рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС
 Скачать 7.67 Mb.
|
|
ViPNet Client 4 Руководство пользователя © АО «ИнфоТеКС», 2020 ФРКЕ.00116-05 34 01 Версия продукта 4.5.5 Этот документ входит в комплект поставки ViPNet Client, и на него распространяются все условия лицензионного соглашения. Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе, для любой цели без предварительного письменного разрешения АО «ИнфоТеКС». ViPNet® и ViPNet Client® являются зарегистрированными товарными знаками АО «ИнфоТеКС». В продукте использованы изобретения, защищенные патентами РФ №№ 2517411, 2530663. Все названия компаний и продуктов, которые являются товарными знаками или зарегистрированными товарными знаками, принадлежат соответствующим владельцам. АО «ИнфоТеКС» 127083, Москва, улица Мишина, д. 56, стр. 2, этаж 2, помещение IX, комната 29 Телефон: +7 (495) 737-6192, 8-800-250-0260 — бесплатный звонок из России (кроме Москвы) Веб-сайт: infotecs.ru Служба поддержки: hotline@infotecs.ru Copyright (c) InfoTeC S. All Rights Reserved Содержание Введение...................................................................................................................................................................... 13 О документе ............................................................................................................................................................... 14 Соглашения документа .............................................................................................................................. 14 О программе ............................................................................................................................................................. 15 Назначение ПО ViPNet Client .................................................................................................................. 15 Состав ПО ViPNet Client ............................................................................................................................. 15 Низкоуровневый ViPNet-драйвер сетевой защиты .......................................................... 15 Сервис управления драйвером защиты ViPNet .................................................................. 15 Программа ViPNet Монитор ........................................................................................................ 16 Транспортный модуль ViPNet MFTP ......................................................................................... 16 Программа ViPNet Контроль приложений ........................................................................... 16 Программа ViPNet Деловая почта............................................................................................. 16 Криптопровайдер ViPNet CSP ...................................................................................................... 17 Модуль расширенной фильтрации ........................................................................................... 17 Система обновления ViPNet ......................................................................................................... 17 Принцип работы ViPNet-драйвера ...................................................................................................... 17 Что нового в версии 4.5.5 ................................................................................................................................... 21 Системные требования ........................................................................................................................................ 23 Совместная работа с другими программами ViPNet ................................................................. 24 Комплект поставки ................................................................................................................................................. 25 Варианты исполнения ViPNet Client .................................................................................................... 25 Обработка персональных данных .................................................................................................................. 26 Обратная связь ......................................................................................................................................................... 27 Глава 1. Установка, обновление и удаление ПО ViPNet Client ................................................................ 28 Установка ViPNet Client ........................................................................................................................................ 29 Установка в неинтерактивном режиме ....................................................................................................... 31 Дополнительные параметры установки в неинтерактивном режиме ......................................... 32 Установка ViPNet Client с помощью групповых политик .................................................................... 34 Создание файла трансформации MST ............................................................................................... 40 Удаленная установка ViPNet Client ................................................................................................................. 41 Обновление ViPNet Client ................................................................................................................................... 42 Обновление, отправленное из ViPNet Центр управления сетью ......................................... 43 Обновление с помощью групповых политик ................................................................................ 43 Обновление с помощью установочного файла ............................................................................ 44 Удаленное обновление ПО ViPNet Client ......................................................................................... 44 Обновление при использовании программы SafeDisk-V ........................................................ 45 Восстановление данных из контейнеров SafeDisk-V .................................................................. 46 Добавление, удаление и восстановление компонентов ..................................................................... 47 Удаление ПО ViPNet Client ................................................................................................................................. 48 Удаление в неинтерактивном режиме .............................................................................................. 48 Лицензирование программы ViPNet Client ............................................................................................... 49 Глава 2. Установка и обновление справочников и ключей ..................................................................... 50 Установка справочников и ключей ............................................................................................................... 51 Установка справочников и ключей одного пользователя ...................................................... 52 Установка справочников и ключей для нескольких пользователей .................................. 54 Расширенный режим установки справочников и ключей ...................................................... 55 Установка справочников и ключей для нескольких программ ViPNet ............................. 56 Установка справочников и ключей в неинтерактивном режиме ........................................ 57 Повторная установка справочников и ключей после сбоя программы .......................... 58 Удаленная установка справочников и ключей через сервер Rollout ................................ 59 Использование справочников и ключей, установленных ранее ................................................... 61 Обновление справочников, ключей и политик безопасности ........................................................ 62 Прием централизованных обновлений ............................................................................................ 62 Обновление справочников и ключей с помощью дистрибутива ключей ...................... 63 Удаление справочников и ключей ................................................................................................................. 65 Действия при компрометации ключей........................................................................................................ 66 Глава 3. Начало работы с ПО ViPNet Client.................................................................................................... 68 Запуск программы .................................................................................................................................................. 69 Способы аутентификации пользователя .......................................................................................... 70 Пароль ..................................................................................................................................................... 71 Пароль на устройстве ...................................................................................................................... 72 Устройство ............................................................................................................................................. 73 Особенности аутентификации с помощью сертификата ............................................... 75 Смена пользователя .................................................................................................................................... 77 Завершение работы с программой ..................................................................................................... 77 Интерфейс программы ViPNet Монитор .................................................................................................... 78 Работа со списком защищенных узлов ViPNet .............................................................................. 80 Работа в условиях ограниченных полномочий ............................................................................ 81 Глава 4. Система обновления ViPNet ............................................................................................................... 82 О программе ViPNet Система обновления ................................................................................................ 83 Автоматическая установка обновлений ...................................................................................................... 84 Установка обновлений вручную ..................................................................................................................... 85 Просмотр журнала установленных обновлений .................................................................................... 87 Глава 5. Подключение к защищенной сети ViPNet ..................................................................................... 88 Протоколы соединений в защищенной сети ............................................................................................ 89 Принципы осуществления соединений в защищенной сети ........................................................... 91 Использование виртуальных IP-адресов .................................................................................................... 94 Общие принципы назначения виртуальных адресов ................................................................ 94 Настройка подключения к защищенной сети .......................................................................................... 96 Настройка доступа к защищенным узлам .................................................................................................. 99 Настройка приоритета IP-адресов доступа к координатору ......................................................... 103 Настройка доступа к туннелируемым узлам .......................................................................................... 106 Установка адресов видимости туннелируемых узлов по умолчанию ...................................... 108 Просмотр информации о сетевом узле.................................................................................................... 110 Глава 6. Настройка и использование служб имен DNS и WINS в сети ViPNet .................................. 111 Службы DNS и WINS ........................................................................................................................................... 112 DNS ................................................................................................................................................................... 112 WINS ................................................................................................................................................................. 113 Службы DNS и WINS в сети ViPNet ............................................................................................................. 115 DNS- (WINS-) сервер на защищенном или туннелируемом узле ................................................ 116 Особенности использования ............................................................................................................... 116 Рекомендации по настройке ............................................................................................................... 117 Незащищенный DNS- (WINS-) сервер ....................................................................................................... 118 Особенности использования ............................................................................................................... 118 Рекомендации по настройке ............................................................................................................... 119 Использование защищенного DNS- (WINS-) сервера для удаленной работы с корпоративными ресурсами .......................................................................................................................... 120 Автоматическая регистрация DNS- (WINS-) серверов ........................................................... 120 Создание списка DNS (WINS) серверов вручную ..................................................................... 122 Если корпоративный DNS (WINS) сервер установлен непосредственно на сетевом узле ViPNet ....................................................................................................................... 122 Если корпоративный DNS (WINS) сервер туннелируется координатором ........ 123 Пример составления файла DNS.TXT .................................................................................... 124 Обращение к удаленным узлам через туннелируемый DNS-сервер ........................................ 125 Использование публичного DNS-сервера .............................................................................................. 126 Использование DNS-серверов на контроллерах домена ............................................................... 127 Глава 7. Интегрированный сетевой экран ................................................................................................... 128 Основные принципы фильтрации трафика ............................................................................................ 129 Общие сведения о сетевых фильтрах ........................................................................................................ 131 Использование групп объектов ................................................................................................................... 134 Системные группы объектов ............................................................................................................... 135 Пользовательские группы объектов, настроенные по умолчанию ................................. 136 Создание и изменение групп объектов ......................................................................................... 137 Добавление сетевых узлов ......................................................................................................... 140 Добавление IP-адресов и DNS-имен .................................................................................... 141 Добавление протоколов ............................................................................................................. 142 Добавление расписаний.............................................................................................................. 143 Создание сетевых фильтров ........................................................................................................................... 144 Создание фильтров для защищенной сети .................................................................................. 145 Создание фильтров для открытой сети .......................................................................................... 147 Создание фильтров прикладного уровня ..................................................................................... 149 Рекомендации по созданию сетевых фильтров......................................................................... 150 Восстановление предустановленных фильтров и групп объектов ............................................. 151 Практический пример использования групп объектов и сетевых фильтров ....................... 152 Блокировка IP-трафика ..................................................................................................................................... 155 Отключение защиты трафика ........................................................................................................................ 156 Настройка параметров блокировки трафика ........................................................................................ 157 |