Руководство пользователя 19912012 оао ИнфоТеКС
Скачать 7.18 Mb.
|
1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Смена пользователя. Откроется окно входа в программу (см. Рисунок 34 на стр. 72). 2 Введите пароль пользователя, от имени которого требуется войти в программу и нажмите OK. Примечание. На сетевом узле должна быть установлена справочно-ключевая информация пользователя, от имени которого выполняется вход в программу. Конвертация ключей на внешнем устройстве Конвертер ключей ViPNet запускается автоматически в случае, когда требуется преобразование ключей ViPNet, хранящихся на внешних устройствах в старом формате, в новый формат. Чтобы преобразовать ключи, хранящиеся на внешних устройствах в старом формате, в новый формат, выполните следующие действия: 1 В окне Конвертер ключей ViPNet, в списке Устройство выберите внешнее устройство хранения данных, на котором хранятся ключи в старом формате. Если ViPNet Client Монитор 3.2. Руководство пользователя 74 список пуст, значит устройство не подключено либо для него неправильно установлены драйверы. 2 В поле Введите ПИН-код укажите ПИН-код выбранного внешнего устройства хранения данных. 3 Далее в списке Ключи ViPNet на устройстве напротив каждого из ключей в старом формате в столбце Действие выберите Конвертировать. Рисунок 35: Выбор действия Конвертировать для ключей старого формата 4 Введите пароль доступа к ключу. Внимание! Если вы не знаете пароль к какому-либо ключу, узнайте пароль у администратора или выберите для него действие Удалить. Действие должно быть указано для каждого ключа, иначе кнопка Конвертировать будет неактивна. Рисунок 36: Окно ввода пароля Если на устройстве уже имеется ключ с тем же именем и в новом формате, появится предупреждение об этом. ViPNet Client Монитор 3.2. Руководство пользователя 75 Рисунок 37: Предупреждение о совпадении имен ключей Внимание! Если на устройстве уже имеется ключ в новом формате с точно таким же именем, что и ключ в старом формате, то при конвертации старого ключа ключ в новом формате будет удален без возможности восстановления. 5 Нажмите кнопку Конвертировать. Внимание! Если в процессе конвертации ключей в новый формат произошел сбой, есть возможность продолжить процесс конвертации. Для этого повторно откройте Конвертер ключей ViPNet, запустив файл converterad.exe в папке установки программы. Нажмите кнопку Да в ответ на вопрос, хотите ли вы продолжить выполнение оставшихся действий. ViPNet Client Монитор 3.2. Руководство пользователя 76 Способы аутентификации пользователя В программе ViPNet Монитор предусмотрено три способа аутентификации пользователя: Пароль, Пароль на устройстве, Устройство. Внимание! Использовать способ аутентификации Пароль на устройстве для входа в ПО ViPNet Монитор крайне не рекомендуется. Данный способ аутентификации предназначен для устройств устаревшего типа, в последующих версиях ПО ViPNet Монитор его поддержка будет прекращена. Рекомендуется использовать более надежный и безопасный способ аутентификации Устройство. По умолчанию установлен способ аутентификации Пароль. Администратор сетевого узла может изменить способ аутентификации (см. « Изменение способа аутентификации пользователя » на стр. 262) на вкладке Ключи в окне Настройка параметров безопасности. При выборе способов Пароль на устройстве и Устройство аутентификация пользователя осуществляется с помощью внешних устройств хранения данных (см. « Информация о внешних устройствах хранения данных » на стр. 46). Чтобы использовать какое-либо устройство для аутентификации пользователя, нужно записать на это устройство необходимую ключевую информацию, а на компьютер нужно установить драйверы устройства. Записать ключевую информацию на внешнее устройство можно при изменении способа аутентификации пользователя (см. « Изменение способа аутентификации пользователя » на стр. 262) или в программе УКЦ при создании дистрибутива ключей (в программе ViPNet Manager работа с внешними устройствами невозможна). Внимание! Если при использовании способов аутентификации Пароль на устройстве и Устройство внешнее устройство будет отключено, компьютер будет автоматически заблокирован. Для продолжения работы необходимо вновь подключить это внешнее устройство. При необходимости параметры автоматической блокировки компьютера и IP-трафика могут быть изменены (см. « Особенности блокировки компьютера при использовании внешнего устройства для аутентификации пользователя » на стр. 210). ViPNet Client Монитор 3.2. Руководство пользователя 77 В зависимости от текущего способа аутентификации для входа в программу ViPNet Монитор выполните следующие действия: 1 Пароль. Рисунок 38: Способ аутентификации «Пароль» Для входа в программу: 1.1 В списке Способ аутентификации выберите Пароль. 1.2 В поле Пароль введите пароль пользователя сетевого узла. Если сохранение пароля в реестре разрешено настройками программы (см. « Дополнительные настройки параметров безопасности » на стр. 260), для сохранения пароля можно установить соответствующий флажок. 1.3 Нажмите кнопку OK. 2 Пароль на устройстве — в этом случае для аутентификации пользователя используется внешнее устройство хранения данных. Рисунок 39: Способ аутентификации «Пароль на устройстве» Для входа в программу: 2.1 В списке Способ аутентификации выберите Пароль на устройстве. 2.2 Подключите внешнее устройство хранения данных. ViPNet Client Монитор 3.2. Руководство пользователя 78 2.3 В списке Устройство выберите внешнее устройство хранения данных, на котором был сохранен парольный ключ пользователя. 2.4 Введите ПИН-код, если требуется. Необходимость ввода ПИН-кода зависит от типа используемого внешнего устройства (см. Рисунок 41 на стр. 79). Чтобы сохранить ПИН-код и в дальнейшем не вводить его при аутентификации, установите соответствующий флажок. 2.5 Нажмите кнопку OK. Как правило, использование данного способа аутентификации предполагает, что пароль хранится на устройстве и вам не известен. Однако если вы знаете пароль пользователя, то помимо аутентификации с помощью внешнего устройства для входа в программу можно использовать аутентификацию по паролю (см. пункт 1). Данная возможность обеспечивает вход в программу в случае поломки внешнего устройства. 3 Устройство — в этом случае для аутентификации используются внешнее устройство и пароль пользователя ViPNet. Рисунок 40: Способ аутентификации «Устройство» Для входа в программу: 3.1 В списке Способ аутентификации выберите Устройство. 3.2 Подключите внешнее устройство хранения данных. 3.3 Если требуется, в поле Пароль введите пароль пользователя сетевого узла. Необходимость ввода пароля зависит от типа используемого внешнего устройства хранения данных (см. Рисунок 41 на стр. 79). 3.4 В списке Устройство выберите внешнее устройство хранения данных, на котором была сохранена личная ключевая информация пользователя. 3.5 Если требуется, введите ПИН-код. Чтобы сохранить ПИН-код и в дальнейшем не вводить его при аутентификации, установите соответствующий флажок. ViPNet Client Монитор 3.2. Руководство пользователя 79 3.6 Нажмите кнопку ОК. На схеме ниже представлены факторы аутентификации, используемые при выборе каждого способа аутентификации в зависимости от типа внешнего устройства. Рисунок 41: Схема соответствия между факторами и способами аутентификации ViPNet Client Монитор 3.2. Руководство пользователя 80 Интерфейс программы ViPNet Монитор Окно программы ViPNet Монитор представлено на следующем рисунке: Рисунок 42: Окно программы ViPNet Монитор Цифрами на рисунке обозначены: 1 Главное меню программы. 2 Панель инструментов. Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель. 3 Панель навигации. Содержит перечень разделов, предназначенных для настройки различных параметров ViPNet Монитор: ViPNet Client Монитор 3.2. Руководство пользователя 81 o Защищенная сеть (этот раздел выбран по умолчанию) — содержит список сетевых узлов ViPNet, которые связаны с данным сетевым узлом в программе ViPNet Центр управления сетью или ViPNet Manager. Подробнее см. Работа в разделе «Защищенная сеть» (на стр. 82). o Сетевые фильтры. Содержит подразделы с правилами фильтрации IP-трафика: Фильтры защищенной сети — предназначен для настройки правил фильтрации защищенного трафика. Фильтры открытой сети — предназначен для настройки правил фильтрации открытого трафика. o Режимы — предназначен для выбора режима безопасности (см. « Режимы безопасности » на стр. 130). o Блокированные IP-пакеты — предназначен для просмотра информации о заблокированных IP-пакетах. o Статистика — предназначен для просмотра статистики фильтрации IP-пакетов (см. « Просмотр статистики фильтрации IP-пакетов » на стр. 228). o Журнал IP-пакетов — предназначен для поиска записей в Журнале IP-пакетов (см. « Работа с журналом IP-пакетов » на стр. 213). o Конфигурации — предназначен для управления конфигурациями программы ViPNet Монитор (см. « Управление конфигурациями программы » на стр. 230). o Администратор — отображается только после ввода пароля администратора сетевого узла и служит для настройки дополнительных параметров программы (см. « Работа в программе с правами администратора » на стр. 255). Примечание. Количество и порядок расположения разделов на панели навигации зависит от уровня полномочий пользователя, который определяется в ViPNet Центр управления сетью или ViPNet Manager. 4 Панель просмотра. Предназначена для отображения раздела, выбранного на панели навигации (3). 5 Строка поиска. Отображается в разделах Защищенная сеть, Фильтры защищенной сети, Фильтры открытой сети и Блокированные IP-пакеты. Для поиска по разделу введите в этой строке часть адреса, имени или другие параметры сетевого узла. В разделе Защищенная сеть поиск ведется по следующим параметрам: o Имя узла (отображается в разделе Защищенная сеть и в окне Свойства узла на вкладке Общие). ViPNet Client Монитор 3.2. Руководство пользователя 82 o Имя компьютера (окно Свойства узла, вкладка Общие). o Псевдоним (окно Свойства узла, вкладка Общие). o Реальные и виртуальные IP-адреса (окно Свойства узла, вкладка IP-адреса, список IP-адреса). o DNS-имя (окно Свойства узла, вкладка IP-адреса, список DNS-имя). o Идентификатор узла (окно Свойства узла, вкладка Общие). Чтобы очистить строку поиска, нажмите кнопку Всё. 6 Строка состояния. В правой части строки состояния расположены следующие кнопки: o — вызов программы «Контроль приложений» (см. документ «ViPNet Контроль приложений. Руководство пользователя»). o — блокировка компьютера (см. « Блокировка компьютера и IP-трафика » на стр. 209). Для выбора режима блокировки предназначена кнопка . o — вызов программы «Деловая почта» (см. документ «ViPNet Деловая почта. Руководство пользователя»). o — вызов программы «Файловый обмен» (см. « Файловый обмен » на стр. 196). o — вызов транспортного модуля MFTP (см. документ «ViPNet MFTP. Руководство администратора»). Работа в разделе «Защищенная сеть» Раздел Защищенная сеть (см. « Интерфейс программы ViPNet Монитор » на стр. 80) содержит список защищенных узлов ViPNet, которые связаны с данным сетевым узлом в программе ViPNet Центр управления сетью или ViPNet Manager. Значок рядом с именем сетевого узла, а также цвет имени обозначают текущий статус сетевого узла: Таблица5. Обозначение статуса сетевых узлов Значок Цвет имени Статус сетевого узла Синий Свой сетевой узел Серый Клиент в данный момент отключен от сети либо нет данных о его статусе Фиолетовый Клиент в данный момент подключен к сети ViPNet Client Монитор 3.2. Руководство пользователя 83 Серый или фиолетовый, полужирный Новый сетевой узел, с которым была создана связь Красный Координатор в данный момент отключен от сети либо нет данных о его статусе Красный Координатор в данный момент подключен к сети Примечание. Внешний вид значков зависит от используемой операционной системы (в таблице приведены значки для Windows Vista и Windows 7). Чтобы настроить параметры внешнего вида раздела Защищенная сеть, выберите в окне программы ViPNet Монитор в меню Сервис пункт Настройки и далее перейдите к разделу Общие. Для удобства просмотра списка и поиска сетевые узлы в разделе Защищенная сеть можно сгруппировать по папкам: 1 Чтобы создать новую папку: o В окне программы ViPNet Монитор на левой либо на правой панели щелкните элемент Защищенная сеть правой кнопкой мыши. o В контекстном меню выберите пункт Создать новую папку. Новая папка появится на панели навигации, а также в разделе Защищенная сеть. 2 Чтобы перенести сетевые узлы в какую-либо папку, в разделе Защищенная сеть выберите один или несколько сетевых узлов и перетащите их в нужную папку. 3 Чтобы переименовать папку, щелкните ее правой кнопкой мыши и в контекстном меню выберите пункт Переименовать. 4 Чтобы удалить папки: o Убедитесь, что папки, которые требуется удалить, не содержат сетевых узлов. В противном случае перенесите сетевые узлы в другие папки. o Выберите одну или несколько папок на панели навигации или в разделе Защищенная сеть. o Нажмите клавишу Delete либо воспользуйтесь пунктом Удалить в контекстном меню. Для поиска сетевого узла в списке введите часть имени, IP-адреса или другие параметры узла в строку поиска (см. « Интерфейс программы ViPNet Монитор » на стр. 80). ViPNet Client Монитор 3.2. Руководство пользователя 84 Для просмотра свойств сетевого узла дважды щелкните имя узла. Откроется окно Свойства узла, в котором приведены общие сведения о сетевом узле и содержатся настройки доступа к узлу (см. « Настройка доступа к узлам сети ViPNet » на стр. 109). Чтобы проверить соединение с другим узлом, начать сеанс обмена защищенными сообщениями, отправить файл или использовать другие встроенные функции программы ViPNet Монитор (см. « Встроенные средства коммуникации » на стр. 186), выполните одно из действий: Выберите сетевой узел в списке и нажмите соответствующую кнопку на панели инструментов. Выберите соответствующий пункт в контекстном меню сетевого узла. ViPNet Client Монитор 3.2. Руководство пользователя 85 Завершение работы с программой Существует несколько способов завершения работы с программой ViPNet Монитор: 1 Чтобы свернуть окно программы, выполните одно из действий: o Нажмите кнопку Закрыть в правом верхнем углу окна. o Нажмите сочетание клавиш Alt+F4. Чтобы снова развернуть окно программы, щелкните значок в области уведомлений на панели задач. 2 Чтобы выйти из программы, в главном меню выберите пункт Выход. В окне подтверждения нажмите Да. Примечание. После выхода из программы ViPNet Монитор работа ViPNet- драйвера продолжается: он фильтрует IP-трафик в соответствии с правилами, заданными в настройках интегрированного сетевого экрана. Отключение защиты IP-трафика Если требуется отключить защиту трафика с помощью ViPNet Client: 1 В программе ViPNet Монитор установите пятый режим безопасности. В этом режиме шифрование трафика отключено, весь открытый трафик пропускается. 2 После этого можно выйти из программы ViPNet Монитор, защита трафика останется отключенной. Чтобы отказаться от защиты трафика при загрузке операционной системы: 1 В окне ввода пароля пользователя ViPNet нажмите кнопку Отмена или клавишу Esc. 2 В окне подтверждения следует нажать кнопку Да. После загрузки операционной системы защита трафика будет отключена. ViPNet Client Монитор 3.2. Руководство пользователя 86 Настройка параметров запуска и аварийного завершения программы Для настройки параметров запуска и экстренного завершения программы: 1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройки. 2 В окне Настройка на левой панели выберите раздел Общие > Запуск и аварийное завершение. 3 Чтобы при запуске программы не производить выбор конфигурации (см. « Управление конфигурациями программы » на стр. 230), снимите флажок Вызывать окно выбора конфигурации. При этом запуск программы будет происходить в той конфигурации, которая использовалась в последнем сеансе работы. Если в программе настроена только одна конфигурация, окно выбора вызываться не будет независимо от установки флажка. |