Содержание:
- Общие сведения
- Порядок установки и удаления ПО «ViPNet Client»
- Порядок действий при компрометации ключей СКЗИ ПО «ViPNet Client»
- Порядок работы с ПО «ViPNet Client»
- Встроенные средства коммуникации ПО «ViPNet Client»
- Настройка параметров безопасности ПО «ViPNet Client»
1. Общие сведения
Данная инструкция предназначена для пользователей программного обеспечения «ViPNet Client». В настоящей инструкции содержится информация о назначении и составе ПО «ViPNet Client», а также рекомендации по настройке и использованию возможностей программы «ViPNet Монитор».1.1 Назначение ПО «ViPNet Client»
Программное обеспечение «ViPNet Client» выполняет функции VPN-клиента в защищенной сети сети ViPNet Организации и обеспечивает защиту компьютера от несанкционированного доступа при работе в локальных или глобальных сетях, а также криптографическую защиту информации, передаваемой по каналам связи.
Программное обеспечение «ViPNet Client» может быть установлено для защиты трафика на компьютере с ОС «Windows» или ПО Linux, будь то стационарный, удаленный или мобильный компьютер.
1.2 Состав ПО «ViPNet Client»
Программное обеспечение «ViPNet Client» состоит из следующих компонентов:
низкоуровневый драйвер сетевой защиты ViPNet-драйвер, осуществляющий шифрование и фильтрацию IP-трафика.
программа ViPNet Монитор, основной функцией которой является настройка различных параметров ViPNet-драйвера и запись событий, возникающих в процессе обработки трафика драйвером, в журнал регистрации IP-пакетов. На компьютере программа ViPNet Монитор предоставляет встроенные функции для защищенного обмена сообщениями, проведения конференций, файлового обмена и так далее;
транспортный модуль ViPNet MFTP, обеспечивающий обмен управляющими конвертами, конвертами программы ViPNet Деловая почта и файлами с другими сетевыми узлами ViPNet;
программа ViPNet Деловая почта, предназначенная для обмена электронной почтой между пользователями сети ViPNet. C помощью программы ViPNet Деловая почта можно отправлять и получать сообщения с вложенными файлами, шифровать сообщения и вложения, подписывать сообщения и вложения электронной подписью;
криптопровайдер ViPNet CSP;
система обновления ViPNet.
2.1 Установка ПО «ViPNet Client», должна производиться сертифицированными специалистами прошедшими инструктаж по информационной безопасности. При необходимости установке ПО «ViPNet Client», просим обратиться в отдел информационной безопасности организации по телефону или электронной почте.
2.2 Удаление ПО «ViPNet Client», должно производиться сертифицированными специалистами прошедшими инструктаж по информационной безопасности. При необходимости установке ПО «ViPNet Client», просим обратиться в отдел информационной безопасности организации по телефону или электронной почте.
3. Порядок действий при компрометации ключей СКЗИ ПО «ViPNet Client»
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Различают явную и неявную компрометацию ключей:
Явной называют компрометацию, факт которой становится известным в течение срока действия данного ключа.
Неявной называют компрометацию ключа, факт которой остается неизвестным для лиц, являющихся законными пользователями данного ключа. Неявная компрометация представляет наибольшую опасность.
Основные события, при которых ключи можно считать скомпрометированными, перечислены ниже:
1. Посторонним лицам мог стать доступным файл дистрибутива ключей.
2. Посторонним лицам могло стать доступным внешнее устройство с ключами пользователя.
3. Посторонним лицам мог стать доступным пароль пользователя, и эти лица могли иметь доступ к компьютеру пользователя.
4. Посторонние лица могли получить неконтролируемый физический доступ к ключам пользователя, хранящимся на компьютере.
5. На компьютере, подключенном к сети, не установлена программа ViPNet Монитор или в программе была отключена защита трафика.
При этом:
в локальной сети возможно присутствие посторонних лиц;
на границе локальной сети отсутствует (отключен) межсетевой экран.
6. Был уволен сотрудник, имевший доступ к ключам.
7. Случаи, когда нельзя достоверно установить, что произошло с внешними устройствами (например, внешнее устройство вышло из строя, и существует возможность того, что это произошло в результате несанкционированных действий злоумышленника).
К событиям, требующим проведения расследования и принятия решения о факте компрометации, также относится возникновение подозрений в утечке информации или ее искажение в системе конфиденциальной связи.
При наступлении любого из перечисленных выше событий:
В сети ViPNet, управляемой с помощью ПО ViPNet Administrator, на случай компрометации ключей пользователя предусмотрена возможность дистанционного обновления ключей с помощью резервного набора персональных ключей (РНПК). Файл резервного набора (AAAA.pk, где AAAA — идентификатор пользователя в сети ViPNet) входит в состав первоначального дистрибутива ключей и при установке справочников и ключей помещается в папку ключей пользователя.✓ Немедленно прекратите работу на сетевом узле и сообщите о факте компрометации (или предполагаемом факте компрометации) в отдел информационной безопасности или администратору сети ViPNet.
✓ Если скомпрометированы только ключи подписи, прекратите использование этих ключей для подписи документов и сообщите в отдел информационной безопасности или администратору сети ViPNet.
✓ Если есть подозрение, что посторонние лица могут знать пароль пользователя ViPNet, но эти посторонние лица не имеют доступа к компьютеру, смените пароль и продолжайте работу. Если доступ посторонних лиц к компьютеру пользователя возможен, то следует считать ключи скомпрометированными.
Если текущий персональный ключ пользователя оказался скомпрометирован, администратор программы ViPNet Удостоверяющий и ключевой центр высылает пользователю новые ключи, защищенные с помощью очередного варианта персонального ключа, который не нужно передавать по сети, так как он уже содержится в резервном наборе. Если при обновлении файл резервного набора не найден, требуется указать путь к этому файлу. Если резервный набор персональных ключей отсутствует или не подходит пароль, откажитесь от ввода данных и обратитесь к администратору программы ViPNet Удостоверяющий и ключевой центр, чтобы получить его копию.
4. Порядок работы с ПО «ViPNet Client»
если вы используете операционную систему Windows 8 или Windows 10, на начальном экране откройте список приложений и выберите ViPNet > Монитор.
дважды щелкните ярлык на рабочем столе (ярлык отображается на рабочем столе, если при установке программы была выбрана соответствующая опция) либо в меню Пуск > Все программы > ViPNet.
нажмите кнопку Закрыть в правом верхнем углу окна.
нажмите сочетание клавиш Alt+F4.
Защищенная сеть (этот раздел выбран по умолчанию) — содержит список сетевых узлов ViPNet, которые связаны с данным сетевым узлом.
Сетевые фильтры. Содержит подразделы с фильтрами IP-трафика:
Фильтры защищенной сети — предназначен для настройки фильтров защищенного трафика.
Фильтры открытой сети — предназначен для настройки фильтров открытого трафика.
Группы объектов — содержит списки объектов, которые могут быть использованы при создании сетевых фильтров: группы узлов ViPNet, группы IP-адресов и так далее.
Статистика и журналы. Содержит подразделы:
Журнал IP-пакетов — предназначен для поиска записей в журнале IP-пакетов.
Статистика — предназначен для просмотра статистики фильтрации IP-пакетов.
Конфигурации — предназначен для управления конфигурациями программы ViPNet Монитор.
Администратор — отображается только после входа в программу в режиме администратора и служит для настройки дополнительных параметров программы.
Чтобы создать новую папку, в окне программы ViPNet Монитор на панели навигации или на панели просмотра в контекстном меню элемента Защищенная сеть выберите пункт Создать папку. Новая папка появится на панели навигации, а также в разделе Защищенная сеть.
Чтобы перенести сетевые узлы в какую-либо папку, в разделе Защищенная сеть выберите один или несколько сетевых узлов и перетащите их в нужную папку.
Чтобы переименовать папку, щелкните ее правой кнопкой мыши и в контекстном меню выберите пункт Переименовать.
Чтобы удалить папки:
Убедитесь, что папки, которые требуется удалить, не содержат сетевых узлов. В противном случае перенесите сетевые узлы в другие папки.
Выберите одну или несколько папок на панели навигации или в разделе Защищенная сеть.
Нажмите клавишу Delete либо воспользуйтесь пунктом Удалить в контекстном меню.
Выберите сетевой узел в списке и нажмите соответствующую кнопку на панели инструментов.
Выберите соответствующий пункт в контекстном меню сетевого узла.
Обмен защищенными сообщениями / Защищенная конференция.
Быстрая отправка электронных писем.
Файловый обмен.
Вызов внешних приложений.
Функция «Открыть веб-ресурс сетевого узла».
Функция «Обзор общих ресурсов сетевого узла».
Проверка соединения с другим сетевым узлом ViPNet.
О — сообщение отправлено, но еще не доставлено.
Д — сообщение доставлено, на экране получателя появилось уведомление о сообщении.
Ч — сообщение прочитано получателем.
П — сообщение было прочитано, получатель собирается ответить.
В меню Сеанс выберите пункт Новый, а затем щелкните Обмен сообщениями или Конференция.
В окне Выбор сетевого узла укажите узлы, с пользователями которых вы хотите начать обмен сообщениями или конференцию. Затем нажмите кнопку Выбрать.
Щелкните значок в области уведомлений.
В окне Оперативный обмен защищенными сообщениями на панели инструментов нажмите кнопку Прочитать .
Уведомлять о приходе сообщения полупрозрачным окном.
Уведомлять о приходе сообщения миганием кнопки на панели задач.
Уведомлять о приходе сообщения окном поверх всех окон.
Показывать новые сообщения в отдельном окне.
В меню Сеанс выберите пункт Закрыть.
Нажмите клавишу F8.
На панели инструментов нажмите кнопку Закрыть .
В меню Сеанс выберите пункт Выход.
Нажмите кнопку Закрыть .
Нажмите кнопку Расшифровать на панели инструментов.
Откройте письмо в отдельном окне двойным щелчком.
Все файлы.
Принятые файлы.
Отправленные файлы.
Нажмите кнопку Отправить на панели инструментов.
Щелкните сетевой узел правой кнопкой мыши и в контекстном меню выберите пункт Отправить файл.
Щелкните имя файла в столбце Файл.
Нажмите кнопку Принятые на панели инструментов.
VNC Viewer.
Remote Desktop Connection.
Radmin Viewer.
Нажмите кнопку Веб-ресурс на панели инструментов.
Щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите пункт Web-ссылка.
Чтобы посмотреть подробную информацию о сетевом узле в отдельном окне, выполните одно из действий:
Дважды щелкните нужный сетевой узел.
Выберите сетевой узел из списка и нажмите кнопку Свойства на панели инструментов.
Выберите сетевой узел из списка и нажмите клавишу F3.
Чтобы отправить на один из сетевых узлов в окне Проверка соединения письмо программы ViPNet Деловая почта, начать сеанс обмена защищенными сообщениями или выполнить другое действие, доступное в разделе Защищенная сеть, щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите соответствующий пункт.
По истечении срока действия текущего пароля (в случае, если этот срок действия ограничен).
При поступлении на сетевой узел обновления ключей из программы ViPNet Удостоверяющий и ключевой центр, содержащего новый пароль пользователя. В этом случае появится окно с сообщением «Рекомендуется сменить пароль пользователя», однако пароль не будет изменен автоматически, поэтому процедуру смены пароля необходимо выполнить вручную.
Если контейнер ключей защищен с использованием не пароля, а персонального ключа пользователя, пароль к контейнеру ключей будет совпадать с паролем пользователя. Поэтому при необходимости смены пароля к контейнеру ключей, следует сменить пароль пользователя.
Собственный — пароль, определяемый пользователем;
Случайный на основе парольной фразы — пароль, формируемый автоматически на основе парольной фразы по заданным параметрам;
Случайный цифровой — пароль, формируемый автоматически из заданного числа цифр.
В списке Словарь выберите язык парольной фразы.
В списке Слов в парольной фразе выберите число слов (3, 4, 6 или 8), из которых будет состоять парольная фраза. Чем больше число слов, тем длиннее и, соответственно, надежнее будет пароль.
В списке Букв из каждого слова выберите число начальных букв каждого слова (3 или 4), которые войдут в пароль.
4.1 Запуск программы ViPNet Монитор.
Перед окончанием загрузки Windows появится окно входа в программу ViPNet Монитор. Для запуска программы введите пароль или подключите внешнее устройство аутентификации.Чтобы отказаться от запуска программы ViPNet Монитор, нажмите кнопку Отмена, в этом случае шифрование трафика будет отключено.
Если вы вышли из программы ViPNet Монитор или отказались от аутентификации при загрузке Windows, то для запуска программы ViPNet Монитор:
1 Выполните одно из действий:
Откроется окно входа в программу.
2 Выберите способ аутентификации для входа в программу и в зависимости от выбранного способа введите пароль пользователя либо подключите внешнее устройство и введите ПИН-код.
3 После ввода необходимых для аутентификации данных нажмите кнопку OK. Откроется окно программы ViPNet Монитор.
4.2 Завершение работы с программой ViPNet Монитор.Существует несколько способов завершения работы с программой ViPNet Client:
1 Чтобы свернуть окно программы, выполните одно из действий:
Чтобы снова развернуть окно программы, щелкните значок в области уведомлений на панели задач.
2 Чтобы выйти из программы, в главном меню программы выберите пункт Файл > Выход либо в области уведомлений в контекстном меню программы ViPNet Client выберите пункт Выход. В окне подтверждения нажмите Да.
4.3 Интерфейс программы ViPNet Монитор.Окно программы ViPNet Монитор представлено на следующем рисунке.
Цифрами на рисунке обозначены:
1 Главное меню программы.
2 Панель инструментов. Чтобы отобразить или скрыть панель инструментов, в меню Вид выберите пункт Панель инструментов. Добавить или удалить кнопки на панель инструментов вы можете с помощью кнопки . Чтобы изменить расположение кнопок на панели инструментов, перетащите их в нужном порядке, удерживая нажатой клавишу Alt.
3 Панель навигации. Содержит перечень разделов, предназначенных для настройки различных параметров ViPNet Монитор:
4 Панель просмотра. Предназначена для отображения раздела, выбранного на панели навигации (3).
5 Строка поиска. Отображается в разделах Защищенная сеть, Сетевые фильтры и Группы объектов. Для поиска по разделу введите в этой строке часть адреса, имени сетевого узла или другие параметры.
6 Строка состояния. Содержит следующие сведения: номер сети ViPNet, IP-адреса, назначенные узлу, и текущая конфигурация программы. При изменении сетевых фильтров или групп объектов вместо указанных сведений в строке состояния появляется сообщение о том, что фильтры или группы объектов были изменены, но не применены.
4.4 Работа со списком защищенных узлов ViPNetРаздел Защищенная сеть программы ViPNet Монитор содержит список защищенных узлов ViPNet, которые связаны с данным сетевым узлом.
Значок рядом с именем сетевого узла, а также цвет имени обозначают тип сетевого узла и его текущий статус. Обозначение возможного статуса сетевых узлов приведено в следующей таблице.
Значок | Цвет имени | Статус сетевого узла |
Серый | Клиент в данный момент отключен от сети либо нет данных о его статусе | |
Фиолетовый | Клиент в данный момент подключен к сети | |
Серый или фиолетовый, полужирный | Новый клиент, с которым была создана связь | |
Серый или фиолетовый, полужирный | Новый координатор, с которым была создана связь | |
Серый | Координатор в данный момент отключен от сети либо нет данных о его статусе | |
Фиолетовый | Координатор в данный момент подключен к сети |
Для удобства просмотра списка и поиска сетевые узлы в разделе Защищенная сеть можно сгруппировать по папкам:
Для поиска сетевого узла в списке введите в строку поиска часть имени, IP-адреса или другие параметры узла.
Для просмотра свойств сетевого узла дважды щелкните имя узла. Откроется окно Свойства узла, в котором приведены общие сведения о сетевом узле и содержатся параметры доступа к узлу.
Чтобы проверить соединение с другим узлом, начать сеанс обмена защищенными сообщениями, отправить файл или использовать другие встроенные функции программы ViPNet Монитор, выполните одно из действий:
5. Встроенные средства коммуникации ПО ViPNet Client
В состав программы ViPNet Монитор входит несколько дополнительных инструментов, предоставляющих возможность быстрого и защищенного обмена информацией:
5.1 Обмен защищенными сообщениями с другими пользователями сети ViPNet.
Пользователи сети ViPNet могут в режиме реального времени обмениваться мгновенными сообщениями с другими пользователями ViPNet или участвовать в конференции с несколькими пользователями:
- ✔ Вы можете начать сеанс обмена сообщениями, чтобы отправлять сообщения одному или нескольким пользователям одновременно и получать от них ответы. При этом все участники сеанса будут получать ваши сообщения, но не будут получать ответные сообщения от других пользователей.
Чтобы начать сеанс обмена сообщениями, в окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть, затем на панели просмотра выберите один или несколько сетевых узлов. В контекстном меню узлов выберите пункт Послать сообщение или на панели инструментов нажмите кнопку Сообщение .
✔ Вы можете начать конференцию с несколькими пользователями, чтобы все участники сеанса могли получать сообщения от других пользователей и отвечать на них. В этом заключается отличие конференции от сеанса обмена сообщениями.
Чтобы начать конференцию, в окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть, затем на панели просмотра выберите несколько сетевых узлов. В контекстном меню узлов выберите пункт Конференция или на панели инструментов нажмите кнопку Конференция (по умолчанию эта кнопка скрыта).
Пользователь ViPNet может участвовать в нескольких сеансах обмена сообщениями одновременно. Если получено сообщение, которое не относится ни к одному из текущих сеансов, будет открыт новый сеанс обмена сообщениями.
Все сообщения, полученные и отправленные в течение сеанса, записываются в протокол сеанса. Если в рамках сеанса отправить сообщение какому-либо пользователю, его ответ придет в том же сеансе и будет сохранен в том же протоколе. При необходимости вы можете сохранить протокол сеанса как текстовый файл.
Во время сеанса обмена сообщениями вы можете отправлять пользователям файлы и письма.
Интерфейс программы обмена защищенными сообщениями.
Прием и отправка сообщений выполняются в окне Оперативный обмен защищенными сообщениями, которое представлено на следующем рисунке:
Цифрами на рисунке обозначены:
1 Главное меню программы обмена защищенными сообщениями.
2 Панель инструментов. Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.
3 Панель Получатели сообщений. Содержит список пользователей, участвующих в данном сеансе. После отправки сообщения его статус отображается с помощью следующих символов:
Сообщения пронумерованы в порядке их отправки. Колонки со статусами отправленных сообщений расположены в обратном порядке (начиная с последнего отправленного сообщения). Сообщения отправляются пользователям, рядом с именами которых установлены флажки.
4 Строка поиска, предназначенная для фильтрации списка получателей на панели Сеансы и для поиска слов в сообщениях на панели Протокол сеанса. В протоколе сеанса все вхождения заданной строки поиска отмечаются желтым фоном.
5 Панель Сообщение. Предназначена для ввода новых сообщений.
6 Панель Протокол сеанса. На этой панели отображается история сообщений (протокол) текущего сеанса.
7 Панель Сеансы. Содержит список открытых сеансов и кнопки перехода между сеансами. Описание колонок на панели Сеансы приведено в следующей таблице:
Колонка | Описание |
Статус сеанса: Значки отсутствуют. Сеанс открыт, все сообщения были обработаны. Сеанс открыт, получены новые сообщения. Сеанс закрыт инициатором, однако в сеансе есть непрочитанные сообщения (этот значок отображается, только если сеанс инициирован другим пользователем). Сеанс закрыт инициатором (этот значок отображается, только если сеанс инициирован другим пользователем). | |
№ | Номер сеанса. |
Получатели | Список участников сеанса. |
Новых | Число новых (необработанных) сообщений. Если новых сообщений нет, это поле пусто. |
Не прочитано | Число непрочитанных сообщений. Если непрочитанных сообщений нет, это поле пусто. Если в сеансе есть непрочитанные сообщения, атрибуты этого сеанса выделены полужирным шрифтом. |
Время | Дата и время последнего сообщения сеанса. |
Под списком открытых сеансов расположены кнопки и , с помощью которых можно перейти к предыдущему или к следующему просмотренному сеансу. В истории переходов между сеансами запоминается 10 последних сеансов, просмотр которых продолжался более 5 секунд.
Отправка сообщений.
Для обмена мгновенными сообщениями выполните следующие действия:
1 Если окно Оперативный обмен защищенными сообщениями закрыто, чтобы открыть его, в меню программы ViPNet Монитор выберите пункт Приложения > Обмен сообщениями. В окне Оперативный обмен защищенными сообщениями будут открыты все начатые ранее сеансы обмена сообщениями.
2 Чтобы начать новый сеанс обмена сообщениями или конференцию, в окне Оперативный обмен защищенными сообщениями выполните следующие действия:
Откроется новый сеанс обмена сообщениями. Если вы указали единственный сетевой узел, с которым сеанс обмена сообщениями уже был начат, то вместо нового сеанса откроется существующий сеанс.
3 В окне Оперативный обмен защищенными сообщениями выберите сеанс, в который вы хотите отправить новые сообщения.
4 На панели Сообщение введите текст сообщения.
5 Нажмите кнопку Отправить или клавишу F5.
Прием сообщений.
По умолчанию при поступлении новых сообщений в области уведомлений появляется значок , текст сообщения отображается во всплывающем окне над областью уведомлений. Чтобы прочитать новые сообщения, выполните одно из действий:
Вы можете изменить способ уведомления о новом сообщении. Для этого выполните следующие действия:
1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройка приложения.
2 В окне Настройка в разделе Обмен сообщениями установите или снимите следующие флажки:
Если флажок Показывать новые сообщения в отдельном окне установлен, при получении сообщений откроется окно Новые сообщения.
В окне Новые сообщения отображается список новых сообщений в порядке поступления. С помощью кнопок в правой части окна вы можете принять сообщение (тогда оно будет сохранено в протоколе сеанса), ответить на сообщение или удалить его.
Отправка файлов и писем из программы обмена защищенными сообщениями.
Во время сеанса обмена сообщениями вы можете отправлять участникам сеанса файлы и письма по защищенному каналу VPN. Для этого используйте кнопки Файл и Письмо , расположенные на панели инструментов.
Отправка файлов осуществляется с помощью приложения «Файловый обмен».
Отправка писем осуществляется с помощью приложения ViPNet «Деловая почта». Чтобы отправить письмо, выполните следующие действия:
1 В окне Оперативный обмен защищенными сообщениями на панели Сеансы выберите сеанс, участникам которого вы хотите отправить письмо.
2 На панели Получатели сообщений выберите участников и на панели инструментов нажмите кнопку Письмо .
В результате будет запущена программа ViPNet Деловая почта и появится окно создания нового письма, в котором в качестве получателей будут указаны выбранные участники сеанса. Подробнее о том, как создать и отправить письмо, см. п. 5.2.
Прекращение обмена сообщениями.
Чтобы закрыть сеанс обмена сообщениями:
1 В окне Оперативный обмен защищенными сообщениями на панели Сеансы выберите сеанс, который требуется закрыть.
2 Если вы хотите сохранить протокол сеанса в виде текстового файла, щелкните сеанс правой кнопкой мыши и в контекстном меню выберите пункт Сохранить как, затем укажите файл для сохранения протокола.
3 Выполните одно из действий:
4 После закрытия сеанс будет удален с панели Сеансы.
Чтобы закрыть программу обмена защищенными сообщениями, выполните одно из действий:
5.2 Отправка писем программы ViPNet Деловая почта
В состав программного обеспечения ViPNet Client входит программа ViPNet Деловая почта, которая позволяет обмениваться электронными письмами в защищенной сети VPN.
Как написать письмо.
Чтобы написать письмо, выполните следующие действия:
1 В окне программы ViPNet Деловая почта на панели инструментов нажмите кнопку Письмо .
2 В окне Исходящее введите тему и текст письма, при необходимости измените формат текста письма.
3 Если в письмо требуется вложить файлы, на панели инструментов нажмите кнопку Вложения и в окне Открыть выберите нужные файлы. Общий размер добавленных вложений не должен превышать 2 Гбайт.
4 Если необходимо зашифровать письмо, нажмите кнопку Шифровать .
5 Если необходимо подписать письмо электронной подписью, нажмите кнопку Подписать .
6 Нажмите кнопку Получатели и в окне Выбрать контакты выберите получателей.
7 Нажмите кнопку Отправить .
Как прочитать письмо.
При получении новых писем транспортный модуль MFTP выдает соответствующее сообщение. Непрочитанные письма выделяются в списке полужирным шрифтом. Папки программы ViPNet Деловая почта, в которых есть непрочитанные письма, также выделяются полужирным шрифтом, при этом в скобках после имени папки указано количество непрочитанных писем.
Чтобы прочитать письмо:
1 В окне программы ViPNet Деловая почта на левой панели выберите папку, в которой находится письмо.
2 Выберите письмо в списке. Если письмо не зашифровано, его текст отобразится в поле под списком писем.
Если письмо зашифровано, для его просмотра выполните одно из действий:
Как ответить на письмо.
Чтобы ответить на письмо, выполните следующие действия:
1 Выберите письмо в списке или откройте в отдельном окне двойным щелчком.
2 В окне программы ViPNet Деловая почта или в окне просмотра письма на панели инструментов нажмите кнопку Ответить или Ответить всем .
Откроется окно создания письма.
3 Напишите и отправьте письмо, как описано в разделе Как написать письмо.
Как удалить письмо.
Чтобы удалить письмо, выполните следующие действия:
1 В окне программы ViPNet Деловая почта на левой панели выберите папку с письмом, которое нужно удалить.
2 В списке выберите письмо и нажмите кнопку Удалить на панели инструментов или нажмите клавишу Delete.
Письмо будут перемещено в папку Удаленные, в подпапку с именем, которое совпадает с именем исходной папки письма.
Приложение «Файловый обмен» вы можете вызвать из программы ViPNet Монитор, из контекстного меню Windows или из программы обмена защищенными сообщениями.
Интерфейс программы «Файловый обмен».
Для просмотра файлов, отправленных и принятых по файловому обмену, откройте окно «Файловый обмен». Для этого в программе ViPNet Монитор выберите пункт меню Приложения > Файловый обмен.
Окно «Файловый обмен» также появляется каждый раз при отправке или приеме файлов.
Внешний вид окна программы «Файловый обмен» представлен на следующем рисунке.
Цифрами на рисунке обозначены:
1 Главное меню программы.
2 Панель инструментов. С помощью кнопок на панели инструментов можно отправить новый файл, перейти к принятым файлам или удалить файл из списка.
Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.
3 Фильтр списка файлов. Предусмотрено три режима отображения списка:
4 Группа Принятые файлы. В этой группе отображаются файлы, полученные от пользователей других сетевых узлов ViPNet.
5 Группа Отправленные файлы. В этой группе отображаются файлы, переданные пользователям других сетевых узлов ViPNet.
6 Ссылка для перехода в папку, в которой находится файл.
Отправка файлов из программы ViPNet Монитор.
Чтобы отправить файл с помощью программы ViPNet Монитор:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите сетевой узел, на который требуется отправить файл. Чтобы выбрать несколько сетевых узлов, зажмите клавишу Ctrl и по очереди щелкните нужные узлы. Чтобы отфильтровать список сетевых узлов, воспользуйтесь строкой поиска в нижней части раздела Защищенная сеть.
3 Выполните одно из действий:
4 В появившемся окне укажите файлы или папки, которые требуется отправить, и нажмите кнопку Открыть.
Выбранные файлы будут отправлены адресату.
5 Откроется окно Файловый обмен, в котором отображается информация об отправленных файлах и их состоянии.
6 Когда отправленные файлы будут доставлены получателю, программа выдаст уведомление о доставке. Чтобы отключить уведомления, в окне сообщения установите флажок Не показывать это сообщение в дальнейшем.
Отправка файлов с помощью контекстного меню Windows.
Чтобы отправить файл пользователю ViPNet:
1 В Проводнике Windows выберите файл для отправки. Если нужно выбрать несколько файлов, удерживайте клавишу Ctrl и по очереди щелкните нужные файлы.
2 Щелкните один из выбранных файлов правой кнопкой мыши и в контекстном меню выберите пункт Отправить файл адресату ViPNet.
3 В окне Файловый обмен: Выбор сетевого узла выберите из списка одного или нескольких получателей. Чтобы отфильтровать список пользователей, воспользуйтесь строкой поиска в нижней части окна.
4 Выбрав получателей, нажмите кнопку Выбрать. Файлы будут отправлены выбранным получателям.
5 Откроется окно Файловый обмен, в котором отображается информация об отправленных файлах и их состоянии.
6 Когда отправленные файлы будут доставлены получателю, программа выдаст уведомление о доставке. Чтобы отключить уведомления, в окне сообщения установите флажок Не показывать это сообщение в дальнейшем.
Отправка файлов из программы обмена защищенными сообщениями.
Чтобы отправить файл во время обмена мгновенными сообщениями с пользователями ViPNet, выполните следующие действия:
1 В окне Оперативный обмен защищенными сообщениями на панели Сеансы выберите сеанс, участникам которого вы хотите отправить файл.
2 На панели Получатели сообщений выберите участников и на панели инструментов нажмите кнопку Файл .
3 В появившемся окне укажите файлы, которые требуется отправить, и нажмите кнопку Открыть.
Выбранные файлы будут отправлены участникам сеанса.
4 Откроется окно Файловый обмен, в котором отображается информация об отправленных файлах и их состоянии.
5 Когда отправленные файлы будут доставлены получателям, программа выдаст уведомление о доставке. Чтобы отключить уведомления, в окне сообщения установите флажок Не показывать это сообщение в дальнейшем.
Прием файлов.
При поступлении файлов от другого пользователя ViPNet:
1 Программа выдаст сообщение о принятом файле, в области уведомлений появится значок программы файлового обмена .
2 Чтобы просмотреть полученные файлы, щелкните значок файлового обмена в области уведомлений. Откроется окно Файловый обмен.
3 В окне Файловый обмен в группе Принятые файлы выберите нужный файл и выполните одно из действий:
В новом окне будет открыта папка, содержащая выбранный файл.
Чтобы просмотреть файлы, полученные от определенного пользователя сети ViPNet:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите сетевой узел, от пользователя которого были приняты файлы, и нажмите кнопку Принятые на панели инструментов.
В новом окне будет открыта папка, содержащая файлы, поступившие с выбранного сетевого узла.
5.4 Вызов внешних приложенийПрограмма ViPNet Client поддерживает вызов внешних приложений удаленного доступа, таких как:
С помощью внешних программ пользователи ViPNet могут пользоваться различными сервисами, предоставляемыми через Интернет, например, доступом к удаленному рабочему столу. Преимущество работы с внешними программами в сети ViPNet состоит в том, что весь трафик этих программ надежно шифруется.
Для взаимодействия с другим пользователем ViPNet с помощью внешнего приложения:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть щелкните нужный сетевой узел правой кнопкой мыши и в контекстном меню выберите пункт Внешние программы, затем щелкните команду вызова требуемой программы.
Внешняя программа будет автоматически запущена в защищенном режиме, а пользователю выбранного сетевого узла ViPNet будет предложено подтвердить запуск той же программы на его компьютере.
5.5 Просмотр веб-ресурсов сетевого узла
Если на компьютере, где установлено ПО ViPNet Client, также установлен какой-либо веб-сервер или веб-приложение, то другие пользователи сети ViPNet могут осуществлять защищенное (шифрованное) соединение с этим веб-сервером.
При этом данный веб-сервер будет доступен только пользователям сети ViPNet, которым разрешено соединение с сетевым узлом, на котором установлен сервер. Это позволяет реализовать идею защищенного интернет-портала, в который могут быть интегрированы различные приложения — CRM, CMS, приложения на основе баз данных и многое другое.
Чтобы установить такое соединение:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите сетевой узел, на котором организован защищенный Интернет-портал, и выполните одно из действий:
5.6 Обзор общих ресурсов сетевого узла
Функция «Обзор общих ресурсов сетевого узла» позволяет открыть сетевые ресурсы с общим доступом на сетевом узле ViPNet. Соединение устанавливается в защищенном режиме.
Чтобы открыть общий ресурс сетевого узла ViPNet:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите нужный сетевой узел и выполните одно из действий:
В результате Проводник Windows в новом окне отобразит доступные сетевые ресурсы на выбранном сетевом узле. Пункт контекстного меню и кнопка на панели инструментов доступны, только если выбран один сетевой узел.✔ Нажмите кнопку Обзор на панели инструментов.
✔Щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите пункт Открыть сетевой ресурс
5.7 Проверка соединения с сетевым узломС помощью программы ViPNet Монитор можно проверить текущий статус других сетевых узлов ViPNet из раздела Защищенная сеть — доступны они или нет, активны или нет и так далее.
Чтобы проверить соединение с одним или несколькими сетевыми узлами ViPNet и узнать статус их пользователей:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите сетевой узел, соединение с которым требуется проверить. Чтобы выбрать несколько сетевых узлов, зажмите клавишу Ctrl и по очереди щелкните нужные узлы.
3 Выполните одно из действий:
✔ Нажмите кнопку Проверить на панели инструментов.
✔ Нажмите клавишу F5.
✔ Щелкните один из выбранных сетевых узлов правой кнопкой мыши и в контекстном меню выберите пункт Проверить соединение.
Откроется окно Проверка соединения, содержащее информацию о выбранных сетевых узлах.
Внешний вид окна Проверка соединения представлен на следующем рисунке:
Цифрами на рисунке обозначены:
1 Главное меню программы проверки соединения.
2 Панель инструментов. Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.
3 Основная панель. Содержит список сетевых узлов, с которыми осуществляется проверка соединения.
Цвет и цветовое выделение (фон) имени сетевого узла обозначают его текущее состояние:
Цвет имени | Состояние сетевого узла |
Фиолетовый | Сетевой узел доступен, но последние 15 минут не проявлял активности на компьютере. |
Черный на зеленом фоне | Сетевой узел доступен и проявлял активность за последние 15 минут. |
Черный | Сетевой узел в данный момент не подключен к сети. |
Откроется окно Свойства узла.
4 Столбцы основной панели. Статус сетевых узлов указан в столбце Статус. Описание возможных статусов приведено в таблице ниже.
Статус | Описание |
Доступен | Есть полноценная связь с сетевым узлом. |
Связь по VPN есть, но программа Монитор не доступна | На сетевом узле не активна программа ViPNet Монитор, но сам узел доступен по защищенному каналу. В этом случае при взаимодействии с сетевым узлом недоступны встроенные средства коммуникации (такие как обмен защищенными сообщениями, файловый обмен и другие), но возможен просмотр общих ресурсов и веб-ресурсов сетевого узла, подключение через удаленный рабочий стол. |
Недоступен | Связь с сетевым узлом отсутствует. |
В столбце Активность на компьютере указано время последней активности.
Чтобы отсортировать список по одному из столбцов, щелкните заголовок столбца. С помощью контекстного меню можно удалить или добавить столбцы.
5 Строка поиска. Предназначена для фильтрации списка сетевых узлов на основной панели (3).
6 Панель свойств узла. Содержит подробную информацию о сетевом узле, выбранном на основной панели (3).
7 Строка состояния.
6. Настройка параметров безопасности ПО «ViPNet Client»
6.1 Смена пароля пользователя.Пароль пользователя рекомендуется менять раз в 3 месяца. В целом же частота смены пароля пользователя определяется регламентом безопасности организации.
Смена текущего пароля пользователя требуется в следующих случаях:
Кроме того, рекомендуется менять пароль пользователя при первом входе в программу после установки справочников и ключей. Это повысит надежность пароля, поскольку он не будет известен администратору.
Для того чтобы сменить пароль пользователя:
1 В окне Настройка параметров безопасности откройте вкладку Пароль.
2 В группе Тип пароля выберите тот тип, которому должен соответствовать новый пароль:
3 Нажмите кнопку Сменить пароль.
4 При необходимости ограничения срока действия нового пароля установите флажок Ограничить срок действия пароля, после чего укажите желаемое число дней.
5 Нажмите кнопку ОК.
Выбор собственного пароля.
Для того чтобы сменить текущий пароль пользователя на собственный:
1 На вкладке Пароль выберите Собственный.
2 Нажмите кнопку Сменить пароль.
3 В окне Смена пароля введите новый пароль (длиной не менее шести символов) поочередно в каждом из полей, учитывая регистр и раскладку клавиатуры.
4 Нажмите кнопку ОК.
Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует вводить указанный пароль.
Выбор пароля на основе парольной фразы.
Для того чтобы сменить текущий пароль на случайный, составленный на основе парольной фразы:
1 На вкладке Пароль выберите Случайный на основе парольной фразы, после чего задайте параметры нового пароля:
В строке Длина пароля отобразится количество букв в пароле, который будет сформирован с учетом указанных параметров.
2 Нажмите кнопку Сменить пароль.
3 Выполните действия, предлагаемые в окне Электронная рулетка.
4 Запомните пароль (или парольную фразу), отображенный в окне Смена пароля. При необходимости измените парольную фразу и пароль на другие, также соответствующие указанным параметрам, с помощью кнопки Другой пароль. Нажмите кнопку ОК.
Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует, используя английскую раскладку клавиатуры, вводить указанное число букв каждого слова русской парольной фразы, без пробелов. Например, для парольной фразы «тенор победил горемыку» с параметрами пароля по умолчанию (3 буквы из каждого слова) при запуске программы следует, используя английскую раскладку клавиатуры, вводить буквы «тенпобгор».
Выбор цифрового пароля.
Для того чтобы сменить текущий пароль пользователя на цифровой:
1 На вкладке Пароль выберите Случайный цифровой, после чего в поле Число цифр укажите длину пароля.
2 Нажмите кнопку Сменить пароль.
3 Выполните действия, предлагаемые в окне Электронная рулетка.
4 Запомните цифровой пароль, предложенный в окне Смена пароля. Нажмите кнопку ОК.
Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует вводить предложенный цифровой пароль.