VipNet Client & Windows 10

[R.Sheyn]

22 минуты назад, Vintik сказал:

когда Випнет отключен

Когда випнет отключен вы не работаете в защищенной сети и администратору сети наплевать. Есть другая крайность, когда ограничивают полномочи и нельзя никак от запуска отказаться, как в АСТ ГОЗ. Какой вариант вам ближе, выбирайте.

[Vintik]

Только что, R.Sheyn сказал:

Когда випнет отключен вы не работаете в защищенной сети и администратору сети наплевать. Есть другая крайность, когда ограничивают полномочи и нельзя никак от запуска отказаться, как в АСТ ГОЗ. Какой вариант вам ближе, выбирайте.

Вот об этом я и говорю, но Клиент наконец то поумнел и вы сами видели он типа даже при отключении включает встроенный МЭ (бранмареерь этот ))) потому, что ранее отключали и нарушали все политики безопасности. Потому и не отключаю я Каспера - он как не как а тоже нормально работает, а если тем наплевать, то вы же понимаете, что на этом же ПК потом пользователь переключится в АСТ и куда всё потом полетит, что прошло пока был выключен Випнет?))))

[Vintik]

Вводная для информации:

! ВАЖНО DST (или для некоторых ПКИ "Парольно Ключевая Информация") и пароли соответственно,
хранятся в надёжном месте (или после ввода уничтожаются и пароль запоминается), не кому
не передаются, не под каким предлогом, в случае потере и т.п. инцидентов, сразу сообщается
администраторам которые выдавали, чтоб они своевременно скомпрометировали и закрыли доступ.
\ Ага - вот так всё серьёзно, а вы думали... :-) \

После установки и настройки ПО СЗИ, установить ключи для программного обеспечения ViPNet Client.
Ключи - это файл DST, (ПКИ) полученные от администраторов вашей сети (куда вы подключаетесь).
Чтобы установить ключи, дважды кликните на файл DST и в открывшемся окне нажмите
кнопку «Установить ключи» (делается это один раз, если не надо потом менять на другие).
После этого ViPNet Client готово к работе, можно запускать и вводить пароль.
-
Пароль на вход обычно выдаётся с DST файлом, но может выдаваться отдельно.
Обычно он состоит из парольной фразы, где первые буквы в словах или полностью фразы
без пробелов, на английской раскладке, являются паролем.
На пример выдана фраза где первые три буквы из каждого слова, являются паролем,
тогда получаем из «ломовой егерь поблагодарил зяблика» - пароль «kjvtutgj,pz,» (ломегепобзяб)
-
Теперь при каждом запуске системы, вы можете вводить его и подключаться к защищённой сети
или оказаться (если не надо) и работать как обычно. (Бывают и другие варианты, на пример
обязательная работа только после ввода или после ввода у вас нет доступа в интернет,
а остаётся только доступ к защищённой сети - это уже отдельные варианты требований
и при необходимости, вы узнаете о них).

-
Получите, распишитесь... а теперь, когда поняли ответственность - пароли:

=== 1 Рабочее место ===
...
=== 2 Мобильное место ===
...
====================================

Ну вот как бы так получается, я бы такой шаблон сделал при выдаче "На карантине" и пусть бы попробовала только возразить, что много букавок, заставил бы журналы СКЗИ делать и перечитывать инструкции, хотя бы как в тех же АСТ ГОЗ :-))))

Это конечно относится только к ВипентКлиенту, RDP подключение это отдельная шпаргалка т.к. там уже логин и пароль ПК, а может у кого то используются сертификаты совместно с аппаратными ключами, а может VNC... тут кто на что горазд и потому это отдельная тематика.

[R.Sheyn]

1 час назад, Vintik сказал:

Вот об этом я и говорю, но Клиент наконец то поумнел и вы сами видели он типа даже при отключении включает встроенный МЭ (бранмареерь этот ))) потому, что ранее отключали и нарушали все политики безопасности. Потому и не отключаю я Каспера - он как не как а тоже нормально работает, а если тем наплевать, то вы же понимаете, что на этом же ПК потом пользователь переключится в АСТ и куда всё потом полетит, что прошло пока был выключен Випнет?))))

МЭ это исключительно сегментирование и с этой задачей он справляется(т.е. в момент работы в защищенной сети никто не простучится по закрытым портам), так что тут все ровно. Функции ips, ids, антивируса возлагаются на другой софт.

[ruslan_kim]

Всем доброго дня! Подскажите, пожалуйста, как быть если имеется дистрибутив VipNet Client  версии 4.3.2.46794.exe (с лицензией)  И нужно установить VipNet на абсолютно новом компьютере с чистой Windows Home x64, версия 2004.  пробовал установить  VipNet Client  версии 4.3.2.46794.exe (с имеющейся в ее составе ViPNet_CSP_RUS_4.2.2.36190.exe) привело к неудаче. Windows  не может загрузится и приходиться откатывать систему через точку восстановления. Пробовал ДО установки VipNet Client  версии 4.3.2.46794.exe установить БЕТА версию ViPNet CSP 4.2.11,  также привела к неудачному результату (пришлось откатывать систему через точку восстановления). 

После чего решил установить с  https://infotecs.ru/product/vipnet-client-.html#soft Демо-версия ViPNet Client 4    4.5.3.62996 от 27.03.2020  - все установилось и система нормально перезагрузилась. Эта версия подходит для полноценной работы? Она называется Демо версия только из-за временных ключей. И если эта версия не подходит, то где взять подходящую мне полноценную версию для работы? Спасибо

[Vintik]

2 часа назад, ruslan_kim сказал:

Всем доброго дня! Подскажите, пожалуйста.......? Она называется Демо версия только из-за временных ключей. И если эта версия не подходит, то где взять подходящую мне полноценную версию для работы? Спасибо

Ну если по честному, то всё что не в комплекте как бы с диском (тем что вы ставите) это сразу теряет "силу" сертификации (сертифицированного ФСБ), остальное всё мелочи. Если надо всё по серьёзному, то лучше купить медиапак версии Client_RUS_4.5.1.57252 cert, она хотя бы типа для 10-ки прописана, хотя если вчитаться то "o  Windows 10 (32/64-разрядная) следующих версий и сборок:
-  версия 1607, сборка 14393,
-  версия 1703, сборка 15063,
-  версия 1709, сборка 16299,
-  версия 1803, сборка 17134,
-  версия 1809, сборка 17763;"

Но на это уже не кто не обращает внимание... в целом все версии можно добиться чтоб работали, но риск конечно будет оставаться небольшой.

Где то я показывал тут картинки... продублирую так сказать без комментариев, выводы делайте сами.

 

 

 

И На счёт ДЕМО - тут что демо что бетка одно и тоже, это по факту не сертиф. версии по ФСБ и которые отлаживают и т.п., работать они конечно работают уже много тел исправно, иначе бы встало очень многое... но просто не имеют бумажки, а на деле бывает работают ещё лучше, НО лучше возможно именно ДЕМО - то что немного уже доработано напильником, а вот БЕТО (наверно от слова БЕда ТОже бывает в пользу))))) имеет больше косяков не предсказуемых, но зато вы и другие участвуют в проверки и тестировке и при желании сообщают производителю, который чаще не нечего в и тоге не дорабатывает что просят, но хотя бы знает, что косяки есть какие может исправляет.

[_basket_]

04.04.2020 в 10:06, На карантине сказал:

Добрый день. Вчера установила VipNet, версия программы 4.5 (2.60350). Через 20-30 секунд после подключения выходит ошибка (скриншот), не могу работать удаленно.  Также интернет на ноутбуке стал отвратителен, постоянно прерывается, плохо грузит страницы.

Роутер перезагрузила не раз как и ноутбук, а так же рабочий компьютер, в тех поддержку интернет провайдера  обратилась, ответили, что проблем с интернетом у меня не видят. К слову телефон работает от вай фая прекрасно, что наталкивает меня на мысль, что проблема не в роутере и инет-провайдере, а в том что программа что-то блокирует. Может какие-то настройки операционной системы нужно совершить? win 10.

Добрый день!

Столкнулся с такой же или подобной проблемой.  Обычно проблема возникает во второй половине дня и затем примерно через пять часов доступ восстанавливается и так почти каждый день. Но бывают и такие дни, что программа работает идеально и удаленный рабочий стол не отключается. На моем домашнем ПК установлены: Win10 20H2 (лиц.), Kaspersky Total Security 21.2.16.590 (a) (лиц.), VipNet 4.5 (3.62996). На удаленном (рабочем ПК установлена Win XP , да и вообще там очень древний ПК. В службе поддержки организации в которой я работаю, мне сказали, что проблема именно в удаленном ПК, мол комп очень старый и слабый, и Win10 с Win XP не могут правильно функционировать. Я ради эксперимента пробовал подключиться к ПК коллеги, этот ПК посовременнее и на нем установлена  Win10. Проблема не исчезла. Хотя у коллеги удаленный доступ работает как часы, без каких либо нареканий. И отсюда вывод, что проблема скорее всего в настройках моего ПК.

Подскажите пожалуйста как поступить чтобы решить проблему?

 

[Vintik]

46 минут назад, _basket_ сказал:

Подскажите пожалуйста как поступить чтобы решить проблему?

Сложно тут что то однозначно сказать. То что там XP которая как знаете уже ... промолчим, конечно может и это быть причиной, разные RDP клиенты...

НО наверника утверждать не стоит, первое на что надо обратить внимание - это в самом клиенте проверить не разрывается ли связь VPN. Т.к. когда она пропала надо на клиенте глянуть там сам клиент не отключился ли, может у вас обновления справочников в это время приходят и уже проверял и показывал случаи, что если отключать проброс смарт карт (на пример чтоб не тянуть лишнего) то оказалось на той стороне CSP просто глючит при каком то своём опросе и всё зависает пока его в ручную не перезапустишь и принудительным закрытием (или перезагрузкой ПК). ЕСЛИ связь при этом не разрыватеся (если есть то пинг и т.п.) то значит это уже хорошо и надо смотреть в сторону RDP.

Если проверили как описал выше связь и она не пропадает, то как вариант можете попробовать подключиться сторонними "RPD" клиентами, на пример как 2XClient. Может они более устойчиво будут работать со старыми RDP, хотя у вас как вы написали и на другом месте были обрывы, а это значит может это большая вероятность, что это может быть причина в  Kaspersky Total Security 21.2.16.590 (a) (лиц.) (его МЭ) или VipNet 4.5 (3.62996) - т.к. это всё же бетка (демо) и не понятно, что он ещё с новой ОС может делать. 

[Клейпучка]

03.12.2020 в 18:28, Vintik сказал:

Но на это уже не кто не обращает внимание... в целом все версии можно добиться чтоб работали, но риск конечно будет оставаться небольшой.

Работать-то они будут, но вот как? Это вопрос.

Организация должна работать с государственным банком данных по линии опеки. Под это дело купили новый ноут (пятая рязань) с лицензионной прошной "десяткой". Пока не поставили VipNet Client, комп работал без сбоев в тестовом режиме недели две. Как только дело дошло до установки VipNet Client`а тут же начались проблемы выпадения в "синий экран". Некоторые версии инженер-установщик даже установить не смог: после перезагрузки винда уходила в BSOD, и вернуть систему в рабочее состояние помогало лишь удаление клиента. Добрались до версии 4.5.1.54685. Всё встало без проблем, подключение к координатору произошло. Мы возрадовались, подписали бумажки по сертификации рабочего места и инженер ушёл. Я ноутбук выключил и свалил домой.

А через два дня, когда сотруднику понадобилось поработать в системе, мы включили ноут. Ну и на этапе выдачи окна пароля от VipNet система ушла в BSOD с сообщением "kernel security check failure". Проблему решает перезагрузка: несколько раз выпадет в "синьку", а потом нормально работает. Собственно уже больше года в таком режиме всё это находится. Ноут стараемся не выключать, но ему периодически хочется обновиться с перезагрузкой. Сейчас версия 1909.

Может есть какие-то хитрости, чтобы всё это дело стабилизировать? А то в интернете какой-то общесистемный порожняк перепечатывают из сайта в сайт.

[Vintik]

7 часов назад, Клейпучка сказал:

Может есть какие-то хитрости, чтобы всё это дело стабилизировать? А то в интернете какой-то общесистемный порожняк перепечатывают из сайта в сайт.

Если вам клиент нужен на "раз-два" и потом не работать с ним, то "хитрость" одна - ВитрБокс + там Вин7 и пусть крутится, но в вашем случай "бла-бла-бла сертф. место" да ещё как обычно не доделенное ПО типа АИСТ.... то это конечно такое не пройдёт. Что бы я псоветовал - так это не губить эту рабочую машинку, а если покупали лиц. то надо было с даунгрейдом взять и поставить хотя бы 8.1 т.к. 7-ку уже тоже списывают и всё бы работало лучше. Возможно есть, пусть не самая сильная машинка с 7-кой, но тоже пока ещё можно включить в работу попробовать и оставить на ней.

Но если остаётся только вариант, который есть и у вас то можете всё же ещё выше чуть чуть подняться до текущей сертиф. версии Client_RUS_4.5.1.57252_cert, которая чуть чуть выше и должна была вам поставляться (если не предоставили значит кто то не доработал) и попробовать переставить с обязательным отключением АЗИ (Антивируса) или даже лучше удалением его и потом установкой, и скорее всего там доктор или каспер - но не важно какой - ставить без дополнительного модуля МЭ, чтоб не мешал и всё равно по сертификации он не проходит, у вас скорее всего МЭ ещё в какой  не будь НСД в комплекте. В Клиенте он неотемлемая честь, если не используете как надо то тоже можете сразу делать "Правило-4" (т.е. пропускать всё) чтоб он не загружал лишний раз, хотя можно использовать, отрабатывает хорошо.

[Клейпучка]

2 часа назад, Vintik сказал:

да ещё как обычно не доделенное ПО типа АИСТ

Он самый.

2 часа назад, Vintik сказал:

если покупали лиц. то надо было с даунгрейдом взять и поставить хотя бы 8.1 т.к. 7-ку уже тоже списывают и всё бы работало лучше.

Покупали впопыхах. Бюджет скребли со всех углов. Поэтому не до даунгрейдов было. Тем более производителем ноутбука заявлена поддержка только "десятки" и времени на эксперименты по установке альтернативных систем не было.

2 часа назад, Vintik сказал:

подняться до текущей сертиф. версии Client_RUS_4.5.1.57252_cert

Мда. Придётся сильно постараться, чтобы её найти...

2 часа назад, Vintik сказал:

скорее всего там доктор или каспер - но не важно какой - ставить без дополнительного модуля МЭ, чтоб не мешал и всё равно по сертификации он не проходит, у вас скорее всего МЭ ещё в какой  не будь НСД в комплекте.

Доктор Веб 12.0 без брандмауэра.

В Secret Net Studio сетевой экран тоже не включён - нет лицензии на него.

[Клейпучка]

Кстати, здесь же на форуме, в последнем сообщении, человек говорит, что надо отдельно ставить самую последнюю версию криптопровайдера. Что думаете по этому поводу?

[Vintik]

36 минут назад, Клейпучка сказал:

Кстати, здесь же на форуме, в последнем сообщении, человек говорит, что надо отдельно ставить самую последнюю версию криптопровайдера. Что думаете по этому поводу?

Да, этот костыль всегда спасал, когда 3-ка валила.. ставили 4 CSP и делал вид, что так надо.....  !!! НО -> Тут сейчас Инфотекс даже себя перплюнули и в итоге если перестараться, то можно попасть на двойное отрицание, которое вопреки всем законам царице науке Математике - не даст положительно результата. Они даже там предупредили (и это так, я проверял):  

ViPNet CSP Win 4.5 windows rus

Версия для Windows 7/8.1/10/Server 2008 R2/2012/ 2012 R2/2016
*Внимание! ViPNet Сlient 4.5.1 и ниже не может быть установлен совместно с CSP 4.5

Вот видите - что может в итоге быть... потому я сейчас стараюсь такого не советовать сразу, не уточнив делали.

И только не переживайте, выход всегда есть, а всё это остальное для того, чтоб наверно было чем заняться 

Вот для улыбки )))) 

... остальное в Л.С. отправлю, не будем перегружать форум.

[Vintik]

11 часов назад, Клейпучка сказал:

Сейчас версия 1909.

Теперь вернёмся к деталям - сборка СТАРАЯ!!! Сейчас текущая 20H2  https://docs.microsoft.com/ru-ru/windows/release-information/

Т.е. так или иначе она будет "тянуться" к обновам и постоянно что то ломать. Чтоб этого не было хотя бы ближайшее время, я бы обновил до текущей и потом бы ставил СКЗИ (и СЗИ). Так же проверьте, чтоб SNS8 была тоже последняя (По моему сейчас это SNS 8.5.5329.00) Хотя она тоже официально до сборки 2004 Вин-10, но всё же https://www.securitycode.ru/products/secret-net-studio/ ... 8.6 которая в релизе также не успевает и до Windows 10 (версии 1903 – 2009) ... но на крайний случай снесите всё это НСД... чтоб для начала проверить и отработать работу самого важного для работу СКЗИ, потом уже думать об дальнейшем... (на пример НСД DL8 совсем не давно к новой Винде 10-20Н2 сделали заплатку.. потому тоже проблемы были... так что не думайте, что это только у Випнета такие сложности..).

Ну и дальше посмотрим.

\И напоминаю уже не первый раз у меня на тестовом стенде 10-ка с одним ПО в связки с SQL и с 1806 где то дошла до 20H2 с С CSP 4.2.2.36190 -  что реально в 90% "смерть" была для такого сочетания... так что как то так, но не кому не рекомендую так повторять :-)))) а там работает и наблюдаю время от времени.\

[Клейпучка]

3 часа назад, Vintik сказал:

Теперь вернёмся к деталям - сборка СТАРАЯ!!! Сейчас текущая 20H2

Спасибо, я в курсе. Но я не из тех, кто гонится за цифрами.

Да и обновиться не получается. При переходе на 2004 версию мелкомягкие решили немного изменить структуру разделов диска, что влечёт за собой необходимость внесения изменений в BCD. А это не всегда проходит автоматически. Мой случай именно такой.

В общем идея ясна. Рабочую машину пока оставлю без изменений. Ибо процессы обновлений/изменений не быстрые, а работать народу надо каждый день. А сам буду искать "железо", максимально похожее на этот ноутбук, и уже на нём разверну тестовую лабораторию.

[Vintik]

Всё верно. Вспомнил бы про импортозамещение, да вот лучше промолчу, т.к. тот АИСТ работает по сути через "синхронизацию" по ДП, а этот модуль Инфотекс заявили развивать не будут в Linux, да и само ПО АИСТ не шибко то что то делало... если верить тем кто с ним давно, рассказали как "на коленках" доработали, чтоб там хотя бы эта синхронизация заработала, потом это разработчики у них попросили и сделали как будто они это придумали, так по моему это и осталось. 

Ну если что, главное точки восстановление делайте почаще и всё будет легче. Удачи. 

[vlad723]

Добрый день, необходимо поставить випнет на новый пк с Win10 20H2 - 19042, при попытке установить версию 4.4 ругается "При подготовке к установке возникла ошибка". 

Судя по сообщением выше есть вероятность что 4.4 в принципе может не встать на эту версию 10-ки, пробовать ли поставить 4.5 и где её можно скачать?

Спасибо.

[Mixai]

Купил ноутбук с предустановленной win10. Установил 1С бухгалтерию. Устанавливаю ключи, предлагает скачать випнет. Нажимаю "ОК" пишет работа ВИПНЕТ на WIN 10 не поддерживается.

[Заикающийся]

С Домашней 10-кой могут быть проблемы, випнет под нее ли  не устанавливается, или ставится и не работает.

[Vintik]

10.03.2021 в 20:29, Mixai сказал:

Купил ноутбук с предустановленной win10. Установил 1С бухгалтерию. Устанавливаю ключи, предлагает скачать випнет. Нажимаю "ОК" пишет работа ВИПНЕТ на WIN 10 не поддерживается.

Купите КриптоПро и сэкономите много и время на будущее. Если всё же надо Випнет - то берите бэтку, то что пишет - это "предохранитель" от разработчиков, чтоб потом сразу грустный смайлик не увидеть, а чуть попозже, когда уже будет поздно :-)

[rusic]

Комрады доброго дня, кто нибудь подскажите системные требования винды для ViPNet Client 4.3.2-46794? Я так понимаю win10 тут не пахнет?

[Vintik]

5 часов назад, rusic сказал:

Комрады доброго дня, кто нибудь подскажите системные требования винды для ViPNet Client 4.3.2-46794? Я так понимаю win10 тут не пахнет?

[kondigor]

Для сертифицированного на текущий момент Vipnet Client 4.5.1.57252 в руководстве пользователя в системных требованиях заявлена поддержка только старых сборок Windows 10: 1607, 1703, 1709, 1803, 1809.

Однако 11 мая все эти версии сняты с поддержки: https://www.securitylab.ru/news/520016.php

Из Windows 10 update history: https://support.microsoft.com/en-us/topic/december-8-2020-kb4592449-os-builds-18362-1256-and-18363-1256-c448f3df-a5f1-1d55-aa31-0e1cf7a440a9

• Windows 10, version 1803, all editions, has reached end of service. After this May 11, 2021 update, devices running Windows 10, version 1803 will no longer receive monthly security and quality updates that contain protection from the latest security threats.
• Windows 10, version 1809 is at end of service on May 11, 2021 for devices running the Enterprise, Education, and IoT Enterprise editions
• Windows 10, version 1903 has reached end of servicing as of this release dated December 8, 2020
• Windows 10, version 1909 is at end of service on May 11, 2021 for devices running the Home, Pro, Pro for Workstation, Nano Container, and Server SAC edition

Учитывая, что большинству пользователей доступна только Pro-редакция Win10 - для них все эти сборки устарели. А практическую (да и формальную тоже) необходимость установки обновлений безопасности - никто не отменял.

Возникает вопрос - когда будет сертифицирована следующая версия Vipnet Client, которая будет поддерживать актуальные сборки Win10 20xx и 21xx?

[Vintik]

46 минут назад, kondigor сказал:

Возникает вопрос - когда будет сертифицирована следующая версия Vipnet Client, которая будет поддерживать актуальные сборки Win10 20xx и 21xx?

18 мая они будут вешать лапшу на уши, ой, т.е. вещать лучшие наработки и что нужно, советую записаться и задать эти вопросы: https://amlive.timepad.ru/event/1633595/?utm_refcode=01f5c4f5d3fa073849178374f303fc94253346e1 

По факту сертификация всегда запаздывает, как было с версией 3 на 4 так года на 2 затянули и не переживайте за обновления безопасности от макрософта, это же "враги" и кто их учитывает, вот дали вам те сборки проверенные и вы в курсе, что обновления тоже надо ставить только те, которые проверили у нас, а не все подряд. А остальное наложные средства СЗИ защищают, вы же не пользуетесь я надеюсь встроенным брендмауэром или защитником, как реально МЭ и Антивирусом, а то это было бы очень смешно.

[R.Sheyn]

2 часа назад, kondigor сказал:

Возникает вопрос - когда будет сертифицирована следующая версия Vipnet Client, которая будет поддерживать актуальные сборки Win10 20xx и 21xx?

Говорят "вот-вот" уже будет следующая. Однако надо понимать, что сертифицированные версии никогда не будут успевать за актуальными версиях win10. Checkpoint вон только на днях досертифицировал древнюю версию 77.30, которая уже 2 года как снята с поддержки производителем. Так что использование сертифицированных СЗИ это всегда боль и компромисс.

Вообще в корпоративной среде правилом хорошего тона считается использование ltsc версии win10, тогда таких проблем не возникает.