Jump to content

Recommended Posts

Добрый день. 

Возникла такая ситуация. Имеется принтер, подключенный к компьютеру напрямую. Общий доступ к принтеру имеют еще 4 компьютера. На всех компьютерах установлен ViPNet Client 3.2 и между ними установлена связь на уровне ТК. На компьютере, к которому подключен принтер, в фильтрах открытой сети IP-адреса этих компьютеров прописаны (пропускать все пакеты). Фильтры защищенной сети без изменений. Если на всех компьютерах ViPNet запущен, то принтер работает без проблем. Но возникает такая ситуация, если работник, к чьему компьютеру подключен принтер, уходит в отпуск/больничный/отгул, то запустить VipNet на нем никто не может. В этой ситуации остальные работники остаются без принтера. Можно разорвать связи между ними, тогда проблем не будет. Но насколько реально исправить ситуацию в первом случае и в чем может быть причина?

Share this post


Link to post
Share on other sites

Если узлы связанны между собой, то трафик между ними шифруется. Если на ПК, к которому подключен принтер, не запущен ViPNet Client, то расшифровавать трафик некому. 

Можно на узле, к которому подключен принтер зарегистрировать остальных пользователей, тогда любой сможет запустить ViPNet Client

Share this post


Link to post
Share on other sites

Можно (разово) выполнить "Вход администратора" и разрешить сохранение пароля в реестре. После этого (разово) ввести пароль пользователя на этапе начальной загрузки. Тогда все правила и фильтры будут действовать без необходимости ручного ввода пароля.

Share this post


Link to post
Share on other sites
12 часов назад, basid сказал:

Можно (разово) выполнить "Вход администратора" и разрешить сохранение пароля в реестре. После этого (разово) ввести пароль пользователя на этапе начальной загрузки. Тогда все правила и фильтры будут действовать без необходимости ручного ввода пароля.

Думаю это им нельзя, если даже пароль доверить не могут остальным.

Как я понял включить они могут и так же кнопкой выключить, понимаю ГЛУПО гонять ПК, но сам с таким же работаю, и всё потому, что там ДАЖЕ сетевой он, но у него проблемы на уровне прошивки и он терятеся.. потому через ПК и остался. НО у меня всё прощё т.к. випнет выполняет больше роль хорошего МЭ и пароль доверяю другим сотрудникам, запускают и всё...

То что советовали как второй вариант не всегда можно сделать, т.к. есть сети где не допросишься пароля (вон попросите в россакредитации такое..) Обходные пути и тут есть, но это не то место для такого решения ;-)

Так что если у вас уж так заведено, то вы то всяко знаете пароль? Потому на такое время можете попробовать временно переводить в 4-й режим и должно помочь. Тогда драйвер будет работать как и работает, но не будет препятствовать. (только не на 1 раз поставьте, а по умолчанию, чтоб он выбирался когда драйвер запускается.). А потом как человек приходит переводите в нужный режим.

И третье - регистрировать других там тоже проблема если кого то просить, а даже и если и завести, то они будут иметь доступ к ДП и т.п. что равносильно опять таки просто открытию пароля. (практически)

Share this post


Link to post
Share on other sites

Поскольку в ViPNet сети крайне проблематично разделить пользователя и компьютер, то вариант "Сохранить пароль в реестре" - меньшее из всех зол.

Share this post


Link to post
Share on other sites

А потом приходит зло. легко сбрасывает пароли на ОС и начинает злить по VPN... Думаю автору надо самому решать что меньше.

По мне меньше - это доверять тем кто в том е отделе и пароль передать - т.е. под роспись попадают 4 доверенных лица и круг подозреваемых

сводится в обычный квадрат. \Или уже присмотреть не дорогой роутер с поддержкой принтера.. включить настроить и забыть и ПК не грузить изза перефирии\

Share this post


Link to post
Share on other sites

При наличии физического доступа есть "много разных гитик".
 И даже в этом случае можно много чего ограничить. Начиная с интерфейса ViPNet Монитор и заканчивая отключением возможности входа под локальными учётными записями.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.