Отключение автозагрузки ViPNet Client "обычным" способом

[Vintik]

Всё больше людей вынуждены использовать ViPNet Client как точка доступа к неким ресурсам и нужны они только по большей части "отправить принять" и всё.

При этом всё чаще задают вопросы - как его отключать из автозагрузки, он мешает..... а не как, вернее не как по нормальному, т.к. в той же россакредитаци прав не когда не бует

и потому только по кривому лезешь, ищешь всю автозагрузку и вырезаешь всё что только можно найти...

Ну почему нельзя просто поставить галочку (не загружать) и всё. Если надо обязательно, то тогда уже можно в режиме с мин. правами, но в обычными то дайте людям нормально работать. 

[basid]

Ввести лишний пароль при загрузке это не трагедия.
Гораздо хуже то, что для приёма справочно-ключевой информации необходим транспортный модуль.

[Stratos]

А что мешает отказаться от введения пароля? 

Нет, ну если минимальные права, то конечно отказаться не получится. Хотелось бы все же понять, чем именно "он мешает" ? Не, ну я конечно понимаю, что запомнить 9 символов пароля - задача невыполнимая... Но все же.

[Vintik]

54 минуты назад, Stratos сказал:

 

А что мешает отказаться от введения пароля? 

 

Я так понимаю, до Випнета у сисаднима был настроен авто запуск, заходил по РДП. После того как появляется Випнет, он не может подключиться, пока кто то там не введёт пароль, а чтоб сделать на всегда ввод прав не кто не даст. (Мы то знаем с вами как и без прав можно это сделать, но это не по фэншую). Да и так реально не надо им випнет в 80% времени, а это назойливое ввести постоянно их раздражает. 

[Stratos]

Ну тут уж надо как-то определиться:

если "раньше" был настроен удаленный доступ, а потом на машину поставили ViPNet (поставили наверное не просто так, а потому как того требует модель защиты), то наверное надо было задуматься и об изменении регламента работы с данным ресурсом? При чем тут ViPNet тогда? Причем тут "нравится/не нравится"?  К тому же Вы сами говорите - " а чтоб сделать на всегда ввод прав не кто не даст ". Значит ресурс надо защищать. Значит принудительный запуск ViPNet нужен.

[Vintik]

Да какая там модель защиты?))) Данные передать им в туже россакредитацию где КС3 типа, или обязали поставить т.к. они канал на этой технологии а е на континенте сделали, где достаточно одного плагина... т.е. им по сути надо только соединение точка-точка поднимать, и то когда надо выходить на вэб ресурс или по ДП передать, а в остальном, сделали бы VPN на другой технологии они бы применили другое решение. Очень удобно для таких целей когда координатор стоит и тунели прокинуты клиентам, т.е.сами клиенты образно даже и не замечают изменений. А то тут звонят - "ой, перестал офис работать после установки..." и это конечно автоотключением не исправить, но тянется именно от туда же. "Поставьте временно CSP 4..." и понятно тут нет не чего постоянного чем временное, ну а как иначе - говорить, ищите KB которые мешают, там всего их около 100 вроде которые могут мешать..., ну понятно это переложение с поиском просто оскорбительное, при том когда всё идеально работало и горя не знали...

....

Потому ладно в версии 3.х типа наследие времён, так и было, но всё же на дворе 21-век, да применение уже куда шире развилось и не понятно почему это "авто" так вшивается и назойливо запрашивается. 

Там где это реально требуется - вопросов нет, с такими объектами всё ясно. Но в остальных случаях ( а ещё "смешно", когда говорят это типа для повышение безопасности, но вы объясните это тем, кто даже не пытается запоминать пароль, потому они отменяют всегда при запуске, потом логин пароль - входят в ОС и там смотрят супер секретный пароль и уже его вводят))))) оооо безопасность))))

Ну и я уже не стал говорить о сбоях, когда остаётся в итоге чёрный экран и мышка и виновник тот же Випнет, чтоб его)))) не туда и не сюда потом....))))

Так что при максимальном режиме допуска считаю нужна и давно - функция отключения автозагрузки при старте ОС..

Если требуется обязательно, то в ЦУСе задаются параметры (или сейчас по новому уже в УКЦ это больше перешло, там выбор выбирается по паролю, серту.., полномочия полные отбираются или даже если и нет, то при команде из ЦУС всё равно будет принудительно выполнять (как на пример ту же динамику DYN, приходилось выпрашивать для "косячных" серт. версий, где она не запоминается если её выбирать) и ни каких проблем.

А пока "проблемы" остаются.

[basid]

Четвёртая версия на уровне КС1 допускает работу в виртуальной среде.
Соответственно - Hyper-V Server и RDP внутри пробирки уже не понадобится. Ещё и консолидироваться можно :-)

[Vintik]

1 час назад, basid сказал:

Четвёртая версия на уровне КС1 допускает работу в виртуальной среде.
Соответственно - Hyper-V Server и RDP внутри пробирки уже не понадобится. Ещё и консолидироваться можно :-)

Ну сейчас безопасники выдвинут защиту тогда на вир. среды и рад не будишь :-) Ну и доп. лиц. на ОС... а делов то в одной кнопке.

Кстате, раз уж кнопка пока делается или хотя бы запрос на просьбе, подкините идею ещё как настроить, чтоб через этот вирт. можно прокинуть маршрут? Тогда и правда будет счастье, запустил этого клиента где то там и пусть себе висит до посинения сервере (хотя для ОС посинение это очень страшное сравнение))) а все кому надо спокойно через него идут. Т.е. используют клиента как "точка" для тунеля. Это же реально да? 

[basid]

1. Hyper-V Server - бесплатен. Технически это Server Core, дополнительно обрезанный до "роль Hyper-V и ещё немного";
2. Согласовывается модель угроз, не требующая дополнительной защиты;
3. Если я правильно вас понимаю, то с Hyper-V 2012 R2 (или чуть раньше) возможна настройка, при которой сеанс RDP-клиента будет автоматически "проброшен" на консоль виртуальной машины, которая доступна для предъявленных учётных данных. Могу ошибаться, т.к. ещё не смотрел, но, вроде - именно так.
 

[Vintik]

Хорошо. Спасибо за информацию.Идею понял, не маршруты строить, а РДП всем кому надо дать.

Но "кнопку" отключения авто надо сделать. 

[Stratos]

15 час назад, Vintik сказал:

Но "кнопку" отключения авто надо сделать. 

Не думаю, что будет... 

[Vintik]

Наше дело предложить и верить, тут же не кто не обязывает.

А там вам видней и мы понимаем тут не только всё от вас зависит, есть ещё требования и с выше.

Спасибо.

[Nuke]

Ваш гребанный VipNet  навязывают извне. Какого хрена ваша "защита" должна убивать работу всего ПК, ни с сетью не поработаешь ни с автоматическое включение не проведешь.

Админку естественно от него не дают. Какие службы надо отключать кроме от VipNet, чтобы это говно не грузилось?

Программа ваша нужна для заполнения отчета на портале раз в квартал на пол часа, из-за этого мы должны выделять целое АРМ?

[Vintik]

Не переживайте, есть хуже. Если совсем всё легко делать то вам делать тогда не чего будет и начнётся безработица 

Что случилось то? Говорите по факту, будем думать как подружить.

[Stratos]

Nuke

Рекомендую следить за тоном общения.

[Vintik]

1 час назад, Stratos сказал:

Nuke

Рекомендую следить за тоном общения.

Клиент всегда прав, потому порой по тел. и не такое приходится слушать и про ваш продукт так же, так что простим на первый раз, это же эмоции, может молод ещё :-)

[Nuke]

17 часов назад, Stratos сказал:

Nuke

Рекомендую следить за тоном общения.

А какими словами называть ваш продукт?

Когда он мне не тарахтел, отчетность надо раз в квартал сдавать по "защищеному" каналу. А ваш продукт требует ввода пароля каждый день.

Блокирует работу сети, работу чата, работу почты. Пришлось все службы випнета поотрубать чтоб не грузился с виндовсом, а эта зараза все равно вылазиет!

Вы как тот злочастный антивирус касперский ничем не лучше других, а ресурсы слабых компьютеров убиваете, вреда от вашей программы больше чем сомнительной пользы.

Дак ладно бы это все было на добровольных началах, захотел установил, дак нет путем лоббирования пропихиваете свой продукт в госудрственные конторы, а те уже потом с занесенными палками над головами внедряют его дальше!

Вот и приходится каждый день с этой софтиной мучаться, и уж поверьте ни одного хорошего эппитета для вашей программы найти не могу...

[Vintik]

Вот потому потом и проблемы, не принимаете вовремя ключи и справочники, ввести пароль это не проблема, покажите пользователю только правильно как, а не как некоторые покажут "кракозабру" и пользователь мучается, а когда узнают что надо было всего лишь такую смешную фразу запомнить и даже настроение каждое утро поднимается :-) а на админа которые не смог им это сказать ругаются... Ну и чтоб не блокировало - иснтрукцию прочтите и пару кнопок нажмите. добавьте свою сеть в доверенные и всё.

Так же поговорите с админами сети куда подключены, если не на всю сеть, то на вашу АП временно дадут пароль, запомните в реестре и авто запуске и нет проблем.

Не знаю почему такое негодование, как будто и правда первый раз родились))) какое ещё лобирование - ну давайте отменим всё и налоги, и законы, и правила.... устроим анархию полную, что хочу то ворочу...  Вы думаете что "алкоголикам" нравится то что им устроили, а там если не знаете очень много сейчас требуют, а кассы новые эти... тоже всё это лишнее и навязывается, НО те кто против, уезжают в Дубай.

Так что прекратите себе нервы лишний раз беспокоить, выполните работу и отдыхайте.

\ А кому сейчас легко.. ;-) Не переживайте, говорят первые 60-80 сложно, а потом становится легко. \

[Admenistrator]

Послушайте, уважаемый Vintik! Есть такое дело, как групповые политики, регламенты внутри организации и прочие интересные вещи. А тут вдруг появляется неуправляемый випнет и срубает на корню всю автоматизацию, централизованное управление АРМ и жестко начинает навязывать свои, не нужные в нашей организации, правила игры.

1. Пользователь может запустить его в нужный момент и выключить по окончанию обмена данными.

2. По вышеперечисленным причинам это "ПО" выносится на виртуальную машину, а подключение по RDP невозможно из-за автозагрузки.

Вопрос в силе: как убрать ЭТО из автозагрузки?!?

P.S.: вы, кстати, в курсе, что некоторые групповые политики и параметры учетной записи, отрабатывают только при готовности сети (например, подключение сетевого диска). Мне теперь что, переделывать настройки учетной записи и скрипты городить из-за випнета?

[Vintik]

Я немного не понял это был мне ответ или мне вопрос?

Я тут предложил разработчикам всего лишь дать возможность отключать администраторам автозагрузку, а не пользователям. Т.е. если есть разграничение на этом этом уровне, то не вижу проблем почему бы и нет, а всё по тому, что не все ВИПНЕТ сети готовы давать пароль админа, чтоб отключить это корректно. Вот потому и просил такой функционал. 

Если криво-косо, то конечно можно отрубать службы випнета и т.п., но это не дело. Я для себя нашёл выход если прижмёт, но это не красиво.

На счёт регламентов и прочего, я думаю и Випент тут идёт от требований регуляторов, которые заставляют делать так как считают нужным, ведь применяя СКЗИ тут понятно все подписываются по тот самый ФСБ регламент.

А вопрос будет в силе пока не будет корректного добавление и отключения, а вернее он будет только с правами, которых у многих нет, а выпросить пароль админа на сеть чтоб отключить у той же росаккредитации на пример не реально, а подключаться им и правда надо на пример только при работах на их портале. 

С простыми клиентами всё прощё, как вы написали, надо запускает, не надо отказывается на стадии загрузки, но если где то что то удалённо надо и на автомате, и нет пароля, то тут у многих сложности.

[andrew68]

В 22.04.2017 в 20:11, Vintik сказал:

Всё больше людей вынуждены использовать ViPNet Client как точка доступа к неким ресурсам и нужны они только по большей части "отправить принять" и всё.

При этом всё чаще задают вопросы - как его отключать из автозагрузки, он мешает..... а не как, вернее не как по нормальному, т.к. в той же россакредитаци прав не когда не бует

и потому только по кривому лезешь, ищешь всю автозагрузку и вырезаешь всё что только можно найти...

Ну почему нельзя просто поставить галочку (не загружать) и всё. Если надо обязательно, то тогда уже можно в режиме с мин. правами, но в обычными то дайте людям нормально работать. 

Есть такой костыль. На локальном компьютере можно переименовать файлик C:\Program Files\InfoTeCS\ViPNet Client\Vipnetln.Exe, тогда випнет перестанет грузиться при загрузке. Хотя и сам випнет тогда перестанет загружаться. Можно сделать батник, который будет переименовывать этот файл в нормалное имя, запускать випнет, а после выхода из випнета переименовывать его обратно. Опять же всё это будет работать, если юзер является админом. Для конторы из полторы человека такой вариант подойдёт, для большой врядли.

[Vintik]

2 часа назад, andrew68 сказал:

Есть такой костыль.

А если кто то сделает как надо и КСЗИ на контроль поставить средствами НСД, то всё - труба))) По КС не пойдёт и где то там загорится красная лампочка))) приедут, повяжут)))

[andrew68]

Вообще конечно за этот продукт всем разработчикам випнета желаю лучи поноса. Это не продукт, это фашизм.

[R.Sheyn]

В 30.07.2018 в 13:32, andrew68 сказал:

Вообще конечно за этот продукт всем разработчикам випнета желаю лучи поноса. Это не продукт, это фашизм.

Ага, все разработчики виноваты им же заняться нечем, надо понатыкать палок в колеса админам и пользователям.

Запуск и работа драйвера в момент загрузки ОС и блокирование всего трафика до авторизации или ее отмены это требование регулятора. Все вопросы к регулятору.

[Vintik]

Ну это мысли в слух были))) И всем понятно от чего :-)

За то скучать не когда)))

А вот то что пожелание людей не рассматривают не как - это и приводит к негодованию, хотя им это сделать очень просто, ну что там сделать выборку по дате и архивировать то, что выбрал - это 5 минут работа программисту их уровня, но не как - ни какой реакции.  Вот на КриптоПро написал - сделайте кнопку персчёта КС чтоб не перставлять, в след релизе сморю - ГОТОВО, сделайте проверку ДСЧ и не только бы, но чтоб показывал что железка работает или нет - года не прошло - ГОТОВО... ну приятно работать с ними.