Ilya43 Опубликовано 11 Января 2017 Жалоба Поделиться Опубликовано 11 Января 2017 Добрый день. Возникла такая ситуация. Имеется принтер, подключенный к компьютеру напрямую. Общий доступ к принтеру имеют еще 4 компьютера. На всех компьютерах установлен ViPNet Client 3.2 и между ними установлена связь на уровне ТК. На компьютере, к которому подключен принтер, в фильтрах открытой сети IP-адреса этих компьютеров прописаны (пропускать все пакеты). Фильтры защищенной сети без изменений. Если на всех компьютерах ViPNet запущен, то принтер работает без проблем. Но возникает такая ситуация, если работник, к чьему компьютеру подключен принтер, уходит в отпуск/больничный/отгул, то запустить VipNet на нем никто не может. В этой ситуации остальные работники остаются без принтера. Можно разорвать связи между ними, тогда проблем не будет. Но насколько реально исправить ситуацию в первом случае и в чем может быть причина? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 11 Января 2017 Жалоба Поделиться Опубликовано 11 Января 2017 Если узлы связанны между собой, то трафик между ними шифруется. Если на ПК, к которому подключен принтер, не запущен ViPNet Client, то расшифровавать трафик некому. Можно на узле, к которому подключен принтер зарегистрировать остальных пользователей, тогда любой сможет запустить ViPNet Client Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 12 Января 2017 Жалоба Поделиться Опубликовано 12 Января 2017 Можно (разово) выполнить "Вход администратора" и разрешить сохранение пароля в реестре. После этого (разово) ввести пароль пользователя на этапе начальной загрузки. Тогда все правила и фильтры будут действовать без необходимости ручного ввода пароля. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 12 Января 2017 Жалоба Поделиться Опубликовано 12 Января 2017 12 часов назад, basid сказал: Можно (разово) выполнить "Вход администратора" и разрешить сохранение пароля в реестре. После этого (разово) ввести пароль пользователя на этапе начальной загрузки. Тогда все правила и фильтры будут действовать без необходимости ручного ввода пароля. Думаю это им нельзя, если даже пароль доверить не могут остальным. Как я понял включить они могут и так же кнопкой выключить, понимаю ГЛУПО гонять ПК, но сам с таким же работаю, и всё потому, что там ДАЖЕ сетевой он, но у него проблемы на уровне прошивки и он терятеся.. потому через ПК и остался. НО у меня всё прощё т.к. випнет выполняет больше роль хорошего МЭ и пароль доверяю другим сотрудникам, запускают и всё... То что советовали как второй вариант не всегда можно сделать, т.к. есть сети где не допросишься пароля (вон попросите в россакредитации такое..) Обходные пути и тут есть, но это не то место для такого решения ;-) Так что если у вас уж так заведено, то вы то всяко знаете пароль? Потому на такое время можете попробовать временно переводить в 4-й режим и должно помочь. Тогда драйвер будет работать как и работает, но не будет препятствовать. (только не на 1 раз поставьте, а по умолчанию, чтоб он выбирался когда драйвер запускается.). А потом как человек приходит переводите в нужный режим. И третье - регистрировать других там тоже проблема если кого то просить, а даже и если и завести, то они будут иметь доступ к ДП и т.п. что равносильно опять таки просто открытию пароля. (практически) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 13 Января 2017 Жалоба Поделиться Опубликовано 13 Января 2017 Поскольку в ViPNet сети крайне проблематично разделить пользователя и компьютер, то вариант "Сохранить пароль в реестре" - меньшее из всех зол. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 13 Января 2017 Жалоба Поделиться Опубликовано 13 Января 2017 А потом приходит зло. легко сбрасывает пароли на ОС и начинает злить по VPN... Думаю автору надо самому решать что меньше. По мне меньше - это доверять тем кто в том е отделе и пароль передать - т.е. под роспись попадают 4 доверенных лица и круг подозреваемых сводится в обычный квадрат. \Или уже присмотреть не дорогой роутер с поддержкой принтера.. включить настроить и забыть и ПК не грузить изза перефирии\ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 13 Января 2017 Жалоба Поделиться Опубликовано 13 Января 2017 При наличии физического доступа есть "много разных гитик". И даже в этом случае можно много чего ограничить. Начиная с интерфейса ViPNet Монитор и заканчивая отключением возможности входа под локальными учётными записями. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 13 Января 2017 Жалоба Поделиться Опубликовано 13 Января 2017 Интересно что автор решил? А то написал, испугался и убежал :-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.