Отключение автозагрузки ViPNet Client "обычным" способом

[Echo]

В 02.08.2018 в 14:42, Vintik сказал:

Ну это мысли в слух были))) И всем понятно от чего :-)

За то скучать не когда)))

А вот то что пожелание людей не рассматривают не как - это и приводит к негодованию, хотя им это сделать очень просто, ну что там сделать выборку по дате и архивировать то, что выбрал - это 5 минут работа программисту их уровня, но не как - ни какой реакции.  Вот на КриптоПро написал - сделайте кнопку персчёта КС чтоб не перставлять, в след релизе сморю - ГОТОВО, сделайте проверку ДСЧ и не только бы, но чтоб показывал что железка работает или нет - года не прошло - ГОТОВО... ну приятно работать с ними.

Так пойдет?

"Параметры запуска программы 
Чтобы изменить дополнительные параметры запуска программы ViPNet Монитор, в разделе Администратор (см. «Дополнительные настройки программы ViPNet Монитор» на стр. 221) выполните следующие действия:  Если вы хотите отключить защиту трафика с помощью программного обеспечения ViPNet, установите флажок Не активизировать защиту IP-трафика при загрузке операционной системы и флажок Не запускать монитор после входа в операционную систему. В этом случае при загрузке Windows не будут выполняться аутентификация пользователя ViPNet, и будет невозможен доступ к домену, контроллер которого является защищенным или туннелируемым. Также будет невозможно автоматическое подключение к сетевым защищенным или туннелируемым ресурсам. Однако вы сможете восстановить подключение к защищенным ресурсам вручную после запуска программы ViPNet Монитор.  " 

ViPNet Client for Windows 4.3. Руководство пользователя стр. 223

"Пользователи сети ViPNet могут выполнять расширенные настройки программного обеспечения ViPNet, установленного на их сетевых узлах. Для входа в режим расширенных настроек требуется ввести пароль администратора сетевого узла ViPNet (см. глоссарий, стр. 334). При работе в данном режиме все ограничения, накладываемые уровнем полномочий пользователя, снимаются.   
Внимание! Без ввода пароля администратора получить доступ к дополнительным настройкам ПО ViPNet на сетевом узле невозможно. 
Пароль администратора каждого сетевого узла задается в программе ViPNet Удостоверяющий и ключевой центр. При этом он может быть задан одним из двух способов: • Индивидуально для отдельного сетевого узла. • Для узлов, входящих в группу узлов (см. глоссарий, стр. 331), заданную в программе ViPNet Центр управления сетью. В этом случае для всех узлов группы создается одинаковый пароль администратора. Если узел входит в несколько групп узлов, для каждой группы можно создать отдельный пароль администратора. "
ViPNet Удостоверяющий и ключевой центр 4.6. Руководство администратора стр.112

Управляют сетями не разработчики, а Администраторы потребителей, с ними и надо договариваться.

 

[Vintik]

Пойдёт. Спасибо. 

48 минут назад, Echo сказал:

Управляют сетями не разработчики, а Администраторы потребителей, с ними и надо договариваться.

Да их проще убить бывает, чем договориться. Вся страна как идиоты, каждое утро при запуске, шли в настройки - включали динамику... и так из года в год (это последняя косячня сертиф. 3-ка была) и что стоило там им прописать DYN т она ЦУСе и делов то, но нет... так и работали пока на 4-ю не перешли, где этот косяк исправили.  

[Alex_M_]

Я - обычный пользователь со своим личным ноутбуком, вынужден был поставить ViPNet по просьбе работодателя. Вопросы: теперь весь мой трафик может мониториться админами VipNet или т.п.? А если по https? Нафиг мне такое счастье в нерабочее время?

И как всё-таки убрать ЭТО из автозагрузки? Права админа на компе есть, из автозагрузки убрал, службы VipNet все отключил (странно, что VipNet при включении работает, а все его службы выключены, зачем они тогда?), в планировщике задач при автозагрузке не видно... Но он все равно грузится! Как?

Прав админа VipNet - нет. Пока использовал костыль с переименованием exe-шника + cmd-файл. Но это же костыль...  

[basid]

ViPNet Client состоит из драйвера, служб и приложений. Драйвер отвечает за шифрование, фильтрацию и перенаправление трафика. Он работает независимо от служб, которые позволяют управлять работой драйвера и обеспечивают работу других частей клиента.
Попросите, чтобы вам выдали индивидуальный пароль администратора ViPNet для вашего узла (ноутбука). Читаете документацию клиента и настраиваете всё, что вам необходимо. Документацию желательно прочесть до обращения.

[Vintik]

11 часов назад, Alex_M_ сказал:

Я - обычный пользователь со своим личным ноутбуком, вынужден был поставить ViPNet по просьбе работодателя. Вопросы: теперь весь мой трафик может мониториться админами VipNet или т.п.? А если по https? Нафиг мне такое счастье в нерабочее время?

И как всё-таки убрать ЭТО из автозагрузки? Права админа на компе есть, из автозагрузки убрал, службы VipNet все отключил (странно, что VipNet при включении работает, а все его службы выключены, зачем они тогда?), в планировщике задач при автозагрузке не видно... Но он все равно грузится! Как?

Прав админа VipNet - нет. Пока использовал костыль с переименованием exe-шника + cmd-файл. Но это же костыль...  

Не совсем понял кто и чего мониторит там у вас, вы запустили ВПН у вас появился доступ на какие то ресурсы выделенные - вот это там может мониториться, не запустили, он не работает и нет подклчений, вы с касперами путаете и т.п. это они всё пытаются https подменять своей фигнёй, всё что то вынюхивают постоянно.. 

Как ранее уже писал и проверял, даже штатное отключение автозапуска порой криво отрабатывает, потому его использовать как повезёт. Хорошо если не админа дадут, а просто повышенные права для настройки МЭ, тогда вы ещё бдительней можете даже для себя настроить его, например закрыть всех кто в связях и оставить только координатор и ресурс который надо, а в открытой тоже всё лишнее позакрывать и даже будет не плохо.

[R.Sheyn]

31 минуту назад, Vintik сказал:

они всё пытаются https подменять своей фигнёй, всё что то вынюхивают постоянно.. 

вынюхивают они инспекцию трафика, так работает модуль Url фильтрации.

 

Что касается випнет клиента, то посмотреть что внутри https конечно никто не сможет, но вот если клиент запущен и вы куда-то ходите на публичные ресурсы эти записи остаются, правда в виде ip адрес, в журнале пакетов випнет клиента, а его уже в свою очередь администратор может посмотреть при желании.

[Vintik]

6 часов назад, R.Sheyn сказал:

вынюхивают они инспекцию трафика, так работает модуль Url фильтрации.

 

Что касается випнет клиента, то посмотреть что внутри https конечно никто не сможет, но вот если клиент запущен и вы куда-то ходите на публичные ресурсы эти записи остаются, правда в виде ip адрес, в журнале пакетов випнет клиента, а его уже в свою очередь администратор может посмотреть при желании.

Так это если запущен, не запускать и не забивать журналы, а кому интересно, то их можно как бы чистить...

Но конечно из за вынужденной удалёнки, у многих (особенно на 10-ках), не очень хорошо с Випнетом быть, но приходиться иногда терпеть т.к. конторы бедные и не все могут предоставить рабочие ноутбуки и т.п. и остаётся делать кто как может.

[iKhaltanov]

в ЦУСе/УКЦ/и тд нету централизованных настроек отключения/включения автозагрузки ViPNet Client Monitor/защиты IP-трафика? понимаю если 1-10 пользователей в сети, а если 100-1000? версия 4

[Vintik]

1 час назад, iKhaltanov сказал:

в ЦУСе/УКЦ/и тд нету централизованных настроек отключения/включения автозагрузки ViPNet Client Monitor/защиты IP-трафика? понимаю если 1-10 пользователей в сети, а если 100-1000? версия 4

Для таких случаем и контроля, покупается ViPNet StateWatcher 

https://infotecs.ru/product/vipnet-statewatcher-.html#docs

[R.Sheyn]

22.11.2020 в 07:53, iKhaltanov сказал:

в ЦУСе/УКЦ/и тд нету централизованных настроек отключения/включения автозагрузки ViPNet Client Monitor/защиты IP-трафика? понимаю если 1-10 пользователей в сети, а если 100-1000? версия 4

К сожалению нет. Вообще централизованное управление не реализовано от слова совсем. Раз уже инфотекс продает полиси менеджер, то мог бы туда плюшек напихать помимо политики локального МСЭ.

[Vintik]

39 минут назад, R.Sheyn сказал:

К сожалению нет. Вообще централизованное управление не реализовано от слова совсем. Раз уже инфотекс продает полиси менеджер, то мог бы туда плюшек напихать помимо политики локального МСЭ.

ЦУС и УКЦ и так на добром слове работают, а вы ещё его плюшками хотите добить, к тому же не забывайте почти единицы имеют деньги на МЭ класса КВ, потому все доминирующее администраторы стоят на локальных ПК и только запросы через воздушный канал обрабатывают по средствам переноса флешки по воздуху и не иначе 

[R.Sheyn]

46 минут назад, Vintik сказал:

ЦУС и УКЦ и так на добром слове работают, а вы ещё его плюшками хотите добить, к тому же не забывайте почти единицы имеют деньги на МЭ класса КВ, потому все доминирующее администраторы стоят на локальных ПК и только запросы через воздушный канал обрабатывают по средствам переноса флешки по воздуху и не иначе 

А причем здесь ЦУС и УКЦ, я пишу про полиси менеджер. Если уж сделали и продаете утилиту для централизованного управления, логично было бы в нее запихнуть не только политики. А то получается на пол шишки.

[Vintik]

15 минут назад, R.Sheyn сказал:

А причем здесь ЦУС и УКЦ, я пишу про полиси менеджер. Если уж сделали и продаете утилиту для централизованного управления, логично было бы в нее запихнуть не только политики. А то получается на пол шишки.

Аааа , извиняюсь не так понял, я думал вы отвечали про ЦУС. А вы значит видели в работе этот ViPNet StateWatcher - я думал это только рекламная акция и дальше не прошло т.к. не востребован,  а что не стоит там не чего не разрабатывают. (как проект с ДП на Линукс так и умер не родившись).

[R.Sheyn]

Стейтвотчер это система мониторинга, в целом бесполезная вещь

Полиси менеджер это централизованное управление политиками железок и клиентов, в целом хорошая вещь, но очень узкая и очень дорого для того функционала, что есть на борту.

Для ДП под линукс слишком маленький спрос, мысли у вендора есть, но запросов немного.

[Alex_M_]

Из-за этого VipNet пришлось запрашивать отдельный рабочий ноутбук, чтобы не портить свой личный. Наконец-то я смог удалить это поделие со своего компа! Дак еще папки и реестр пришлось вычищать. Наследил VipNet там знатно и, конечно, не убрал за собой. Не хочу, чтобы в системе были следы этого Г... 

[plut]

28.08.2018 в 18:18, Echo сказал:

Так пойдет?

"Параметры запуска программы 
Чтобы изменить дополнительные параметры запуска программы ViPNet Монитор, в разделе Администратор (см. «Дополнительные настройки программы ViPNet Монитор» на стр. 221) выполните следующие действия:  Если вы хотите отключить защиту трафика с помощью программного обеспечения ViPNet, установите флажок Не активизировать защиту IP-трафика при загрузке операционной системы и флажок Не запускать монитор после входа в операционную систему. В этом случае при загрузке Windows не будут выполняться аутентификация пользователя ViPNet, и будет невозможен доступ к домену, контроллер которого является защищенным или туннелируемым. Также будет невозможно автоматическое подключение к сетевым защищенным или туннелируемым ресурсам. Однако вы сможете восстановить подключение к защищенным ресурсам вручную после запуска программы ViPNet Монитор.  " 

ViPNet Client for Windows 4.3. Руководство пользователя стр. 223

"Пользователи сети ViPNet могут выполнять расширенные настройки программного обеспечения ViPNet, установленного на их сетевых узлах. Для входа в режим расширенных настроек требуется ввести пароль администратора сетевого узла ViPNet (см. глоссарий, стр. 334). При работе в данном режиме все ограничения, накладываемые уровнем полномочий пользователя, снимаются.   
Внимание! Без ввода пароля администратора получить доступ к дополнительным настройкам ПО ViPNet на сетевом узле невозможно. 
Пароль администратора каждого сетевого узла задается в программе ViPNet Удостоверяющий и ключевой центр. При этом он может быть задан одним из двух способов: • Индивидуально для отдельного сетевого узла. • Для узлов, входящих в группу узлов (см. глоссарий, стр. 331), заданную в программе ViPNet Центр управления сетью. В этом случае для всех узлов группы создается одинаковый пароль администратора. Если узел входит в несколько групп узлов, для каждой группы можно создать отдельный пароль администратора. "
ViPNet Удостоверяющий и ключевой центр 4.6. Руководство администратора стр.112

Управляют сетями не разработчики, а Администраторы потребителей, с ними и надо договариваться.

 

не пойдет! входа по rdp все равно не будет.

Неужели тупиковая ситуация? Конкретный пример: главбух работает в 1С через vipnet. Достаточно часто по вечерам, по выходным, а также в командировке.

Для этого на тачку с vipnetом проброшен доступ по RDP. Но последнее время в здании отрубают электричество. ИБП завершает работу тачки с vipnetом. Потом эта тачка стартует по расписанию в БИОСе. Винда загрузилась а пароль к монитору vipnetа вводить не кому. Надо ехать в оффис. Автоматизация процесса нулевая.

где же у него эта кнопка?

[R.Sheyn]

12 минут назад, plut сказал:

не пойдет! входа по rdp все равно не будет.

почему не будет? написали же вам, настраиваете автовход в випнет клиент и все ок.

[plut]

6 часов назад, R.Sheyn сказал:

почему не будет? написали же вам, настраиваете автовход в випнет клиент и все ок.

Если имеете ввиду в этом месте, то все равно не срабатывает даже с галочкой в чекбоксе напротив "Автоматически входить в ViPNet". Сети нет вообще, пока пароль от монитора не введешь. Или что-то не то делаем?

Изменено 9 Июня 2021 пользователем plut
дополнение

[R.Sheyn]

15 минут назад, plut сказал:

Если имеете ввиду в этом месте, то все равно не срабатывает даже с галочкой в чекбоксе напротив "Автоматически входить в ViPNet". Сети нет вообще, пока пароль от монитора не введешь. Или что-то не то делаем?

эта галочка работает только совместо с галочкой разрешить сохранять пароль в реестре. ставите обе галочки, выходите из випнет клиента, заходите заново не забыв поставить галочку сохранить пароль и теперь клиент будет запускаться автоматически, если у вас настроен автовход в windows. Если не настроен, то надо настроить.

Вообще в документации это все было, во всяком случае в документации на актуальные версии клиента.

[plut]

16 часов назад, R.Sheyn сказал:

эта галочка работает только совместо с галочкой разрешить сохранять пароль в реестре. ставите обе галочки, выходите из випнет клиента, заходите заново не забыв поставить галочку сохранить пароль и теперь клиент будет запускаться автоматически, если у вас настроен автовход в windows. Если не настроен, то надо настроить.

Вообще в документации это все было, во всяком случае в документации на актуальные версии клиента.

аллилуйя! сработало! Большой Спасиб!

[Vintik]

Эх люди, читайте хоть раз инструкцию к продукту который используете :-)

[Dj Kot]

Вот поэтому никто не любит VIPNET - больно глубоко в винду залазит. Пока искоренишь - вспотеешь...P.S. Для пользователей\не устанавливать випнет монитор, эта вирусня испортит Вам жизнь. ТОЛЬКО КЛИЕНТ...

[R.Sheyn]

2 часа назад, Dj Kot сказал:

Вот поэтому никто не любит VIPNET - больно глубоко в винду залазит. Пока искоренишь - вспотеешь...P.S. Для пользователей\не устанавливать випнет монитор, эта вирусня испортит Вам жизнь. ТОЛЬКО КЛИЕНТ...

Вендор услышал ваши мольбы и выпустил легковесный впн клиент vipnet client 4u. Можно скачать из магазина виндовс или запросить в поддержке, если есть поддержка. В это версии только впн, который практически никуда не интегрируется.

[plut]

18.11.2022 в 16:46, R.Sheyn сказал:

Вендор услышал ваши мольбы и выпустил легковесный впн клиент vipnet client 4u. Можно скачать из магазина виндовс или запросить в поддержке, если есть поддержка. В это версии только впн, который практически никуда не интегрируется.

"из магазина виндовс" говоришь - удачи...

[R.Sheyn]

13 часов назад, plut сказал:

"из магазина виндовс" говоришь - удачи...

И в чем удача нужна?