USB-порту компьютера система распознает ключ как стандартное HID-совместимое устройство, после чего ключ сразу же готов к работе.
Режимы работы ключей Guardant в HID-режиме и со стандартным драйвером для пользователя ничем не отличаются.

Установка ключа в среде Linux

Аппаратные ключи, начиная с Guardant Sign, поддерживают работу в среде Linux, в том числе, в HID-режиме 1 Также поддерживается работа защищенных Windows-приложений под WINE.

Для работы с ключами в ОС GNU/Linux необходимо добавить правило для штатного средства обработки HotPlugging. На большинстве современных дистрибутивов, использующих ядро 2.6.х, таким средством является udev ( http://kernel.org/pub/linux/utils/kernel/ hotplug/udev.html ).
Правило для udev добавляется следующим образом:

Для ключей в драйверном режиме, и в случае использования файлов-устройств USB Device Filesystem

# cp etc/grdnt.udev /etc/udev/rules.d/95-grdnt.rules

Для ключей в HID-режиме

# cp etc/grdnt_hid.udev /etc/udev/rules.d/95-grdnt_hid.rules

Для записи в каталог /etc/udev/rules.d требуются права суперпользователя.

Указанные правила предписывают udev установить права на чтение и запись для файла-устройства, представляющего электронный ключ Guardant в системе. Это позволит обращаться к ключу с привилегиями любого пользователя системы.
Информацию по защите приложений под Linux см. во 2-й части Руководства пользователя.

Исправление ошибки «Не найден драйвер Guardant»

Решаем проблему «Не найден драйвер Guardant»

Для начала коротко расскажем о причинах появления сбоя. Guardant – продукция российской компании «Актив», которая специализируется на защите ПО и баз данных с помощью специальных USB-ключей. Для полноценной работы этих ключей требуются драйвера, элементы управления которых интегрируются в «Панель управления». Рассматриваемая нами ошибка возникает при нарушении целостности драйверов. Единственным решением проблемы будет переустановка ПО Guardant, которая совершается в два этапа: удаление старой версии и установка новой.

Этап 1: Удаление старой версии

Из-за особенностей взаимодействия системы и программного обеспечения ключей необходимо удалить предыдущую версию. Делается это следующим образом:

Поскольку вследствие ошибки стандартный метод доступа к инструменту «Установка и удаление программ» недоступен, необходимо воспользоваться следующим вариантом. Вызовите инструмент «Выполнить» нажатием клавиш Win+R, напишите команду appwiz.cpl и нажмите «ОК».

В окне деинсталлятора компонента нажмите «Удалить».

Подождите, пока драйвера будут удалены, после чего перезагружайте компьютер.

Если таковые имеются, удалите их комбинацией клавиш Shift+Del, после чего снова перезагрузитесь.

Проделав эти действия, переходите к следующему этапу.

Этап 2: Загрузка и установка новейшей версии

После деинсталляции старой версии нужно скачать и установить новейший вариант служебного софта Guardant. Алгоритм действий выглядит так:

Перейдите на официальный сайт компании.

Ресурс Guardant
Наведите курсор на пункт «Поддержка» и кликните по ссылке «Центр загрузки».

Далее потребуется принять лицензионное соглашение – поставьте галочку напротив пункта «Условия Лицензионного соглашения прочитаны и приняты в полном объеме», после чего нажмите на кнопку «Условия приняты».

Подождите, пока система подготовит данные для скачивания.

Сохраните инсталлятор в любое удобное место на компьютере.

По окончании загрузки переходите к местоположению установочного файла и запускайте его двойным щелчком ЛКМ.

В окошке приветствия нажмите кнопку «Установить». Обратите внимание, что для инсталляции драйверов потребуются привилегии администратора.

Читайте также: Получаем права администратора в Windows
Подождите, пока драйвера установятся в систему.

По окончании установки нажмите «Закрыть», после чего перезагружайте компьютер.

Эти действия устранят проблему – доступ к «Панели управления» будет восстановлен.

Если вы больше не используете Guardant, установленные таким образом драйвера можно без последствий удалить через пункт «Программы и компоненты».

Заключение

Как видим, решить проблему с доступом к «Панели управления» из-за отсутствия драйверов Guardant очень просто.

Передача драйверов

Разработчикам предоставляется несколько способов передачи драйверов конечным пользователям:

Windows

1. Распространение дистрибутива драйверов

Наиболее простым решением является распространение готового дистрибутива драйверов Guardant.
В состав Guardant SDK входят 32- и 64-разрядные версии мультиязычных MSI-пакетов и универсальный EXE-инсталлятор.

Если SDK был установлен в стандартную директорию, то эти файлы будут в папке C:\Program Files (x86)\Guardant\SDK7\Redistribute\Drivers\

Универсальный инсталлятор — автоматически определяет локаль и разрядность системы для установки нужной версии драйвера

GrdDrivers-x86.msi

Дистрибутив х86 версии драйвера Guardant — автоматически определяет локаль системы для выбора русского или английского языка интерфейса установщика. Подходит для централизованной установки через групповые политики в домене

GrdDrivers-x64.msi

Дистрибутив х64 версии драйвера Guardant — автоматически определяет локаль системы для выбора русского или английского языка интерфейса установщика. Подходит для централизованной установки через групповые политики в домене

Необходимо просто включить в комплект поставки защищенного приложения нужный вариант драйвера.

2. Интеграция драйверов в дистрибутив защищенного приложения

Если предполагается устанавливать драйверы Guardant через инсталлятор защищенного приложения, то необходимо включить MSI-пакет с драйверами Guardant в свой комплект установки без изменений.
Драйверы Guardant работают с командной строкой через msiexec. Синтаксис команды должен быть следующим:
msiexec /Option [необязательный параметр]
К примеру, команды для скрытой установки и удаления драйверов должны выглядеть так:

msiexec /i GrdDrivers-x64.msi /quiet

Установить драйвер в «тихом» режиме

msiexec /x GrdDrivers-x64.msi /quiet

Удалить драйвер в «тихом» режиме

Другие опции для Windows Installer можно посмотреть введя в командной строке msiexec без параметров.

Установку через командную строку также поддерживает и EXE-инсталлятор, а команды скрытой установки для него будут выглядеть так:

GrdDrivers.exe /install /quiet	Установить драйвер в «тихом» режиме
GrdDrivers.exe /uninstall /quiet	Удалить драйвер в «тихом» режиме

Другие опции EXE-инсталлятора можно посмотреть введя в командной строке GrdDrivers.exe /? .

Внимание!

Если работает UAC, то даже при скрытой установке через EXE-инсталлятор он может вывести пользователю запрос подтверждения на изменения в системе

3. Использование Windows API

Драйверы Guardant можно устанавливать, конфигурировать и удалять из Windows-приложений (например, из программы установки программного продукта) при помощи стандартного Windows API.

Пример для C++ входит в состав Guardant SDK и после его установки в стандартную директорию будет располагаться в папке C:\Program Files (x86)\Guardant\SDK7\Samples\Windows Driver Installation API\

Linux

Для пользователей Linux систем необходимо включать в поставку с защищенным приложением специальное правило для udev.

Если SDK был установлен в стандартную директорию, то архив (udev-rules.tar.gz) с правилом будет в папке C:\Program Files (x86)\Guardant\SDK7\Redistribute\Linux\ , а также доступен для скачивания по ссылке.

Установка правила производится при помощи скрипта install.sh

Установка ключей Guardant в операционных системах GNU/Linux

Ключи Guardant работают в OC GNU/Linux (в том числе и в HID-режиме) без установки дополнительных драйверов и демонов, требуя лишь обеспечить имя и разрешение доступа к файлу устройства. Для обращения к ключу используются соответственно Linux USB Device Filesystem или Linux USB HID Device Interface (в случае HID-режима).

Для работы с ключами в ОС GNU/Linux необходимо добавить правило для штатного средства обработки HotPlugging. На большинстве современных дистрибутивов, таким средством является udev (https://ru.wikipedia.org/wiki/Udev). В комплект разработчика включен набор правил для udev (архив udev-rules.tar.gz ). Указанные правила предписывает udev установить права на чтение и запись для файла устройства, представляющего электронный ключ Guardant в системе. Это позволяет обращаться к ключу с привилегиями любого пользователя системы.

Внимание!

Для случаев нетипичного конфигурирования устройств, обратитесь к разделу имена и доступ к устройствам.

Установка правил для udev

Для ключей как в драйверном, так и в HID-режиме, и в случае использования файлов-устройств USB Device Filesystem.

Скачать архив udev-rules.tar.gz , распаковать и выполнить установку правил:

После успешной установки правил нужно отсоединить электронный ключ от USB-порта и подсоединить повторно.

Ключ готов к работе с защищенным Linux-приложением.

Имена и доступ к устройствам

Для ключей, работающих в драйверном режиме

Обращение к ключу происходит через Linux USB Device Filesystem. Подробную информацию см. в файле linux/Documentation/usb/proc_usb_info.txt из документации к Linux. Для успешной работы с ключом в системе нужно разрешить доступ на чтение/запись к файлу устройства.

Для ключей, работающих в HID-режиме

Обращение к ключу происходит через Linux USB HID Device Interface (драйвер usbhid). Подробную информацию см. в файле linux/Documentation/usb/hiddev.txt из документации к Linux. Для успешной работы с ключом в системе нужно изменить имена соответствующих устройств на /dev/grdhidN и разрешить доступ на чтение/запись к файлу устройства.

Переменные окружения

Для настройки Guardant API под GNU/Linux следует пользоваться следующими переменными окружения:

GRD_IPC_NAME

директория, в которой процессы будут создавать/открывать для чтения и записи файлы, используемые для синхронизации доступа к ключу. Если переменная не задана, используется значение по умолчанию (/tmp)

USB_DEVFS_PATH

директория LinuxUSBDeviceFilesystem (точка монтирования или директория, содержащая дерево соответствующих устройств).
Если переменная не задана, будет использоваться /dev/bus/usb (если существует), иначе – /proc/bus/usb