Echo 0 Report post Posted August 28, 2018 В 02.08.2018 в 14:42, Vintik сказал: Ну это мысли в слух были))) И всем понятно от чего :-) За то скучать не когда))) А вот то что пожелание людей не рассматривают не как - это и приводит к негодованию, хотя им это сделать очень просто, ну что там сделать выборку по дате и архивировать то, что выбрал - это 5 минут работа программисту их уровня, но не как - ни какой реакции. Вот на КриптоПро написал - сделайте кнопку персчёта КС чтоб не перставлять, в след релизе сморю - ГОТОВО, сделайте проверку ДСЧ и не только бы, но чтоб показывал что железка работает или нет - года не прошло - ГОТОВО... ну приятно работать с ними. Так пойдет? "Параметры запуска программы Чтобы изменить дополнительные параметры запуска программы ViPNet Монитор, в разделе Администратор (см. «Дополнительные настройки программы ViPNet Монитор» на стр. 221) выполните следующие действия: Если вы хотите отключить защиту трафика с помощью программного обеспечения ViPNet, установите флажок Не активизировать защиту IP-трафика при загрузке операционной системы и флажок Не запускать монитор после входа в операционную систему. В этом случае при загрузке Windows не будут выполняться аутентификация пользователя ViPNet, и будет невозможен доступ к домену, контроллер которого является защищенным или туннелируемым. Также будет невозможно автоматическое подключение к сетевым защищенным или туннелируемым ресурсам. Однако вы сможете восстановить подключение к защищенным ресурсам вручную после запуска программы ViPNet Монитор. " ViPNet Client for Windows 4.3. Руководство пользователя стр. 223 "Пользователи сети ViPNet могут выполнять расширенные настройки программного обеспечения ViPNet, установленного на их сетевых узлах. Для входа в режим расширенных настроек требуется ввести пароль администратора сетевого узла ViPNet (см. глоссарий, стр. 334). При работе в данном режиме все ограничения, накладываемые уровнем полномочий пользователя, снимаются. Внимание! Без ввода пароля администратора получить доступ к дополнительным настройкам ПО ViPNet на сетевом узле невозможно. Пароль администратора каждого сетевого узла задается в программе ViPNet Удостоверяющий и ключевой центр. При этом он может быть задан одним из двух способов: • Индивидуально для отдельного сетевого узла. • Для узлов, входящих в группу узлов (см. глоссарий, стр. 331), заданную в программе ViPNet Центр управления сетью. В этом случае для всех узлов группы создается одинаковый пароль администратора. Если узел входит в несколько групп узлов, для каждой группы можно создать отдельный пароль администратора. " ViPNet Удостоверяющий и ключевой центр 4.6. Руководство администратора стр.112 Управляют сетями не разработчики, а Администраторы потребителей, с ними и надо договариваться. Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted August 28, 2018 Пойдёт. Спасибо. 48 минут назад, Echo сказал: Управляют сетями не разработчики, а Администраторы потребителей, с ними и надо договариваться. Да их проще убить бывает, чем договориться. Вся страна как идиоты, каждое утро при запуске, шли в настройки - включали динамику... и так из года в год (это последняя косячня сертиф. 3-ка была) и что стоило там им прописать DYN т она ЦУСе и делов то, но нет... так и работали пока на 4-ю не перешли, где этот косяк исправили. Quote Share this post Link to post Share on other sites
Alex_M_ 0 Report post Posted November 19, 2020 Я - обычный пользователь со своим личным ноутбуком, вынужден был поставить ViPNet по просьбе работодателя. Вопросы: теперь весь мой трафик может мониториться админами VipNet или т.п.? А если по https? Нафиг мне такое счастье в нерабочее время? И как всё-таки убрать ЭТО из автозагрузки? Права админа на компе есть, из автозагрузки убрал, службы VipNet все отключил (странно, что VipNet при включении работает, а все его службы выключены, зачем они тогда?), в планировщике задач при автозагрузке не видно... Но он все равно грузится! Как? Прав админа VipNet - нет. Пока использовал костыль с переименованием exe-шника + cmd-файл. Но это же костыль... Quote Share this post Link to post Share on other sites
basid 0 Report post Posted November 20, 2020 ViPNet Client состоит из драйвера, служб и приложений. Драйвер отвечает за шифрование, фильтрацию и перенаправление трафика. Он работает независимо от служб, которые позволяют управлять работой драйвера и обеспечивают работу других частей клиента. Попросите, чтобы вам выдали индивидуальный пароль администратора ViPNet для вашего узла (ноутбука). Читаете документацию клиента и настраиваете всё, что вам необходимо. Документацию желательно прочесть до обращения. Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted November 20, 2020 11 часов назад, Alex_M_ сказал: Я - обычный пользователь со своим личным ноутбуком, вынужден был поставить ViPNet по просьбе работодателя. Вопросы: теперь весь мой трафик может мониториться админами VipNet или т.п.? А если по https? Нафиг мне такое счастье в нерабочее время? И как всё-таки убрать ЭТО из автозагрузки? Права админа на компе есть, из автозагрузки убрал, службы VipNet все отключил (странно, что VipNet при включении работает, а все его службы выключены, зачем они тогда?), в планировщике задач при автозагрузке не видно... Но он все равно грузится! Как? Прав админа VipNet - нет. Пока использовал костыль с переименованием exe-шника + cmd-файл. Но это же костыль... Не совсем понял кто и чего мониторит там у вас, вы запустили ВПН у вас появился доступ на какие то ресурсы выделенные - вот это там может мониториться, не запустили, он не работает и нет подклчений, вы с касперами путаете и т.п. это они всё пытаются https подменять своей фигнёй, всё что то вынюхивают постоянно.. Как ранее уже писал и проверял, даже штатное отключение автозапуска порой криво отрабатывает, потому его использовать как повезёт. Хорошо если не админа дадут, а просто повышенные права для настройки МЭ, тогда вы ещё бдительней можете даже для себя настроить его, например закрыть всех кто в связях и оставить только координатор и ресурс который надо, а в открытой тоже всё лишнее позакрывать и даже будет не плохо. Quote Share this post Link to post Share on other sites
R.Sheyn 0 Report post Posted November 20, 2020 31 минуту назад, Vintik сказал: они всё пытаются https подменять своей фигнёй, всё что то вынюхивают постоянно.. вынюхивают они инспекцию трафика, так работает модуль Url фильтрации. Что касается випнет клиента, то посмотреть что внутри https конечно никто не сможет, но вот если клиент запущен и вы куда-то ходите на публичные ресурсы эти записи остаются, правда в виде ip адрес, в журнале пакетов випнет клиента, а его уже в свою очередь администратор может посмотреть при желании. Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted November 20, 2020 6 часов назад, R.Sheyn сказал: вынюхивают они инспекцию трафика, так работает модуль Url фильтрации. Что касается випнет клиента, то посмотреть что внутри https конечно никто не сможет, но вот если клиент запущен и вы куда-то ходите на публичные ресурсы эти записи остаются, правда в виде ip адрес, в журнале пакетов випнет клиента, а его уже в свою очередь администратор может посмотреть при желании. Так это если запущен, не запускать и не забивать журналы, а кому интересно, то их можно как бы чистить... Но конечно из за вынужденной удалёнки, у многих (особенно на 10-ках), не очень хорошо с Випнетом быть, но приходиться иногда терпеть т.к. конторы бедные и не все могут предоставить рабочие ноутбуки и т.п. и остаётся делать кто как может. Quote Share this post Link to post Share on other sites
iKhaltanov 0 Report post Posted November 22, 2020 в ЦУСе/УКЦ/и тд нету централизованных настроек отключения/включения автозагрузки ViPNet Client Monitor/защиты IP-трафика? понимаю если 1-10 пользователей в сети, а если 100-1000? версия 4 Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted November 22, 2020 1 час назад, iKhaltanov сказал: в ЦУСе/УКЦ/и тд нету централизованных настроек отключения/включения автозагрузки ViPNet Client Monitor/защиты IP-трафика? понимаю если 1-10 пользователей в сети, а если 100-1000? версия 4 Для таких случаем и контроля, покупается ViPNet StateWatcher https://infotecs.ru/product/vipnet-statewatcher-.html#docs Quote Share this post Link to post Share on other sites
R.Sheyn 0 Report post Posted November 23, 2020 22.11.2020 в 07:53, iKhaltanov сказал: в ЦУСе/УКЦ/и тд нету централизованных настроек отключения/включения автозагрузки ViPNet Client Monitor/защиты IP-трафика? понимаю если 1-10 пользователей в сети, а если 100-1000? версия 4 К сожалению нет. Вообще централизованное управление не реализовано от слова совсем. Раз уже инфотекс продает полиси менеджер, то мог бы туда плюшек напихать помимо политики локального МСЭ. Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted November 23, 2020 39 минут назад, R.Sheyn сказал: К сожалению нет. Вообще централизованное управление не реализовано от слова совсем. Раз уже инфотекс продает полиси менеджер, то мог бы туда плюшек напихать помимо политики локального МСЭ. ЦУС и УКЦ и так на добром слове работают, а вы ещё его плюшками хотите добить, к тому же не забывайте почти единицы имеют деньги на МЭ класса КВ, потому все доминирующее администраторы стоят на локальных ПК и только запросы через воздушный канал обрабатывают по средствам переноса флешки по воздуху и не иначе Quote Share this post Link to post Share on other sites
R.Sheyn 0 Report post Posted November 23, 2020 46 минут назад, Vintik сказал: ЦУС и УКЦ и так на добром слове работают, а вы ещё его плюшками хотите добить, к тому же не забывайте почти единицы имеют деньги на МЭ класса КВ, потому все доминирующее администраторы стоят на локальных ПК и только запросы через воздушный канал обрабатывают по средствам переноса флешки по воздуху и не иначе А причем здесь ЦУС и УКЦ, я пишу про полиси менеджер. Если уж сделали и продаете утилиту для централизованного управления, логично было бы в нее запихнуть не только политики. А то получается на пол шишки. Quote Share this post Link to post Share on other sites
Vintik 0 Report post Posted November 23, 2020 15 минут назад, R.Sheyn сказал: А причем здесь ЦУС и УКЦ, я пишу про полиси менеджер. Если уж сделали и продаете утилиту для централизованного управления, логично было бы в нее запихнуть не только политики. А то получается на пол шишки. Аааа , извиняюсь не так понял, я думал вы отвечали про ЦУС. А вы значит видели в работе этот ViPNet StateWatcher - я думал это только рекламная акция и дальше не прошло т.к. не востребован, а что не стоит там не чего не разрабатывают. (как проект с ДП на Линукс так и умер не родившись). Quote Share this post Link to post Share on other sites
R.Sheyn 0 Report post Posted November 24, 2020 Стейтвотчер это система мониторинга, в целом бесполезная вещь Полиси менеджер это централизованное управление политиками железок и клиентов, в целом хорошая вещь, но очень узкая и очень дорого для того функционала, что есть на борту. Для ДП под линукс слишком маленький спрос, мысли у вендора есть, но запросов немного. Quote Share this post Link to post Share on other sites
Alex_M_ 0 Report post Posted December 13, 2020 Из-за этого VipNet пришлось запрашивать отдельный рабочий ноутбук, чтобы не портить свой личный. Наконец-то я смог удалить это поделие со своего компа! Дак еще папки и реестр пришлось вычищать. Наследил VipNet там знатно и, конечно, не убрал за собой. Не хочу, чтобы в системе были следы этого Г... Quote Share this post Link to post Share on other sites