Файл: Руководство пользователя ао ИнфоТеКС.pdf

ViPNet Client 4. Руководство пользователя |
25
Комплект поставки
Комплект поставки ViPNet Client включает:
 Установочный файл программы.
 MSI-пакет агента (32- и 64-разрядная версии) для установки ПО через групповые политики.
 Файлы настроек для установки ПО через групповые политики: parameters.xml
, commands.xml
 Документацию в формате PDF: o
«ViPNet Client 4. Руководство пользователя». o
«ViPNet Client. Быстрый старт». o
«Работа с защищенными DST. Быстрый старт». o
«ViPNet Деловая почта 4. Руководство пользователя». o
«ViPNet MFTP 4. Руководство администратора». o
«ViPNet Контроль приложений 4. Руководство пользователя». o
«ViPNet CSP 4.2. Руководство пользователя». o
«Классификация полномочий. Приложение к документации ViPNet». o
«Отличия ViPNet Client и ViPNet Coordinator версий 4.х от 3.х. Приложение к документации
ViPNet». o
«ViPNet Client/Coordinator 4. Лицензионные соглашения на компоненты сторонних производителей». o
«ViPNet CSP 4.2. Лицензионные соглашения на компоненты сторонних производителей».
Варианты исполнения ViPNet Client
Программное обеспечение ViPNet Client может поставляться в трех вариантах исполнения в зависимости от требуемого класса защиты:
 Вариант исполнения 1, соответствующий классу защищенности KC1.
 Вариант исполнения 2, соответствующий классу защищенности KC2 при совместном использовании со средством защиты от НСД типа «электронный замок».
 Вариант исполнения 3, соответствующий классу защищенности KC3 при совместном использовании со средством защиты от НСД типа «электронный замок» и установленной и настроенной программой ViPNet Syslocker.
Соответствие классам защиты достигается за счет выполнения настроек согласно документу
«Правила пользования». Подробное описание перечисленных вариантов поставки ПО ViPNet Client приведено в формуляре.

ViPNet Client 4. Руководство пользователя |
26
Обработка персональных данных
Программное обеспечение ViPNet Client содержит несколько компонентов, которые работают с информацией о компьютере пользователя:
 Утилита Lumpdiag — запускается вручную пользователем, собирает и сохраняет в папке информацию о компьютере. Используется в случае неполадок в работе программы ViPNet для отправки сведений о системе в службу поддержки ИнфоТеКС.
Утилита Lumpdiag собирает следующую информацию: o сведения об операционной системе; o сетевые настройки компьютера; o информация о сертификатах и ключах; o описание и настройки установленного на компьютере ПО ViPNet; o журналы событий и ошибок Windows и ПО ViPNet.
Подробнее о работе и параметрах запуска Lumpdiag см.
Сбор диагностической информации при возникновении неполадок
(на стр. 268).
 Агент для взаимодействия с ПО ViPNet StateWatcher — запускается автоматически и работает в фоновом режиме. Работает с информацией только при наличии в вашей сети комплекса мониторинга ViPNet StateWatcher. Собирает и отправляет администратору ViPNet StateWatcher следующую информацию: o текущее состояние компьютера и операционной системы; o описание и настройки установленного на компьютере ПО ViPNet; o сетевые настройки компьютера; o журналы событий и ошибок Windows и ПО ViPNet.
Подробнее об информации, которая передается в ViPNet StateWatcher, см. в документе
«Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher. АРМ мониторинга. Руководство пользователя», приложение D «Контролируемые параметры».
Подробнее о ViPNet StateWatcher см. документ «Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher. Общее описание».
 Программа «Монитор» — работает постоянно, в фоновом режиме. Собирает и передает на другие узлы ViPNet следующую информацию: время последней активности пользователя на компьютере, имя компьютера, название и версию ОС, версию установленного ПО ViPNet
Client.

ViPNet Client 4. Руководство пользователя |
27
Обратная связь
Дополнительная информация
Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте ИнфоТеКС:

Информация о продуктах ViPNet

Информация о решениях ViPNet

Часто задаваемые вопросы

Форум пользователей продуктов ViPNet
Контактная информация
Если у вас есть вопросы, свяжитесь со специалистами ИнфоТеКС:
 Единый многоканальный телефон:
+7 (495) 737-6192,
8-800-250-0-260 — бесплатный звонок из России (кроме Москвы).
 Служба поддержки: hotline@infotecs.ru.
Форма для обращения в службу поддержки через сайт
Телефон для клиентов с расширенной поддержкой: +7 (495) 737-6196.
 Отдел продаж: soft@infotecs.ru.
Если вы обнаружили уязвимости в продуктах компании, сообщите о них по адресу security-notifications@infotecs.ru. Распространение информации об уязвимостях продуктов компании ИнфоТеКС регулируется политикой ответственного разглашения

ViPNet Client 4. Руководство пользователя |
28
1
Установка, обновление и удаление ПО ViPNet Client
Установка ViPNet Client
29
Установка в неинтерактивном режиме
31
Дополнительные параметры установки в неинтерактивном режиме
32
Установка ViPNet Client с помощью групповых политик
34
Удаленная установка ViPNet Client
41
Обновление ViPNet Client
42
Добавление, удаление и восстановление компонентов
47
Удаление ПО ViPNet Client
48
Лицензирование программы ViPNet Client
49

ViPNet Client 4. Руководство пользователя |
29
Установка ViPNet Client
Внимание! На компьютере, где устанавливается ПО ViPNet Client, не должны быть установлены сторонние межсетевые экраны и приложения, обеспечивающие преобразование сетевых адресов (NAT). Использование ViPNet Client одновременно с такими программами может привести к конфликтам и вызвать проблемы с доступом в сеть.
Перед установкой ViPNet Client:
 Убедитесь, что на компьютере выполнены стандартные сетевые настройки и правильно заданы часовой пояс, дата и время.
 Отключите использование Юникода (см.
Отключение Юникода (UTF-8) для поддержки языка во всем мире на стр. 344) и не включайте после установки программы.
 Если локализация Windows не русская, то для правильного отображения кириллицы в интерфейсе ViPNet Client измените региональные настройки Windows (см.
Региональные настройки на стр. 339).
Для установки ViPNet Client требуются:
 Установочный EXE-файл программы.

Дистрибутив ключей
(см. глоссарий, стр. 381) для сетевого узла — файл с расширением *.
dst или *.
enc
. Если на узле планируется работа нескольких пользователей, для каждого из них нужен отдельный дистрибутив ключей.
 Пароль пользователя сетевого узла или внешнее устройство аутентификации (см.
Внешние устройства на стр. 345).
Дистрибутив ключей и пароль пользователя (либо внешнее устройство) можно получить у администратора сети ViPNet.
Для установки ViPNet Client:
1 Запустите установочный файл от имени администратора.
2 Ознакомьтесь с условиями лицензионного соглашения. В случае согласия установите соответствующий флажок.
3 Если требуется установить все компоненты программы ViPNet Client с параметрами по умолчанию, нажмите кнопку Установить.
4 Если требуется изменить набор компонентов программы, нажмите кнопку Компоненты и
параметры, затем укажите: o
Компоненты ViPNet Client, которые необходимо установить.

Если вам требуются фильтры прикладного уровня
(на стр. 149) или взаимодействие с антивирусной программой
(на стр. 219), установите компонент ViPNet IDS HS Agent.

ViPNet Client 4. Руководство пользователя |
30

Если требуется аутентификация с помощью сертификата, установите компонент
Поддержка работы ViPNet CSP через Microsoft CryptoAPI. o
Путь к папке установки программы на компьютере.
Затем нажмите кнопку Далее и укажите дополнительные параметры установки:

Создать ярлыки компонентов на рабочем столе;

Автоматически перезагрузить компьютер при необходимости.
Затем нажмите кнопку Установить.
5 Если появилось окно Обнаружены проблемы совместимости, выполните рекомендации, предложенные в этом окне.
6 Если после установки потребуется перезагрузить компьютер, появится соответствующее сообщение.
7 В зависимости от наличия на компьютере справочников и ключей, установленных ранее, выполните одно из действий: o
Если справочники и ключи еще не установлены на компьютере, установите их
(см.
Установка справочников и ключей на стр. 51). o
Если на компьютере уже имеется ПО ViPNet, для которого ранее были установлены справочники и ключи, то при запуске программы укажите путь к папке ключей пользователя и папке ключей сетевого узла (см.
Использование справочников и ключей, установленных ранее на стр. 61).
При первом запуске программы стандартный сетевой экран Windows может быть отключен в зависимости от настроек, заданных администратором сети ViPNet. Не включайте сетевой экран
Windows во время использования ViPNet Client, так как эти программы могут конфликтовать.
Внимание! При установке ПО ViPNet Client на виртуальной машине не используйте режим сетевых интерфейсов Bridged.

ViPNet Client 4. Руководство пользователя |
31
Установка в неинтерактивном режиме
В неинтерактивном режиме процесс установки программы ViPNet Client не отображается на экране компьютера. Установку в данном режиме можно выполнить с помощью командной строки
Windows, запущенной от имени администратора. Параметры, которые обычно могут быть заданы в процессе установки (см.
Установка ViPNet Client на стр. 29), в неинтерактивном режиме следует указать заранее в командной строке.
Использование неинтерактивного режима позволяет вам выполнять удаленную установку ПО или создавать программы, которые обращаются к командной строке Windows и запускают автоматическую установку ПО с заданными параметрами.
Например, вы можете создать сценарий входа в систему (logon script), который запустит автоматическую установку ПО после загрузки системы. Информацию о создании сценариев входа в систему можно найти на сайте компании Microsoft
. При установке ПО может потребоваться подтверждение в окне контроля учетных записей пользователей Windows.
Чтобы запустить программу установки ПО в неинтерактивном режиме, в командной строке
Windows выполните команду:
<путь к установочному файлу> -q
Если программа ViPNet Client не была установлена в неинтерактивном режиме:
 Убедитесь, что компьютер соответствует системным требованиям
(на стр. 23).
 Запустите установку программы в интерактивном режиме. Если при установке будут обнаружены проблемы совместимости, выполните предложенные рекомендации для всех компьютеров, на которые устанавливается ViPNet Client.
 Обратитесь в службу поддержки ИнфоТеКС (см.
Сбор диагностической информации при возникновении неполадок на стр. 268).

ViPNet Client 4. Руководство пользователя |
32
Дополнительные параметры установки в неинтерактивном режиме
При необходимости можно задать дополнительные параметры установки:

-SkipStartingMonitorAfterInstall="yes"
— не выводить предложение об установке ключей. Работает, если не включена автоматическая перезагрузка компьютера после завершения установки.

-autorestart="yes"
— автоматически перезагружать компьютер после завершения установки.

-installfolder="<путь к папке установки>"
— изменить путь к папке установки компонентов программы ViPNet Client.

-x:"<путь к папке распаковки>"
— изменить путь к папке для хранения временных файлов установщика программы.
После начала установки изменить параметры установки уже нельзя.
По умолчанию в неинтерактивном режиме ViPNet Client устанавливается в следующие папки:
 Если ViPNet Client устанавливается на данный компьютер впервые: o
В папку
C:\Program Files\InfoTeCS\ViPNet Client при использовании 32-разрядных версий ОС Windows. o
В папку
C:\Program Files (x86)\InfoTeCS\ViPNet Client при использовании
64-разрядных версий ОС Windows.
 В существующую папку установки, если ПО ViPNet Client уже было установлено на компьютере.
Пример команды для установки ViPNet Client в неинтерактивном режиме без перезагрузки:
<путь к установочному файлу> -q -autorestart="no"
Чтобы получить помощь по параметрам установки, выполните команду:
<путь к установочному файлу> -help
Чтобы изменить набор компонентов программы, которые будут установлены:

ViPNet Client 4. Руководство пользователя |
33
2 В окне подсказки снимите флажки с компонентов, которые не нужны пользователю.
Скопируйте параметры из строки внизу окна и добавьте к строке установки программы.
Например.
client_lang_ver.exe -q -pc=CSPPackage -f=CSP_UIFeature;

ViPNet Client 4. Руководство пользователя |
34
Установка ViPNet Client с помощью групповых политик
Примечание. Подробнее об установке программного обеспечения с помощью групповых политик см. на сайте Microsoft
Вы можете автоматизировать установку ViPNet Client с помощью групповых политик Active
Directory. Для этого потребуются следующие файлы из комплекта поставки ПО ViPNet:
 MSI-пакет агента для установки ПО (32- и 64-разрядная версии);
 установочный EXE-файл программы;
 файлы настроек: o parameters.xml
— задает расположение файлов для установки и папки для регистрации событий во время установки; o commands.xml
— содержит набор команд для установки ViPNet Client;
Дополнительно потребуется скачать с сайта Microsoft:
 установщик .Net Framework 4.5
;
 программу для создания MST-файлов
ORCA MSI Editor
Для установки ПО с помощью групповых политик выполните предварительные действия:
1 В произвольной сетевой папке, доступной всем компьютерам, на которые требуется установить ПО ViPNet, создайте папки
Distributives и logs
В сетевую папку поместите файлы parameters.xml и commands.xml
, в папку
Distributives
— установочные файлы ViPNet Client и .Net Framework 4.5, MSI-пакеты агента для установки и файлы с обновлениями KB.

ViPNet Client 4. Руководство пользователя |
35
Рисунок 3. Папки с установочными пакетами
2 С помощью программы ORCA MSI Editor создайте файл трансформации MST (см.
Создание файла трансформации MST
на стр. 40) для MSI-пакета агента нужной разрядности. Поместите созданный файл MST в ту же сетевую папку.
3 Откройте для редактирования файл parameters.xml и замените путь
\\DC1\Shared на путь к вашей сетевой папке.
Затем убедитесь, что названия установочных файлов, указанных в parameters.xml
, совпадают с названиями файлов в вашей папке
Distributives
После этого создайте объекты групповой политики (GPO) для установки ПО ViPNet на компьютеры вашей сети (на примере Windows Server 2012 R2):
1 В домене Active Directory создайте одну или несколько групп, включающих компьютеры, на которые вы хотите установить ViPNet Client с помощью групповых политик. Параметры создаваемых групп оставьте по умолчанию.