рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС
Скачать 7.67 Mb.
|
Ключи. Данная ситуация может возникнуть в следующих случаях: Вы переносите контейнер ключей с другого компьютера. Вы сформировали запрос на сертификат (см. Процедура обновления ключа электронной подписи и сертификата на стр. 245) и получили на него сертификат из программы ViPNet Удостоверяющий и ключевой центр не по сети, а в отдельном файле. У вас есть контейнер ключей, сформированный с помощью ViPNet CSP (см. Криптопровайдер ViPNet CSP на стр. 17). О том, как сформировать контейнер ключей в ViPNet CSP, см. в документе «ViPNet CSP. Руководство пользователя». ViPNet Client 4. Руководство пользователя | 264 Внимание! Нельзя установить контейнер ключей, сформированный в ПО ViPNet версии ниже 3.2.х. Вы также можете установить контейнер ключей с помощью программы ViPNet CSP, входящей в состав ViPNet Client. Но при этом использовать ключ и сертификат из такого контейнера ключей вы сможете только в том случае, если вам разрешено использование внешних сертификатов (см. Дополнительные настройки параметров безопасности на стр. 220). В противном случае, они будут недоступны вам, даже если контейнер ключей будет установлен. Для установки контейнера ключей выполните следующие действия: 1 В окне Настройка параметров безопасности на вкладке Ключи (см. рисунок на стр. 260) нажмите кнопку Установить контейнер. 2 В окне ViPNet CSP – инициализация контейнера ключа укажите место хранения контейнера ключей: o папку на диске; o устройство с указанием его параметров и ПИН-кода. Рисунок 127. Установка контейнера ключей Нажмите кнопку ОК. 3 В окне Назначение сертификата текущим выберите соответствующий сертификат и нажмите кнопку ОК. В результате ключ электронной подписи и сертификат, которые хранятся в выбранном контейнере, будут назначены текущими. Информация о сертификате, который хранится в установленном контейнере, отобразится на вкладке Электронная подпись. ViPNet Client 4. Руководство пользователя | 265 Перенос контейнера ключей Перенос текущего контейнера ключей может потребоваться для изменения расположения контейнера, например, если хранение контейнера по прежнему пути было признано небезопасным. Примечание. Перенести можно только контейнер с ключами, сформированными в ПО ViPNet версии не ниже 3.2.х. Не рекомендуется переносить контейнер вручную, меняя его расположение на диске. Если это произошло, выполните установку контейнера (см. Установка контейнера ключей на стр. 263). Не поддерживается перенос контейнера ключей на устройства с аппаратной реализацией криптографических функций. Для того чтобы поменять расположение контейнера ключей: 1 В окне Настройка параметров безопасности на вкладке Ключи (см. рисунок на стр. 260) нажмите кнопку Перенести. 2 В окне ViPNet CSP – инициализация контейнера ключей укажите новое место хранения контейнера ключей: o папку на диске; o устройство с указанием его параметров и ПИН-кода. Примечание. Для использования какого-либо внешнего устройства необходимо подключить это устройство и установить для него драйверы. Перечень поддерживаемых устройств хранения данных и полезная информация об использовании устройств содержится в разделе Внешние устройства (на стр. 345). Укажите пароль для доступа к контейнеру ключей, если появилось соответствующее сообщение. Контейнер ключей будет перенесен по указанному пути. Установка сертификата в контейнер ключей Если по каким-то причинам ваш сертификат не находится в контейнере ключей, вы можете установить его в контейнер ключей вручную. Установить сертификат в контейнер можно как в программе ViPNet CSP, так и в окне Настройка параметров безопасности. При этом в обоих случаях контейнер ключей должен быть установлен в программу. ViPNet Client 4. Руководство пользователя | 266 Совет. Сохранение сертификата в одном контейнере с ключом электронной подписи удобно, если контейнер планируется переносить и устанавливать на другом компьютере. Установка сертификата в контейнер с помощью программы ViPNet CSP описана в документе «ViPNet CSP. Руководство пользователя». Чтобы установить сертификат в контейнер ключей в окне Настройка параметров безопасности, выполните следующие действия: 1 Перейдите на вкладку Ключи (см. рисунок на стр. 260). 2 Установите контейнер ключей, если он не установлен (см. Установка контейнера ключей на стр. 263). 3 Перейдите в свойства контейнера с помощью кнопки Просмотр. 4 В окне Свойства контейнера ключей нажмите кнопку Добавить. 5 Укажите файл сертификата, который соответствует ключу электронной подписи, находящемуся в контейнере. Если будет установлено, что указанный сертификат соответствует ключу электронной подписи, он будет добавлен в контейнер. В противном случае, появится соответствующее сообщение. ViPNet Client 4. Руководство пользователя | 267 A Возможные неполадки и способы их устранения ViPNet Client 4. Руководство пользователя | 268 Сбор диагностической информации при возникновении неполадок При обращении в службу поддержки ИнфоТеКС потребуется предоставить информацию о компьютере, на котором установлено ПО ViPNet. На основе этой информации сотрудники смогут выявить причины неполадок и определить способы их устранения. Информацию о компьютере вы можете получить с помощью утилиты lumpdiag, встроенной в ПО ViPNet Client. Утилита собирает информацию о компьютере (например, информацию о системе, криптографическом окружении и так далее) независимо от работоспособности ПО ViPNet Client. Примечание. В процессе работы утилиты сбор вашей конфиденциальной информации не производится. Компания ИнфоТеКС ответственно подходит к защите вашей личной информации и принимает все меры для предотвращения несанкционированного доступа или разглашения информации, которую вы нам предоставляете. С помощью утилиты вы можете собрать необходимую информацию либо в архив, либо в папку \SysEnv , которая автоматически создается в папке установки ПО ViPNet Client. Для работы с утилитой запустите командную строку от имени администратора и перейдите в папку установки ПО ViPNet Client. Для получения справки по утилите в командной строке введите: lumpdiag -h , где h — ключ, который вызывает справку. Если утилита вызвана без указания каких-либо ключей, считается, что она вызвана с данной опцией. Для сбора информации в командной строке введите: lumpdiag -a [ , где: -a — ключ, который запускает процесс сбора информации на компьютере; — путь к архиву, в который будут упакованы файлы, собранные в результате работы утилиты. Если при сборе информации параметр не был указан, то собранная информация будет сохранена в папке \SysEnv папки установки ПО ViPNet Client (по умолчанию: c:\Program Files (Program Files (х86))\InfoTeCS\ViPNet Client ). Если папка \SysEnv уже существует, то утилита запросит у вас разрешение на перезапись содержимого папки. ViPNet Client 4. Руководство пользователя | 269 Возможные неполадки Невозможно установить или обновить программу Установку, обновление или удаление ViPNet Client может блокировать: программа Kaspersky (на стр. 269); программа 360 Total Security (на стр. 270). Установку блокирует программа Kaspersky Функция самозащиты программы Kaspersky может заблокировать установку или обновление ViPNet Client. Для установки ViPNet Client выполните одно из действий: отключите самозащиту Kaspersky (может быть заблокировано политикой безопасности, принятой в вашей организации); запросите в службе поддержки Kaspersky патч 3140 (подходит для ПО Kaspersky Endpoint Security), установите патч и перезагрузите компьютер. Внимание! Если вы приостановите антивирусную защиту или выйдете из программы Kaspersky, проблема не будет решена. Необходимо отключить самозащиту описанным ниже способом. Чтобы временно отключить самозащиту Kaspersky: 1 В окне программы Kaspersky Anti-Virus или Endpoint Security выберите Настройка. 2 На странице Настройка выберите раздел Дополнительно и затем Самозащита. 3 В Параметрах самозащиты снимите флажок Включить самозащиту. 4 В окне подтверждения нажмите кнопку Продолжить. ViPNet Client 4. Руководство пользователя | 270 Рисунок 128. Отключение самозащиты в антивирусе Касперского После отключения самозащиты Kaspersky заново начните установку ViPNet Client. Отключение самозащиты требуется только на время установки. Установку блокирует программа 360 Total Security Функция защиты реестра и файловой системы программы 360 Total Security может заблокировать установку ViPNet Client. Чтобы установить программу ViPNet Client, временно отключите защиту: 1 В программе 360 Total Security щелкните значок в верхнем левом углу программы. 2 На верхней панели нажмите кнопку Настройка. 3 Выберите режим защиты Настраиваемый. 4 Отключите функции Защита реестра и Файл защиты системы. ViPNet Client 4. Руководство пользователя | 271 Рисунок 129. Настройка 360 Total Security 5 Установите программу ViPNet Client и файл ключей и справочников DST. 6 Включите функции Защита реестра и Файл защиты системы в программе 360 Total Security. Не применяется обновление ПО, отправленное из ViPNet ЦУС Причины неудачного обновления ПО могут быть следующими: Программе установки не удалось завершить работу всех компонентов ПО ViPNet (например, какие-то компоненты ПО ViPNet были запущены в сессии другого пользователя). Для решения проблемы завершите работу всех компонентов ПО ViPNet или перезагрузите компьютер. Установку блокирует антивирусная программа. Для решения проблемы перейдите к разделу Kaspersky (на стр. 269) или 360 Total Security (на стр. 270). Возникли проблемы совместимости ПО ViPNet с вашим компьютером. Для решения проблемы совместимости: 1 Убедитесь, что компьютер удовлетворяет системным требованиям (на стр. 23) для установки ПО ViPNet. 2 Перезагрузите компьютер, на котором не удалось обновить ПО ViPNet. ViPNet Client 4. Руководство пользователя | 272 Затем отправьте обновление из программы ViPNet Центр управления сетью и примите его на узле (см. Обновление, отправленное из ViPNet Центр управления сетью на стр. 43). 3 Запустите установку программы из установочного EXE-файла на каком-либо сетевом узле. Если при установке будут обнаружены проблемы совместимости, выполните предложенные рекомендации для всех компьютеров, на которые устанавливается ViPNet Client. Затем отправьте обновление из программы ViPNet Центр управления сетью и примите его на узле. 4 Если установить обновление не удалось, обратитесь в службу поддержки ИнфоТеКС (см. Сбор диагностической информации при возникновении неполадок на стр. 268). Невозможно запустить программу Возможны следующие ситуации: Программа ViPNet Client была удалена с компьютера либо были удалены файлы, необходимые для ее работы. Переустановите программу, либо обратитесь за помощью к администратору. Если на сетевом узле одновременно установлены программы ViPNet Registration Point и ViPNet Client и срок действия лицензии на роль «VPN-клиент» истек, дальнейшая работа с программой ViPNet Registration Point будет невозможна. Для продолжения работы с программой ViPNet Registration Point необходимо обновить лицензию в программе ViPNet Центр управления сетью (см. документ «ViPNet Центр управления сетью. Руководство администратора», глава «Управление сетью», раздел «Обновление лицензии»). Если для входа в программу вы используете внешнее устройство, то отключите в программе ViPNet CSP все неиспользуемые устройства для аутентификации. Подробнее см. «ViPNet CSP 4.2. Руководство пользователя», раздел «Настройка списка опрашиваемых устройств». Программа ViPNet Client не запускается после загрузки Windows Если на вашем компьютере работает несколько пользователей и компьютер находится не в домене, то после входа в Windows программа ViPNet Client может не запускаться автоматически. Для исправления проблемы выполните следующие настройки: Для Windows 10 версии 1709 и выше: 1 В меню Пуск выберите пункт Параметры > Учетные записи > Параметры входа. 2 В разделе Конфиденциальность включите параметр Использовать мои данные для входа, чтобы автоматически завершить настройку устройства после обновления. Для Windows 10 версии 1703 и ниже: ViPNet Client 4. Руководство пользователя | 273 1 В меню Пуск выберите пункт Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры. 2 В разделе Параметры обновления установите флажок Использовать мои данные для входа, чтобы автоматически завершить настройку устройства после обновления. Совет. Чтобы узнать версию Window 10, в меню Пуск введите команду winver и нажмите клавишу Enter. Невозможно произвести авторизацию пользователя ViPNet При появлении такой ошибки: 1 Загрузите компьютер в безопасном режиме. 2 В меню Пуск выберите ViPNet > Настройка компонентов ViPNet Client. 3 На странице Управление составом ViPNet Client выберите пункт Восстановить. После восстановления программы запустите компьютер в обычном режиме. Если приведенные действия не помогли войти в программу ViPNet, обратитесь в службу поддержки ИнфоТеКС (на стр. 27). Не найдены ключи пользователя или неверный пароль В этом случае программа выдает следующее сообщение: Рисунок 130. Сообщение о неверном пароле Возможные варианты решения проблемы: Проверьте состояние клавиши Caps Lock. Проверьте раскладку клавиатуры, используя соответствующий индикатор в окне ввода пароля. Если используется случайный пароль, его следует набирать в английской раскладке клавиатуры. Проверьте правильность пароля и еще раз внимательно наберите пароль. ViPNet Client 4. Руководство пользователя | 274 Возможно, ключи пользователя установлены в папку, которая отличается от папки ключей пользователя по умолчанию. В этом случае в окне ввода пароля щелкните значок справа от кнопки Настройка, в меню выберите пункт Папка ключей пользователя и укажите путь к папке ключей пользователя. Если операционная система еще не загружена, в окне ввода пароля ViPNet нажмите кнопку Отмена. После загрузки операционной системы запустите ViPNet Client и укажите путь к папке ключей пользователя. Ошибка при повторном разворачивании DST Если пароль для входа в программу ViPNet Client сохранен в реестре, то после установки нового дистрибутива ключей при запуске программы может появиться сообщение об ошибке. В этом случае для первого входа в программу введите пароль. При последующих запусках программы ввод пароля не потребуется. Не удается выполнить аутентификацию с помощью сертификата Если вам не удается войти в программу ViPNet Client, используя для аутентификации сертификат и соответствующий ему ключ электронной подписи, которые хранятся на внешнем устройстве, это может быть вызвано одной из следующих причин: Внешнее устройство не обеспечивает аппаратную поддержку алгоритмов ГОСТ. Внешнее устройство хранения данных не поддерживает стандарт PKCS#11. Проверить, поддерживает ли ваше устройство этот стандарт, можно в разделе Внешние устройства (на стр. 345). Срок действия выбранного сертификата истек. При выборе недействительного сертификата появится соответствующее сообщение. В этом случае следует передать сертификат администратору вашего удостоверяющего центра для обновления. Выбранный сертификат присутствует в списке аннулированных сертификатов, который установлен в хранилище данного узла. При выборе аннулированного сертификата появится соответствующее сообщение. В этом случае следует обратиться к администратору вашего удостоверяющего центра. Выбранный сертификат не имеет назначения «Шифрование ключей». Это расширение должно отображаться в окне Сертификат, на вкладке Состав, в поле Использование ключа. В этом случае следует обратиться к администратору вашего удостоверяющего центра для переиздания сертификата. Вы используете внешнее устройство JaCarta с апплетом PKI. Запрос на сертификат для этого устройства следует создавать в ПО «Единый клиент JaCarta» версии 2.12 и выше, поскольку ViPNet Client 4. Руководство пользователя | 275 только в этом ПО возможна запись открытого ключа на устройство. Если использование «Единого клиента» невозможно, передайте устройство производителю для записи на него открытого ключа. После обновления программы наблюдаются перебои в работе защищенной сети После обновления ПО ViPNet Client на сетевых узлах могут не передаваться обновления справочников и ключей или письма Деловой почты. Это может быть связано с тем, что на некоторых сетевых узлах в настройках модуля MFTP указан канал SMTP/POP3, а новая версия программы не поддерживает передачу конвертов по этому каналу. Для решения проблемы выполните следующие действия: По возможности обновите программу на всех сетевых узлах с ОС Windows до версии 4.5.1 или выше. На сетевых узлах Windows с прежней версией программы или программных координаторах на ОС Linux и ПАКах в настройках модуля MFTP замените канал SMTP/POP3 на MFTP Подробнее для ПО Windows см. документ из соответствующего комплекта «ViPNet MFTP. Руководство администратора», раздел «Управление передачей конвертов» или «Управление каналами передачи конвертов». Подробнее для ПО Linux и ПАКов см. документ из соответствующего комплекта «Настройка с помощью командной строки», раздел «Выбор канала передачи конвертов». Невозможно сохранить пароль Сохранение пароля в реестре может противоречить регламенту безопасности вашей организации. Эта возможность определяется настройками программы ViPNet: в режиме работы администратора программы ViPNet Монитор (см. Дополнительные настройки параметров безопасности на стр. 220); в программе ViPNet Administrator. Если вам необходимо сохранить пароль, обратитесь к администратору сетевого узла или администратору сети ViPNet. ViPNet Client 4. Руководство пользователя | 276 Невозможно установить соединение с одним из защищенных узлов Возможные причины: Сетевой узел выключен или на нем не запущена программа ViPNet Монитор. Нет ключей, необходимых для связи с сетевым узлом. Обратитесь к администратору сети ViPNet. Ваш компьютер физически не подключен к сети или не имеет выхода в интернет. Невозможно подключиться к ресурсам в интернете Возможные причины: Соединение с ресурсами интернета заблокировано фильтрами открытой сети или заблокирован IP-трафик компьютера. Убедитесь, что настроены сетевые фильтры, разрешающие соединение с требуемыми адресами (см. Создание фильтров для открытой сети на стр. 147), а также в том, что IP-трафик компьютера не заблокирован (об этом свидетельствует, например, наличие в меню |