Руководство пользователя 19912012 оао ИнфоТеКС

ViPNet Client Монитор 3.2. Руководство пользователя
17

Транспортный и сеансовый уровни объединены в транспортный уровень.

Прикладной уровень и уровень представления объединены в прикладной уровень.
Следующая схема иллюстрирует работу ViPNet-драйвера при обработке запроса на просмотр веб-страницы. Страница размещена на IIS-сервере, который работает на компьютере Б.
Рисунок 2: Схема работы сети TCP/IP, защищенной ПО ViPNet
Компьютер A отправляет на компьютер Б запрос по протоколу HTTP. Запрос передается на нижние уровни стека TCP/IP, при этом на каждом уровне к нему добавляется служебная информация. Когда запрос достигает ViPNet-драйвера, он зашифровывает запрос и добавляет к нему собственную информацию. ViPNet-драйвер, работающий на компьютере B, принимает запрос и удаляет из него служебную информацию ViPNet.
Затем ViPNet-драйвер расшифровывает запрос и передает по стеку TCP/IP на прикладной уровень для обработки.

ViPNet Client Монитор 3.2. Руководство пользователя
18
Новые возможности
Данный раздел описывает новые функциональные возможности программного обеспечения ViPNet Client.
Что нового в версии 3.2.9
В этом разделе представлен краткий обзор изменений и новых возможностей версии
3.2.9. Более подробная информация приведена в документе «Новые возможности ViPNet
Client и ViPNet Coordinator версии 3.2. Приложение к документации ViPNet».

Совместимость с программным обеспечением других производителей
Обеспечена совместимость программного обеспечения ViPNet с приложениями
Lumension Device Control, Cisco Security Agent, Kaspersky Administration Kit, MSDE
2000.

Улучшенная поддержка многоядерных процессоров
Оптимизирована параллельная обработка IP-пакетов в многопроцессорных системах. Благодаря своевременной обработке IP-пакетов и отправке полученных данных в нужной последовательности повышается скорость и качество передачи мультимедиа информации.

Увеличение количества обрабатываемых программой прикладных протоколов
Расширен список прикладных протоколов, для которых в программе ViPNet
Монитор реализована специальная обработка IP-пакетов.

Интеграция ПО ViPNet Client с ПО ViPNet SafeDisk-V
Благодаря интеграции обеспечена дополнительная защита конфиденциальной информации, хранящейся в контейнерах ViPNet SafeDisk-V (на стр. 373). Теперь доступ к контейнерам в программе ViPNet SafeDisk-V определяется текущей конфигурацией ViPNet Монитор — защищенной или незащищенной.

Новый способ представления информации о блокированных IP-пакетах
В разделе Блокированные IP-пакеты главного окна представлены IP-пакеты, заблокированные с момента запуска программы ViPNet Монитор или с момента последней очистки списка.

Изменение отображения фильтров защищенной сети и задания правил
фильтрации защищенного трафика

ViPNet Client Монитор 3.2. Руководство пользователя
19
Информация обо всех фильтрах объединена в разделе Сетевые фильтры главного окна.
Рисунок 3: Отображение фильтров на панели навигации главного окна в ПО ViPNet
Client Монитор версий 3.1.х и 3.2
Приведена к единому виду структура фильтров защищенной и открытой сети, а также набор возможных действий с фильтрами.
Рисунок 4: Отображение фильтров защищенной и открытой сетей в ПО ViPNet
Монитор 3.2 и возможные действия с этими фильтрами

Автоматический вход в ПО ViPNet Client
Реализована возможность входа в программу без необходимости подтверждения пароля пользователя ViPNet в окне входа в программу (см. Рисунок 34 на стр. 72).
Управление данной функцией возможно только в режиме администратора в окне
Настройка параметров безопасности на вкладке Администратор (см.
«
Дополнительные настройки параметров безопасности
» на стр. 260). Если флажок
Автоматически входить в ViPNet установлен, при запуске программы на текущем сетевом узле окно входа в программу не появляется и вход в ПО ViPNet Client выполняется автоматически.

ViPNet Client Монитор 3.2. Руководство пользователя
20
Рисунок 5: Настройка автоматического входа в ПО ViPNet Client

Автоматическое получение и ввод в действие сертификатов, изданных по
инициативе администратора без запроса со стороны пользователя
Реализована возможность автоматически получать и вводить в действие сертификаты, изданные администратором в программе ViPNet Удостоверяющий и ключевой центр по собственной инициативе. Если функция включена, получение таких сертификатов и ввод их в действие не требуют никаких дополнительных действий со стороны пользователя. После того как сертификат будет введен в действие, появится окно Предупреждение сервиса безопасности с соответствующим сообщением (см. «
Сертификат, изданный по инициативе администратора, введен в действие
» на стр. 360).

ViPNet Client Монитор 3.2. Руководство пользователя
21
Рисунок 6: Новый элемент вкладки «Подпись» окна «Настройка параметров
безопасности»

Разработан новый мастер установки ключей ViPNet
Новый мастер установки ключей поддерживает работу с дистрибутивами ключей, созданными в программе ViPNet Удостоверяющий и ключевой центр версий 2.8 и
3.x и в программе ViPNet Manager версий 2.x и 3.0. Кроме того, новый мастер обладает более богатыми функциональными возможностями и удобным пользовательским интерфейсом.
Внимание! В сетях ViPNet CUSTOM не рекомендуется использовать мастер
Установка ключей сети ViPNet на сетевых узлах, на которых зарегистрировано несколько пользователей ViPNet или установлено несколько программ, использующих ключи ViPNet.

ViPNet Client Монитор 3.2. Руководство пользователя
22
Рисунок 7: Новый мастер установки ключей ViPNet

Доработка Криптопровайдера ViPNet
Реализована следующая функциональность для компонента Криптопровайдер
ViPNet: o поддержка TLS-протокола в ОС Windows 7; o совместимость с 64-разрядными операционными системами; o шифрование и электронная подпись в MS Office 2010.
Появилась возможность установки сертификата в контейнер ключей.

Доработка программы ViPNet Контроль приложений
Реализована следующая функциональность для программы ViPNet Контроль приложений: o совместимость с 64-разрядными операционными системами;

ViPNet Client Монитор 3.2. Руководство пользователя
23
o работа в нескольких сессиях.

Расширен список поддерживаемых устройств аутентификации
Реализована поддержка следующих устройств аутентификации: Mifare, Mifare
Standard 4K, eToken ГОСТ, JaCarta, устройства компании Gemalto с апплетом
«Аладдин Р.Д.», устройство Kaztoken с поддержкой казахстанского стандарта электронной подписи. Теперь эти устройства можно применять для записи и считывания персональной информации.

Ограничено использование устаревших алгоритмов шифрования
В соответствии с требованиями контролирующих органов в приложениях ViPNet введен запрет на шифрование файлов размером более 4 Мбайт с использованием ключей, созданных в программе ViPNet Удостоверяющий и ключевой центр версии
2.8. В связи с этим программе ViPNet Деловая почта будет невозможна отправка вложенных файлов размером более 4 Мбайт в доверенные сети, для связи с которыми используются ключи версии 2.8.
Администратору сети ViPNet рекомендуется обновить межсетевые мастер-ключи, если программное обеспечение ViPNet Administrator было обновлено с версии 2.8 до версии 3.x и после этого не выполнялась смена межсетевых мастер-ключей.
Подробнее об обновлении межсетевых мастер-ключей см. документ «ViPNet
Administrator Удостоверяющий и ключевой центр. Руководство администратора».

Изменены некоторые термины и названия элементов интерфейса, содержащие
эти термины
Для соответствия Федеральному закону 06.04.2011 N 63-ФЗ «Об электронной подписи» (текст закона http://www.rg.ru/2011/04/08/podpis-dok.html
) термин
«электронная цифровая подпись» («цифровая подпись») в интерфейсе программы изменен на термин «электронная подпись».

ViPNet Client Монитор 3.2. Руководство пользователя
24
Рисунок 8: Изменение термина «цифровая подпись» на примере окна «Сертификат»
Прочие изменения терминологии приведены в таблице ниже:
Что изменено
До изменения, в
версиях 3.1.х
В результате
изменения, в версии
3.2
Название окна
Правило доступа
(окно, вызываемое из раздела Защищенная
сеть)
Свойства узла
Термины
Правило доступа
Правило
Фильтр протоколов
Фильтр
Пункт меню Сервис
Настройка
прикладных
протоколов
Пункт отсутствует
Раздел окна
Настройка
Блокированные IP-
пакеты
Раздел отсутствует
Интерфейс для настройки параметров работы прикладных протоколов
Окно Настройка
прикладных
протоколов
Раздел Настройка
прикладных
протоколов в окне
Настройка

ViPNet Client Монитор 3.2. Руководство пользователя
25
Что изменено
До изменения, в
версиях 3.1.х
В результате
изменения, в версии
3.2
Контекстное меню элементов раздела
Блокированные IP-
пакеты главного окна
Совпадает с контекстным меню элементов разделов
Открытая сеть и
Защищенная сеть
Индивидуальное контекстное меню

Обновление документации и справки
Документация и справка, поставляемые вместе с ПО ViPNet Client, были существенно обновлены, для того чтобы отразить изменения в функционале программы.
Что нового в версии 3.1.5
В этом разделе представлен краткий обзор изменений и новых возможностей версии
3.1.5.

Контроль работоспособности приложений, установленных на ViPNet-кластере
Реализована возможность организовать постоянное слежение за работоспособностью приложений, установленных на ViPNet-кластере и специально адаптированных для работы на нем. Это позволяет обеспечить высокий уровень отказоустойчивости и доступности данных приложений в процессе их работы.
Настройка параметров контроля работоспособности приложений и мониторинг их состояния осуществляется c помощью программы ViPNet Cluster Монитор.
Подробную информацию см. в документе «ViPNet Cluster. Руководство администратора».

ViPNet Client Монитор 3.2. Руководство пользователя
26
Рисунок 9: Настройка параметров контроля приложений в ViPNet Cluster Монитор

Изменены некоторые термины и названия элементов интерфейса, содержащие
эти термины
Старый термин
Новый термин
Режим авторизации
Способ аутентификации
Контейнер ключей подписи, ключевой контейнер, контейнер закрытого ключа, контейнер с закрытым ключом, контейнер с открытым ключом
Контейнер ключей
Дистрибутив справочно-ключевой информации
Дистрибутив ключей
Ключевой диск (КД)
Ключи пользователя ViPNet
Ключевой набор (КН)
Ключи узла ViPNet
В связи с изменениями переработан интерфейс программ ViPNet Client и ViPNet
Coordinator.

ViPNet Client Монитор 3.2. Руководство пользователя
27
Рисунок 10: Измененный интерфейс окна ввода пароля
В соответствии с заменой терминов обновлена документация и справка по всем продуктам.

Документация и справка других локализаций
Проведена проверка актуальности документации и справки к продуктам ViPNet
CUSTOM на других языках (немецком, испанском и французском) в соответствии с текущей русской версией. Также выполнено обновление английской документации и справки.
Что нового в версии 3.1.4
В этом разделе представлен краткий обзор изменений и новых возможностей версии
3.1.4.

Модернизированный механизм блокировки компьютера
Изменен механизм блокировки компьютера: теперь для блокировки используется встроенная функциональность ОС Windows.

Автоматическая защита узла при отключении устройства аутентификации
пользователя
Добавлен контроль отключения аппаратных средств аутентификации пользователя.
Теперь при отключении устройства аутентификации автоматически блокируется компьютер и IP-трафик. Режим блокировки можно изменить с помощью настроек: задать блокировку только компьютера, только IP-трафика либо не использовать блокировку (см. «
Особенности блокировки компьютера при использовании внешнего устройства для аутентификации пользователя
» на стр. 210).

ViPNet Client Монитор 3.2. Руководство пользователя
28
Рисунок 11: Настройка блокировки при отключении устройства аутентификации

Ограничение количества записей в разделе блокированных IP-пакетов
Реализован контроль числа отображаемых блокированных IP-пакетов. Теперь отображается не более 300 IP-адресов и для каждого адреса не более 30 записей по каждому порту. Информация в разделе блокированных IP-пакетов обновляется при каждом открытии или обновлении раздела. Если при этом указанные ограничения окажутся превышены, то будут удалены самые старые записи и добавлены новые.

Более информативный экспортированный журнал IP-пакетов
Расширен список параметров IP-пакетов, включаемых в экспортированную версию журнала IP-пакетов. Теперь при просмотре журнала в веб-браузере или в Microsoft
Excel отображается полная информация о пакетах.

Более информативные сведения о числе элементов в папках программы
«Деловая почта»

ViPNet Client Монитор 3.2. Руководство пользователя
29
Изменен принцип отображения числа элементов в папках программы «Деловая почта». Теперь при перемещении по дереву папок отображается общее число элементов, содержащихся в текущей папке и всех ее подпапках. Для папки
«Входящие» дополнительно отображается число непрочитанных писем, а для папки
«Исходящие» — число недоставленных писем.

Корректное отображение последней выделенной позиции в папке при переходе
между папками программы «Деловая почта»
Реализовано сохранение позиции последнего выбранного элемента при переходе между папками программы «Деловая почта». Теперь при переходе из одной папки в другую запоминается позиция выбранного элемента, и при возврате в папку этот элемент остается выбранным и находится в той же позиции экрана.

Доработка поиска в программе «Деловая почта»
Изменена логика при открытии окна поиска в программе «Деловая почта». Теперь в качестве папки поиска (поле Искать в) подставляется текущая папка, а также не перемещается фокус (текущим всегда является поле Архив).

Более прозрачная логика обработки входящих писем правилами
автопроцессинга
Изменена логика обработки входящих писем правилами автопроцессинга программы «Деловая почта». В новой версии: o если в правиле задан список отправителей, то под это правило подпадают входящие письма, отправитель которых входит в заданный список; o если в правиле задан список пользователей для проверки подписи, то под это правило подпадают входящие письма, вложения которых подписаны одним из заданных пользователей (при условии действительности подписи); o входящие письма с отсутствующим текстом (телом письма) не копируются на диск в виде файла blank.txt.

Более понятное управление включением и отключением криптопровайдера
ViPNet CSP
Изменен способ включения и отключения криптопровайдера ViPNet CSP в настройках параметров безопасности (на вкладке Криптопровайдер). Теперь вместо флажка используется кнопка, а также отображается понятное сообщение в случае отсутствия прав на изменение этого параметра.

ViPNet Client Монитор 3.2. Руководство пользователя
30
Рисунок 12: Кнопка включения и отключения криптопровайдера

Устранена проблема входа в программу ViPNet Монитор при использовании
Network Logon 5.1
Обеспечена совместимость программы ViPNet Монитор с eToken Network Logon 5.1.
Теперь вход в ViPNet Монитор происходит одинаково как при использовании
Network Logon 5.1, так и без него.

Улучшенная справка
Изменен внешний вид справки, улучшена наглядность предоставляемой справочной информации.

Документация и справка других локализаций
Выпущена документация и справка к продуктам ViPNet CUSTOM на испанском языке. Документация и справка на немецком и французском языках обновлены в соответствии с русской версией. Также выполнено обновление английской документации и справки.

ViPNet Client Монитор 3.2. Руководство пользователя
31
Что нового в версии 3.1.3
В этом разделе представлен краткий обзор изменений и новых возможностей версии
3.1.3.

Сняты ограничения на удаленный запуск ПО ViPNet
Изменено значение параметра «Разрешить запуск монитора в удаленной сессии», используемое по умолчанию. Теперь удаленным пользователям запуск ViPNet
Монитор по умолчанию разрешен.

Оптимизирована межузловая рассылка
Существенно сокращено число служебных рассылок между сетевыми узлами.
Теперь информация о состоянии и параметрах узлов отправляется только тем узлам сети, которым эта информация действительно необходима. Для снижения числа рассылок дополнительно используется агрегирование сообщений в течение определенного периода времени.

Поддержка DHCP-протокола при работе в конфигурации «Открытый