ViPNet Client 3.2 и принтер с общим доступом

[Ilya43]

Добрый день. 

Возникла такая ситуация. Имеется принтер, подключенный к компьютеру напрямую. Общий доступ к принтеру имеют еще 4 компьютера. На всех компьютерах установлен ViPNet Client 3.2 и между ними установлена связь на уровне ТК. На компьютере, к которому подключен принтер, в фильтрах открытой сети IP-адреса этих компьютеров прописаны (пропускать все пакеты). Фильтры защищенной сети без изменений. Если на всех компьютерах ViPNet запущен, то принтер работает без проблем. Но возникает такая ситуация, если работник, к чьему компьютеру подключен принтер, уходит в отпуск/больничный/отгул, то запустить VipNet на нем никто не может. В этой ситуации остальные работники остаются без принтера. Можно разорвать связи между ними, тогда проблем не будет. Но насколько реально исправить ситуацию в первом случае и в чем может быть причина?

[denis.r]

Если узлы связанны между собой, то трафик между ними шифруется. Если на ПК, к которому подключен принтер, не запущен ViPNet Client, то расшифровавать трафик некому. 

Можно на узле, к которому подключен принтер зарегистрировать остальных пользователей, тогда любой сможет запустить ViPNet Client

[basid]

Можно (разово) выполнить "Вход администратора" и разрешить сохранение пароля в реестре. После этого (разово) ввести пароль пользователя на этапе начальной загрузки. Тогда все правила и фильтры будут действовать без необходимости ручного ввода пароля.

[Vintik]

12 часов назад, basid сказал:

Можно (разово) выполнить "Вход администратора" и разрешить сохранение пароля в реестре. После этого (разово) ввести пароль пользователя на этапе начальной загрузки. Тогда все правила и фильтры будут действовать без необходимости ручного ввода пароля.

Думаю это им нельзя, если даже пароль доверить не могут остальным.

Как я понял включить они могут и так же кнопкой выключить, понимаю ГЛУПО гонять ПК, но сам с таким же работаю, и всё потому, что там ДАЖЕ сетевой он, но у него проблемы на уровне прошивки и он терятеся.. потому через ПК и остался. НО у меня всё прощё т.к. випнет выполняет больше роль хорошего МЭ и пароль доверяю другим сотрудникам, запускают и всё...

То что советовали как второй вариант не всегда можно сделать, т.к. есть сети где не допросишься пароля (вон попросите в россакредитации такое..) Обходные пути и тут есть, но это не то место для такого решения ;-)

Так что если у вас уж так заведено, то вы то всяко знаете пароль? Потому на такое время можете попробовать временно переводить в 4-й режим и должно помочь. Тогда драйвер будет работать как и работает, но не будет препятствовать. (только не на 1 раз поставьте, а по умолчанию, чтоб он выбирался когда драйвер запускается.). А потом как человек приходит переводите в нужный режим.

И третье - регистрировать других там тоже проблема если кого то просить, а даже и если и завести, то они будут иметь доступ к ДП и т.п. что равносильно опять таки просто открытию пароля. (практически)

[basid]

Поскольку в ViPNet сети крайне проблематично разделить пользователя и компьютер, то вариант "Сохранить пароль в реестре" - меньшее из всех зол.

[Vintik]

А потом приходит зло. легко сбрасывает пароли на ОС и начинает злить по VPN... Думаю автору надо самому решать что меньше.

По мне меньше - это доверять тем кто в том е отделе и пароль передать - т.е. под роспись попадают 4 доверенных лица и круг подозреваемых

сводится в обычный квадрат. \Или уже присмотреть не дорогой роутер с поддержкой принтера.. включить настроить и забыть и ПК не грузить изза перефирии\

[basid]

При наличии физического доступа есть "много разных гитик".
 И даже в этом случае можно много чего ограничить. Начиная с интерфейса ViPNet Монитор и заканчивая отключением возможности входа под локальными учётными записями.

[Vintik]

Интересно что автор решил? А то написал, испугался и убежал :-)