Руководство пользователя 19912012 оао ИнфоТеКС

ViPNet Client Монитор 3.2. Руководство пользователя
236
Рисунок 108: Настройка автоматического входа в ОС на вкладке Пользователи
o
На вкладке Дополнительно (Advanced) снимите флажок Требовать нажатия
CTRL+ALT+DELETE (Require users to press Ctrl+Alt+Delete).

ViPNet Client Монитор 3.2. Руководство пользователя
237
Рисунок 109: Настройка автоматического входа в ОС на вкладке Дополнительно
Примечание. Если компьютер находится в домене, то указанные флажки могут отсутствовать или быть недоступными в соответствии с групповой политикой безопасности. В этом случае для настройки автоматического входа в ОС потребуется ручная правка реестра.
Неправильное редактирование реестра может привести к возникновению неполадок в работе операционной системы, поэтому обязательно создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок.
Если отсутствует или недоступен флажок Требовать ввод имени пользователя
и пароля (Users must enter a username and password to use this computer), то в разделе ветки реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon задайте следующие значения параметрам:

AutoAdminLogon
— 1 («истина»). Данный параметр необходим для включения опции автоматического входа в ОС. При значении 0 автоматический вход в ОС выключен.

DefaultDomainName
— имя домена, в который входит компьютер пользователя.

DefaultUserName
— имя пользователя, под учетной записью которого будет осуществлять автоматический вход в ОС.

DefaultPassword
— пароля пользователя. Если значение этому параметру

ViPNet Client Монитор 3.2. Руководство пользователя
238
не будет присвоено, то значение параметра
AutoAdminLogon автоматически изменится на 0 («ложь»), что не позволит осуществлять автоматический вход в ОС.
При отсутствии указанных параметров создайте их вручную, используя строковый тип (REG_SZ).
Если отсутствует или недоступен флажок Требовать нажатия
CTRL+ALT+DELETE (Require users to press Ctrl+Alt+Delete), то в разделе ветки реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Poli cies\System параметру
Disablecad присвойте значение 1
(«истина»). При отсутствии данного параметра создайте его вручную, используя тип Dword. o
Нажмите кнопку Применить (Apply).
4 В окне Автоматический вход в систему (Automatically Log On) введите пароль и нажмите кнопку ОК.
Рисунок 110: Окно ввода пароля для автоматического входа в систему
В результате при последующих запусках компьютера вход в ОС будет производиться под учетной записью выбранного пользователя, без ввода пароля и нажатия сочетания клавиш Ctrl+Alt+Delete.
Настройка терминального сервера
Во время работы в терминальной сессии (например, при подключении к серверу с помощью программы Remote Desktop Connection) может возникнуть ситуация, когда после выхода из терминальной сессии программа ViPNet Монитор автоматически выгружается из памяти удаленного сервера и защита IP-трафика отключается. Если это произойдет на координаторе, у всех сетевых узлов ViPNet, использующих этот

ViPNet Client Монитор 3.2. Руководство пользователя
239
координатор в качестве межсетевого экрана или сервера IP-адресов, возникнут сбои подключения.
Эта проблема возникает, если терминальный сервер настроен таким образом, чтобы завершать все приложения пользователя после его выхода из терминальной сессии. На рисунке ниже показаны настройки в оснастке Настройка служб терминалов, которые приводят к нежелательному завершению программы ViPNet Монитор.
Рисунок 111: Неверные настройки терминального сервера
Для решения проблемы следует вернуть все настройки в состояние по умолчанию, сняв все флажки Заменить параметры пользователя.

ViPNet Client Монитор 3.2. Руководство пользователя
240
Рисунок 112: Верные настройки терминального сервера
Примечание. В операционной системе Windows Server 2008 R2 службы терминалов называются службами удаленных рабочих столов.
Установка стороннего программного обеспечения
Загрузить установочный комплект Remote Administrator можно со страницы Radmin http://www.radmin.com/download/
. Пакет Remote Administrator включает клиентскую и серверную части.
Загрузить установочный комплект VNC можно со страницы RealVNC http://www.realvnc.com/download.html
. Пакет VNC включает клиентскую и серверную части.
Загрузить установочный комплект Remote Desktop Connection можно с web-сайта
Microsoft http://www.microsoft.com/windowsxp/downloads/tools/RDCLIENTDL.mspx
. В операционных системах Windows 2k/XP/2003/Vista/2008/7 программа Remote Desktop
Connection установлена по умолчанию.

ViPNet Client Монитор 3.2. Руководство пользователя
241
Настройка параметров безопасности
Описанные в настоящем разделе функции выполняются в окне Настройка параметров
безопасности.
Смена пароля пользователя
Пароль пользователя рекомендуется менять раз в 3 месяца. В целом же частота смены пароля пользователя определяется регламентом безопасности организации.
Смена текущего пароля пользователя требуется в следующих случаях:

По истечении срока действия текущего пароля (в случае, если этот срок действия ограничен).

При поступлении на сетевой узел обновления из программы ViPNet
Удостоверяющий и ключевой центр, содержащего новый пароль пользователя. В этом случае появится окно с сообщением «Рекомендуется сменить пароль пользователя», однако пароль не будет изменен автоматически, поэтому процедуру смены пароля необходимо выполнить вручную.

Если контейнер ключей защищен с использованием не пароля, а персонального ключа пользователя, пароль к контейнеру ключей будет совпадать с паролем пользователя. Поэтому при необходимости смены пароля к контейнеру ключей (см.
«
Смена пароля к контейнеру
» на стр. 338), следует сменить пароль пользователя.
Кроме того, рекомендуется менять пароль пользователя после первичной инициализации, при первом входе в программу ViPNet. Это повысит надежность пароля, поскольку он не будет известен администратору.
Для того чтобы сменить пароль пользователя:
1 В окне Настройка параметров безопасности откройте вкладку Пароль.

ViPNet Client Монитор 3.2. Руководство пользователя
242
Рисунок 113: Смена текущего пароля пользователя
2 В группе Тип пароля выберите тот тип, которому должен соответствовать новый пароль: o
Собственный — пароль, определяемый пользователем (см. «
Выбор собственного пароля
» на стр. 243); o
Случайный на основе парольной фразы — пароль, формируемый автоматически на основе парольной фразы, по заданным параметрам (см.
«
Выбор пароля на основе парольной фразы
» на стр. 243); o
Случайный цифровой — пароль, формируемый автоматически из заданного числа цифр (см. «
Выбор цифрового пароля
» на стр. 244).
3 Нажмите кнопку Сменить пароль, после чего в зависимости от выбранного типа в появившемся окне выполните действия, необходимые для смены пароля и описанные в соответствующем подразделе.
4 При необходимости ограничения срока действия нового пароля установите флажок
Ограничить срок действия пароля, после чего укажите желаемое число дней.
5 Нажмите кнопку ОК.

ViPNet Client Монитор 3.2. Руководство пользователя
243
Выбор собственного пароля
Для того чтобы сменить текущий пароль пользователя на собственный:
1 На вкладке Пароль (см. Рисунок 113 на стр. 242) выберите Собственный.
2 Нажмите кнопку Сменить пароль.
3 Выполните действия, предлагаемые в окне Электронная рулетка.
Примечание. Если в рамках текущего сеанса электронная рулетка уже была запущена, данное окно не появится.
Рисунок 114: Электронная рулетка
4 В окне Смена пароля введите новый пароль (длиной не менее шести символов) поочередно в каждом из полей, учитывая регистр и раскладку клавиатуры.
Нажмите кнопку ОК.
Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует вводить указанный пароль.
Выбор пароля на основе парольной фразы
Для того чтобы сменить текущий пароль на случайный, составленный на основе парольной фразы:
1 На вкладке Пароль (см. Рисунок 113 на стр. 242) выберите Случайный на основе
парольной фразы, после чего задайте параметры нового пароля: o
В списке Словарь выберите язык парольной фразы.

ViPNet Client Монитор 3.2. Руководство пользователя
244
o
В списке Слов в парольной фразе выберите число слов (3, 4, 6 или 8), из которых будет состоять парольная фраза. Чем больше число слов, тем длиннее и, соответственно, надежнее будет пароль. o
В списке Букв из каждого слова выберите число начальных букв каждого слова
(3 или 4), которые войдут в пароль.
В строке Длина пароля отобразится количество букв в пароле, который будет сформирован с учетом указанных параметров.
2 Нажмите кнопку Сменить пароль.
3 Запомните пароль и (или) парольную фразу, отображенную в окне Смена пароля.
При необходимости измените парольную фразу и пароль на другие, также соответствующие указанным параметрам, с помощью кнопки Другой пароль.
Нажмите кнопку ОК.
Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует, используя английскую раскладку клавиатуры, вводить указанное число букв каждого слова русской парольной фразы, без пробелов. Например, для парольной фразы «тенор победил горемыку» с параметрами пароля по умолчанию (3 буквы из каждого слова) при запуске программы следует, используя английскую раскладку клавиатуры, вводить буквы
«тенпобгор».
Выбор цифрового пароля
Для того чтобы сменить текущий пароль пользователя на цифровой:
1 На вкладке Пароль (см. Рисунок 113 на стр. 242) выберите Случайный цифровой, после чего в поле Число цифр укажите длину пароля.
2 Нажмите кнопку Сменить пароль.
3 Запомните цифровой пароль, предложенный в окне Смена пароля.
При необходимости измените этот пароль на другой, также содержащий указанное число цифр, с помощью кнопки Другой ПИН-код.
Нажмите кнопку ОК.
Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует вводить предложенный цифровой пароль.

ViPNet Client Монитор 3.2. Руководство пользователя
245
Настройка параметров шифрования
Для настройки параметров шифрования:
1 В окне Настройка параметров безопасности откройте вкладку Шифрование.
Рисунок 115: Настройка параметров шифрования
2 Если пользователь, от имени которого выполнен запуск программы ViPNet Client, зарегистрирован на данном сетевом узле более чем в одном коллективе, в разделе
Параметры шифрования в списке Коллектив по умолчанию выберите тот коллектив, от имени которого необходимо осуществлять шифрование исходящих сообщений. По умолчанию шифрование осуществляется от имени того коллектива, который назначен главным для пользователя в программе ViPNet Центр управления сетью. Выбор другого коллектива позволит разграничить доступ к информации для пользователей, работающих на одном сетевом узле.
Внимание! В списке Алгоритм шифрования рекомендуется оставить значение, используемое по умолчанию.

ViPNet Client Монитор 3.2. Руководство пользователя
246
Настройка параметров работы криптопровайдера ViPNet
В программе ViPNet Монитор используется криптопровайдер, по своей функциональности полностью соответствующий ПО ViPNet CSP. Криптопровайдер
ViPNet обеспечивает вызов криптографических функций через интерфейс Microsoft
CryptoAPI 2.0. Это позволяет вызывать криптографические функции из различных приложений Microsoft и другого ПО, использующего данный интерфейс.
Для настройки параметров работы с криптопровайдером ViPNet:
1 В окне Настройка параметров безопасности откройте вкладку Криптопровайдер.
Рисунок 116: Настройка параметров работы с криптопровайдером ViPNet
2 Убедитесь в том, что криптопровайдер ViPNet включен. Об этом свидетельствует сообщение «Поддержка работы ViPNet CSP через MS Crypto API включена».
Внимание! Включение и выключение криптопровайдера ViPNet выполняется путем включения и выключения драйвера поддержки работы криптопровайдера в
ОС. Поэтому для включения и выключения криптопровайдера ViPNet необходимы права администратора Windows. Если используемая учетная запись
Windows не обладает правами администратора и в системе включен контроль учетных записей (UAC), при попытке включить или выключить криптопровайдер потребуется ввести пароль учетной записи администратора Windows.
После включения или выключения работы криптопровайдера через интерфейс
MS Crypto API необходимо перезагрузить компьютер.

ViPNet Client Монитор 3.2. Руководство пользователя
247
3 Добавьте контейнер ключей, который должен использоваться криптопровайдером, с помощью кнопки Добавить.
В случае, если обращение к контейнеру выполняется из приложений через интерфейс MS Crypto API, контейнер добавляется в список автоматически.
4 В окне ViPNet CSP – инициализация контейнера ключа укажите расположение контейнера ключей: o папку на диске; o внешнее устройство с указанием его параметров.
Примечание. Для использования какого-либо внешнего устройства необходимо подключить и установить драйверы этого устройства. Перечень доступных устройств хранения данных и полезная информация об использовании устройств содержится в разделе
Информация о внешних устройствах хранения данных
(на стр. 46).
Внимание! В случае если на выбранном устройстве хранятся ключи, сформированные в ПО ViPNet версии ниже 3.1.х, появится окно программы
Конвертер ключей ViPNet с предложением конвертировать ключи в новый формат. Подробная информация о работе с программой Конвертер ключей
ViPNet содержится в разделе
Конвертация ключей на внешнем устройстве
(на стр. 73).
Нажмите кнопку ОК. Полный путь к выбранному контейнеру отобразится в списке
Использовать контейнеры ключей.
Примечание. В списке Использовать контейнеры ключей отображаются пути к контейнерам ключей, в которых хранятся личные сертификаты пользователя.
Имя контейнера с текущим сертификатом и путь к нему отображаются на вкладке
Ключи (см. Рисунок 162 на стр. 337).
5 При дальнейшей работе с контейнером: o
Для просмотра и (или) изменения свойств контейнера ключей нажмите кнопку
Свойства (см. «
Работа с контейнером ключей
» на стр. 336). o
Если сертификат, соответствующий закрытому ключу, который хранится в контейнере, больше не используется, контейнер можно удалить из списка. Для

ViPNet Client Монитор 3.2. Руководство пользователя
248
удаления контейнера из списка контейнеров, используемых криптопровайдером, нажмите кнопку Не использовать.
6 Установите нужные флажки, позволяющие выбрать, какие сертификаты, в случае их отсутствия в системном хранилище Windows, необходимо устанавливать в это хранилище автоматически (см. «
Установка в хранилище автоматически
» на стр.
311): o
текущий сертификат пользователя — для установки в системное хранилище
Windows сертификата, который был назначен текущим; o
сертификаты Удостоверяющего центра сети ViPNet — для установки в системное хранилище Windows сертификатов издателей (корневых сертификатов), получаемых из программы ViPNet Удостоверяющий и ключевой центр или ViPNet Manager в составе обновления ключей; o
списки отозванных сертификатов сети ViPNet — для установки в системное хранилище списков отозванных сертификатов, получаемых из программы
ViPNet Удостоверяющий и ключевой центр или ViPNet Manager в составе обновления ключей.
7 Нажмите кнопку ОК.
Работа с внешними устройствами хранения данных
Внешние устройства хранения данных могут использоваться в программе ViPNet
Монитор в процессе аутентификации пользователя (в способах Пароль на устройстве и
Устройство), а также для хранения контейнера ключей (см. «
Работа с контейнером ключей
» на стр. 336).
Для работы с внешним устройством: