ViPNet Client 4
Наши специалисты ответят на любой интересующий вопрос
Поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux и OS X.
Сценарии использования
Работа в корпоративной сети, защищенной от внутреннего нарушителя
Соединение с ресурсами, сервисами, а также другими пользователями осуществляется через каналы, функционирующие по принципу «точка-точка». Это позволяет надежно защитить информацию от других пользователей, в том числе внутри корпоративной сети.
Безопасная работа удаленного пользователя с корпоративными ресурсами и сервисами через защищенные каналы
Шифрование трафика защитит работу с внутренними ресурсами и сервисами вашей организации при передаче данных через Интернет.
Защищенное общение пользователей
Обеспечить защиту корпоративных пользователей также позволит совместное использование ПК ViPNet Client с приложениями ViPNet Connect и ViPNet Деловая почта (данная возможность поддерживается определенными модификациями ViPNet Client).
Кроме того, ViPNet Client поддерживает защищенные каналы для корпоративных коммуникаций на основе сторонних решений, в том числе IP-телефонии, видео-конференц-связи и так далее.
Защита виртуальной машины
ViPNet Client поддерживает работу на виртуальных
машинах и позволяет использовать средства защиты ViPNet в VDI-средах.
Преимущества
Варианты поставки
Программный комплекс ViPNet Client 4 поставляется в трех вариантах исполнения, соответствующих классам защищенности от КС1 до КС3.
ViPNet Client for Windows имеет сертификат соответствия требованиям к СКЗИ класса КС1, КС2 и КС3.
ViPNet Client 4 внесен в «Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих» под номером RU0000036196 от 14 марта 2018 г., сроком действия до 28.02.2021 г. Данный документ позволяет перемещать продукт ViPNet Client 4 через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.
ViPNet Client 4
Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей.
ViPNet Client поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux и OS X.
Сценарии использования
Работа в корпоративной сети, защищенной от внутреннего нарушителя
Соединение с ресурсами, сервисами, а также другими пользователями осуществляется через каналы, функционирующие по принципу «точка-точка». Это позволяет надежно защитить информацию от других пользователей, в том числе внутри корпоративной сети.
Безопасная работа удаленного пользователя с корпоративными ресурсами и сервисами через защищенные каналы
Шифрование трафика защитит работу с внутренними ресурсами и сервисами вашей организации при передаче данных через Интернет.
Защищенное общение пользователей
Обеспечить защиту корпоративных пользователей также позволит совместное использование ПК ViPNet Client с приложениями ViPNet Connect и ViPNet Деловая почта (данная возможность поддерживается определенными модификациями ViPNet Client).
Кроме того, ViPNet Client поддерживает защищенные каналы для корпоративных коммуникаций на основе сторонних решений, в том числе IP-телефонии, видео-конференц-связи и так далее.
Защита виртуальной машины
ViPNet Client поддерживает работу на виртуальных
машинах и позволяет использовать средства защиты ViPNet в VDI-средах.
Преимущества
Варианты поставки
Программный комплекс ViPNet Client 4 поставляется в трех вариантах исполнения, соответствующих классам защищенности от КС1 до КС3.
ViPNet Client for Windows имеет сертификат соответствия требованиям к СКЗИ класса КС1, КС2 и КС3.
ViPNet Client 4 внесен в «Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих» под номером RU0000036196 от 14 марта 2018 г., сроком действия до 28.02.2021 г. Данный документ позволяет перемещать продукт ViPNet Client 4 через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
В ViPNet Client for Windows использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, 2530663.
В ViPNet Client for Linux использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2507569, 2526282.
В ViPNet Client for OS X использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2526282.
Сертификаты
Настоящий сертификат удостоверяет, что программный комплекс ViPNet Client 4 (версия 4.5) (исполнения 1, 2, 3) соответствует Требованиям к средствам криптографической защиты информации, предназначенным для зашиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2, КСЗ для исполнений 1, 2, 3.
Вопросы и ответы: ViPNet Client for Windows
Вопросы и ответы: ViPNet Client for Windows
При установке ViPNet Client 4-х совместно с ПО Secret Net Studio 8 возникают проблемы при работе ПК (периодически пропадает сеть, появляется «Синий экран» BSOD).
После запуска ViPNet Client появляется окно: «Истек срок действия ключа электронной подписи текущего сертификата подписи».
Данное сообщение не является ошибкой, это информационное сообщение. Работоспособность сети не нарушается, пропадает только возможность подписывать письма текущим сертификатом. Для получения нового ключа необходимо обращаться к администратору вашей защищенной сети ViPNet.
Если требуется перенести ViPNet Client с одного компьютера на другой с сохранением конфигурации.
Перенос возможен только в рамках одной разрядности операционной системы (с 32 бит на 32 бит, с 64 бит на 64 бит).
Завершите работу ViPNet Client на исходном компьютере, скопируйте полностью папку «ViPNet Client», поместите данную папку на другой компьютер по тому же пути, по которому он был установлен на исходном. Запустите инсталлятор ViPNet Client той же версии на новом компьютере, при установке укажите путь к данной папке ViPNet Client.
После успешной установки повторное разворачивание ключей не требуется.
При установке ViPNet Client 4-х на ноутбук HP с ОС Windows 10 выходит сообщение «Не удалось установить ViPNet Client».
Проверьте на ноутбуке наличие встроенной утилиты HP Velocity. Если данное ПО установлено, его необходимо удалить. Также рекомендуется установить последние драйвера для всех устройств.
Особенно это касается драйвера сетевой карты. Если установить ViPNet Client после всех действий не удалось, обратитесь в службу технического сопровождения компании «ИнфоТеКС».
В сертифицированной версии 4.5.1-57252 отсутствует «Приложения/Транспортный модуль».
В ПО ViPNet Client 4.5 переработан транспортный модуль ViPNet MFTP.
Программа ViPNet MFTP была заменена кроссплатформенной службой «Транспортный модуль ViPNet MFTP». Служба имеет оптимальные параметры по умолчанию и, как правило, не нуждается в настройке. Указать нестандартные параметры транспортного модуля вы можете с помощью конфигурационного файла.
В списке защищенных узлов ПО ViPNet Client все клиенты при проверке связи с ними отображают статус «Недоступен».
Одной из возможных причин является расхождение времени на ПК со временем в сети ViPNet. Проверьте дату, время, часовой пояс и скорректируйте данные, если это требуется. Проверьте доступность узлов.
В актуальные версии ПО ViPNet Client начиная с 4.5.2 добавлен функционал «Автоматическая синхронизация времени на вашем компьютере с временем в сети ViPNet».
Если время на вашем компьютере отличается от времени в сети ViPNet, работа в защищенной сети невозможна. Чтобы не отслеживать время самостоятельно, вы можете в настройках программы ViPNet установить автоматическую синхронизацию времени на вашем компьютере с временем в сети ViPNet.
На ПК не доставляются обновления ПО ViPNet Client, а также большие по размеру письма в почте.
Если перейти в главном меню ПО ViPNet Client: «Приложения/Транспортный модуль», можно наблюдать, что соединение с координатором устанавливается и начинается процесс загрузки конвертов, но впоследствии загрузка обрывается, процесс зацикливается.
Если при работе с некоторыми устройствами NAT не проходит передача длинных пакетов, перейдите в подраздел «Защищенная сеть> Дополнительные параметры» и уменьшите значение MSS (максимальный размер сегмента) на величину от 20 до 200 байт.
В ПО ViPNet Client 4-ой версии не удается войти в режим администратора посредством «Файл/Войти в режим администратора», появляется сообщение: «Неверный пароль. Пожалуйста, повторите ввод».
Необходимо выполнить вход в режим администратора, посредством «Сервис/Настройка параметров безопасности/Администратор/Войти в режим администратора. ». Если возникает предупреждение «Истек пароль администратора сетевого узла, обратитесь к администратору Вашей сети ViPNet», необходимо обратиться к администратору сети ViPNet, для того чтобы он актуализировал информацию и выслал справочники на узел. После применения справочников на узле доступ в режим администратора должен появиться.
Установка ПО ViPNet Client 4-ой версии оканчивается возвращением системы на исходное состояние и сообщением о необходимости обратиться к администратору сети ViPNet.
Если ранее на ПК была установлена и удалена версия ViPNet Client 3-ей версии, необходимо удалить ветки реестра, предварительно создав точку восстановления ОС:
Выполнить повторную установку ПО ViPNet Client 4-ой версии
При совместном использовании ПО ViPNet Client и Kaspersky Endpoint Security версии 11.0.0.6499 происходит аварийная перезагрузка ОС (BSOD).
Срок действия лицензии на программу заканчивается или закончился.
Программа ViPNet не позволяет войти в систему Windows.
Проблемы входа в систему Windows могут возникнуть при сбоях в работе программы ViPNet Client или в случае конфликтов компонентов программы с уже установленным ПО. Если другие способы восстановления входа неприменимы, удалите программу ViPNet Client в безопасном режиме Windows.
Для этого выполните следующие действия:
SIP-клиент Zoiper сбрасывает входящие звонки.
Если на компьютере с ПО ViPNet также установлена программа Zoiper, в настройках которой задано использование протокола TCP, то входящие звонки сбрасываются через 30 секунд после принятия вызова.
Для устранения этой проблемы в настройках программы Zoiper включите использование протокола UDP вместо протокола TCP.
Невозможно запустить службу MSSQLSERVER.
Возможно, причиной неполадки является сбой одного из компонентов программы ViPNet Client.
Для решения данной проблемы выполните следующие действия:
Невозможно работать в Windows с правами администратора.
Если вы используете Windows 7 или Server 2008 R2, после обновления программы ViPNet Client возможно нарушение работы в ОС с правами администратора.
При запуске какой-либо программы или команды от имени администратора появляется сообщение об ошибке, программа или команда не выполняется.
Для исправления проблемы скачайте с сайта Microsoft (https://www.microsoft.com/ru-ru/download/) обновление KB2533623 отдельно или в составе накопительного пакета обновлений, затем установите обновление на вашем компьютере.
Невозможно установить соединение по протоколу PPPoE.
Соединение по протоколу PPPoE может быть заблокировано программой ViPNet Монитор. Для решения данной проблемы выполните следующие действия:
Медленное соединение с ресурсами в интернете.
Если вы используете ПО Kaspersky и после установки программы ViPNet Client соединение с сайтами в интернете происходит очень медленно, выполните следующие настройки:
Невозможно сохранить пароль.
Сохранение пароля в реестре может противоречить регламенту безопасности вашей организации. Эта возможность определяется настройками программы ViPNet:
– в режиме работы администратора программы ViPNet Монитор (см. «Дополнительные настройки параметров безопасности»);
– в программе ViPNet Administrator.
Если вам необходимо сохранить пароль, обратитесь к администратору сетевого узла или администратору сети ViPNet.
Ошибка при повторном разворачивании DST.
Если пароль для входа в программу ViPNet Client сохранен в реестре, после установки нового дистрибутива ключей при запуске программы может появиться сообщение об ошибке.
В этом случае для первого входа в программу введите пароль. При последующих запусках программы ввод пароля не потребуется.
Не найдены ключи пользователя или неверный пароль.
В этом случае в окне ввода пароля щелкните значок справа от кнопки «Настройка», в меню выберите пункт «Папка ключей пользователя» и укажите путь к папке ключей пользователя.
Если операционная система еще не загружена, в окне ввода пароля ViPNet нажмите кнопку «Отмена». После загрузки операционной системы запустите ViPNet Монитор и укажите путь к папке ключей пользователя.
Невозможно произвести авторизацию пользователя ViPNet.
При появлении такой ошибки выполните следующие действия:
После восстановления программы запустите компьютер в обычном режиме.
Если приведенные действия не помогли войти в программу ViPNet, обратитесь в службу технического сопровождения компании «ИнфоТеКС».
Программа ViPNet Client не запускается после загрузки Windows.
Если на вашем компьютере работает несколько пользователей и компьютер находится не в домене, после входа в Windows программа ViPNet Client может не запускаться автоматически.
Для исправления проблемы выполните следующие настройки:
Невозможно установить или обновить программу ViPNet Client.
Если у вас установлен антивирус Касперского, установка или обновление ViPNet Client может быть заблокировано самозащитой антивируса. Для установки программы:
ViPNet Client
ViPNet Client (Клиент) – программный комплекс для защиты рабочих машин корпоративных пользователей под управлением Microsoft Windows, Linux и OS X от несанкционированного доступа (НСД), среди прочих возможностей блокирующий подозрительные соединения и не влияющий на работу установленных сторонних приложений. Он выполняет непосредственно на рабочем месте пользователя или на сервере с прикладным ПО следующие функции:
Производитель: АО «ИнфоТеКС» (Россия).
Возможности ViPNet Client
Модули программного комплекса обеспечивают выполнение следующих функций:
ViPNet Client работает в составе сети ViPNet и совместим со всеми продуктами линейки ViPNet Network Security от «ИнфоТеКС».
Продажа и поддержка
| Стоимость ViPNet Client | |||
|---|---|---|---|
| SC-29-KC2-4.X | Передача права на использование ПО ViPNet Client for Windows 4.х (КС2) | 7 790,00 | Лицензия на ПО ViPNet Client 4.х (КС2) Сервис технической поддержки уровня Базовый на срок 1 год |
| SC-29-KС3-4.X | Передача права на использование ПО ViPNet Client for Windows 4.х (КС3) | 9 740,00 | Лицензия на ПО ViPNet Client 4.х (КС3) Сервис технической поддержки уровня Базовый на срок 1 год |
| SC-29-KC2-4.X-LIN | Передача права на использование ПО ViPNet Client for Linux 4.х (КС2) | 7 790,00 | Лицензия на ПО ViPNet Client for Linux 4.х (КС2) Сервис технической поддержки уровня Базовый на срок 1 год |
| SC-29-Client-2.X-MacOS | Передача права на использование ПО ViPNet Client for MacOS 2.x | 7 790,00 | Лицензия на ПО ViPNet Client for MacOS 2.х Сервис технической поддержки уровня Базовый на срок 1 год |
| SC-191-КС1-2.X | Передача права на использование ПО ViPNet Client for iOS 2.x (КС1) | 7 790,00 | Лицензия на использование ПО ViPNet Client for iOS 2.x (КС1) Сервис технической поддержки уровня Базовый на срок 1 год |
ViPNet Client 4 for Linux
«Программный комплекс ViPNet Client 4»
«Программный комплекс ViPNet Client 4 for Linux»
ViPNet Client for Windows
ViPNet Client for Linux
ViPNet Client for OS X
Поддержка и совместимость
Поддерживаемые операционные системы
Windows 7 (32/64-разрядная).
Windows 8 (32/64-разрядная).
Windows 8.1 (32/64-разрядная).
Windows Server 2008 R2 (64-разрядная).
Windows Server 2012 (64-разрядная).
Windows Server 2012 R2 (64-разрядная)*.
Windows 10 (32/64 разрядная).
Windows Server 2016 (64-разрядная)*.
* Операционная система отсутствует в формуляре на продукт, но технически поддерживается.
Astra Linux SE «Смоленск» 1.4 (x86_64), ядро 3.16.0-16-generic;
Astra Linux SE «Смоленск» 1.5 (x86_64), ядро 4.2.0-23-generic;
Debian 8.7 (x86_64), ядро 3.16.0-4, среда рабочего стола GNOME 3;
Ubuntu 16.04 (x86_64), ядро 4.4.0-21-generic — 4.4.0-112-generic;
Альт Линукс СПТ 7.0 (x86_64), ядро 3.14.59-std-def-alt1.M70C.5 — 4.4.127-std-def-alt0.M70C.1;
Альт Рабочая станция 8 (x86_64), ядро 4.4.34-std-def-alt0.M80H.1;
ГосЛинукс 6.6 IC4-RTM (x86_64), ядро 3.10.104-1.el6;
ЛОТОС (x86_64), ядро 3.16.43;
РОСА «КОБАЛЬТ» 7.3 (x86_64), ядро 3.10.0-514.el7.
Поддерживаемые виртуальные среды
VMWare vSphere ESXi.
VMware Workstation 12 Pro 12.5.х;
VMware Player 12.5.х;
VMware vSphere ESX 6.0;
Поддерживаемые каналы связи
Поддерживаются любые каналы связи, используемые в IP-сетях, в том числе:
Беспроводные: мобильные, Wi-Fi.
Функционал узла защищенной сети ViPNet
Фильтрация трафика (сетевой экран)
Шифрование
ГОСТ 28147-89 на ключах длиной 256 бит
Встроенные сервисы и расширения
Поддержка приложения ViPNet Connect для защищенной коммуникации
Поддержка приложения ViPNet Деловая почта для защищенного обмена электронными письмами
Контроль сетевой активности приложений и компонентов операционной системы
ViPNet Client
ViPNet Client представляет собой программный комплекс, предназначенный для защиты компьютеров корпоративных пользователей. Благодаря встроенной функции фильтрации трафика, обеспечивается надежная защита от внешних и внутренних сетевых атак. ViPNet Client поддерживает работу на компьютерах под управлением операционных систем Windows, Linux и OS X.
Установка и настройка ViPNet
Установка ViPNet Client
1 Для установки VipNet Client запустите установочный файл Setup.exe и в открывшемся окне установки нажмите на кнопку Далее.
2 Примите условия лицензионного соглашения и нажмите на кнопку Далее.
3 На все остальные вопросы установщика последовательно отвечайте Далее.
4 Выберите Типичную установку и нажмите на кнопку Далее.
5 В следующем окне Меню и ярлыки нажмите на кнопку Далее.
6 Нажмите на кнопку Готово.
7 Дождитесь окончания установки и перезагрузите компьютер. Галочку с readme.txt можно снять.
Установка ViPNet Client 3.2 завершена. Если вам необходимо установить ViPNet Client 4.3 воспользуйтесь этой ссылкой.
Инициализация ViPNet
8 После перезагрузки компьютера появится сообщение о необходимости произвести первичную инициализацию с использованием ключевого набора и ввести пароль.
9 Для того чтобы произвести инициализацию, запустите приложение ViPNet Client [Монитор] и выберите пункт Первичная инициализация. Запустится мастер первичной инициализации.
10 В открывшемся окне нажмите на кнопку Далее.
12 В следующем окно нажмите на кнопку Далее.
14 На все дальнейшие вопросы установщика отвечайте Далее.
15 В конце завершения работы мастера инициализации установите галочку Запустить приложение и нажмите на кнопку Готово.
16 После инициализации в настройках ViPNet Client необходимо отключить криптопровайдер ViPNet CSP.
17 Запустите ViPNet Client [Монитор] и перейдите в раздел Сервис → Настройка параметров безопасности.
18 В открывшемся окне Настройка параметров безопасности перейдите на вкладку Криптопровайдер и проверьте, что Поддержка работы ViPNet CSP через MS CryptoAPI выключена. Если это не так, нажмите на кнопку Выключить.
19 Сохраните настройки, нажав на кнопку Оk, и согласитесь с предложением перезагрузить компьютер, нажав на кнопку Да и перезагрузите компьютер.
Настройка ViPNet
После перезагрузки компьютера запустите приложение ViPNet Client [Монитор] и выберите в нем пункт меню Сервис → Настройка → Защищённая сеть и убедитесь, что выбраны следующие параметры:
→ Стоит галочка Использовать межсетевой экран.
→ Тип межсетевого экрана С динамической трансляцией адресов.
→ Координатор для соединений с внешними узлами выбран Координатор HW1000 ETZP.
20 Разверните окно программы VipNet Client [Monitor]. Для этого дважды кликните на значок VipNet на панели задач.
21 В открывшемся окне слева выберите пункт Защищенная сеть и найдите абонентский пункт HW1000 ETZP.
22 Далее откройте свойства абонентского пункта HW-1000 ETZP (дважды кликнув левой кнопкой мыши на записи HW-1000 ETZP). На вкладке IP- адреса убедитесь, что первым в списке стоит адрес 10.248.2.23 и стоит галочка Использовать виртуальные IP-адреса.
23 На вкладке Межсетевой экран убедитесь, что в настройках доступа через межсетевой экран на первом месте стоит IP-адрес 217.175.155.68, и, при необходимости, передвиньте его наверх списка. Также рекомендуется выставить метрику 10 для этого IP-адреса, если он не верхний в списке, а для остальных IP-адресов установить метрику 100.
24 Перейдите на вкладку Туннель и убедитесь в наличие следующих туннельных IP-адресов:
Удостоверьтесь, что стоит галочка Использовать IP-адреса для туннелирования (если галки нет, поставьте её) и что не стоит галочка Использовать виртуальные IP-адреса.
25 Сохраните изменения – нажмите на кнопки Применить и Ок.
26 Убедитесь, что связь по защищенному каналу установлена. Для этого выделите в списке защищенной сети ПО VipNet-Монитор Координатор HW1000 ETZP и нажмите на клавишу F5 на клавиатуре. Должна появиться надпись, что узел доступен.