Руководство пользователя 19912012 оао ИнфоТеКС

ViPNet Client Монитор 3.2. Руководство пользователя
249
Рисунок 117: Управление внешними устройствами хранения данных
2 Подключите нужные устройства.
Примечание. Для использования какого-либо внешнего устройства необходимо подключить и установить драйверы этого устройства. Перечень доступных устройств хранения данных и полезная информация об использовании устройств содержится в разделе
Информация о внешних устройствах хранения данных
(на стр. 46).
Наименования подключенных устройств отобразятся в списке Подключенные
устройства, а наименования контейнеров ключей, которые хранятся на выбранном устройстве, — в списке Контейнеры ключей на устройстве.
Примечание. Контейнеры, сформированные в программе ViPNet
Удостоверяющий и ключевой центр или ViPNet Manager, имеют наименование sgn_cont
. При поступлении на сетевой узел ключей пользователя новому контейнеру присваивается наименование вида sgn_cont<порядковый номер предыдущего контейнера + 1>
(например, sgn_cont1
, sgn_cont2
и так далее).

ViPNet Client Монитор 3.2. Руководство пользователя
250
3 Задайте типы устройств, на которых необходимо выполнять поиск контейнеров ключей, с помощью кнопки Типы устройств.
В появившемся окне Настройка списка опрашиваемых устройств выберите типы устройств с помощью флажков, после чего нажмите кнопку ОК.
Примечание. По умолчанию все флажки в окне Настройка списка
опрашиваемых устройств установлены. Если снять флажки, соответствующие ненужным устройствам, можно незначительно ускорить работу программы.
Например, если к компьютеру подключен считыватель карт, который не должен использоваться в ПО ViPNet, снятие соответствующего флажка позволит отключить опрос этого устройства и ускорить работу функций электронной подписи.
4 При необходимости проведите инициализацию подключенного устройства (см.
«
Инициализация устройства
» на стр. 250).
5 При необходимости измените ПИН-код администратора и (или) ПИН-код пользователя для подключенного устройства (см. «
Смена ПИН-кода устройства
» на стр. 252).
6 При необходимости просмотрите и (или) измените свойства контейнера ключей, который хранится на подключенном устройстве, с помощью кнопки Просмотреть
(см. «
Работа с контейнером ключей
» на стр. 336).
7 Если контейнер, который хранится на подключенном устройстве, не нужно использовать для аутентификации пользователя ViPNet или электронной подписи, удалите этот контейнер с помощью кнопки Удалить.
Инициализация устройства
Инициализация устройства в ПО ViPNet требуется в том случае, если необходимо полностью очистить это устройство.
Для инициализации подключенного устройства:
1 Убедитесь в том, что устройство, которое необходимо инициализировать, не содержит ценной информации. При необходимости перенесите все данные, хранящиеся на устройстве, на другой съемный носитель или жесткий диск компьютера.
2 На вкладке Устройства (см. Рисунок 117 на стр. 249) в списке Подключенные
устройства выберите нужное устройство.

ViPNet Client Монитор 3.2. Руководство пользователя
251
Внимание! В случае если на выбранном устройстве хранятся ключи, сформированные в ПО ViPNet версии ниже 3.1.х, появится окно программы
Конвертер ключей ViPNet с предложением конвертировать ключи в новый формат. Подробная информация о работе с программой Конвертер ключей
ViPNet содержится в разделе
Конвертация ключей на внешнем устройстве
(на стр. 73).
3 Нажмите кнопку Инициализировать.
4 В окне с предупреждением об удалении данных с устройства нажмите кнопку Да.
5 В появившемся окне Инициализация введите ПИН-код администратора.
6 При необходимости смены ПИН-кода пользователя введите в двух других полях окна также новый ПИН-код пользователя.
7 Нажмите кнопку ОК.
Внимание! Перед инициализацией устройства Rutoken или Rutoken ЭЦП в приложении ViPNet следует предварительно инициализировать устройство с помощью программы «Панель управления Рутокен», установив для параметра
Политика смены PIN-кода Пользователя значение Администратором.
В случае если вы используете устройство ОКБ САПР Шипка (Shipka) и произвели инициализацию в приложении ViPNet, для корректной работы устройства вам также необходимо выполнить инициализацию с помощью утилиты ОКБ САПР
«Параметры авторизации» (см. «
Информация о внешних устройствах хранения данных
» на стр. 46).
Программы «Панель управления Рутокен» и «Параметры авторизации» не входят в комплект поставки продуктов ViPNet.

ViPNet Client Монитор 3.2. Руководство пользователя
252
Рисунок 118: Инициализация устройства
Теперь подключенное устройство инициализировано.
Смена ПИН-кода устройства
Смена ПИН-кода устройства может потребоваться в связи с истечением срока действия пароля согласно регламенту организации или по другим причинам, утвержденным регламентом.
Для того чтобы сменить ПИН-код администратора или пользователя подключенного устройства (в зависимости от уровня полномочий на доступ к устройству):
1 Нажмите кнопку Смена ПИН-кода.
2 В окне Смена ПИН-кода выберите тип изменяемого ПИН-кода.
3 В поле Введите старый ПИН-код укажите прежний ПИН-код, а в оставшихся двух полях — новый ПИН-код, после чего нажмите кнопку ОК.

ViPNet Client Монитор 3.2. Руководство пользователя
253
Рисунок 119: Смена ПИН-кода устройства
Теперь для доступа к устройству необходимо использовать новый ПИН-код.

ViPNet Client Монитор 3.2. Руководство пользователя
254
Синхронизация компьютера с КПК
Чтобы обеспечить возможность синхронизации компьютера с КПК (на базе Windows
Mobile 5.0/6.x) при помощи программы ActiveSync 4.x (или с помощью Центра устройств
Windows Mobile на Windows Vista и Windows 7), выполните одно из следующих действий:

В программе ViPNet Монитор включить правило Windows Mobile-based device (см.
«
Фильтры открытой сети, настроенные по умолчанию
» на стр. 136).

На КПК в меню Настройка > Подключения > От USB к ПК снять флажок
Включить режим расширенных сетевых возможностей.
Если КПК был подключен к компьютеру, то для синхронизации его нужно отключить и снова подключить.

ViPNet Client Монитор 3.2. Руководство пользователя
255
Работа в программе с правами администратора
В программе ViPNet Монитор предусмотрена возможность работы с правами администратора. В режиме администратора доступны следующие дополнительные функции и настройки:

Раздел Администратор, который появляется на панели навигации главного окна программы и в котором можно выполнить дополнительную настройку сетевого узла
ViPNet (см. «
Дополнительные настройки программы ViPNet Монитор
» на стр. 256).

Журнал событий, содержащий записи о смене режима безопасности и других действиях, совершенных пользователем или администратором.

Возможность просмотреть журнал IP-пакетов определенного сетевого узла ViPNet
(см. «
Работа с журналом IP-пакетов
» на стр. 213).
При работе в режиме администратора все ограничения, накладываемые уровнем полномочий пользователя, снимаются.
Чтобы войти в программу в качестве администратора:
1 Выполните одно из действий: o
В окне программы ViPNet Монитор в меню Сервис выберите пункт Вход
администратора. o
Щелкните значок программы в области уведомлений правой кнопкой мыши и в контекстном меню выберите пункт Вход администратора. o
В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройка
параметров безопасности.
В окне Настройка параметров безопасности откройте вкладку
Администратор и нажмите кнопку Вход администратора.
2 В окне Пароль администратора введите пароль администратора сетевого узла
ViPNet.

ViPNet Client Монитор 3.2. Руководство пользователя
256
Рисунок 120: Ввод пароля администратора сетевого узла
3 Нажмите кнопку OK.
4 Если введен верный пароль, будет выполнен перезапуск программы и станут доступны дополнительные настройки.
Внимание! В сети ViPNet CUSTOM пароли администратора для каждого сетевого узла создаются в программе ViPNet Удостоверяющий и ключевой центр.
В сети ViPNet OFFICE пароль администратора для всех сетевых узлов хранится в файле
ViPNet_a.txt
, который находится в подпапке
\NCC\KEYS
в папке установки программы ViPNet Manager.
Дополнительные настройки программы ViPNet Монитор
После входа в ViPNet Монитор в качестве администратора на панели навигации окна программы появляется раздел Администратор. В этом разделе можно настроить ряд дополнительных параметров. Для настройки этих параметров:
1 Выполните вход в программу в качестве администратора (см. «
Работа в программе с правами администратора
» на стр. 255).
2 В окне программы ViPNet Монитор на панели навигации выберите раздел
Администратор.

ViPNet Client Монитор 3.2. Руководство пользователя
257
Рисунок 121: Настройка дополнительных параметров в режиме администратора
3 В разделе Администратор: o
Чтобы запретить пользователю создавать, изменять или удалять какие-либо правила и фильтры, установите флажок Ограничить интерфейс пользователя.
В режиме ограниченного интерфейса пользователю будет доступен только раздел Защищенная сеть. Кроме того, в меню Сервис будет недоступен пункт
Импорт настроек. В окне Настройка будут недоступны:

Флажок Блокировать все протоколы, кроме IP, ARP, RARP в разделе
Общие.

Флажок Блокировать компьютер в подразделе Общие > Запуск и
аварийное завершение.

Все параметры в подразделе Защищенная сеть > Дополнительные
параметры.

Параметры обработки прикладных протоколов в разделе Прикладные
протоколы.

ViPNet Client Монитор 3.2. Руководство пользователя
258

Все флажки в разделе Обнаружение атак.

Все параметры в разделе Журнал IP-пакетов.

Флажок Разрешить использование контейнеров SafeDisk-V в разделе
SafeDisk-V.
В окне Настройка параметров безопасности будут отключены элементы управления на вкладках Шифрование, Пароль, Ключи, Криптопровайдер.
Пользователь не сможет создавать, изменять или удалять никакие правила и фильтры.
Примечание. В режиме ограниченного интерфейса, щелкнув правой кнопкой мыши значок в области уведомлений, пользователь может:

Изменить режим безопасности (доступны только 1, 2 и 3 режимы).

Установить одну из ранее созданных конфигураций.

Заблокировать компьютер. o
Чтобы отключить защиту компьютера с помощью программного обеспечения
ViPNet, установите флажок Не активизировать защиту IP-трафика при
загрузке операционной системы. В этом случае при загрузке Windows не будет выполняться аутентификация пользователя ViPNet и автоматический запуск программы ViPNet Монитор, будет включен пятый режим безопасности, соответственно, компьютер не будет защищен. Однако для включения защиты
IP-трафика можно будет вручную запустить программу ViPNet Монитор и пройти аутентификацию.
Примечание. Не рекомендуется устанавливать этот флажок на координаторах, а также на абонентских пунктах, которые имеют динамический IP-адрес или должны взаимодействовать узлами, имеющими динамический IP-адрес. o
Чтобы запретить другим пользователям (имеющим учетные записи на данном компьютере) запускать ViPNet Монитор на данном сетевом узле во время сеанса удаленной работы (например, с помощью Remote Desktop), снимите флажок
Разрешить запуск монитора в удаленной сессии (по умолчанию установлен).
Эта функция доступна, только если на компьютере установлено программное обеспечение для удаленной работы.

ViPNet Client Монитор 3.2. Руководство пользователя
259
Примечание. На компьютере может быть запущен только один экземпляр программы ViPNet Монитор. Если программа запущена в сеансе работы другого пользователя, с помощью Диспетчера задач Windows завершите процесс
Monitor.exe
, затем запустите программу ViPNet Монитор. o
Чтобы после загрузки Windows защита трафика была включена, но программа
«Монитор» не запускалась, установите флажок Не запускать монитор после
входа в операционную систему. В этом случае после загрузки Windows будет включен последний использовавшийся режим безопасности, защита компьютера будет активна. o
Чтобы при загрузке Windows пользователь не мог отказаться от запуска ViPNet
Монитор, установите флажок Обязательный ввод пароля при входе в
операционную систему. В этом случае в окне ввода пароля пользователя ViPNet кнопка Отмена будет недоступна.
Примечание. Если установлен флажок Не активизировать защиту IP-трафика
при загрузке операционной системы, параметр Обязательный ввод пароля
при входе в операционную систему не учитывается. o
В поле Интервал автоматического блокирования введите продолжительность интервала в минутах. Если в течение указанного времени не будут использоваться клавиатура и мышь, программа автоматически включит текущий
(последний использовавшийся) режим блокировки компьютера (см.
«
Блокировка компьютера и IP-трафика
» на стр. 209). Если значение интервала блокирования равно 0 (установлено по умолчанию), то автоматическая блокировка компьютера отключена. o
В поле Допустимая разница между временами отправки и приема пакета можно ввести интервал времени в минутах. Если разница между временем отправки входящего пакета и временем его приема больше указанного интервала, пакет будет заблокирован.
Действие данной функции распространяется на сетевые узлы ViPNet, с которыми у данного узла есть связь (эти узлы отображаются в разделе
Защищенная сеть). При включении данной функции следует учитывать время на сетевых узлах ViPNet, с которыми осуществляется взаимодействие. Если эти узлы находятся в другом часовом поясе (или время на этих узлах установлено неправильно), IP-пакеты от этих узлов могут быть заблокированы. o
Чтобы при отключении внешнего устройства, которое было использовано для аутентификации пользователя, IP-трафик не блокировался, снимите флажок
Блокировать IP-трафик (по умолчанию флажок установлен). Если флажок

ViPNet Client Монитор 3.2. Руководство пользователя
260
установлен, то при отключении устройства программа автоматически включит режим блокировки IP-трафика или режим блокировки компьютера и IP-трафика
(в зависимости от того, снят или установлен флажок Блокировать компьютер). o
Чтобы при отключении внешнего устройства, которое было использовано для аутентификации пользователя, компьютер не блокировался, снимите флажок
Блокировать компьютер (по умолчанию флажок установлен). Если флажок установлен, то при отключении устройства программа автоматически включит режим блокировки компьютера или режим блокировки компьютера и IP-трафика
(в зависимости от того, снят или установлен флажок Блокировать IP-трафик).
Примечание. Настройки, заданные с помощью флажков из группы При
отключении устройства аутентификации, учитываются только в способах аутентификации Пароль на устройстве и Устройство (см. «
Способы аутентификации пользователя
» на стр. 76). Эти настройки определяют режим блокировки, который будет использоваться при отключении внешнего устройства
(см. «
Особенности блокировки компьютера при использовании внешнего устройства для аутентификации пользователя
» на стр. 210).
4 Чтобы сохранить настройки, нажмите кнопку Применить. Чтобы отказаться от изменений, нажмите кнопку Отменить.
Дополнительные настройки параметров безопасности
Помимо дополнительных параметров настройки в разделе Администратор, во время работы с правами администратора (см. «
Работа в программе с правами администратора
» на стр. 255) сетевого узла доступны следующие параметры на вкладке Администратор в окне Настройка параметров безопасности:

Разрешить сохранение пароля в реестре — позволяет пользователю сетевого узла установить флажок Сохранить пароль при входе в программу ViPNet Монитор.
Если этот флажок установлен, пароль пользователя хранится в реестре Windows и автоматически подставляется в поле ввода пароля при запуске программы ViPNet
Client.
Примечание. Если для управления сетью ViPNet используется программа ViPNet
Manager, изменить состояние флажка Разрешить сохранение пароля в реестре невозможно, если в программе ViPNet Manager на вкладке Полномочия для данного сетевого узла задан параметр Разрешить сохранять пароль или
Запретить сохранять пароль. Чтобы изменить этот параметр, обратитесь к

ViPNet Client Монитор 3.2. Руководство пользователя
261
администратору сети ViPNet.
Для сетей ViPNet CUSTOM такая функциональность не предусмотрена.

Автоматически входить в ViPNet — позволяет выполнять вход в ПО ViPNet
Монитор без необходимости подтверждения пароля пользователя ViPNet в окне входа в программу. Если флажок установлен, при запуске программы на текущем сетевом узле окно входа в программу не появляется и вход в ПО ViPNet Монитор выполняется автоматически. Это происходит в следующих случаях: o при использовании способа аутентификации