Файл: Руководство пользователя ао ИнфоТеКС.pdf

ViPNet Client 4. Руководство пользователя |
208
Рисунок 96. Настройка опций в ViPNet Policy Manager
Подробнее об опциях см. документ «ViPNet Policy Manager. Руководство администратора», раздел «Управление настройками программ ViPNet».
6 Назначьте шаблон политики безопасности с этой опцией нужным сетевым узлам и отправьте политику (см. главу «Рассылка политик безопасности на сетевые узлы»).
После применения политики в программе ViPNet Client в разделе Администратор будет отображена эта настройка.
Рисунок 97. Параметры обработки трафика

ViPNet Client 4. Руководство пользователя |
209
Удаленная работа на сетевом узле
Вы можете получить удаленный доступ к сетевому узлу ViPNet с помощью внешних программ:
Remote Administrator (Radmin), VNC или Remote Desktop Connection. Эти программы должны быть установлены на вашем компьютере:

Remote Administrator
. Пакет Remote Administrator включает клиентскую и серверную части.

RealVNC
. Пакет VNC включает клиентскую и серверную части.
 Remote Desktop Connection. Программа установлена по умолчанию в Windows. Устанавливать подключения можно с компьютеров, использующих любые версии Windows. Однако подключаться можно только к компьютерам, использующим версии «Корпоративная»,
«Профессиональная» и «Максимальная». Подробная информация содержится на веб-сайте
Microsoft
Чтобы запустить программу удаленного доступа:
1 Выберите раздел Защищенная сеть.
2 Щелкните правой кнопкой мыши сетевой узел, к которому требуется получить удаленный доступ, выберите пункт Внешние программы, затем выберите команду запуска нужной программы.
Рисунок 98. Вызов внешней программы
Команды подменю Внешние программы активны, только если на компьютере установлены соответствующие программы. Кроме того, выбранный сетевой узел должен иметь ненулевой
IP-адрес доступа (см.
Настройка доступа к защищенным узлам на стр. 99), и на этом узле должно быть установлено, запущено и настроено соответствующее серверное программное обеспечение (например, Radmin Server, VNC Server).
Примечание. При использовании программы Remote Desktop установка серверного программного обеспечения не требуется.

ViPNet Client 4. Руководство пользователя |
210
При соблюдении указанных условий откроется окно соединения. Если соединение установлено, появится окно ввода пароля доступа к выбранному узлу. После ввода пароля откроется окно с отображением рабочего стола удаленного сетевого узла.
Примечание. Для успешного подключения к сетевому узлу ViPNet требуется правильно настроить программу удаленного доступа.
Например, при использовании Remote Desktop на удаленном сетевом узле должны быть выполнены настройки:

В свойствах системы должно быть разрешено удаленное подключение к компьютеру.

Учетная запись внешнего пользователя должна быть добавлена в список удаленных пользователей.
Настройка терминального сервера при удаленном управлении
Во время работы в терминальной сессии (например, при подключении к серверу с помощью программы Remote Desktop Connection) может возникнуть ситуация, когда после выхода из терминальной сессии программа ViPNet Client автоматически выгружается из памяти удаленного сервера и защита IP-трафика отключается. Если это произойдет на координаторе, у всех сетевых узлов ViPNet, использующих этот координатор в качестве межсетевого экрана или сервера
IP-адресов, возникнут сбои подключения.
Это происходит, когда терминальный сервер завершает все приложения пользователя после его выхода из терминальной сессии. На рисунке ниже показаны такие настройки в оснастке Настройка
служб терминалов.

ViPNet Client 4. Руководство пользователя |
211
Рисунок 99. Неверные настройки терминального сервера
Для решения проблемы следует вернуть все настройки в состояние по умолчанию, сняв все флажки Заменить параметры пользователя.
Рисунок 100. Верные настройки терминального сервера

ViPNet Client 4. Руководство пользователя |
212
Настройка автоматического входа в Windows и в ViPNet Client
При администрировании удаленных компьютеров необходимо после перезагрузки автоматически входить в Windows и в ViPNet Client. Это возможно, если на удаленном узле используется аутентификация пользователя по паролю (см.
Способы аутентификации пользователя на стр. 70).
Для настройки автоматического входа:
1 Подключитесь к компьютеру непосредственно или в удаленной сессии.
2 Войдите в Windows с правами администратора.
3 Настройте параметры автоматического входа в Windows (см.
Настройка автоматического входа в Windows на стр. 212).
4 В программе ViPNet Client:
4.1 Настройте сохранение пароля при входе в программу. Для этого в меню Файл выберите
Сменить пользователя и установите флажок Сохранить пароль.
4.2 Включите автоматическую блокировку компьютера при запуске программы
(см.
Настройка параметров запуска программы ViPNet Client на стр. 226). Это поможет предотвратить несанкционированный доступ к компьютеру.
Настройка автоматического входа в Windows
Для настройки автоматического входа в Windows:
1 Нажмите клавиши Win+R или в меню Пуск (Start) выберите пункт Выполнить (Run).
2 В поле Открыть (Open) введите команду netplwiz
3 В окне Учетные записи пользователей (User Accounts):
3.1 На вкладке Пользователи (Users) в списке выберите пользователя, под учетной записью которого будет выполняться вход в ОС и снимите флажок Требовать ввод имени
пользователя и пароля (Users must enter a username and password to use this computer).

ViPNet Client 4. Руководство пользователя |
213
Рисунок 101. Настройка автоматического входа в ОС на вкладке Пользователи
3.2 На вкладке Дополнительно (Advanced) снимите флажок Требовать нажатия
CTRL+ALT+DELETE (Require users to press Ctrl+Alt+Delete).
Рисунок 102. Настройка автоматического входа в ОС на вкладке Дополнительно

ViPNet Client 4. Руководство пользователя |
214
Примечание. Если компьютер находится в домене, то указанные флажки могут отсутствовать или быть недоступными в соответствии с групповой политикой безопасности. В этом случае автоматический вход в ОС можно настроить через реестр.
Неправильное редактирование реестра может привести к неполадкам в работе операционной системы, поэтому создайте резервную копию реестра.
Если недоступен флажок Требовать ввод имени пользователя и пароля, то в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon параметру AutoAdminLogon присвойте значение 1 («истина»).
Если недоступен флажок Требовать нажатия CTRL+ALT+DELETE, то в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System параметру Disablecad присвойте значение 1 («истина»).
При отсутствии указанных параметров создайте их вручную, используя тип
DWORD.
3.3 Нажмите кнопку Применить (Apply).
4 В окне Автоматический вход в систему (Automatically Log On) введите пароль и нажмите кнопку ОК.
Рисунок 103. Окно ввода пароля для автоматического входа в систему

ViPNet Client 4. Руководство пользователя |
215
Работа в программе в режиме администратора
Общие сведения
В режиме администратора доступны дополнительные функции и настройки:
 Раздел Администратор, в котором можно выполнить дополнительную настройку сетевого узла
ViPNet (см.
Параметры защиты трафика на стр. 218).
 Журнал событий, содержащий записи о различных действиях, совершенных пользователем или администратором (см.
Просмотр журнала событий на стр. 222).
 Возможность просмотреть журнал IP-пакетов определенного сетевого узла ViPNet
(см.
Просмотр журнала IP-пакетов другого сетевого узла на стр. 193).
 Возможность просмотра и изменения конфигураций программы ViPNet Монитор
(см.
Управление конфигурациями программы на стр. 199), созданных всеми пользователями сетевого узла.
 Снимаются все ограничения, накладываемые уровнем полномочий пользователя.
Чтобы войти в программу в режиме администратора:
1 Выполните одно из действий: o
Выберите Файл > Войти в режим администратора. o
Выберите Сервис > Настройка параметров безопасности. На вкладке Администратор
нажмите кнопку Вход в режим администратора.
2 В окне Вход в режим администратора введите пароль администратора сетевого узла ViPNet.
Рисунок 104. Ввод пароля администратора сетевого узла
Программа будет перезапущена и появятся дополнительные настройки.
Внимание! В сети ViPNet, управляемой с помощью ПО ViPNet Administrator, пароли администратора для каждого сетевого узла создаются в программе ViPNet
Удостоверяющий и ключевой центр.

ViPNet Client 4. Руководство пользователя |
216
Настройки в разделе Администратор
После входа в программу в режиме администратора, появится новый раздел Администратор, в котором вы можете настроить:

Ограничение интерфейса пользователя
(на стр. 217).

Параметры запуска программы при загрузке Windows
(на стр. 217).

Параметры блокировки компьютера
(на стр. 218).

Параметры защиты трафика
(на стр. 218).
 Параметры записи событий в журнал Windows (см.
Настройка параметров записи событий в журнал Windows на стр. 224).
Рисунок 105. Настройка дополнительных параметров в режиме администратора

ViPNet Client 4. Руководство пользователя |
217
Ограничение интерфейса пользователя
Чтобы запретить пользователю настройку программы ViPNet Client и скрыть панели навигации, в разделе Администратор (см.
Параметры защиты трафика на стр. 218) установите флажок
Ограничить интерфейс пользователя.
Примечание. Если для сетевого узла задан специальный уровень полномочий 3, данный флажок установлен по умолчанию и его невозможно снять.
Если этот флажок установлен, в программе действуют ограничения:
 В окне программы отображается только панель просмотра со списком сетевых узлов ViPNet.
 В меню Файл отсутствует пункт Сменить пользователя, но при этом доступны пункты Сменить
пароль пользователя и Сменить способ аутентификации пользователя.
Пункт Конфигурации в меню Файл присутствует в том случае, если в программе создано несколько конфигураций. С помощью данного пункта можно только переключать конфигурации. Пункты Отключить защиту и Блокировать IP-трафик в нем отсутствуют.
 Пользователь не имеет возможности создавать новые конфигурации. Если в режиме администратора сетевого узла будут созданы новые конфигурации, то они будут доступны пользователю. Если сетевой узел имеет связь с сервером открытого Интернета, на этом узле будет доступна конфигурация «Открытый Интернет».
 Недоступен пункт меню Сервис, в связи с этим невозможно изменение, сохранение и восстановление настроек программы ViPNet Монитор, а также изменение настроек параметров безопасности.
Параметры запуска программы при загрузке Windows
В разделе Администратор (см.
Параметры защиты трафика на стр. 218) вы можете изменить параметры запуска программы ViPNet:
 Активировать защиту IP-трафика, если программа ViPNet Монитор была запущена вручную.
При этом программа ViPNet Client не будет запускаться при загрузке Windows, защита трафика
(см.
Отключение защиты трафика на стр. 156) будет включаться только после запуска программы ViPNet и отключаться после выходы из программы.
 Чтобы при загрузке Windows пользователь не мог отказаться от запуска программы, установите флажок Обязательный ввод пароля при входе в операционную систему. В этом случае в окне входа в программу кнопка Отмена будет недоступна.
Примечание. Если установлен флажок Активировать защиту IP-трафика, если
программа ViPNet Монитор была запущена вручную, параметр Обязательный
ввод пароля при входе в операционную систему не учитывается.

ViPNet Client 4. Руководство пользователя |
218
Параметры блокировки компьютера
В разделе Администратор (см.
Параметры защиты трафика на стр. 218) вы можете изменить параметры блокировки компьютера:
 При отсутствии активности пользователя в течении определенного времени. Для этого укажите продолжительность интервала блокировки в минутах в поле При бездействии пользователя в
течение.
Чтобы снова отключить автоматическую блокировку компьютера, укажите значение интервала блокировки, равное 0. По умолчанию значение не задано, блокировка отключена.
 По умолчанию в программе ViPNet Client включена автоматическая блокировка компьютера при отключении внешнего устройства, которое было использовано для аутентификации пользователя. Если вы хотите отключить блокировку компьютера при отключении внешнего устройства, снимите флажок При отключении устройства аутентификации.
Блокировка компьютера при отключении устройства аутентификации действуют только в случае использования способов аутентификации «Пароль на устройстве» и «Устройство»
(см.
Способы аутентификации пользователя на стр. 70).
Чтобы продолжить работу после автоматической блокировки, необходимо подключить внешнее устройство, ввести пароль пользователя Windows и, не изменяя способ аутентификации, ввести ПИН-код и пароль (если требуется).
Внимание! Для снятия блокировки требуется подключить именно то устройство, которое использовалось для входа в программу, и использовать тот же способ аутентификации. При подключении другого устройства или выборе другого способа аутентификации снять блокировку будет невозможно.
Параметры защиты трафика
В разделе Администратор (см.
Параметры защиты трафика на стр. 218) вы можете изменить дополнительные параметры защиты IP-трафика:
 Программное обеспечение ViPNet автоматически блокирует входящие IP-пакеты, если разница между временем их отправки и временем приема больше заданного значения. Действие данной функции распространяется на сетевые узлы ViPNet, с которыми у данного узла есть связь (эти узлы отображаются в разделе Защищенная сеть).
Если требуется, в поле Допустимая разница между временами отправки и приема пакета измените интервал времени между отправкой и приемом пакета в минутах (по умолчанию 120 минут).
Внимание! В результате действия данной функции могут быть заблокированы входящие IP-пакеты от сетевых узлов, на которых неправильно установлено системное время.

ViPNet Client 4. Руководство пользователя |
219
 Чтобы включить дополнительный анализ трафика по технологии Stateful Packet Inspection с контролем порядка установления соединения, установите флажок Включить инспекцию
пакетов с отслеживанием состояния.
 Программа ViPNet периодически проверяет базу сетевых фильтров. В случае ее повреждения появляется сообщение об этом и фильтры заменяются на предустановленные. Чтобы при этом автоматически запретить все сетевые соединения, установите флажок Блокировать IP-трафик
при нарушении целостности сетевых фильтров.
 Чтобы дать временный доступ к открытой сети в конфигурации с запретом открытых соединений, установите флажок Разрешать открытые соединения при отсутствии связи с
сервером соединений.
Это полезно, например, когда пользователи подключаются к защищенной сети через внешнего провайдера с авторизацией на Captive portal. В этом случае не потребуется переключаться между разными конфигурациями (с запретом и доступом к открытой сети).
Пока нет связи с защищенной сетью, пользователь может соединиться с Captive portal, а после подключения к защищенной сети, соединение с открытой автоматически прекращается.
 При необходимости вы можете отменить действие сетевых фильтров, отправленных в составе политик безопасности из программы ViPNet Policy Manager. Например, временно отключить ошибочно отправленные на узел сетевые фильтры. Для этого снимите флажок Применять
политики безопасности.
При этом сетевые фильтры, которые были получены в составе политик, будут скрыты и перестанут использоваться. Настройки Деловой почты и Монитора, указанные в политике, останутся неизменными. Администратору ViPNet Policy Manager будет отправлена информация об отключении политик безопасности на вашем узле.
Если флажок Применять политики безопасности впоследствии будет повторно установлен, то действие уже принятых политик и получение новых политик из программы ViPNet Policy
Manager будет возобновлено.
Настройка блокировки трафика при обнаружении вируса