После установки системы DIRECTUM необходимо подготовить ее к работе пользователей. Большинство действий по настройке выполняется в десктоп-клиенте, установленном на компьютере с серверной частью веб-доступа. Результат настройки пользователи увидят в веб-клиенте.
| 3. | Регистрация расширения ASP.NET. Выполняется, если Microsoft .NET Framework был установлен раньше, чем Internet Information Services. Для этого запустите утилиту Aspnet_regiis.exe с ключом –i. |
| 4. | Открытие диапазона UDP/IP портов для службы имен NetBIOS, по умолчанию это диапазон 137-139. |
| 6. | Изменение установленного ограничения на размер документов. |
Для регулирования трафика и нагрузки на сервере веб-доступа DIRECTUM установлено ограничение на размер документов, закачиваемых в систему DIRECTUM с сервера веб-доступа. Ограничение действует при импорте, редактировании документа и создании документа из файла.
По умолчанию ограничение равно 102400 Кб. Если необходимо работать с документами большего размера, измените ограничение в конфигураторе серверной части веб-доступа на закладке «Настройки веб-сайта» в полях Максимальный размер запроса и Максимальное время обработки.
| 7. | Если для веб-доступа требуется создавать 20 и более дочерних процессов, то необходимо изменить размер кучи неинтерактивного рабочего стола. Для этого измените значение параметра Максимальное число рабочих процессов в конфигураторе серверной части веб-доступа. Размер кучи неинтерактивного рабочего стола автоматически изменится в реестре Windows. |
| • | Настройка обложек папок: |
В веб-клиенте можно работать только с вариантами запуска справочников.
| 11. | Назначение прав доступа к компонентам, работа с которыми поддерживается в веб-клиенте. По умолчанию в веб-клиенте пользователям доступны все справочники, виды и типы карточек документов, типовые маршруты, мастера действий, отчеты. Ограничьте права в соответствии с функциональными обязанностями сотрудников. |
При необходимости для групп пользователей настройте доступ к веб-модулям. Например, группе «Делопроизводители» выдайте права на веб-модуль «Канцелярия».
| 12. | Настройка подписания и шифрования документов, задач и заданий: |
В веб-клиенте поддерживаются сертификаты RSA и ГОСТ. Для подписания и шифрования по алгоритмам ГОСТ может использоваться криптопровайдер КриптоПро.
| b) | Установите Агент веб-доступа на компьютеры пользователей с помощью групповых политик Active Directory, если в локальной сети предприятия есть домен Windows. После установки Агент веб-доступа будет запускаться автоматически на компьютерах пользователей при входе в операционную систему. |
Иначе каждому пользователю нужно установить Агент веб-доступа вручную.
Чтобы Агент веб-доступа запускался на macOS, в системных настройках macOS в разделе «Защита и безопасность» установите переключатель Разрешить использование программ, загруженных из App Store и от установленных разработчиков.
Для ОС на базе Linux и ОС macOS файл закрытого ключа должен иметь расширение .pem. Если файл имеет расширение .pfx, сконвертируйте его в нужный формат, используя OpenSSL. Пример команды:
openssl pkcs12 -in file.pfx -out file.pem –nodes
Для ОС Windows файл закрытого ключа должен иметь расширение .pfx.
С целью повышения безопасности документы, задачи и задания можно подписывать с помощью закрытого ключа, хранящегося на токене. При работе с ОС на базе Linux и с ОС macOS поддерживаются только токены Рутокен и JaCarta. Подробнее см. в документации токена. Для проверки корректности настройки подписания с помощью токена используйте утилиту TokenTest.
Примечания
1. В веб-клиенте шифрование поддерживается только при работе с ОС Windows.
2. В веб-клиенте шифровать задачи, задания и уведомления можно только на основе сертификата, шифрование по паролю недоступно.
| 13. | Чтобы пользователи могли работать в веб-клиенте с мастерами действий, в ходе которых создается документ или в документ вставляется штрихкод, на сервере веб-доступа зарегистрируйте библиотеку DIRECTUMBarCode.dll с помощью команды regsvr32 <полный путь до библиотеки> и создайте папку Desktop в папке %WINDIR%\System32\config\systemprofile. |
| 14. | Создание полнотекстового индекса. |
| 17. | Если в веб-клиенте системы DIRECTUM будет одновременно работать большое количество пользователей, создавая большую нагрузку на сервер, рекомендуется создать NLB-кластер для обеспечения отказоустойчивости веб-доступа. |
