« サーバマシンのアップグレード | トップページ | 運用17年目のまとめ »

2025年1月31日 (金)

オン資PCインストール忘備録

使用機器

Maxtang NX-N100

  • CPU: Intel(R) N100 800MHz, RAM 8GB
  • Windows 10 IoT Enterprise LTSC 21H2

通常ネットワークでの作業

  1. OqsComApp アカウントの作成
    家族とその他のユーザー>その他のユーザーをこのPCに追加>このユーザーのサインイン情報がありません>Microsoft アカウントを持たないユーザーを追加する
  2. PCに名前を付ける:システム詳細情報>このPCの名前を変更
  3. 自動ログイン設定
    netplwiz で「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」が出なかった。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device\DevicePasswordLessBuildVersion2 から、0 に変更
  4. 不要なアプリを全て削除
  5. IPv4 固定:ネットワークとインターネット>イーサネット>アダプターのオプションを変更する
  6. スリープしないようにする:システム>電源とスリープ
  7. リモートデスクトップの使用:システム>リモートデスクトップ
  8. リモートデスクトップでアクセスしたときに、キーボードが ASCII 配列になってしまうのを直す HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\00000411\Layout FileKBDJPN.DLL から kbd106.dll に変更
  9. リモートデスクトップで mac のかな/英数キーを有効にする
    いろいろいじっているうちに、うまく切り替わるようになったが、何が有効だったのか不明
  10. 背景画像の設定:個人設定>背景
  11. Edge のタブページをできるだけ空白に
    設定>スタート・・・>新しいタブページ>起動時 about:blank を開く
  12. .NET Framework4.8 のインストール:既にインストールされていた
  13. パスワード保存の設定
    Microsoft Edge 管理用テンプレートを適用する
    1. 管理用テンプレートをダウンロードしてインストール
      Microsoft Edge Enterprise ランディング ページのWindows 64-bit のポリシーの分かりにくいリンクをクリック、ダウンロードファイルをダブルクリック、出てきた zip を展開、MicrosoftEdgePolicyTemplates フォルダが展開される
    2. 展開されたフォルダの windows\admx を開く
    3. msedge.admxc:\Windows\PolicyDefinitions にコピー
    4. en-USja-JP に、対応するフォルダの msedge.adml をコピー
  14. UltraVNC のインストール
    インストール後、デバイスマネージャ>操作>レガシーハードウェアの追加>一覧から選択>ディスプレイアダプタ>uvnc bvba

オン資ネットワークでの作業

05_01_医療機関等向けセットアップ手順書(医療情報閲覧用端末編)

  1. DNS 設定
    IPv4: 空欄、IPv6: 2404:1a8:f583:d00::53:1, 2404:1a8:f583:d00::53:2
  2. https://www.lineauth.mnw に接続
    「接続がプライベートではありません」の警告>無理矢理接続で、回線認証済みが表示
  3. MPKIクライアントのインストール
    https://cert.obn.managedpki.ne.jp/p/s からダウンロード、「Microsoft Defender SmartScreen は CybertrustManagerPKIClient.msi をスキャンすることができませんでした」というメッセージが出るが、保存>実行する。タイムアウト待ちでダウンロード、実行に時間がかかる。このファイルは、オン資サイトにもあった (CybertrustManagedPKIClient.zip)。
  4. ブラウザ設定ツール (InternetPropertySetting.zip):解凍して管理者として実行
  5. プロキシサーバの設定
    設定>ネットワークとインターネット>プロキシ>手動プロキシセットアップ
    設定後、シェルを管理者として実行 
    PS C:\Users\OqsComApp> netsh winhttp import proxy source=ie
PS C:\Users\OqsComApp> netsh winhttp show proxy
  6. 時刻の設定
    設定>時刻と言語>別のタイムゾーンの時計を追加>インターネット時刻>設定の変更
    サーバ: ntp.base.oqs-pdl.org
  7. 認証局の電子証明書をインストールする
    証明書右クリック>PFXのインストール>現在のユーザー>次へ>パスワード入力、チェックボックスは全ての拡張プロパティを含めるのみ>自動的に証明書ストアを選択>警告ダイアログこの証明書をインストールしますか:はい
    Edge>設定>プライバシー>証明書の管理 証明書が表示される
  8. グループポリシーの編集
    管理用テンプレート>Microsoft Edge - 既定の設定(ユーザーはオーバーライドできます)>パスワードマネージャーと保護>該当の設定を有効にする
  9. レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\PasswordManagerEnabled の値を、0 から 1 に変更。
    その後、edge://policy で、PasswordManagerEnabled が false から true に変わっていることを確認。

01_01_医療機関等向けセットアップ手順書(資格確認端末)

  1. 顔認証ライブラリのインストール
    • OQSFaceApp_v4.0.3.zip を解凍して、OqsInstall.exe を実行する。インストール終了後、再起動ダイアログが出る。
    • Edge の設定で、拡張機能を選択
    • 左下の「開発者モード」を有効化する
    • c:\Program FIles\OQS-Auth\ext\delegate.crx を Edge にドロップ
      「目視確認用アプリケーションを Microsoft Edge に追加しますか」>追加
      同様に、nopinauth.crxpinauth.crx を追加する
    • 開発者モードを無効化する
  2. OQSComApp_v4.0.1.zip. を解凍して、OqsInstall.exe を実行する。
  3. OQSDistroApp_v2.1.0.zip. を解凍して、contents\setup\OQSDistroApp.msi を実行
    QqsInstall.exe ではインストールできない)
    デスクトップに「オンライン資格確認接続確認ツール」「オンライン資格確認配信アプリケーション」ができる。接続確認ツールを実行してしばらく待つと、設定していないサービス以外は OK の結果が出る。配信アプリケーションを起動すると、配信サーバへの接続確認、配信実績の確認などができる。
  4. 配信アプリケーションタスクの登録:OQSDistroApp\tools
    タスク スケジューラ>タスクスケジューラライブラリ>タスクのインポート>C:\Program Files\OQS\OQSDistroApp\tools\OQS_exec_distroappstart.xml>ユーザーまたはグループの変更>OqsComApp>パスワード入力>再起動
    同フォルダの OQS_exec_distroappstop_periodic.xml については、マニュアルに記載なし
  5. オンライン資格確認配信アプリケーション管理ツールで配信実績の確認
    [Information]
Status=サーバー接続待ち [再開予定時刻:2025/01/25 12:58:24]
MedicalInstitutionCode=0110123456
TerminalID=oqs-terminal
TerminalModel=ALN50
TerminalOS=Microsoft Windows 10 IoT Enterprise LTSC
UserAccount=User\OqsComApp
  6. 連携アプリアカウント設定:管理者カウント(マスターではない)でログインして作成
    このアカウントは、req を監視して、データが入ったら認証するために使うアカウント。オン資PCに設定する。
    資格情報マネージャー>Windows 資格情報>汎用資格情報の追加>資格情報の入力
    • アドレス:OQS_LOGIN_KEY、ユーザー名:R0ORCA4、パスワード
    • アドレス:OQS_MEDICAL_INSTITUTION_CODE、ユーザ名:OQS_Admin、パスワード:10桁医療機関コード
  7. 連携アプリケーションの定期起動の設定:OQSComApp\tools
    • 消し忘れファイル機能定期実行用タスク (OQS_exec_comappdelfile_periodic
    • 消し忘れファイル機能PC起動時実行用タスク(OQS_exec_comappdelfile_running
    • 連携アプリ定期実行用タスク (OQS_exec_comappstart
    タスク スケジューラー>タスクスケジューラライブラリ>タスクのインポート>C:\Program Files\OQS\OQSComApp\tools\OQS_exec_comappdelfile_periodic >ユーザー又はグループの変更>選択するオブジェクト OqsComApp>パスワード入力
    残り2ファイルも同様にインポートする
  8. 顔認証アカウントの作成:認証機器(マイナタッチ/HI-CARA)に設定する F0xxxxx という ID
    新しい認証機器を買ったら設定する。設定データは PC に保存される。
  9. マイナタッチのセットアップ
    HI-CARA の前にインストール。後だと、インストーラが止まってしまった。
    RDP だと、ホストの USB が認識されなくて、インストールできないので注意。
    • Setup_mynaconsole_1.1.1.exe を実行。デスクトップや、ダウンロードフォルダから起動する。
    • USB を接続して、マイナタッチの電源を入れる。本体から出ている USB はカードリーダで、本体のスイッチが入っていなくても認識される。
    • カードリーダ管理>接続デバイスで初期化>受付3、F0xxxxxx>保存>再起動
      ここの F0xxxxxx は、PC に保存される。新しい ALMEX をつないでも、DEVICE ID は変わらない。
    • 動作環境設定>うさぎ病院>保存>再起動
    • カードリーダ管理>アカウント設定>パスワード入力>初期設定>接続開始>しばし待つ>本体アップデート開始
    • アップデート終わって30秒待つと初期画面表示
  10. HI-CARA セットアップ:FaceAuthenticatorAppSetup.zip を展開、実行
  11. フォルダの共有設定 (C:\OQS\almex, face, req, res)
    プロパティ>共有>OqsComApp ユーザーで共有有効化

いろいろ |

« サーバマシンのアップグレード | トップページ | 運用17年目のまとめ »

いろいろ」カテゴリの記事