Главная страница
Навигация по странице:

  • Разрешать открытые соединения при отсутствии связи с сервером соединений

  • Управление размером MSS протокола TCP через ViPNet Policy Manager

  • Вход в Windows без входа в программу ViPNet

  • Применение на сетевом узле политики с настройками конфигураций

  • Поддержка Windows Server 2019

  • Внимание!

  • ViPNet > Настройка компонентов ViPNet Client . 2

  • Установить . 4

  • Компоненты и параметры

  • Поддержка работы ViPNet CSP через Microsoft CryptoAPI

  • Создать ярлыки компонентов на рабочем столе

  • рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС


    Скачать 7.67 Mb.
    НазваниеРуководство пользователя ао ИнфоТеКС
    Дата11.05.2023
    Размер7.67 Mb.
    Формат файлаpdf
    Имя файла2. ViPNet_Client_4_Руководство_пользователя.pdf
    ТипРуководство пользователя
    #1121918
    страница4 из 32
    1   2   3   4   5   6   7   8   9   ...   32
    Удаленное подключение к защищенной сети без переключения конфигураций
    Теперь администратор может разрешить пользователям, которые работают в конфигурации с запретом открытых соединений, подключаться к защищенной сети через внешнего провайдера с авторизацией на Captive portal.
    Для этого в настройках программы ViPNet задается параметр Разрешать открытые
    соединения при отсутствии связи с сервером соединений. При этом внешняя сеть доступна только тогда, когда нет соединения с защищенной сетью. При подключении к защищенной сети доступ к открытой сети автоматически блокируется. А значит, работа в сети ViPNet безопасна и подключиться к сети ViPNet через интернет можно из конфигурации с запретом открытых соединений.
    Подробнее см.
    Параметры защиты трафика
    (на стр. 218).
    Также эту настройку можно выполнить централизованно из программы ViPNet Policy Manager
    (см.
    Разрешать открытые соединения при отсутствии связи с сервером соединений на стр. 207).
    Управление размером MSS протокола TCP через ViPNet Policy Manager
    Ранее уменьшить максимальный размер TCP-сегмента (MSS) можно было только в настройках программы ViPNet Client непосредственно на каждом сетевом узле. Теперь это значение можно указать сразу для многих пользователей ViPNet Client. Для этого администратор сети в программе ViPNet Policy Manager указывает нужное значение и отправляет политику безопасности на сетевые узлы ViPNet.
    Подробнее см.
    Централизованное уменьшение MSS
    (на стр. 204).
    Вход в Windows без входа в программу ViPNet
    Теперь администратор может разрешить пользователям ViPNet с минимальными полномочиями не запускать программу ViPNet Client (см.
    Запуск программы на стр. 69), а войти сразу в Windows. Это полезно в особых ситуациях, например, если требуется разблокировать USB-устройство для аутентификации, когда несколько раз введен неправильный пароль. При этом использовать эту возможность для повседневной работы не рекомендуется, поскольку до входа в программу ViPNet компьютер не защищен.
    Подробнее см.
    Параметры запуска программы при загрузке Windows
    (на стр. 217).
    Также эту настройку можно выполнить централизованно из программы ViPNet Policy Manager
    (см.
    Централизованная настройка входа в программу на стр. 205).
    Применение на сетевом узле политики с настройками конфигураций
    Ранее создать конфигурацию (сборник фильтров и настроек ViPNet Client) можно было только непосредственно на сетевом узле. Теперь ViPNet Client может принять из управляющего приложения ViPNet ЦУС политику (в формате lzh
    ), в которой записаны настройки разных

    ViPNet Client 4. Руководство пользователя |
    22 конфигураций. Это позволит администратору быстро применить нужные наборы сетевых фильтров на большом числе сетевых узлов, не настраивая каждый узел отдельно.
    Для формирования политики с различными конфигурациями обратитесь к представителям
    «ИнфоТеКС» (см.
    Обратная связь на стр. 27). Формирование такой политики в ViPNet Policy
    Manager не поддерживается.
    Поддержка Windows Server 2019

    ViPNet Client 4. Руководство пользователя |
    23
    Системные требования
    Требования к компьютеру для установки программы ViPNet Client:
     Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
     Объем оперативной памяти — не менее 1 Гбайт.
     Свободное место на жестком диске — не менее 500 Мбайт (рекомендуется 1 Гбайт).
     Сетевой интерфейс (не более 10 IP-адресов на одном сетевом интерфейсе) или модем.
     Операционная система: o
    Windows 8.1 (32/64-разрядная); o
    Windows Server 2012 (64-разрядная); o
    Windows Server 2012 R2 (64-разрядная); o
    Windows 10 (32/64-разрядная) следующих версий и сборок:
     версия 1803, сборка 17134,
     версия 1809, сборка 17763,
     версия 1903, сборка 18362,
     версия 1909, сборка 18363,
     версия 2004, сборка 19041,
     версия 20H2, сборка 19042,
     версия 21H1, сборка 19043; o
    Windows Server 2016 (64-разрядная), сборка 14393. o
    Windows Server 2019 (64-разрядная), сборка 17763.
    Внимание! Поскольку программа ViPNet Client предназначена для защиты трафика на рабочем месте пользователя, то стабильная работа всех сервисов серверных ОС не гарантируется. Для защиты трафика сервера воспользуйтесь технологией туннелирования
    ПО ViPNet Coordinator.
    На терминальном сервере с ViPNet Client при одновременной работе более 10 пользователей могут не приходить обновления из ЦУСа. Для стабильной доставки обновлений выполните рекомендации раздела
    На терминальный сервер не приходят обновления
    (на стр. 291).
     Для операционной системы должен быть установлен самый последний накопительный пакет обновлений.

    ViPNet Client 4. Руководство пользователя |
    24
    Внимание! Если планируется обновление до Windows 10, перед обновлением убедитесь, что в программе ViPNet CSP отключена поддержка протокола TLS/SSL. Для этого:
    1
    В меню Пуск выберите ViPNet > Настройка компонентов ViPNet Client.
    2 В окне Управление составом ViPNet Client выберите Изменить состав.
    3 В списке Поддержка работы ViPNet CSP через Microsoft CryptoAPI снимите флажок у компонента Поддержка протокола TLS/SSL и нажмите кнопку Далее.
    4 Перезагрузите компьютер, чтобы изменения вступили в силу.
     При использовании Internet Explorer — версия 11.
     На компьютере не должны быть установлены другие сетевые экраны (брандмауэры), программные NAT-устройства, ПО HP Velocity и ViPNet CSP версии ниже 4.4.0. Встроенным брандмауэром Windows на вашем компьютере управляет администратор сети ViPNet.
     На компьютере не должно быть установлено ПО и драйверы, которые работают на канальном уровне модели OSI, так как они могут отправлять и принимать трафик в обход драйвера
    ViPNet. Поэтому такой трафик не будет зашифровываться и блокироваться правилами межсетевого экрана (см.
    Принцип работы ViPNet-драйвера
    (на стр. 17)).
    Драйверы канального уровня используют программы — анализаторы трафика (Wireshark), виртуальные платформы (Oracle VM VirtualBox, VMware Workstation) и другие. Если ПО необходимо, отключите работу таких драйверов. Например, если используются платформы виртуализации, то для всех сетевых интерфейсов компьютера отключите драйвер сетевого моста виртуальной платформы.
     Данная версия программы имеет ограниченную совместимость с ViPNet Administrator УКЦ версии 4.6.6 и ниже. Поэтому прежде чем установить ViPNet Client, обратитесь в службу поддержки ИнфоТеКС за новой версией ViPNet Administrator.
    Совместная работа с другими программами
    ViPNet
    ViPNet Client не поддерживает совместную работу со следующими программами:
     ViPNet CSP версии ниже 4.4.0;
     ViPNet Administrator УКЦ версии 4.6.6 и ниже;
     ViPNet SafeDisk-V, ViPNet Dispatcher, ViPNet CryptoService, ViPNet Registration Point, ViPNet
    Personal Firewall любых версий.

    ViPNet Client 4. Руководство пользователя |
    25
    Комплект поставки
    Комплект поставки ViPNet Client включает:
     Установочный файл программы.
     MSI-пакет агента (32- и 64-разрядная версии) для установки ПО через групповые политики.
     Файлы настроек для установки ПО через групповые политики: parameters.xml
    , commands.xml
     Документацию в формате PDF: o
    «ViPNet Client 4. Руководство пользователя». o
    «ViPNet Client. Быстрый старт». o
    «Работа с защищенными DST. Быстрый старт». o
    «ViPNet Деловая почта 4. Руководство пользователя». o
    «ViPNet MFTP 4. Руководство администратора». o
    «ViPNet Контроль приложений 4. Руководство пользователя». o
    «ViPNet CSP 4.2. Руководство пользователя». o
    «Классификация полномочий. Приложение к документации ViPNet». o
    «Отличия ViPNet Client и ViPNet Coordinator версий 4.х от 3.х. Приложение к документации
    ViPNet». o
    «ViPNet Client/Coordinator 4. Лицензионные соглашения на компоненты сторонних производителей». o
    «ViPNet CSP 4.2. Лицензионные соглашения на компоненты сторонних производителей».
    Варианты исполнения ViPNet Client
    Программное обеспечение ViPNet Client может поставляться в трех вариантах исполнения в зависимости от требуемого класса защиты:
     Вариант исполнения 1, соответствующий классу защищенности KC1.
     Вариант исполнения 2, соответствующий классу защищенности KC2 при совместном использовании со средством защиты от НСД типа «электронный замок».
     Вариант исполнения 3, соответствующий классу защищенности KC3 при совместном использовании со средством защиты от НСД типа «электронный замок» и установленной и настроенной программой ViPNet Syslocker.
    Соответствие классам защиты достигается за счет выполнения настроек согласно документу
    «Правила пользования». Подробное описание перечисленных вариантов поставки ПО ViPNet Client приведено в формуляре.

    ViPNet Client 4. Руководство пользователя |
    26
    Обработка персональных данных
    Программное обеспечение ViPNet Client содержит несколько компонентов, которые работают с информацией о компьютере пользователя:
     Утилита Lumpdiag — запускается вручную пользователем, собирает и сохраняет в папке информацию о компьютере. Используется в случае неполадок в работе программы ViPNet для отправки сведений о системе в службу поддержки ИнфоТеКС.
    Утилита Lumpdiag собирает следующую информацию: o сведения об операционной системе; o сетевые настройки компьютера; o информация о сертификатах и ключах; o описание и настройки установленного на компьютере ПО ViPNet; o журналы событий и ошибок Windows и ПО ViPNet.
    Подробнее о работе и параметрах запуска Lumpdiag см.
    Сбор диагностической информации при возникновении неполадок
    (на стр. 268).
     Агент для взаимодействия с ПО ViPNet StateWatcher — запускается автоматически и работает в фоновом режиме. Работает с информацией только при наличии в вашей сети комплекса мониторинга ViPNet StateWatcher. Собирает и отправляет администратору ViPNet StateWatcher следующую информацию: o текущее состояние компьютера и операционной системы; o описание и настройки установленного на компьютере ПО ViPNet; o сетевые настройки компьютера; o журналы событий и ошибок Windows и ПО ViPNet.
    Подробнее об информации, которая передается в ViPNet StateWatcher, см. в документе
    «Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher. АРМ мониторинга. Руководство пользователя», приложение D «Контролируемые параметры».
    Подробнее о ViPNet StateWatcher см. документ «Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher. Общее описание».
     Программа «Монитор» — работает постоянно, в фоновом режиме. Собирает и передает на другие узлы ViPNet следующую информацию: время последней активности пользователя на компьютере, имя компьютера, название и версию ОС, версию установленного ПО ViPNet
    Client.

    ViPNet Client 4. Руководство пользователя |
    27
    Обратная связь
    Дополнительная информация
    Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте ИнфоТеКС:

    Информация о продуктах ViPNet

    Информация о решениях ViPNet

    Часто задаваемые вопросы

    Форум пользователей продуктов ViPNet
    Контактная информация
    Если у вас есть вопросы, свяжитесь со специалистами ИнфоТеКС:
     Единый многоканальный телефон:
    +7 (495) 737-6192,
    8-800-250-0-260 — бесплатный звонок из России (кроме Москвы).
     Служба поддержки: hotline@infotecs.ru.
    Форма для обращения в службу поддержки через сайт
    Телефон для клиентов с расширенной поддержкой: +7 (495) 737-6196.
     Отдел продаж: soft@infotecs.ru.
    Если вы обнаружили уязвимости в продуктах компании, сообщите о них по адресу security-notifications@infotecs.ru. Распространение информации об уязвимостях продуктов компании ИнфоТеКС регулируется политикой ответственного разглашения

    ViPNet Client 4. Руководство пользователя |
    28
    1
    Установка, обновление и удаление ПО ViPNet Client
    Установка ViPNet Client
    29
    Установка в неинтерактивном режиме
    31
    Дополнительные параметры установки в неинтерактивном режиме
    32
    Установка ViPNet Client с помощью групповых политик
    34
    Удаленная установка ViPNet Client
    41
    Обновление ViPNet Client
    42
    Добавление, удаление и восстановление компонентов
    47
    Удаление ПО ViPNet Client
    48
    Лицензирование программы ViPNet Client
    49

    ViPNet Client 4. Руководство пользователя |
    29
    Установка ViPNet Client
    Внимание! На компьютере, где устанавливается ПО ViPNet Client, не должны быть установлены сторонние межсетевые экраны и приложения, обеспечивающие преобразование сетевых адресов (NAT). Использование ViPNet Client одновременно с такими программами может привести к конфликтам и вызвать проблемы с доступом в сеть.
    Перед установкой ViPNet Client:
     Убедитесь, что на компьютере выполнены стандартные сетевые настройки и правильно заданы часовой пояс, дата и время.
     Отключите использование Юникода (см.
    Отключение Юникода (UTF-8) для поддержки языка во всем мире на стр. 344) и не включайте после установки программы.
     Если локализация Windows не русская, то для правильного отображения кириллицы в интерфейсе ViPNet Client измените региональные настройки Windows (см.
    Региональные настройки на стр. 339).
    Для установки ViPNet Client требуются:
     Установочный EXE-файл программы.

    Дистрибутив ключей
    (см. глоссарий, стр. 381) для сетевого узла — файл с расширением *.
    dst или *.
    enc
    . Если на узле планируется работа нескольких пользователей, для каждого из них нужен отдельный дистрибутив ключей.
     Пароль пользователя сетевого узла или внешнее устройство аутентификации (см.
    Внешние устройства на стр. 345).
    Дистрибутив ключей и пароль пользователя (либо внешнее устройство) можно получить у администратора сети ViPNet.
    Для установки ViPNet Client:
    1 Запустите установочный файл от имени администратора.
    2 Ознакомьтесь с условиями лицензионного соглашения. В случае согласия установите соответствующий флажок.
    3 Если требуется установить все компоненты программы ViPNet Client с параметрами по умолчанию, нажмите кнопку Установить.
    4 Если требуется изменить набор компонентов программы, нажмите кнопку Компоненты и
    параметры, затем укажите: o
    Компоненты ViPNet Client, которые необходимо установить.

    Если вам требуются фильтры прикладного уровня
    (на стр. 149) или взаимодействие с антивирусной программой
    (на стр. 219), установите компонент ViPNet IDS HS Agent.

    ViPNet Client 4. Руководство пользователя |
    30

    Если требуется аутентификация с помощью сертификата, установите компонент
    Поддержка работы ViPNet CSP через Microsoft CryptoAPI. o
    Путь к папке установки программы на компьютере.
    Затем нажмите кнопку Далее и укажите дополнительные параметры установки:

    Создать ярлыки компонентов на рабочем столе;

    Автоматически перезагрузить компьютер при необходимости.
    Затем нажмите кнопку Установить.
    5 Если появилось окно Обнаружены проблемы совместимости, выполните рекомендации, предложенные в этом окне.
    6 Если после установки потребуется перезагрузить компьютер, появится соответствующее сообщение.
    7 В зависимости от наличия на компьютере справочников и ключей, установленных ранее, выполните одно из действий: o
    Если справочники и ключи еще не установлены на компьютере, установите их
    (см.
    Установка справочников и ключей на стр. 51). o
    Если на компьютере уже имеется ПО ViPNet, для которого ранее были установлены справочники и ключи, то при запуске программы укажите путь к папке ключей пользователя и папке ключей сетевого узла (см.
    Использование справочников и ключей, установленных ранее на стр. 61).
    При первом запуске программы стандартный сетевой экран Windows может быть отключен в зависимости от настроек, заданных администратором сети ViPNet. Не включайте сетевой экран
    Windows во время использования ViPNet Client, так как эти программы могут конфликтовать.
    Внимание! При установке ПО ViPNet Client на виртуальной машине не используйте режим сетевых интерфейсов Bridged.

    ViPNet Client 4. Руководство пользователя |
    31
    Установка в неинтерактивном режиме
    В неинтерактивном режиме процесс установки программы ViPNet Client не отображается на экране компьютера. Установку в данном режиме можно выполнить с помощью командной строки
    Windows, запущенной от имени администратора. Параметры, которые обычно могут быть заданы в процессе установки (см.
    Установка ViPNet Client на стр. 29), в неинтерактивном режиме следует указать заранее в командной строке.
    Использование неинтерактивного режима позволяет вам выполнять удаленную установку ПО или создавать программы, которые обращаются к командной строке Windows и запускают автоматическую установку ПО с заданными параметрами.
    Например, вы можете создать сценарий входа в систему (logon script), который запустит автоматическую установку ПО после загрузки системы. Информацию о создании сценариев входа в систему можно найти на сайте компании Microsoft
    . При установке ПО может потребоваться подтверждение в окне контроля учетных записей пользователей Windows.
    Чтобы запустить программу установки ПО в неинтерактивном режиме, в командной строке
    Windows выполните команду:
    <путь к установочному файлу> -q
    Если программа ViPNet Client не была установлена в неинтерактивном режиме:
     Убедитесь, что компьютер соответствует системным требованиям
    (на стр. 23).
     Запустите установку программы в интерактивном режиме. Если при установке будут обнаружены проблемы совместимости, выполните предложенные рекомендации для всех компьютеров, на которые устанавливается ViPNet Client.
     Обратитесь в службу поддержки ИнфоТеКС (см.
    Сбор диагностической информации при возникновении неполадок на стр. 268).

    ViPNet Client 4. Руководство пользователя |
    32
    Дополнительные параметры установки в неинтерактивном режиме
    При необходимости можно задать дополнительные параметры установки:

    -SkipStartingMonitorAfterInstall="yes"
    — не выводить предложение об установке ключей. Работает, если не включена автоматическая перезагрузка компьютера после завершения установки.

    -autorestart="yes"
    — автоматически перезагружать компьютер после завершения установки.

    -installfolder="<путь к папке установки>"
    — изменить путь к папке установки компонентов программы ViPNet Client.

    -x:"<путь к папке распаковки>"
    — изменить путь к папке для хранения временных файлов установщика программы.
    После начала установки изменить параметры установки уже нельзя.
    По умолчанию в неинтерактивном режиме ViPNet Client устанавливается в следующие папки:
     Если ViPNet Client устанавливается на данный компьютер впервые: o
    В папку
    C:\Program Files\InfoTeCS\ViPNet Client при использовании 32-разрядных версий ОС Windows. o
    В папку
    C:\Program Files (x86)\InfoTeCS\ViPNet Client при использовании
    64-разрядных версий ОС Windows.
     В существующую папку установки, если ПО ViPNet Client уже было установлено на компьютере.
    Пример команды для установки ViPNet Client в неинтерактивном режиме без перезагрузки:
    <путь к установочному файлу> -q -autorestart="no"
    Чтобы получить помощь по параметрам установки, выполните команду:
    <путь к установочному файлу> -help
    Чтобы изменить набор компонентов программы, которые будут установлены:
    1   2   3   4   5   6   7   8   9   ...   32


    написать администратору сайта