Jump to content

Recommended Posts

Добрый день. 

Возникла такая ситуация. Имеется принтер, подключенный к компьютеру напрямую. Общий доступ к принтеру имеют еще 4 компьютера. На всех компьютерах установлен ViPNet Client 3.2 и между ними установлена связь на уровне ТК. На компьютере, к которому подключен принтер, в фильтрах открытой сети IP-адреса этих компьютеров прописаны (пропускать все пакеты). Фильтры защищенной сети без изменений. Если на всех компьютерах ViPNet запущен, то принтер работает без проблем. Но возникает такая ситуация, если работник, к чьему компьютеру подключен принтер, уходит в отпуск/больничный/отгул, то запустить VipNet на нем никто не может. В этой ситуации остальные работники остаются без принтера. Можно разорвать связи между ними, тогда проблем не будет. Но насколько реально исправить ситуацию в первом случае и в чем может быть причина?

Share this post


Link to post
Share on other sites

Если узлы связанны между собой, то трафик между ними шифруется. Если на ПК, к которому подключен принтер, не запущен ViPNet Client, то расшифровавать трафик некому. 

Можно на узле, к которому подключен принтер зарегистрировать остальных пользователей, тогда любой сможет запустить ViPNet Client

Share this post


Link to post
Share on other sites

Можно (разово) выполнить "Вход администратора" и разрешить сохранение пароля в реестре. После этого (разово) ввести пароль пользователя на этапе начальной загрузки. Тогда все правила и фильтры будут действовать без необходимости ручного ввода пароля.

Share this post


Link to post
Share on other sites
12 часов назад, basid сказал:

Можно (разово) выполнить "Вход администратора" и разрешить сохранение пароля в реестре. После этого (разово) ввести пароль пользователя на этапе начальной загрузки. Тогда все правила и фильтры будут действовать без необходимости ручного ввода пароля.

Думаю это им нельзя, если даже пароль доверить не могут остальным.

Как я понял включить они могут и так же кнопкой выключить, понимаю ГЛУПО гонять ПК, но сам с таким же работаю, и всё потому, что там ДАЖЕ сетевой он, но у него проблемы на уровне прошивки и он терятеся.. потому через ПК и остался. НО у меня всё прощё т.к. випнет выполняет больше роль хорошего МЭ и пароль доверяю другим сотрудникам, запускают и всё...

То что советовали как второй вариант не всегда можно сделать, т.к. есть сети где не допросишься пароля (вон попросите в россакредитации такое..) Обходные пути и тут есть, но это не то место для такого решения ;-)

Так что если у вас уж так заведено, то вы то всяко знаете пароль? Потому на такое время можете попробовать временно переводить в 4-й режим и должно помочь. Тогда драйвер будет работать как и работает, но не будет препятствовать. (только не на 1 раз поставьте, а по умолчанию, чтоб он выбирался когда драйвер запускается.). А потом как человек приходит переводите в нужный режим.

И третье - регистрировать других там тоже проблема если кого то просить, а даже и если и завести, то они будут иметь доступ к ДП и т.п. что равносильно опять таки просто открытию пароля. (практически)

Share this post


Link to post
Share on other sites

Поскольку в ViPNet сети крайне проблематично разделить пользователя и компьютер, то вариант "Сохранить пароль в реестре" - меньшее из всех зол.

Share this post


Link to post
Share on other sites

А потом приходит зло. легко сбрасывает пароли на ОС и начинает злить по VPN... Думаю автору надо самому решать что меньше.

По мне меньше - это доверять тем кто в том е отделе и пароль передать - т.е. под роспись попадают 4 доверенных лица и круг подозреваемых

сводится в обычный квадрат. \Или уже присмотреть не дорогой роутер с поддержкой принтера.. включить настроить и забыть и ПК не грузить изза перефирии\

Share this post


Link to post
Share on other sites

При наличии физического доступа есть "много разных гитик".
 И даже в этом случае можно много чего ограничить. Начиная с интерфейса ViPNet Монитор и заканчивая отключением возможности входа под локальными учётными записями.

Share this post


Link to post
Share on other sites

Интересно что автор решил? А то написал, испугался и убежал :-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.