Как удалить SafeBoot
ViPNet SafeBoot — это программный продукт, который обеспечивает безопасную загрузку операционной системы путем создания защищенного хранения системных файлов на зашифрованном диске. Однако, некоторым пользователям может потребоваться удалить эту программу.
Для успешного удаления ViPNet SafeBoot важно соблюдать определенные рекомендации и следовать инструкциям пошагово. В данной статье мы рассмотрим подробно процесс удаления данного программного продукта.
Подготовка перед удалением ViPNet SafeBoot
Перед удалением ViPNet SafeBoot, необходимо выполнить следующие действия:
- Сделайте резервную копию важных данных и системных файлов на другом диске или в облачном хранилище. Таким образом, в случае неудачного удаления, вы сможете восстановить важные данные.
- Остановите все процессы, связанные с ViPNet SafeBoot, убедившись, что программа не выполняется в данный момент.
Удаление ViPNet SafeBoot
Для успешного удаления ViPNet SafeBoot, выполните следующие действия:
- Откройте консольное окно и перейдите в директорию скачанных файлов.
- Для выхода из программы установки ViPNet SafeBoot, нажмите клавишу q.
- Чтобы удалить ViPNet SafeBoot, необходимо нажать любую клавишу, кроме q.
- Последует инструкция по удалению данного программного продукта.
Полезные советы и выводы
Существуют дополнительные рекомендации, которые помогут успешно удалить ViPNet SafeBoot:
- Проверьте, что на компьютере отсутствуют другие программы защиты и удалите их, если таковые имеются. Наличие нескольких антивирусов и противоспамовых программ может замедлить работу компьютера и стать причиной ошибок в работе операционной системы.
- Если процесс удаления ViPNet SafeBoot прошел неудачно, обратитесь к специалисту IT-службы.
- Не забудьте провести тестирование работы компьютера после удаления программного продукта ViPNet SafeBoot.
В итоге вы получите безопасное удаление программного продукта ViPNet SafeBoot, при котором вы избежите ошибок в работе операционной системы и сохраните все важные файлы. Для более сложных случаев рекомендуется обратиться к надежному специалисту и не рисковать с удалением самостоятельно.
Как удалить ViPNet с компьютера
В случае, если на компьютере установлено приложение «Vipnet CSP», и необходимо его удалить, следует выполнить несколько простых действий. Сначала нужно открыть «Параметры ПК» и перейти в раздел «Приложения». Там нужно найти приложение «Vipnet CSP» и выбрать его. После этого необходимо нажать на кнопку «удалить», которая находится внизу окна. При этом начнется процесс удаления приложения с компьютера. В целом процедура очень проста, требует минимум времени и усилий. В случае, если возникают трудности при удалении приложения, можно обратиться за помощью к специалисту или к производителю софта. Важно своевременно удалять программы, которые больше не нужны на компьютере, чтобы не занимать излишне место на диске.
Как узнать пароль контейнера закрытого ключа ViPNet
Если пароль от контейнера закрытого ключа ViPNet был утерян, восстановить его невозможно. Это означает, что если пользователь не может вспомнить или найти записанный где-то пароль, то у него нет возможности воспользоваться этим ключом. Поэтому очень важно сохранять пароли на надежных носителях, записывать их в зашифрованном виде и обеспечивать доступ к ним только авторизованным лицам. Альтернативой может стать создание нового контейнера закрытого ключа с новым паролем, но это приведет к необходимости обновления всех сертификатов и ключей, используемых этим ключом. Поэтому стоит быть особенно внимательным при работе с такой важной информацией, как пароли к контейнерам закрытых ключей.
Как удалить контейнер Криптопро
Для удаления ключевого контейнера в программе КриптоПро необходимо выполнить несколько простых действий. В начале нужно открыть панель управления в меню «Пуск». Затем выбрать раздел «КриптоПро» и перейти на вкладку «Сервис». На этой странице нажать на кнопку «Удалить контейнер». После этого отобразится поле «Имя ключевого контейнера» — нажать «Обзор» и выбрать нужный контейнер, затем нажать «ОК». Если появится окно с предупреждением, что удаление контейнера позволит посторонним перехватывать вашу информацию, ответить «Да». Наконец, после этого нажать «Готово» и ключевой контейнер будет успешно удален. Важно помнить, что при удалении контейнера удаляются и все данные, которые были в нем.
Где взять пароль от ViPNet Client
Если вам необходим пароль для использования ViPNet Client, можно запросить его у службы технической поддержки пользователей. Это может понадобиться в случае, когда вы забыли свой пароль или если он был утерян. Чтобы это сделать, вам нужно связаться с поддержкой технического обслуживания и сообщить им свои данные, которые были указаны при регистрации. После проверки ваших данных, в службе техподдержки выдадут вам новый пароль, который вы сможете использовать для доступа к ViPNet Client. Не забывайте, что без пароля вы не сможете получить доступ к программе и использовать ее функции, поэтому обязательно храните его в надежном месте и не сообщайте никому.
Если вам необходимо удалить программу ViPNet SafeBoot, то для этого нужно выполнить некоторые процедуры. Сначала выходите из программы установки, нажав клавишу q. Затем, чтобы удалить продукт ViPNet SafeBoot, нужно нажать любую клавишу, кроме q. После этого откроется окно удаления, где необходимо выбрать опцию «Удаление». При этом, если вам будет предложено сохранить настройки, выберите пункт «Нет». Затем нужно подождать несколько минут, пока процесс удаления завершится. После этого вам необходимо перезагрузить компьютер, чтобы завершить процесс и полностью удалить ViPNet SafeBoot. В случае возникновения проблем или ошибок в процессе удаления, обратитесь к инструкции или к специалисту.
vipnet safeboot переустановка системы windows
Заполняете форму и получаете на почту ссылку для загрузки дистрибутива.
Далее запускаем дистрибутив и следуем мастеру установки.
Здесь нажимаем «Настроить».
Далее нажимаем на пункт «Поддержка работы Vipnet CSP через Microsoft CryptoAPI», после «Поддержка протокола TLS/SSL» выбираем «Компонент будет установлен на локальный жесткий диск», по завершению действия нажимаем кнопку «Установить сейчас»
После завершения установки обязательно перезагружаем компьютер.
Удаление VipNet.
Для удаления необходимо нажать на кнопку «ПУСК» в левом нижнем углу.
Далее либо через поиск в строке поиска ввести «панель управления» – «установка и удаление программ» («программы и компоненты»), или через пункт
«параметры ПК» – «Приложения» найти приложение «Vipnet CSP», выбрать его и нажать «удалить».
Переустановка.
Для переустановки (восстановления) необходимо выбрать «изменить», после запуска мастера установки нажать «восстановить».
Остались вопросы?
Отдел технической поддержки
Установка/Переустановка/Удаление VipNet
Установка VipNet.
Для установки потребуется загрузить дистрибутив
Для Windows переходите по ссылке
Заполняете форму и получаете на почту ссылку для загрузки дистрибутива.
Далее запускаем дистрибутив и следуем мастеру установки.
Здесь нажимаем «Настроить».
Далее нажимаем на пункт «Поддержка работы Vipnet CSP через Microsoft CryptoAPI», после «Поддержка протокола TLS/SSL» выбираем «Компонент будет установлен на локальный жесткий диск», по завершению действия нажимаем кнопку «Установить сейчас»
После завершения установки обязательно перезагружаем компьютер.
Удаление VipNet.
Для удаления необходимо нажать на кнопку «ПУСК» в левом нижнем углу.
Далее либо через поиск в строке поиска ввести «панель управления» – «установка и удаление программ» («программы и компоненты»), или через пункт
«параметры ПК» – «Приложения» найти приложение «Vipnet CSP», выбрать его и нажать «удалить».
Для переустановки (восстановления) необходимо выбрать «изменить», после запуска мастера установки нажать «восстановить».
ViPNet SafeBoot
ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.
ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.
Что нового в версии ViPNet SafeBoot 2.0
Сценарии использования
Преимущества
Сертификация во ФСТЭК России
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Строгая двухфакторная аутентификация — Аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания. Поддерживаемые идентификаторы:
Ролевой доступ
Контроль целостности. Чтобы платформе можно было доверять, нужна гарантия, что все важные модули, загружаемые при старте системы, неизменны. Поэтому ViPNet SafeBoot проверяет целостность:
Для удобства пользователей появилась возможность автоматического построения списков контроля для ОС Windows.
Авторизация в AD/LDAP — имеется возможность прохождения аутентификации, используя уже имеющуюся учётную запись в AD/LDAP.
Защита на уровне SMM* – защита от перехвата управления и выполнения привилегированных команд (операций).
Журнал событий безопасности. Для удобства предусмотрены несколько режимов ведения журнала с разным уровнем детализации.
Шаблоны администрирования. ПМДЗ настраивается локально на защищаемом компьютере. С помощью шаблонов настроек это можно делать в несколько раз быстрее.
Защита от обхода и самотестирование. ПМДЗ контролирует свое состояние и исключает возможность доступа к системе, если его целостность нарушена.
Обновление ПМДЗ. Имеется возможность доверенного обновления ПМДЗ администратором системы.
Запрет загрузки с внешних носителей. Невозможность загрузки нештатной операционной системы.
* Режим системного управления (System Management Mode, SMM) — режим, при котором приостанавливается исполнение другого кода (включая код операционной системы)
Обзор программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot
Мы протестировали ViPNet SafeBoot — сертифицированный ФСТЭК России программный модуль доверенной загрузки (МДЗ), устанавливаемый в UEFI BIOS различных производителей. Продукт предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы. В статье расскажем о системных требованиях и функциональных возможностях продукта, рассмотрим процесс инициализации и конфигурирования, а также поделимся результатами реального тестирования на двух операционных системах — Windows 10 и Ubuntu 17.
Сертификат AM Test Lab
Номер сертификата: 219
Дата выдачи: 19.03.2018
Срок действия: 19.03.2023
Введение
Системные требования к ViPNet SafeBoot и соответствие нормативным требованиям
Программный комплекс ViPNet SafeBoot не может быть установлен обычным пользователем, его необходимо инсталлировать непосредственно в BIOS с помощью специально подготовленных сервисных инженеров, в качестве которых готовы выступить и непосредственно сотрудники компании-производителя.
К компьютеру, предназначенному для установки ViPNet SafeBoot, предъявляются следующие требования:
Таким образом, ViPNet SafeBoot возможно установить практически на любой современный компьютер или сервер, при этом не нарушая аппаратную конфигурацию и без необходимости дополнительных вмешательств в операционную систему.
ViPNet SafeBoot сертифицирован ФСТЭК России на соответствие требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет легитимно использовать продукт для построения ИСПДн до УЗ1 включительно, ГИС до 1 класса защищенности включительно, АСУ ТП до 1 класса защищенности включительно. Применение ViPNet SafeBoot также обеспечивает выполнение соответствующего набора требований приказов ФСТЭК №17 по защите государственных информационных систем, №21 по защите информационных систем персональных данных, №31 по защите автоматизированных систем управления технологическим процессом.
Установка ViPNet SafeBoot и комплект поставки
Еще раз подчеркнем, что МДЗ ViPNet SafeBoot — не коробочный продукт, его установку в UEFI BIOS компьютера или сервера рекомендуется выполнять, обратившись непосредственно к производителю — ОАО «ИнфоТЕКС», инженеры которого готовы произвести указанные работы. Также установку могут произвести специалисты компаний-партнеров, которые активно набирают в свой штат таких специалистов. В комплект поставки ViPNet SafeBoot помимо самого модуля входят:
Функциональные возможности ViPNet SafeBoot
С учетом современного ландшафта угроз информационной безопасности защита для компьютеров и серверов должна действовать с момента их включения, причем время до старта операционной системы является ключевым для доверия к информационной системе в целом. На самых ранних этапах загрузки существуют риски передачи управления нештатному загрузчику, эксплуатации вредоносного кода в BIOS, перехвата данных, отключения защитных механизмов. Все это может привести к обходу подключаемых позже средств защиты и краже данных. Защита от описанных выше угроз обеспечивается за счет следующих функциональных возможностей:
Учитывая богатый набор функций, встраивание модуля доверенной загрузки ViPNet SafeBoot непосредственно в BIOS позволяет повысить уровень доверия к системе за счет:
Работа с продуктом ViPNet SafeBoot
Для тестирования функциональности ViPNet SafeBoot производитель предоставил нам образ с предустановленным МДЗ в BIOS виртуальной машины. Поскольку вендор заявляет поддержку любых операционных систем, мы решили проверить это утверждение на практике, установив по очереди Windows 10 и Ubuntu 17. Сразу отметим, что обе операционные системы установились корректно и работали в обычном для пользователей режиме без нареканий, однако в процессе установки пришлось попотеть, постоянно меняя загрузочные области и пересчитывая контрольные суммы. Что ж, не такая уж это и высокая цена за должный уровень безопасности.
Запустив машину, первым делом предприняли попытку зайти в настройки BIOS штатным способом (клавиша F2 или Delete), однако отобразилось сообщение о запрете данного действия. Это говорит о том, что ViPNet SafeBoot начинает работу действительно сразу после нажатия кнопки включения. Забегая вперед, войти в стандартный BIOS Setup все-таки возможно, но пройдя успешную авторизацию в МДЗ в роли Администратора и выбрав в настройках соответствующую опцию «Разрешить однократный вход в BIOS Setup при следующей перезагрузке». Пользователю такая возможность не предоставляется.
Рисунок 1. Запрет доступа к настройкам BIOS традиционным способом
Далее ViPNet SafeBoot предлагает осуществить идентификацию и аутентификацию.
Рисунок 2. Вход в систему ViPNet SafeBoot
После корректного ввода учетных данных доступен режим настройки по нажатию F2, в противном случае происходит загрузка штатной операционной системы.
Кажущийся устаревшим интерфейс конфигурирования ViPNet SafeBoot предоставляет весьма широкие возможности по настройке продукта. Отметим, что в ближайшее время производитель планирует реализовать новый user friendly интерфейс.
Рисунок 3. Интерфейс настроек ViPNet SafeBoot
Раздел «Параметры загрузки операционной системы»
Наиболее важной опцией в этом разделе является жесткая установка устройства загрузки операционной системы, вплоть до указания физического адреса раздела диска, без какой-либо возможности изменения в ходе загрузки (например, по нажатию F10, F11 или F12, как это принято в большинстве современных BIOS). Именно этот параметр и обеспечивает важнейшую функциональность продукта — невозможность обхода запуска установленной штатной операционной системы.
Рисунок 4. Раздел «Параметры загрузки операционной системы» в ViPNet SafeBoot
Раздел «Контроль целостности»
Важно отметить, что ViPNet SafeBoot способен контролировать целостность не только файлов на диске (кстати, полезная опция «Автоопределение компонентов загрузки ОС» для постановки на контроль целостности доступна только для систем семейства Windows), но и отдельных низкоуровневых компонентов, таких как CMOS, таблицы ACPI и SMBIOS, карта распределения памяти и других. В качестве приятного бонуса — присутствует режим обучения, позволяющий исключить из контроля целостности отдельные элементы компонентов, изменяемых при нормальном функционировании системы (например, при контроле CMOS). Элементы, не прошедшие проверку целостности, снимаются с контроля целостности, что позволяет адаптировать систему к контролю определенного набора элементов. Кстати, еще одна отличительная особенность продукта — возможность хранения эталонов не только на диске, но и во внутренней базе данных МДЗ, расположенной в NVRAM.
Рисунок 5. Раздел «Параметры загрузки операционной системы» в ViPNet SafeBoot
Раздел «Пользователи»
В ViPNet SafeBoot реализована ролевая модель разграничения доступа, что позволяет ограничить избыточные функции конфигурирования при входе в качестве Пользователя только его персональными настройками, а при входе в роли Аудитора — дополнительно открывать Журнал событий в режиме «Только чтение». Примечательно, что среди способов аутентификации присутствует возможность доменной авторизации при настройке соответствующей синхронизации с LDAP.
Рисунок 6. Раздел «Пользователи» в ViPNet SafeBoot
Раздел «Журнал событий»
В ViPNet SafeBoot история событий привычно хранится в соответствующем журнале, интерфейс которого не выделяется оригинальностью. Для наглядности критичные инциденты помечаются красным. Эти сведения можно экспортировать, а также настроить гибкое хранение, разрешив при переполнении памяти NVRAM в BIOS записывать события на диск.
Рисунок 7. Раздел «Журнал событий» в ViPNet SafeBoot
Раздел «Другие настройки»
В этом разделе стоит отметить возможность разрешения однократного входа в штатный BIOS Setup, а также очень полезную функцию — импорт и экспорт настроек, что позволяет не только легко осуществлять настройку продукта на нескольких типовых машинах, но и восстанавливать конфигурацию, соответствующую принятым в организации политикам.
Рисунок 8. Раздел «Другие настройки» в ViPNet SafeBoot
Остальные разделы конфигурирования ViPNet SafeBoot представляют собой интуитивно понятные инструменты для настройки корневых сертификатов сети и, что приятно удивило, обновлений комплекса.
Выводы
В обзоре мы протестировали работу программного модуля доверенной загрузки ViPNet SafeBoot от отечественного производителя — компании ИнфоТеКС, одного из немногих на сегодняшний день продуктов на российском рынке в этом классе. Он позволяет защищать информационные системы, предназначенные для обработки информации ограниченного доступа, путем обеспечения доверенной загрузки операционной системы через установку непосредственно в UEFI BIOS. В ходе практического тестирования оказалось, что даже попасть в настройки BIOS штатными способами невозможно. Обе запланированные нами к установке операционные системы Windows 10 и Ubuntu 17 установились и функционировали без видимых проблем, абсолютно прозрачно для пользователей.
ИнфоТеКС пополняет свой портфель перспективными решениями, стремясь занять соседние продуктовые ниши, что гармонично укладывается в общее стратегическое развитие компании как отечественного вендора средств обеспечения информационной безопасности. На сегодняшний день вопросы доверия при загрузке операционных систем компьютеров и серверов не кажутся приоритетными при построении комплексных систем информационной безопасности, однако их игнорирование может привести к компрометации всего последующего выстроенного эшелона защиты от киберугроз.
Преимущества
Недостатки
Wiki по СКЗИ ViPNet
Известные проблемы и их решения
Для удаления ViPNet в данном случае вам необходимо выполнить следующее:
Некорректно удалилась предыдущая версия программы ViPNet
Недостаточно места на диске C
На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.
Отключена служба Брандмауэр Windows
При этом в логе C:\ProgramData\InfoTeCS\InstallerData\ViPNet Client\Logs\Setup.msi_XXX можно увидеть строчку вида
Проблемы с антивирусным ПО
Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.
Отсутствуют обновления ОС
Работает только на лицензионной Windows!
Установите все последние обновления ОС
Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)
Также эту проблему (0x80070005) можно увидеть в логе C:\ProgramData\InfoTeCS\InstallerData\DrvInstall\InstallIpLirim.log :
Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):
Неверные настройка даты, времени и часового пояса.
Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.
Не запустилась служба ViPNet.
Блокирует трафик от ViPNet клиента
Проблемы с ОС или сетевыми драйверами
Проблемы с самой ключевой информацией
Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.
Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.
В данном случае потребуется переустановка ОС.
Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.
Прокси нет, а в браузере вы видите ошибку DNS.
В данном случае велика вероятность того, что MFTP на данном узле сломан.
Для проверки на наличие ошибок необходимо сделать следующее:
Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:
Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.
Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.
Отключить обрабуотку прикладного протокола DNS.
Настройте фильтры открытой сети по инструкции.
Добавление фильтра открытой сети открывающего весь трафик.
Есть 2 способа устранить данную проблему.
О статусе письма можно узнать в справке приложения Деловая почта.
Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.
Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.
Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:\Windows\System32\drivers\etc\ «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки:
10.136.7.36 s0700w03.ufk07.roskazna.local
10.136.7.36 sufd.s0700w03.ufk07.roskazna.local
Дистрибутивы ПО ViPNet
Обращения в ГАУ РК ЦИТ
В обращении необходимо указать следующую информацию:
Можно указать список из ID узлов ViPNet.
Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.
Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.
Пример:
Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.
В обращении необходимо указать следующую информацию:
Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.
Пример:
В обращении необходимо указать следующую информацию:
Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.
Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.
Пример:
Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).
как удалить vipnet safeboot с компьютера
Программный комплекс ViPNet Client, разработанный специально для Windows OS, позволяет пользователям подключаться к удаленному серверу при помощи VPN-клиента. К сожалению, данное программное решение несовместимо с другим ПО, функционирующим на базе стандарта IPSec: может потребоваться полностью удалить Vipnet для перехода на программу, поддерживающую более усовершенствованный набор межсетевых протоколов.
Деинсталляция криптопровайдера CSP
Процесс удаления приложения криптографической защиты информации VipNet CSP включает в себя следующие этапы:
Рассмотрим каждый шаг в отдельности.
Шаг 1: Резервное копирование
Перед тем как полностью удалить VipNet CSP, необходимо сохранить резервные копии контейнеров, содержащих ключи шифрования. Для создания резервной копии любого из сохраненных ключей в CSP нужно для начала понимать, есть ли в базе 1С заявление на подключение фирмы к БД 1С-Отчетность или нет.
Если копия key расположена в файловой системе компьютера и при этом в информационной базе присутствует заявление на подключение указанной компании к базам 1С-Отчетности, то первым делом потребуется узнать директорию расположения объекта и скопировать его на компьютер – следовать инструкции, представленной ниже. Если заявление на подключение отсутствует, то следует опустить первые шага инструкции:
Для восстановления закрытых ключей в ВипНете из созданной резервной копии:
Деинсталляция ViPNet LSS
ViPNet LSS – специальное приложение, созданное для работы с электронными подписями. Прежде чем удалить Vipnet Local Signature Service с ПК, нужно перенести сохраненные сертификаты на другой ПК или съемный носитель. Для этого обязательно нужно экспортировать файлы в контейнере закрытого ключа:
Обратите внимание! Не стоит пытаться сохранить certificate.cer через закладку «Сертификаты», расположенную на верхней панели инструментов Випнет, выбирать нужный тип сертификата из вкладок «Личные», «Корневые», «Промежуточные» и использовать опцию «Копировать в файл…», после чего сохранять файл в формате «certificate.cer». Если сохранить сертификат без контейнера ключа, то вернуть его обратно в приложение будет невозможно, так как программа выдаст ошибку «25257». При этом создать контейнер для неправильно сохраненного сертификата невозможно: такой объект можно удалить и забыть.
Шаг 2: Создание точки восстановления Windows
Вторым шагом процесса удаления VipNet CSP с компьютера, который позволит полностью обезопасить систему от непредвиденных сбоев, является создание точки отката системы.
Для этого пользователю потребуется выполнить следующие действия:
Шаг 3: Деинсталляция CSP
После того как приготовления завершены, пользователь сможет спокойно удалить VipNet CSP с компьютера. Для выполнения операции необходимо:
После того как компоненты программы деинсталлированы, нужно заняться очисткой файловой системы и реестра от мусорных файлов. Для этого:
Деинсталляция VipNet Client
Прежде чем полностью удалить Vipnet Client, необходимо зайти на ПК под учетной записью Админа:
Обратите внимание! После входа с аккаунта Admin’а нужно завершить все процессы exe, которые имеют отношение к клиенту ВипНет, т. е. «Контроль приложений», «Монитор», а также «Деловая почта». Программы находятся в системном трее – в правой части панели инструментов Виндовс. Для закрытия того или иного приложения кликнуть по нему правой кнопкой мыши и выбрать опцию «Выход».
Теперь можно удалить VipNet Client полностью с Windows 7. С данной задачей отлично справятся сторонние утилиты, такие как Revo Uninstaller или CCleaner. Например, чтобы удалить приложение при помощи CCleaner, понадобится:
Дополнительно чистить реестр после завершения работы в CCleaner пользователю не придется: деинсталлятор выполнил задачу за него.
Работа с набором ключей dst
В ViPNеt 3.2 и более поздних версиях для того чтобы установить личный набор ключей, достаточно дважды тапнуть клавишей мышки по dst-архиву. Но если данный способ не работает, то юзеру необходимо выполнить следующие шаги:
Деинсталляция в Безопасном режиме
Если пользователь столкнулся с проблемой деинсталляции программ в защищенном режиме после установки драйвера USB-ключа либо по любой другой причине, но ему нужно срочно удалить VipNet Client, тогда на помощь придет встроенный режим «Windows Safe Mode»:
Как удалить VipNet
Программный комплекс ViPNet Client, разработанный специально для Windows OS, позволяет пользователям подключаться к удаленному серверу при помощи VPN-клиента. К сожалению, данное программное решение несовместимо с другим ПО, функционирующим на базе стандарта IPSec: может потребоваться полностью удалить Vipnet для перехода на программу, поддерживающую более усовершенствованный набор межсетевых протоколов.
Деинсталляция криптопровайдера CSP
Процесс удаления приложения криптографической защиты информации VipNet CSP включает в себя следующие этапы:
Рассмотрим каждый шаг в отдельности.
Шаг 1: Резервное копирование
Перед тем как полностью удалить VipNet CSP, необходимо сохранить резервные копии контейнеров, содержащих ключи шифрования. Для создания резервной копии любого из сохраненных ключей в CSP нужно для начала понимать, есть ли в базе 1С заявление на подключение фирмы к БД 1С-Отчетность или нет.
Если копия key расположена в файловой системе компьютера и при этом в информационной базе присутствует заявление на подключение указанной компании к базам 1С-Отчетности, то первым делом потребуется узнать директорию расположения объекта и скопировать его на компьютер – следовать инструкции, представленной ниже. Если заявление на подключение отсутствует, то следует опустить первые шага инструкции:
Для восстановления закрытых ключей в ВипНете из созданной резервной копии:
Деинсталляция ViPNet LSS
ViPNet LSS – специальное приложение, созданное для работы с электронными подписями. Прежде чем удалить Vipnet Local Signature Service с ПК, нужно перенести сохраненные сертификаты на другой ПК или съемный носитель. Для этого обязательно нужно экспортировать файлы в контейнере закрытого ключа:
Обратите внимание! Не стоит пытаться сохранить certificate.cer через закладку «Сертификаты», расположенную на верхней панели инструментов Випнет, выбирать нужный тип сертификата из вкладок «Личные», «Корневые», «Промежуточные» и использовать опцию «Копировать в файл…», после чего сохранять файл в формате «certificate.cer». Если сохранить сертификат без контейнера ключа, то вернуть его обратно в приложение будет невозможно, так как программа выдаст ошибку «25257». При этом создать контейнер для неправильно сохраненного сертификата невозможно: такой объект можно удалить и забыть.
Шаг 2: Создание точки восстановления Windows
Вторым шагом процесса удаления VipNet CSP с компьютера, который позволит полностью обезопасить систему от непредвиденных сбоев, является создание точки отката системы.
Для этого пользователю потребуется выполнить следующие действия:
Шаг 3: Деинсталляция CSP
После того как приготовления завершены, пользователь сможет спокойно удалить VipNet CSP с компьютера. Для выполнения операции необходимо:
После того как компоненты программы деинсталлированы, нужно заняться очисткой файловой системы и реестра от мусорных файлов. Для этого:
Деинсталляция VipNet Client
Прежде чем полностью удалить Vipnet Client, необходимо зайти на ПК под учетной записью Админа:
Обратите внимание! После входа с аккаунта Admin’а нужно завершить все процессы exe, которые имеют отношение к клиенту ВипНет, т. е. «Контроль приложений», «Монитор», а также «Деловая почта». Программы находятся в системном трее – в правой части панели инструментов Виндовс. Для закрытия того или иного приложения кликнуть по нему правой кнопкой мыши и выбрать опцию «Выход».
Теперь можно удалить VipNet Client полностью с Windows 7. С данной задачей отлично справятся сторонние утилиты, такие как Revo Uninstaller или CCleaner. Например, чтобы удалить приложение при помощи CCleaner, понадобится:
Дополнительно чистить реестр после завершения работы в CCleaner пользователю не придется: деинсталлятор выполнил задачу за него.
Работа с набором ключей dst
В ViPNеt 3.2 и более поздних версиях для того чтобы установить личный набор ключей, достаточно дважды тапнуть клавишей мышки по dst-архиву. Но если данный способ не работает, то юзеру необходимо выполнить следующие шаги:
Деинсталляция в Безопасном режиме
Если пользователь столкнулся с проблемой деинсталляции программ в защищенном режиме после установки драйвера USB-ключа либо по любой другой причине, но ему нужно срочно удалить VipNet Client, тогда на помощь придет встроенный режим «Windows Safe Mode»:
Wiki по СКЗИ ViPNet
Известные проблемы и их решения
Для удаления ViPNet в данном случае вам необходимо выполнить следующее:
Некорректно удалилась предыдущая версия программы ViPNet
Недостаточно места на диске C
На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.
Отключена служба Брандмауэр Windows
При этом в логе C:\ProgramData\InfoTeCS\InstallerData\ViPNet Client\Logs\Setup.msi_XXX можно увидеть строчку вида
Проблемы с антивирусным ПО
Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.
Отсутствуют обновления ОС
Работает только на лицензионной Windows!
Установите все последние обновления ОС
Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)
Также эту проблему (0x80070005) можно увидеть в логе C:\ProgramData\InfoTeCS\InstallerData\DrvInstall\InstallIpLirim.log :
Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):
Неверные настройка даты, времени и часового пояса.
Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.
Не запустилась служба ViPNet.
Блокирует трафик от ViPNet клиента
Проблемы с ОС или сетевыми драйверами
Проблемы с самой ключевой информацией
Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.
Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.
В данном случае потребуется переустановка ОС.
Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.
Прокси нет, а в браузере вы видите ошибку DNS.
В данном случае велика вероятность того, что MFTP на данном узле сломан.
Для проверки на наличие ошибок необходимо сделать следующее:
Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:
Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.
Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.
Отключить обрабуотку прикладного протокола DNS.
Настройте фильтры открытой сети по инструкции.
Добавление фильтра открытой сети открывающего весь трафик.
Есть 2 способа устранить данную проблему.
О статусе письма можно узнать в справке приложения Деловая почта.
Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.
Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.
Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:\Windows\System32\drivers\etc\ «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки:
10.136.7.36 s0700w03.ufk07.roskazna.local
10.136.7.36 sufd.s0700w03.ufk07.roskazna.local
Дистрибутивы ПО ViPNet
Обращения в ГАУ РК ЦИТ
В обращении необходимо указать следующую информацию:
Можно указать список из ID узлов ViPNet.
Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.
Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.
Пример:
Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.
В обращении необходимо указать следующую информацию:
Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.
Пример:
В обращении необходимо указать следующую информацию:
Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.
Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.
Пример:
Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).
Удаление VipNet
1. Подготовка перед удалением VipNet
Перед удалением ПО СКЗИ VipNet CSP ОБЯЗАТЕЛЬНО сделайте резервную копию ваших контейнеров закрытых ключей и завершите все процессы VipNet CSP.
VipNet удаляем при помощи программы Revo Uninstaller, которая применяется для качественного удаления программы и ее остатков из системы, производит полное сканирование удаляемой программы. Удаление выполняется максимально полно, предотвращая частое появление сообщения о необходимости ручного удаления остаточных файлов и папок в случае использования стандартного деинсталлятора программ или операционной системы. В результате освобождается место, занимаемое такими компонентами, чистится системный реестр и, как следствие, не снижается производительность компьютера.
Скачивание программы Revo Uninstalle осуществляется с официального сайта производителя ПО.
Загрузка начнется автоматически после нажатия на «Скачать бесплатно».
Запускаем процесс установки деинсталлятора программ. На первом шаге выбираем язык и нажимаем «Ок».
Принимаем условия лицензионного соглашение и жмем «Далее».
Указываем папку, куда необходимо установить программу Revo Uninstaller и нажимаем «Далее».
Проверяем условия для установки (папка, создание значка на рабочем столе) и нажимаем «Установить». При необходимости внести корректировки нажимаем «Назад», чтобы откатиться к предыдущим этапам установки.
Окно завершения установки программы выглядит следующим образом:
2. Работа с программой Revo Uninstaller
Теперь перейдем непосредственно к работе с программой и удалению VipNet. Запускаем, выбираем криптопровайдер VipNet CSP. Нажатием на «Удалить» для запуска деинсталляции.
Выполнение первоначального анализа и удаления:
Процесс удаления VipNet CSP запустится автоматически. Ставим отметку возле «Удалить все компоненты» и нажимаем «Продолжить».
Подтверждаем удаление нажатием на «Удалить».
Процесс удаления VipNet CSP:
Сообщение об успешном удалении криптопровайдера VipNet CSP:
После удаления VipNet CSP система сообщит о необходимости перезагрузить компьютер. При нажатии на «Нет» потребуется отложенная ручная перезагрузка. При нажатии на «Да» начнется перезагрузка.
После удаления VipNet CSP (до перезагрузки компьютера) нажимаем «Сканировать».
Выбираем самый последний элемент и нажимаем «Удалить». Элементы, выделенные красным шрифтом, НЕ помечаем для удаления. После удаления оставшихся записей в реестре нажимаем «Далее».
Выделяем все оставшиеся файлы и папки VipNet CSP нажимаем «Удалить».
Подтверждаем удаление папок нажатием на «Да».
После выполнения данного шага нажимаем «Готово» и… Вуаля! Криптопровайдер VipNet удален.
Подробнее о VipNet – возможности и влияние, способы удаления
Информация – один из наиболее важных ресурсов в наши дни. Для повышения уровня защиты и сетевой безопасности девелоперы из разных стран предлагают различные программы, способные сделать коннект более защищённым. Компания ИнфоТеКС, занимающая одно из лидирующих мест на отечественном рынке, предлагает свою личную разработку – ViPNet.
Что такое VipNet
VipNet (ВипНет) – комплект программного и аппаратного обеспечения, предлагающий гибкие VPN-решения для защищённой передачи информации.
При разработке ИнфоТеКС предусматривал решение нескольких ключевых задач, а именно:
Сегодня ViPNet включает более десяти продуктов, среди которых наиболее востребованные: Administrator, Coordinator и Client. Именно эти модули являются основой для создания VPN и ИОК.
Для максимально продуктивного функционирования наиболее оптимально использовать операционные системы Виндовс 98SE, Me, 2000, XP, Server 2003.
Возможности VipNet для построения VPN
Основная функция ViPNet – создание межсетевого экрана для надёжного соединения, работы почтовой службы, системы обнаружения вторжений (IDS) и IM-клиента.
Для сети ViPNet не нужно покупать дополнительное оборудование. Также нет надобности в изменении существующей сети. Программа использует схему с автоматическим распределением, симметричными ключами шифрования и их обновлением.
Каждый пакет шифрует информацию, используя особенный производительный ключ, без любых процедур интеграции в сеть. Благодаря этому обеспечивается надёжная передача данных даже по небезопасным каналам, характеризующимся значительными потерями трафика.
ViPNet обеспечивает постоянную работу свойств безопасного соединения благодаря постоянной зашифровке всего IP-пакета, непрерывного обеспечения имитозащиты пакета, невозможности зашифровать определённую часть трафика, идущего в направлении защищенного узла. Софт использует протокол, обеспечивающий защиту даже через устройства NAT/PAT.
Пиринговые соединения оповещают объединённые узлы друг к другу автоматически. С помощью этой технологии появилась возможность реализовывать схему Client-to-Client, подразумевающую, что вне зависимости от точки подключения к сети и определённой VPN можно объединять компьютеры между собой.
Влияние ViPNet на производительность системы
ViPNet имеет минимальное влияние на KPI системы. При реальной скорости в 88 Мбит в секунду (с пропускной способностью 100 Мбит/с) после установки программы скорость может уменьшиться до 80 Мбит/с. Аппаратная платформа непосредственно влияет на скорость зашифровки трафика.
Установка ViPNet Client
ViPNet Client — модуль обеспечения, разработанный с целью обезопасить рабочее пространство пользователя или сервера, где установлено прикладное программное обеспечение. Программа сортирует весь входящий и исходящий поток.
Установка ViPNet Client не составит трудностей. Непосредственно перед установкой нужно проверить сетевые настройки, наличие подсоединения к интернету, дату, время и месторасположение.
Также важно перепроверить, открыт ли порт UDP 55777 на всех сетевых устройствах.
ВипНет Клиент может некорректно работать с антивирусами, перед установкой его лучше удалить. Программа создаёт личный межсетевой экран ViPNet Firewall.
Инициализация ViPNet
Весь процесс установки занимает не более 10 минут:
После завершения установки перезапустите компьютер. На этом этапе программа не готова к работе, так как не установлен ключевой набор. Его можно получить у администратора сети.
Настройка ViPNet
ВипНет Клиент настраивает администратор, используя программу Manager. В данной ситуации надобности в мануальных изменениях нет. Конфигурация Client применяется при изменении физического подключения.
Если же используется статическая трансляция адресов, меняют настройки на файерволе.
Первое, что нужно сделать — настроить сервер IP-адресов (определить адрес и выбрать сам сервер). Дальше, если есть необходимость соединения с другими узлами сети, зайдите в «Настройки», где нужно установить определённые параметры. Выполнив необходимые изменения, перейдите назад и из списка сетевых узлов кликните на нужный сервер. Перепроверьте наличие соединения. Если всё сделано корректно, выскочит сообщение о присоединении к серверу IP- адресов. В случае если ничего не появилось, перепроверьте настройки ещё раз.
Если установлено соединение с IP адресом, другие настройки будут выполнены автоматически.
Деинсталляция ViPNet Client
Удаление VipNet CSP – несложный процесс. Рассмотрим подробнее:
Как только процесс удаления завершится, перегрузите компьютер.
Программа имеет ряд преимуществ, как технического, так и коммерческого характера. Кроме стандартных VPN-решений, компания ИнфоТеКС предлагает ряд дополнительных возможностей, среди которых чат, видеосвязь, собственная защищённая электронная почта и многое другое. Разработчик постоянно проводит различные курсы по подготовке администраторов и совершенствует собственный софт. ViPNet VPN – это самодостаточный продукт, не нуждающийся в дополнительных элементах и предлагающий оптимальную защиту для компаний. Пользуетесь ли Вы ViPNet? Поделитесь Вашим мнением в комментариях.
Ошибка 09 ошибка определения рабочей директории vipnet safeboot 0000000e
Доброго времени суток! Проблема такого рода возникла: была машина на Astra Linux 1.5, с программным модулем доверенной загрузки vipnet safeboot,во время переустановки ОС случайно, по всей видимости, форматнули раздел где хранились файлы от этого випнета, или я даже толком не понял, что пошло не так, переустановка вроде как прошла успешно, но после перезагрузки vipnet safeboot походу дела не стал грузится, как и сама система и вот на скриншотах я даже в биос зайти не могу
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
94731 / 64177 / 26122
Ответы с готовыми решениями:
Linux Astra
Добрый день, такой вопрос, хочу поставить linux astra, компьютер без видеокарты, только процессор…
Не выключается Astra Linux
Добрый день! Подскажите, пожалуйста, установил Astra Linux 1.6 SE. При выключении компьютера…
Access в Astra Linux
Следуя моде, направленной на импортозамещение, моя организация начала активный переход на…
Логирование в astra linux
Всем привет.
Не могу настроить логирование входа/выхода пользователя в астре, в /var/log/auth.log…
2792 / 2035 / 682
А попробовать сделать как она просит — нажать F1 и настроить?
20477 / 12370 / 2182
Записей в блоге: 21
DSilva, замените батарейку, подключите клавиатуру, попробуйте еще раз.
F1 нажимаешь и пишет что доступ к биос запрещен, батарейка и сброс перемычкой биоса не помогло
20477 / 12370 / 2182
Записей в блоге: 21
DSilva, найдите человека с программатором, перешейте биос нормальный туда.
Такая же ситуация. Проделал те же манипуляции плюс еще клонировал посекторно образ с точно такой же машины, думал прокатит. Ни чего не помогло. Согласен с kumehtar, либо связываться с поставщиками или материнку менять.
Добрый день, подскажите, решили ли проблему с vipnet safeboot?
- Установка/Переустановка/Удаление VipNet
- Установка VipNet.
- Удаление VipNet.
- Переустановка.
- Установка/Переустановка/Удаление VipNet
- Установка VipNet.
- Удаление VipNet.
- ViPNet SafeBoot
- Что нового в версии ViPNet SafeBoot 2.0
- Сценарии использования
- Преимущества
- Сертификация во ФСТЭК России
- Обзор программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot
- Введение
- Системные требования к ViPNet SafeBoot и соответствие нормативным требованиям
- Установка ViPNet SafeBoot и комплект поставки
- Функциональные возможности ViPNet SafeBoot
- Работа с продуктом ViPNet SafeBoot
- Раздел «Параметры загрузки операционной системы»
- Раздел «Контроль целостности»
- Раздел «Пользователи»
- Раздел «Журнал событий»
- Раздел «Другие настройки»
- Выводы
- Wiki по СКЗИ ViPNet
- Известные проблемы и их решения
- Дистрибутивы ПО ViPNet
- Обращения в ГАУ РК ЦИТ
Установка/Переустановка/Удаление VipNet
Установка VipNet.
Для установки потребуется загрузить дистрибутив
Заполняете форму и получаете на почту ссылку для загрузки дистрибутива.
Далее запускаем дистрибутив и следуем мастеру установки.
Здесь нажимаем «Настроить».
Далее нажимаем на пункт «Поддержка работы Vipnet CSP через Microsoft CryptoAPI», после «Поддержка протокола TLS/SSL» выбираем «Компонент будет установлен на локальный жесткий диск», по завершению действия нажимаем кнопку «Установить сейчас»
После завершения установки обязательно перезагружаем компьютер.
Удаление VipNet.
Для удаления необходимо нажать на кнопку «ПУСК» в левом нижнем углу.
Далее либо через поиск в строке поиска ввести «панель управления» – «установка и удаление программ» («программы и компоненты»), или через пункт
«параметры ПК» – «Приложения» найти приложение «Vipnet CSP», выбрать его и нажать «удалить».
Переустановка.
Для переустановки (восстановления) необходимо выбрать «изменить», после запуска мастера установки нажать «восстановить».
Остались вопросы?
Отдел технической поддержки
Установка/Переустановка/Удаление VipNet
Установка VipNet.
Для установки потребуется загрузить дистрибутив
Для Windows переходите по ссылке
Заполняете форму и получаете на почту ссылку для загрузки дистрибутива.
Далее запускаем дистрибутив и следуем мастеру установки.
Здесь нажимаем «Настроить».
Далее нажимаем на пункт «Поддержка работы Vipnet CSP через Microsoft CryptoAPI», после «Поддержка протокола TLS/SSL» выбираем «Компонент будет установлен на локальный жесткий диск», по завершению действия нажимаем кнопку «Установить сейчас»
После завершения установки обязательно перезагружаем компьютер.
Удаление VipNet.
Для удаления необходимо нажать на кнопку «ПУСК» в левом нижнем углу.
Далее либо через поиск в строке поиска ввести «панель управления» – «установка и удаление программ» («программы и компоненты»), или через пункт
«параметры ПК» – «Приложения» найти приложение «Vipnet CSP», выбрать его и нажать «удалить».
Для переустановки (восстановления) необходимо выбрать «изменить», после запуска мастера установки нажать «восстановить».
ViPNet SafeBoot
ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.
ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.
Что нового в версии ViPNet SafeBoot 2.0
Сценарии использования
Преимущества
Сертификация во ФСТЭК России
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Строгая двухфакторная аутентификация — Аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания. Поддерживаемые идентификаторы:
Ролевой доступ
Контроль целостности. Чтобы платформе можно было доверять, нужна гарантия, что все важные модули, загружаемые при старте системы, неизменны. Поэтому ViPNet SafeBoot проверяет целостность:
Для удобства пользователей появилась возможность автоматического построения списков контроля для ОС Windows.
Авторизация в AD/LDAP — имеется возможность прохождения аутентификации, используя уже имеющуюся учётную запись в AD/LDAP.
Защита на уровне SMM* – защита от перехвата управления и выполнения привилегированных команд (операций).
Журнал событий безопасности. Для удобства предусмотрены несколько режимов ведения журнала с разным уровнем детализации.
Шаблоны администрирования. ПМДЗ настраивается локально на защищаемом компьютере. С помощью шаблонов настроек это можно делать в несколько раз быстрее.
Защита от обхода и самотестирование. ПМДЗ контролирует свое состояние и исключает возможность доступа к системе, если его целостность нарушена.
Обновление ПМДЗ. Имеется возможность доверенного обновления ПМДЗ администратором системы.
Запрет загрузки с внешних носителей. Невозможность загрузки нештатной операционной системы.
* Режим системного управления (System Management Mode, SMM) — режим, при котором приостанавливается исполнение другого кода (включая код операционной системы)
Обзор программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot
Мы протестировали ViPNet SafeBoot — сертифицированный ФСТЭК России программный модуль доверенной загрузки (МДЗ), устанавливаемый в UEFI BIOS различных производителей. Продукт предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы. В статье расскажем о системных требованиях и функциональных возможностях продукта, рассмотрим процесс инициализации и конфигурирования, а также поделимся результатами реального тестирования на двух операционных системах — Windows 10 и Ubuntu 17.
Сертификат AM Test Lab
Номер сертификата: 219
Дата выдачи: 19.03.2018
Срок действия: 19.03.2023
Введение
Системные требования к ViPNet SafeBoot и соответствие нормативным требованиям
Программный комплекс ViPNet SafeBoot не может быть установлен обычным пользователем, его необходимо инсталлировать непосредственно в BIOS с помощью специально подготовленных сервисных инженеров, в качестве которых готовы выступить и непосредственно сотрудники компании-производителя.
К компьютеру, предназначенному для установки ViPNet SafeBoot, предъявляются следующие требования:
Таким образом, ViPNet SafeBoot возможно установить практически на любой современный компьютер или сервер, при этом не нарушая аппаратную конфигурацию и без необходимости дополнительных вмешательств в операционную систему.
ViPNet SafeBoot сертифицирован ФСТЭК России на соответствие требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет легитимно использовать продукт для построения ИСПДн до УЗ1 включительно, ГИС до 1 класса защищенности включительно, АСУ ТП до 1 класса защищенности включительно. Применение ViPNet SafeBoot также обеспечивает выполнение соответствующего набора требований приказов ФСТЭК №17 по защите государственных информационных систем, №21 по защите информационных систем персональных данных, №31 по защите автоматизированных систем управления технологическим процессом.
Установка ViPNet SafeBoot и комплект поставки
Еще раз подчеркнем, что МДЗ ViPNet SafeBoot — не коробочный продукт, его установку в UEFI BIOS компьютера или сервера рекомендуется выполнять, обратившись непосредственно к производителю — ОАО «ИнфоТЕКС», инженеры которого готовы произвести указанные работы. Также установку могут произвести специалисты компаний-партнеров, которые активно набирают в свой штат таких специалистов. В комплект поставки ViPNet SafeBoot помимо самого модуля входят:
Функциональные возможности ViPNet SafeBoot
С учетом современного ландшафта угроз информационной безопасности защита для компьютеров и серверов должна действовать с момента их включения, причем время до старта операционной системы является ключевым для доверия к информационной системе в целом. На самых ранних этапах загрузки существуют риски передачи управления нештатному загрузчику, эксплуатации вредоносного кода в BIOS, перехвата данных, отключения защитных механизмов. Все это может привести к обходу подключаемых позже средств защиты и краже данных. Защита от описанных выше угроз обеспечивается за счет следующих функциональных возможностей:
Учитывая богатый набор функций, встраивание модуля доверенной загрузки ViPNet SafeBoot непосредственно в BIOS позволяет повысить уровень доверия к системе за счет:
Работа с продуктом ViPNet SafeBoot
Для тестирования функциональности ViPNet SafeBoot производитель предоставил нам образ с предустановленным МДЗ в BIOS виртуальной машины. Поскольку вендор заявляет поддержку любых операционных систем, мы решили проверить это утверждение на практике, установив по очереди Windows 10 и Ubuntu 17. Сразу отметим, что обе операционные системы установились корректно и работали в обычном для пользователей режиме без нареканий, однако в процессе установки пришлось попотеть, постоянно меняя загрузочные области и пересчитывая контрольные суммы. Что ж, не такая уж это и высокая цена за должный уровень безопасности.
Запустив машину, первым делом предприняли попытку зайти в настройки BIOS штатным способом (клавиша F2 или Delete), однако отобразилось сообщение о запрете данного действия. Это говорит о том, что ViPNet SafeBoot начинает работу действительно сразу после нажатия кнопки включения. Забегая вперед, войти в стандартный BIOS Setup все-таки возможно, но пройдя успешную авторизацию в МДЗ в роли Администратора и выбрав в настройках соответствующую опцию «Разрешить однократный вход в BIOS Setup при следующей перезагрузке». Пользователю такая возможность не предоставляется.
Рисунок 1. Запрет доступа к настройкам BIOS традиционным способом
Далее ViPNet SafeBoot предлагает осуществить идентификацию и аутентификацию.
Рисунок 2. Вход в систему ViPNet SafeBoot
После корректного ввода учетных данных доступен режим настройки по нажатию F2, в противном случае происходит загрузка штатной операционной системы.
Кажущийся устаревшим интерфейс конфигурирования ViPNet SafeBoot предоставляет весьма широкие возможности по настройке продукта. Отметим, что в ближайшее время производитель планирует реализовать новый user friendly интерфейс.
Рисунок 3. Интерфейс настроек ViPNet SafeBoot
Раздел «Параметры загрузки операционной системы»
Наиболее важной опцией в этом разделе является жесткая установка устройства загрузки операционной системы, вплоть до указания физического адреса раздела диска, без какой-либо возможности изменения в ходе загрузки (например, по нажатию F10, F11 или F12, как это принято в большинстве современных BIOS). Именно этот параметр и обеспечивает важнейшую функциональность продукта — невозможность обхода запуска установленной штатной операционной системы.
Рисунок 4. Раздел «Параметры загрузки операционной системы» в ViPNet SafeBoot
Раздел «Контроль целостности»
Важно отметить, что ViPNet SafeBoot способен контролировать целостность не только файлов на диске (кстати, полезная опция «Автоопределение компонентов загрузки ОС» для постановки на контроль целостности доступна только для систем семейства Windows), но и отдельных низкоуровневых компонентов, таких как CMOS, таблицы ACPI и SMBIOS, карта распределения памяти и других. В качестве приятного бонуса — присутствует режим обучения, позволяющий исключить из контроля целостности отдельные элементы компонентов, изменяемых при нормальном функционировании системы (например, при контроле CMOS). Элементы, не прошедшие проверку целостности, снимаются с контроля целостности, что позволяет адаптировать систему к контролю определенного набора элементов. Кстати, еще одна отличительная особенность продукта — возможность хранения эталонов не только на диске, но и во внутренней базе данных МДЗ, расположенной в NVRAM.
Рисунок 5. Раздел «Параметры загрузки операционной системы» в ViPNet SafeBoot
Раздел «Пользователи»
В ViPNet SafeBoot реализована ролевая модель разграничения доступа, что позволяет ограничить избыточные функции конфигурирования при входе в качестве Пользователя только его персональными настройками, а при входе в роли Аудитора — дополнительно открывать Журнал событий в режиме «Только чтение». Примечательно, что среди способов аутентификации присутствует возможность доменной авторизации при настройке соответствующей синхронизации с LDAP.
Рисунок 6. Раздел «Пользователи» в ViPNet SafeBoot
Раздел «Журнал событий»
В ViPNet SafeBoot история событий привычно хранится в соответствующем журнале, интерфейс которого не выделяется оригинальностью. Для наглядности критичные инциденты помечаются красным. Эти сведения можно экспортировать, а также настроить гибкое хранение, разрешив при переполнении памяти NVRAM в BIOS записывать события на диск.
Рисунок 7. Раздел «Журнал событий» в ViPNet SafeBoot
Раздел «Другие настройки»
В этом разделе стоит отметить возможность разрешения однократного входа в штатный BIOS Setup, а также очень полезную функцию — импорт и экспорт настроек, что позволяет не только легко осуществлять настройку продукта на нескольких типовых машинах, но и восстанавливать конфигурацию, соответствующую принятым в организации политикам.
Рисунок 8. Раздел «Другие настройки» в ViPNet SafeBoot
Остальные разделы конфигурирования ViPNet SafeBoot представляют собой интуитивно понятные инструменты для настройки корневых сертификатов сети и, что приятно удивило, обновлений комплекса.
Выводы
В обзоре мы протестировали работу программного модуля доверенной загрузки ViPNet SafeBoot от отечественного производителя — компании ИнфоТеКС, одного из немногих на сегодняшний день продуктов на российском рынке в этом классе. Он позволяет защищать информационные системы, предназначенные для обработки информации ограниченного доступа, путем обеспечения доверенной загрузки операционной системы через установку непосредственно в UEFI BIOS. В ходе практического тестирования оказалось, что даже попасть в настройки BIOS штатными способами невозможно. Обе запланированные нами к установке операционные системы Windows 10 и Ubuntu 17 установились и функционировали без видимых проблем, абсолютно прозрачно для пользователей.
ИнфоТеКС пополняет свой портфель перспективными решениями, стремясь занять соседние продуктовые ниши, что гармонично укладывается в общее стратегическое развитие компании как отечественного вендора средств обеспечения информационной безопасности. На сегодняшний день вопросы доверия при загрузке операционных систем компьютеров и серверов не кажутся приоритетными при построении комплексных систем информационной безопасности, однако их игнорирование может привести к компрометации всего последующего выстроенного эшелона защиты от киберугроз.
Преимущества
Недостатки
Wiki по СКЗИ ViPNet
Известные проблемы и их решения
Для удаления ViPNet в данном случае вам необходимо выполнить следующее:
Некорректно удалилась предыдущая версия программы ViPNet
Недостаточно места на диске C
На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.
Отключена служба Брандмауэр Windows
При этом в логе C:ProgramDataInfoTeCSInstallerDataViPNet ClientLogsSetup.msi_XXX можно увидеть строчку вида
Проблемы с антивирусным ПО
Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.
Отсутствуют обновления ОС
Работает только на лицензионной Windows!
Установите все последние обновления ОС
Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)
Также эту проблему (0x80070005) можно увидеть в логе C:ProgramDataInfoTeCSInstallerDataDrvInstallInstallIpLirim.log :
Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):
Неверные настройка даты, времени и часового пояса.
Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.
Не запустилась служба ViPNet.
Блокирует трафик от ViPNet клиента
Проблемы с ОС или сетевыми драйверами
Проблемы с самой ключевой информацией
Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.
Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.
В данном случае потребуется переустановка ОС.
Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.
Прокси нет, а в браузере вы видите ошибку DNS.
В данном случае велика вероятность того, что MFTP на данном узле сломан.
Для проверки на наличие ошибок необходимо сделать следующее:
Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:
Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.
Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.
Отключить обрабуотку прикладного протокола DNS.
Настройте фильтры открытой сети по инструкции.
Добавление фильтра открытой сети открывающего весь трафик.
Есть 2 способа устранить данную проблему.
О статусе письма можно узнать в справке приложения Деловая почта.
Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.
Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.
Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:WindowsSystem32driversetc «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки:
10.136.7.36 s0700w03.ufk07.roskazna.local
10.136.7.36 sufd.s0700w03.ufk07.roskazna.local
Дистрибутивы ПО ViPNet
Обращения в ГАУ РК ЦИТ
В обращении необходимо указать следующую информацию:
Можно указать список из ID узлов ViPNet.
Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.
Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.
Пример:
Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.
В обращении необходимо указать следующую информацию:
Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.
Пример:
В обращении необходимо указать следующую информацию:
Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.
Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.
Пример:
Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).
| Как удалить ViPNet, если вы не можете пройти авторизацию после запуска ПК? |
| Ping до информационной системы есть, но страница в браузереРДП не работают |
- Обзор программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot
- Введение
- Системные требования к ViPNet SafeBoot и соответствие нормативным требованиям
- Установка ViPNet SafeBoot и комплект поставки
- Функциональные возможности ViPNet SafeBoot
- Работа с продуктом ViPNet SafeBoot
- Раздел «Параметры загрузки операционной системы»
- Раздел «Контроль целостности»
- Раздел «Пользователи»
- Раздел «Журнал событий»
- Раздел «Другие настройки»
- Выводы
- Wiki по СКЗИ ViPNet
- Известные проблемы и их решения
- Дистрибутивы ПО ViPNet
- Обращения в ГАУ РК ЦИТ
- ViPNet не работает, не запускается, нет доступа, ошибка
- ViPNet не работает
- ViPNet не запускается
- Установка ViPNet
- СКАЧАТЬ VIPNET CSP
- СКАЧАТЬ VIPNET CLIENT 4.3
- Настройка ViPNet
Обзор программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot
Мы протестировали ViPNet SafeBoot — сертифицированный ФСТЭК России программный модуль доверенной загрузки (МДЗ), устанавливаемый в UEFI BIOS различных производителей. Продукт предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы. В статье расскажем о системных требованиях и функциональных возможностях продукта, рассмотрим процесс инициализации и конфигурирования, а также поделимся результатами реального тестирования на двух операционных системах — Windows 10 и Ubuntu 17.
Сертификат AM Test Lab
Номер сертификата: 219
Дата выдачи: 19.03.2018
Срок действия: 19.03.2023
Введение
Системные требования к ViPNet SafeBoot и соответствие нормативным требованиям
Программный комплекс ViPNet SafeBoot не может быть установлен обычным пользователем, его необходимо инсталлировать непосредственно в BIOS с помощью специально подготовленных сервисных инженеров, в качестве которых готовы выступить и непосредственно сотрудники компании-производителя.
К компьютеру, предназначенному для установки ViPNet SafeBoot, предъявляются следующие требования:
Таким образом, ViPNet SafeBoot возможно установить практически на любой современный компьютер или сервер, при этом не нарушая аппаратную конфигурацию и без необходимости дополнительных вмешательств в операционную систему.
ViPNet SafeBoot сертифицирован ФСТЭК России на соответствие требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет легитимно использовать продукт для построения ИСПДн до УЗ1 включительно, ГИС до 1 класса защищенности включительно, АСУ ТП до 1 класса защищенности включительно. Применение ViPNet SafeBoot также обеспечивает выполнение соответствующего набора требований приказов ФСТЭК №17 по защите государственных информационных систем, №21 по защите информационных систем персональных данных, №31 по защите автоматизированных систем управления технологическим процессом.
Установка ViPNet SafeBoot и комплект поставки
Еще раз подчеркнем, что МДЗ ViPNet SafeBoot — не коробочный продукт, его установку в UEFI BIOS компьютера или сервера рекомендуется выполнять, обратившись непосредственно к производителю — ОАО «ИнфоТЕКС», инженеры которого готовы произвести указанные работы. Также установку могут произвести специалисты компаний-партнеров, которые активно набирают в свой штат таких специалистов. В комплект поставки ViPNet SafeBoot помимо самого модуля входят:
Функциональные возможности ViPNet SafeBoot
С учетом современного ландшафта угроз информационной безопасности защита для компьютеров и серверов должна действовать с момента их включения, причем время до старта операционной системы является ключевым для доверия к информационной системе в целом. На самых ранних этапах загрузки существуют риски передачи управления нештатному загрузчику, эксплуатации вредоносного кода в BIOS, перехвата данных, отключения защитных механизмов. Все это может привести к обходу подключаемых позже средств защиты и краже данных. Защита от описанных выше угроз обеспечивается за счет следующих функциональных возможностей:
Учитывая богатый набор функций, встраивание модуля доверенной загрузки ViPNet SafeBoot непосредственно в BIOS позволяет повысить уровень доверия к системе за счет:
Работа с продуктом ViPNet SafeBoot
Для тестирования функциональности ViPNet SafeBoot производитель предоставил нам образ с предустановленным МДЗ в BIOS виртуальной машины. Поскольку вендор заявляет поддержку любых операционных систем, мы решили проверить это утверждение на практике, установив по очереди Windows 10 и Ubuntu 17. Сразу отметим, что обе операционные системы установились корректно и работали в обычном для пользователей режиме без нареканий, однако в процессе установки пришлось попотеть, постоянно меняя загрузочные области и пересчитывая контрольные суммы. Что ж, не такая уж это и высокая цена за должный уровень безопасности.
Запустив машину, первым делом предприняли попытку зайти в настройки BIOS штатным способом (клавиша F2 или Delete), однако отобразилось сообщение о запрете данного действия. Это говорит о том, что ViPNet SafeBoot начинает работу действительно сразу после нажатия кнопки включения. Забегая вперед, войти в стандартный BIOS Setup все-таки возможно, но пройдя успешную авторизацию в МДЗ в роли Администратора и выбрав в настройках соответствующую опцию «Разрешить однократный вход в BIOS Setup при следующей перезагрузке». Пользователю такая возможность не предоставляется.
Рисунок 1. Запрет доступа к настройкам BIOS традиционным способом
Далее ViPNet SafeBoot предлагает осуществить идентификацию и аутентификацию.
Рисунок 2. Вход в систему ViPNet SafeBoot
После корректного ввода учетных данных доступен режим настройки по нажатию F2, в противном случае происходит загрузка штатной операционной системы.
Кажущийся устаревшим интерфейс конфигурирования ViPNet SafeBoot предоставляет весьма широкие возможности по настройке продукта. Отметим, что в ближайшее время производитель планирует реализовать новый user friendly интерфейс.
Рисунок 3. Интерфейс настроек ViPNet SafeBoot
Раздел «Параметры загрузки операционной системы»
Наиболее важной опцией в этом разделе является жесткая установка устройства загрузки операционной системы, вплоть до указания физического адреса раздела диска, без какой-либо возможности изменения в ходе загрузки (например, по нажатию F10, F11 или F12, как это принято в большинстве современных BIOS). Именно этот параметр и обеспечивает важнейшую функциональность продукта — невозможность обхода запуска установленной штатной операционной системы.
Рисунок 4. Раздел «Параметры загрузки операционной системы» в ViPNet SafeBoot
Раздел «Контроль целостности»
Важно отметить, что ViPNet SafeBoot способен контролировать целостность не только файлов на диске (кстати, полезная опция «Автоопределение компонентов загрузки ОС» для постановки на контроль целостности доступна только для систем семейства Windows), но и отдельных низкоуровневых компонентов, таких как CMOS, таблицы ACPI и SMBIOS, карта распределения памяти и других. В качестве приятного бонуса — присутствует режим обучения, позволяющий исключить из контроля целостности отдельные элементы компонентов, изменяемых при нормальном функционировании системы (например, при контроле CMOS). Элементы, не прошедшие проверку целостности, снимаются с контроля целостности, что позволяет адаптировать систему к контролю определенного набора элементов. Кстати, еще одна отличительная особенность продукта — возможность хранения эталонов не только на диске, но и во внутренней базе данных МДЗ, расположенной в NVRAM.
Рисунок 5. Раздел «Параметры загрузки операционной системы» в ViPNet SafeBoot
Раздел «Пользователи»
В ViPNet SafeBoot реализована ролевая модель разграничения доступа, что позволяет ограничить избыточные функции конфигурирования при входе в качестве Пользователя только его персональными настройками, а при входе в роли Аудитора — дополнительно открывать Журнал событий в режиме «Только чтение». Примечательно, что среди способов аутентификации присутствует возможность доменной авторизации при настройке соответствующей синхронизации с LDAP.
Рисунок 6. Раздел «Пользователи» в ViPNet SafeBoot
Раздел «Журнал событий»
В ViPNet SafeBoot история событий привычно хранится в соответствующем журнале, интерфейс которого не выделяется оригинальностью. Для наглядности критичные инциденты помечаются красным. Эти сведения можно экспортировать, а также настроить гибкое хранение, разрешив при переполнении памяти NVRAM в BIOS записывать события на диск.
Рисунок 7. Раздел «Журнал событий» в ViPNet SafeBoot
Раздел «Другие настройки»
В этом разделе стоит отметить возможность разрешения однократного входа в штатный BIOS Setup, а также очень полезную функцию — импорт и экспорт настроек, что позволяет не только легко осуществлять настройку продукта на нескольких типовых машинах, но и восстанавливать конфигурацию, соответствующую принятым в организации политикам.
Рисунок 8. Раздел «Другие настройки» в ViPNet SafeBoot
Остальные разделы конфигурирования ViPNet SafeBoot представляют собой интуитивно понятные инструменты для настройки корневых сертификатов сети и, что приятно удивило, обновлений комплекса.
Выводы
В обзоре мы протестировали работу программного модуля доверенной загрузки ViPNet SafeBoot от отечественного производителя — компании ИнфоТеКС, одного из немногих на сегодняшний день продуктов на российском рынке в этом классе. Он позволяет защищать информационные системы, предназначенные для обработки информации ограниченного доступа, путем обеспечения доверенной загрузки операционной системы через установку непосредственно в UEFI BIOS. В ходе практического тестирования оказалось, что даже попасть в настройки BIOS штатными способами невозможно. Обе запланированные нами к установке операционные системы Windows 10 и Ubuntu 17 установились и функционировали без видимых проблем, абсолютно прозрачно для пользователей.
ИнфоТеКС пополняет свой портфель перспективными решениями, стремясь занять соседние продуктовые ниши, что гармонично укладывается в общее стратегическое развитие компании как отечественного вендора средств обеспечения информационной безопасности. На сегодняшний день вопросы доверия при загрузке операционных систем компьютеров и серверов не кажутся приоритетными при построении комплексных систем информационной безопасности, однако их игнорирование может привести к компрометации всего последующего выстроенного эшелона защиты от киберугроз.
Преимущества
Недостатки
Wiki по СКЗИ ViPNet
Известные проблемы и их решения
Для удаления ViPNet в данном случае вам необходимо выполнить следующее:
Некорректно удалилась предыдущая версия программы ViPNet
Недостаточно места на диске C
На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.
Отключена служба Брандмауэр Windows
При этом в логе C:ProgramDataInfoTeCSInstallerDataViPNet ClientLogsSetup.msi_XXX можно увидеть строчку вида
Проблемы с антивирусным ПО
Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.
Отсутствуют обновления ОС
Работает только на лицензионной Windows!
Установите все последние обновления ОС
Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)
Также эту проблему (0x80070005) можно увидеть в логе C:ProgramDataInfoTeCSInstallerDataDrvInstallInstallIpLirim.log :
Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):
Неверные настройка даты, времени и часового пояса.
Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.
Не запустилась служба ViPNet.
Блокирует трафик от ViPNet клиента
Проблемы с ОС или сетевыми драйверами
Проблемы с самой ключевой информацией
Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.
Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.
В данном случае потребуется переустановка ОС.
Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.
Прокси нет, а в браузере вы видите ошибку DNS.
В данном случае велика вероятность того, что MFTP на данном узле сломан.
Для проверки на наличие ошибок необходимо сделать следующее:
Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:
Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.
Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.
Отключить обрабуотку прикладного протокола DNS.
Настройте фильтры открытой сети по инструкции.
Добавление фильтра открытой сети открывающего весь трафик.
Есть 2 способа устранить данную проблему.
О статусе письма можно узнать в справке приложения Деловая почта.
Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.
Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.
Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:WindowsSystem32driversetc «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки:
10.136.7.36 s0700w03.ufk07.roskazna.local
10.136.7.36 sufd.s0700w03.ufk07.roskazna.local
Дистрибутивы ПО ViPNet
Обращения в ГАУ РК ЦИТ
В обращении необходимо указать следующую информацию:
Можно указать список из ID узлов ViPNet.
Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.
Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.
Пример:
Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.
В обращении необходимо указать следующую информацию:
Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.
Пример:
В обращении необходимо указать следующую информацию:
Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.
Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.
Пример:
Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).
ViPNet не работает, не запускается, нет доступа, ошибка
В предыдущей статье мы рассказывали о том, как установить и настроить ViPNet Client на компьютер. Здесь поговорим о том, что делать, если после установки, настройки, и даже после длительной нормальной работы с ViPNet возникли проблемы. не запускается, отсутствует, другие ошибки.
ViPNet не работает
ViPNet не запускается
Иногда пользователи ViPNet Client сталкиваются с проблемой, при которой ViPNet не работает, не запускается, соответственно к сети нет доступа. При попытке запустить программу всплывает окно с предложением войти в режим администратора либо выйти из программы. Что делать в этом случае, как возобновить работу приложения!?
Возможно существуют и другие решения, более простые, например, при возникновении ошибки IpLirControl служба не найдена.
А далее, подробно рассмотрим каждый этап по восстановлению работоспособности ViPNet с помощью его переустановки.
Установка ViPNet
СКАЧАТЬ VIPNET CSP
СКАЧАТЬ VIPNET CLIENT 4.3
1. Перед тем, как продолжить, необходимо убедиться, что у вас под рукой имеется копия ПО ViPNet Client, а также ключ доступа (ViPNet), который представляет собой специальный файл с расширением .dst и пароль к дистрибутиву. Если все в наличии, начинаем…
2. Закройте ViPNet Client (Монитор) и удалите его с компьютера. Да, в данном случае поможет только переустановка. Для удаления лучше всего воспользоваться программой Uninstall Tool, которая начисто удаляет программы, для того, чтобы в будущем не возникало проблем с их установкой и дальнейшей работой. После удаления обязательно перезагрузите компьютер. Собственно система сама вас об этом попросит.
3. Следующим шагом, после перезагрузки Windows запускаем установочный файл ПО ViPNet Client и начинаем его установку.
4. Принимаем Лицензионное соглашение и нажимаем кнопку Далее.
5. Вводим информацию о пользователе, нажимаем Далее (как правило менять ничего не нужно, просто нажать Далее).
6. Выбираем папку для установки программы (также, ничего не меняем, если нет необходимости).
7. Тип установки оставляем Типичная.
8. Решаем Создавать ярлыки на Рабочем столе или нет.
9. Нажимаем Готово для начала процесса установки.
10. В некоторых случаях может появиться окно с предупреждением о включенном брандмауэре. Согласитесь с его отключением и нажмите Да.
11. Начинается установка ViPNet Client.
12. По завершении установки нажмите Ок (галочку можно снять).
13. После установки программы система автоматически предложит перезапустить систему. Перезагрузите Windows.
При нормальных условиях, после перезагрузки компьютера, ViPNet Монитор запустится автоматически. Однако для полноценной работы его необходимо активировать с помощью специального ключа. Дальше останется лишь настроить его для работы в конкретной сети. Рассмотрим подробнее…
Настройка ViPNet
14. Итак, компьютер загружен, появилось небольшое окошко ViPNet. Просто нажмите Ок. Если на рабочем столе есть ярлык ViPNet Монитора запустите его, после чего в правом нижнем углу в меню Настройка в выпадающем списке выберите Первичная инициализация.
15. На приветствие Мастера инициализации нажмите Далее.
16. Затем необходимо указать путь к ключевому файлу. Если он на USB-флешке, значит указывайте флешку. Просто нажмите Обзор и найдите файл на компьютере либо внешнем устройстве. Жмите Далее.
17. Следующий пункт можно пропустить, нажав Далее.
18. В следующем шаге введите пароль данного ключевого файла. Пароль в обязательном порядке у вас должен быть. Если по каким-либо причинам пароль отсутствует, помочь вам сможет только ваш Удостоверяющий центр либо поставщик дистрибутива ViPNet. Итак, ввели пароль — нажали Далее.
19. Место хранения адресных справочников — без изменений — Далее.
20. Каталог для сохранения набора резервных персональных ключей также оставляем без изменений — Далее.
21. В следующем окне Мастер сообщает нам, что готов к проведению инициализации, если все в порядке жмите Далее.
22. В завершении нажмите Готово, при этом оставив флажок Запустить приложение включенным.
23. Вышеуказанных действий достаточно для нормальной работы ViPNet Client. В дополнение расскажем о некоторых тонких настройках программы для более удобной работы пользователя.
24. В меню Режимы в разделе Режим обработки открытых IP-пакетов установите 4 режим (Пропускать все соединения), ниже в разделе При старте программы… в выпадающем списке и также выберите Пропускать все соединения. Нажмите Применить, чтобы изменения вступили в силу.
25. И напоследок, для наиболее комфортной работы изменим пароль, который был первоначально установлен по умолчанию. Не нужно опасаться последствий данных действий, главное — всегда храните ваш стандартный файл с паролем в надежном и доступном только для вас месте.
26. В меню Сервис выберите Настройка параметров безопасности. В открывшемся окне во вкладке Пароль установите Тип пароля — Собственный и нажмите Сменить пароль.
27. Придумайте любой пароль (7 цифр, например), нажмите Ок. Нажатием Применить внесите изменения в параметры безопасности ViPNet Client — Ок. При запуске компьютера необходимо вводить этот пароль ViPNet.
Также, для удобства работы на компьютере, чтобы в будущем не всплывали различные окна с предложением Разрешить или Запретить работу программ с сетью можно отключить Контроль приложений ViPNet.
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.