Jump to content
Vintik

Отключение автозагрузки ViPNet Client "обычным" способом

Recommended Posts

В 02.08.2018 в 14:42, Vintik сказал:

Ну это мысли в слух были))) И всем понятно от чего :-)

За то скучать не когда)))

А вот то что пожелание людей не рассматривают не как - это и приводит к негодованию, хотя им это сделать очень просто, ну что там сделать выборку по дате и архивировать то, что выбрал - это 5 минут работа программисту их уровня, но не как - ни какой реакции.  Вот на КриптоПро написал - сделайте кнопку персчёта КС чтоб не перставлять, в след релизе сморю - ГОТОВО, сделайте проверку ДСЧ и не только бы, но чтоб показывал что железка работает или нет - года не прошло - ГОТОВО... ну приятно работать с ними.

Так пойдет?

"Параметры запуска программы 
Чтобы изменить дополнительные параметры запуска программы ViPNet Монитор, в разделе Администратор (см. «Дополнительные настройки программы ViPNet Монитор» на стр. 221) выполните следующие действия:  Если вы хотите отключить защиту трафика с помощью программного обеспечения ViPNet, установите флажок Не активизировать защиту IP-трафика при загрузке операционной системы и флажок Не запускать монитор после входа в операционную систему. В этом случае при загрузке Windows не будут выполняться аутентификация пользователя ViPNet, и будет невозможен доступ к домену, контроллер которого является защищенным или туннелируемым. Также будет невозможно автоматическое подключение к сетевым защищенным или туннелируемым ресурсам. Однако вы сможете восстановить подключение к защищенным ресурсам вручную после запуска программы ViPNet Монитор.  " 

ViPNet Client for Windows 4.3. Руководство пользователя стр. 223

"Пользователи сети ViPNet могут выполнять расширенные настройки программного обеспечения ViPNet, установленного на их сетевых узлах. Для входа в режим расширенных настроек требуется ввести пароль администратора сетевого узла ViPNet (см. глоссарий, стр. 334). При работе в данном режиме все ограничения, накладываемые уровнем полномочий пользователя, снимаются.   
Внимание! Без ввода пароля администратора получить доступ к дополнительным настройкам ПО ViPNet на сетевом узле невозможно. 
Пароль администратора каждого сетевого узла задается в программе ViPNet Удостоверяющий и ключевой центр. При этом он может быть задан одним из двух способов: • Индивидуально для отдельного сетевого узла. • Для узлов, входящих в группу узлов (см. глоссарий, стр. 331), заданную в программе ViPNet Центр управления сетью. В этом случае для всех узлов группы создается одинаковый пароль администратора. Если узел входит в несколько групп узлов, для каждой группы можно создать отдельный пароль администратора. "
ViPNet Удостоверяющий и ключевой центр 4.6. Руководство администратора стр.112

Управляют сетями не разработчики, а Администраторы потребителей, с ними и надо договариваться.

 

Share this post


Link to post
Share on other sites

Пойдёт. Спасибо. 

48 минут назад, Echo сказал:

Управляют сетями не разработчики, а Администраторы потребителей, с ними и надо договариваться.

Да их проще убить бывает, чем договориться. Вся страна как идиоты, каждое утро при запуске, шли в настройки - включали динамику... и так из года в год (это последняя косячня сертиф. 3-ка была) и что стоило там им прописать DYN т она ЦУСе и делов то, но нет... так и работали пока на 4-ю не перешли, где этот косяк исправили.  

Share this post


Link to post
Share on other sites

Я - обычный пользователь со своим личным ноутбуком, вынужден был поставить ViPNet по просьбе работодателя. Вопросы: теперь весь мой трафик может мониториться админами VipNet или т.п.? А если по https? Нафиг мне такое счастье в нерабочее время?

И как всё-таки убрать ЭТО из автозагрузки? Права админа на компе есть, из автозагрузки убрал, службы VipNet все отключил (странно, что VipNet при включении работает, а все его службы выключены, зачем они тогда?), в планировщике задач при автозагрузке не видно... Но он все равно грузится! Как?

Прав админа VipNet - нет. Пока использовал костыль с переименованием exe-шника + cmd-файл. Но это же костыль...  

Share this post


Link to post
Share on other sites

ViPNet Client состоит из драйвера, служб и приложений. Драйвер отвечает за шифрование, фильтрацию и перенаправление трафика. Он работает независимо от служб, которые позволяют управлять работой драйвера и обеспечивают работу других частей клиента.
Попросите, чтобы вам выдали индивидуальный пароль администратора ViPNet для вашего узла (ноутбука). Читаете документацию клиента и настраиваете всё, что вам необходимо. Документацию желательно прочесть до обращения.

Share this post


Link to post
Share on other sites
11 часов назад, Alex_M_ сказал:

Я - обычный пользователь со своим личным ноутбуком, вынужден был поставить ViPNet по просьбе работодателя. Вопросы: теперь весь мой трафик может мониториться админами VipNet или т.п.? А если по https? Нафиг мне такое счастье в нерабочее время?

И как всё-таки убрать ЭТО из автозагрузки? Права админа на компе есть, из автозагрузки убрал, службы VipNet все отключил (странно, что VipNet при включении работает, а все его службы выключены, зачем они тогда?), в планировщике задач при автозагрузке не видно... Но он все равно грузится! Как?

Прав админа VipNet - нет. Пока использовал костыль с переименованием exe-шника + cmd-файл. Но это же костыль...  

Не совсем понял кто и чего мониторит там у вас, вы запустили ВПН у вас появился доступ на какие то ресурсы выделенные - вот это там может мониториться, не запустили, он не работает и нет подклчений, вы с касперами путаете и т.п. это они всё пытаются https подменять своей фигнёй, всё что то вынюхивают постоянно.. 

Как ранее уже писал и проверял, даже штатное отключение автозапуска порой криво отрабатывает, потому его использовать как повезёт. Хорошо если не админа дадут, а просто повышенные права для настройки МЭ, тогда вы ещё бдительней можете даже для себя настроить его, например закрыть всех кто в связях и оставить только координатор и ресурс который надо, а в открытой тоже всё лишнее позакрывать и даже будет не плохо.

Share this post


Link to post
Share on other sites
31 минуту назад, Vintik сказал:

они всё пытаются https подменять своей фигнёй, всё что то вынюхивают постоянно.. 

вынюхивают они инспекцию трафика, так работает модуль Url фильтрации.

 

Что касается випнет клиента, то посмотреть что внутри https конечно никто не сможет, но вот если клиент запущен и вы куда-то ходите на публичные ресурсы эти записи остаются, правда в виде ip адрес, в журнале пакетов випнет клиента, а его уже в свою очередь администратор может посмотреть при желании.

Share this post


Link to post
Share on other sites
6 часов назад, R.Sheyn сказал:

вынюхивают они инспекцию трафика, так работает модуль Url фильтрации.

 

Что касается випнет клиента, то посмотреть что внутри https конечно никто не сможет, но вот если клиент запущен и вы куда-то ходите на публичные ресурсы эти записи остаются, правда в виде ip адрес, в журнале пакетов випнет клиента, а его уже в свою очередь администратор может посмотреть при желании.

Так это если запущен, не запускать и не забивать журналы, а кому интересно, то их можно как бы чистить...

Но конечно из за вынужденной удалёнки, у многих (особенно на 10-ках), не очень хорошо с Випнетом быть, но приходиться иногда терпеть т.к. конторы бедные и не все могут предоставить рабочие ноутбуки и т.п. и остаётся делать кто как может.

Share this post


Link to post
Share on other sites

в ЦУСе/УКЦ/и тд нету централизованных настроек отключения/включения автозагрузки ViPNet Client Monitor/защиты IP-трафика? понимаю если 1-10 пользователей в сети, а если 100-1000? версия 4

Share this post


Link to post
Share on other sites
1 час назад, iKhaltanov сказал:

в ЦУСе/УКЦ/и тд нету централизованных настроек отключения/включения автозагрузки ViPNet Client Monitor/защиты IP-трафика? понимаю если 1-10 пользователей в сети, а если 100-1000? версия 4

Для таких случаем и контроля, покупается ViPNet StateWatcher 

https://infotecs.ru/product/vipnet-statewatcher-.html#docs

Share this post


Link to post
Share on other sites
22.11.2020 в 07:53, iKhaltanov сказал:

в ЦУСе/УКЦ/и тд нету централизованных настроек отключения/включения автозагрузки ViPNet Client Monitor/защиты IP-трафика? понимаю если 1-10 пользователей в сети, а если 100-1000? версия 4

К сожалению нет. Вообще централизованное управление не реализовано от слова совсем. Раз уже инфотекс продает полиси менеджер, то мог бы туда плюшек напихать помимо политики локального МСЭ.

Share this post


Link to post
Share on other sites
39 минут назад, R.Sheyn сказал:

К сожалению нет. Вообще централизованное управление не реализовано от слова совсем. Раз уже инфотекс продает полиси менеджер, то мог бы туда плюшек напихать помимо политики локального МСЭ.

ЦУС и УКЦ и так на добром слове работают, а вы ещё его плюшками хотите добить, к тому же не забывайте почти единицы имеют деньги на МЭ класса КВ, потому все доминирующее администраторы стоят на локальных ПК и только запросы через воздушный канал обрабатывают по средствам переноса флешки по воздуху и не иначе :ph34r:

Share this post


Link to post
Share on other sites
46 минут назад, Vintik сказал:

ЦУС и УКЦ и так на добром слове работают, а вы ещё его плюшками хотите добить, к тому же не забывайте почти единицы имеют деньги на МЭ класса КВ, потому все доминирующее администраторы стоят на локальных ПК и только запросы через воздушный канал обрабатывают по средствам переноса флешки по воздуху и не иначе :ph34r:

А причем здесь ЦУС и УКЦ, я пишу про полиси менеджер. Если уж сделали и продаете утилиту для централизованного управления, логично было бы в нее запихнуть не только политики. А то получается на пол шишки.

Share this post


Link to post
Share on other sites
15 минут назад, R.Sheyn сказал:

А причем здесь ЦУС и УКЦ, я пишу про полиси менеджер. Если уж сделали и продаете утилиту для централизованного управления, логично было бы в нее запихнуть не только политики. А то получается на пол шишки.

Аааа , извиняюсь не так понял, я думал вы отвечали про ЦУС. А вы значит видели в работе этот ViPNet StateWatcher - я думал это только рекламная акция и дальше не прошло т.к. не востребован,  а что не стоит там не чего не разрабатывают. (как проект с ДП на Линукс так и умер не родившись).

Share this post


Link to post
Share on other sites

Стейтвотчер это система мониторинга, в целом бесполезная вещь

Полиси менеджер это централизованное управление политиками железок и клиентов, в целом хорошая вещь, но очень узкая и очень дорого для того функционала, что есть на борту.

Для ДП под линукс слишком маленький спрос, мысли у вендора есть, но запросов немного.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.