Файл: Руководство пользователя ао ИнфоТеКС.pdf

ViPNet Client 4
Руководство пользователя

© АО «ИнфоТеКС», 2020
ФРКЕ.00116-05 34 01
Версия продукта 4.5.5
Этот документ входит в комплект поставки ViPNet Client, и на него распространяются все условия лицензионного соглашения.
Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе, для любой цели без предварительного письменного разрешения АО «ИнфоТеКС».
ViPNet® и ViPNet Client® являются зарегистрированными товарными знаками АО «ИнфоТеКС».
В продукте использованы изобретения, защищенные патентами РФ №№ 2517411, 2530663.
Все названия компаний и продуктов, которые являются товарными знаками или зарегистрированными товарными знаками, принадлежат соответствующим владельцам.
АО «ИнфоТеКС»
127083, Москва, улица Мишина, д. 56, стр. 2, этаж 2, помещение IX, комната 29
Телефон: +7 (495) 737-6192, 8-800-250-0260 — бесплатный звонок из России (кроме Москвы)
Веб-сайт: infotecs.ru
Служба поддержки: hotline@infotecs.ru
Copyright (c) InfoTeC S. All Rights Reserved

Содержание
Введение...................................................................................................................................................................... 13
О документе ............................................................................................................................................................... 14
Соглашения документа .............................................................................................................................. 14
О программе ............................................................................................................................................................. 15
Назначение ПО ViPNet Client .................................................................................................................. 15
Состав ПО ViPNet Client ............................................................................................................................. 15
Низкоуровневый ViPNet-драйвер сетевой защиты .......................................................... 15
Сервис управления драйвером защиты ViPNet .................................................................. 15
Программа ViPNet Монитор ........................................................................................................ 16
Транспортный модуль ViPNet MFTP ......................................................................................... 16
Программа ViPNet Контроль приложений ........................................................................... 16
Программа ViPNet Деловая почта............................................................................................. 16
Криптопровайдер ViPNet CSP ...................................................................................................... 17
Модуль расширенной фильтрации ........................................................................................... 17
Система обновления ViPNet ......................................................................................................... 17
Принцип работы ViPNet-драйвера ...................................................................................................... 17
Что нового в версии 4.5.5 ................................................................................................................................... 21
Системные требования ........................................................................................................................................ 23
Совместная работа с другими программами ViPNet ................................................................. 24
Комплект поставки ................................................................................................................................................. 25
Варианты исполнения ViPNet Client .................................................................................................... 25
Обработка персональных данных .................................................................................................................. 26
Обратная связь ......................................................................................................................................................... 27
Глава 1. Установка, обновление и удаление ПО ViPNet Client ................................................................ 28
Установка ViPNet Client ........................................................................................................................................ 29
Установка в неинтерактивном режиме ....................................................................................................... 31
Дополнительные параметры установки в неинтерактивном режиме ......................................... 32
Установка ViPNet Client с помощью групповых политик .................................................................... 34
Создание файла трансформации MST ............................................................................................... 40
Удаленная установка ViPNet Client ................................................................................................................. 41
Обновление ViPNet Client ................................................................................................................................... 42
Обновление, отправленное из ViPNet Центр управления сетью ......................................... 43
Обновление с помощью групповых политик ................................................................................ 43
Обновление с помощью установочного файла ............................................................................ 44

Удаленное обновление ПО ViPNet Client ......................................................................................... 44
Обновление при использовании программы SafeDisk-V ........................................................ 45
Восстановление данных из контейнеров SafeDisk-V .................................................................. 46
Добавление, удаление и восстановление компонентов ..................................................................... 47
Удаление ПО ViPNet Client ................................................................................................................................. 48
Удаление в неинтерактивном режиме .............................................................................................. 48
Лицензирование программы ViPNet Client ............................................................................................... 49
Глава 2. Установка и обновление справочников и ключей ..................................................................... 50
Установка справочников и ключей ............................................................................................................... 51
Установка справочников и ключей одного пользователя ...................................................... 52
Установка справочников и ключей для нескольких пользователей .................................. 54
Расширенный режим установки справочников и ключей ...................................................... 55
Установка справочников и ключей для нескольких программ ViPNet ............................. 56
Установка справочников и ключей в неинтерактивном режиме ........................................ 57
Повторная установка справочников и ключей после сбоя программы .......................... 58
Удаленная установка справочников и ключей через сервер Rollout ................................ 59
Использование справочников и ключей, установленных ранее ................................................... 61
Обновление справочников, ключей и политик безопасности ........................................................ 62
Прием централизованных обновлений ............................................................................................ 62
Обновление справочников и ключей с помощью дистрибутива ключей ...................... 63
Удаление справочников и ключей ................................................................................................................. 65
Действия при компрометации ключей........................................................................................................ 66
Глава 3. Начало работы с ПО ViPNet Client.................................................................................................... 68
Запуск программы .................................................................................................................................................. 69
Способы аутентификации пользователя .......................................................................................... 70
Пароль ..................................................................................................................................................... 71
Пароль на устройстве ...................................................................................................................... 72
Устройство ............................................................................................................................................. 73
Особенности аутентификации с помощью сертификата ............................................... 75
Смена пользователя .................................................................................................................................... 77
Завершение работы с программой ..................................................................................................... 77
Интерфейс программы ViPNet Монитор .................................................................................................... 78
Работа со списком защищенных узлов ViPNet .............................................................................. 80
Работа в условиях ограниченных полномочий ............................................................................ 81
Глава 4. Система обновления ViPNet ............................................................................................................... 82
О программе ViPNet Система обновления ................................................................................................ 83

Автоматическая установка обновлений ...................................................................................................... 84
Установка обновлений вручную ..................................................................................................................... 85
Просмотр журнала установленных обновлений .................................................................................... 87
Глава 5. Подключение к защищенной сети ViPNet ..................................................................................... 88
Протоколы соединений в защищенной сети ............................................................................................ 89
Принципы осуществления соединений в защищенной сети ........................................................... 91
Использование виртуальных IP-адресов .................................................................................................... 94
Общие принципы назначения виртуальных адресов ................................................................ 94
Настройка подключения к защищенной сети .......................................................................................... 96
Настройка доступа к защищенным узлам .................................................................................................. 99
Настройка приоритета IP-адресов доступа к координатору ......................................................... 103
Настройка доступа к туннелируемым узлам .......................................................................................... 106
Установка адресов видимости туннелируемых узлов по умолчанию ...................................... 108
Просмотр информации о сетевом узле.................................................................................................... 110
Глава 6. Настройка и использование служб имен DNS и WINS в сети ViPNet .................................. 111
Службы DNS и WINS ........................................................................................................................................... 112
DNS ................................................................................................................................................................... 112
WINS ................................................................................................................................................................. 113
Службы DNS и WINS в сети ViPNet ............................................................................................................. 115
DNS- (WINS-) сервер на защищенном или туннелируемом узле ................................................ 116
Особенности использования ............................................................................................................... 116
Рекомендации по настройке ............................................................................................................... 117
Незащищенный DNS- (WINS-) сервер ....................................................................................................... 118
Особенности использования ............................................................................................................... 118
Рекомендации по настройке ............................................................................................................... 119
Использование защищенного DNS- (WINS-) сервера для удаленной работы с корпоративными ресурсами .......................................................................................................................... 120
Автоматическая регистрация DNS- (WINS-) серверов ........................................................... 120
Создание списка DNS (WINS) серверов вручную ..................................................................... 122
Если корпоративный DNS (WINS) сервер установлен непосредственно на сетевом узле ViPNet ....................................................................................................................... 122
Если корпоративный DNS (WINS) сервер туннелируется координатором ........ 123
Пример составления файла DNS.TXT .................................................................................... 124
Обращение к удаленным узлам через туннелируемый DNS-сервер ........................................ 125
Использование публичного DNS-сервера .............................................................................................. 126
Использование DNS-серверов на контроллерах домена ............................................................... 127

Глава 7. Интегрированный сетевой экран ................................................................................................... 128
Основные принципы фильтрации трафика ............................................................................................ 129
Общие сведения о сетевых фильтрах ........................................................................................................ 131
Использование групп объектов ................................................................................................................... 134
Системные группы объектов ............................................................................................................... 135
Пользовательские группы объектов, настроенные по умолчанию ................................. 136
Создание и изменение групп объектов ......................................................................................... 137
Добавление сетевых узлов ......................................................................................................... 140
Добавление IP-адресов и DNS-имен .................................................................................... 141
Добавление протоколов ............................................................................................................. 142
Добавление расписаний.............................................................................................................. 143
Создание сетевых фильтров ........................................................................................................................... 144
Создание фильтров для защищенной сети .................................................................................. 145
Создание фильтров для открытой сети .......................................................................................... 147
Создание фильтров прикладного уровня ..................................................................................... 149
Рекомендации по созданию сетевых фильтров......................................................................... 150
Восстановление предустановленных фильтров и групп объектов ............................................. 151
Практический пример использования групп объектов и сетевых фильтров ....................... 152
Блокировка IP-трафика ..................................................................................................................................... 155
Отключение защиты трафика ........................................................................................................................ 156
Настройка параметров блокировки трафика ........................................................................................ 157

Отправка файлов из программы обмена защищенными сообщениями ..................... 176
Прием файлов ............................................................................................................................................. 177
Вызов внешних приложений ......................................................................................................................... 179
Просмотр веб-ресурсов сетевого узла ..................................................................................................... 180
Обзор общих ресурсов сетевого узла ....................................................................................................... 181
Проверка соединения с сетевым узлом ................................................................................................... 182
Глава 10. Административные функции .......................................................................................................... 186
Работа с журналом IP-пакетов ...................................................................................................................... 187
Настройка параметров поиска IP-пакетов ................................................................................... 187
Просмотр результатов поиска ............................................................................................................ 188
Просмотр журнала IP-пакетов в интернет-браузере или в Microsoft Excel ...... 191
Выбор IP-пакетов ............................................................................................................................ 191
Подсчет объема трафика ............................................................................................................ 192
Рекомендации по анализу открытых (незашифрованных) и зашифрованных соединений ........................................................................................................................................ 192
Создание сетевого фильтра при просмотре журнала IP-пакетов .................................... 193
Просмотр журнала IP-пакетов другого сетевого узла ............................................................ 193
Настройка параметров регистрации IP-пакетов в журнале ................................................ 194
Просмотр статистики фильтрации IP-пакетов ....................................................................................... 197
Просмотр информации о клиенте .............................................................................................................. 198
Управление конфигурациями программы .............................................................................................. 199
Конфигурация «Открытый интернет» ............................................................................................. 201
Конфигурации «Внутренняя сеть» и «интернет» ....................................................................... 201
Настройка расписания смены конфигураций программы ................................................... 202
Централизованная настройка ViPNet Client через ViPNet Policy Manager .............................. 204
Централизованное уменьшение MSS ............................................................................................. 204
Централизованная настройка входа в программу ................................................................... 205
Разрешать открытые соединения при отсутствии связи с сервером соединений ... 207
Удаленная работа на сетевом узле ............................................................................................................. 209
Настройка терминального сервера при удаленном управлении ..................................... 210
Настройка автоматического входа в Windows и в ViPNet Client ....................................... 212
Настройка автоматического входа в Windows ................................................................. 212
Работа в программе в режиме администратора ................................................................................. 215
Общие сведения ........................................................................................................................................ 215
Настройки в разделе Администратор ............................................................................................. 216
Ограничение интерфейса пользователя ............................................................................. 217
Параметры запуска программы при загрузке Windows .............................................. 217
Параметры блокировки компьютера ................................................................................... 218