В какой роли в цус определяются полномочия для работы с программой контроль приложений

Обновлено: 06.01.2025

Требования к реализации УПД.4: Оператором должно быть обеспечено разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы, в соответствии с их должностными обязанностями (функциями), фиксирование в организационно-распорядительных документах по защите информации (документирование) полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы, и санкционирование доступа к объектам доступа в соответствии с разделением полномочий (ролей).

Доступ к объектам доступа с учетом разделения полномочий (ролей) обеспечивается в соответствии с УПД.2.

Требования к усилению УПД.4:

1) оператором должно быть обеспечено выполнение каждой роли по обработке информации, администрированию информационной системы, ее системы защиты информации, контролю (мониторингу) за обеспечением уровня защищенности информации, обеспечению функционирования информационной системы отдельным должностным лицом;

2) оператором должно быть обеспечено исключение наделения одного должностного лица полномочиями (ролью) по обработке информации и полномочиями (ролью) по администрированию информационной системы и (или) ее системы защиты информации, контролю (мониторингу) за обеспечением уровня защищенности информации, обеспечению функционирования информационной системы;

3) оператором должно быть обеспечено исключение наделения одного должностного лица полномочиями (ролью) по контролю (мониторингу) за обеспечением уровня защищенности информации и полномочиями (ролью) по администрированию информационной системы и (или) ее системы защиты информации и обеспечению функционирования информационной системы;

4) оператором должно быть обеспечено исключение наделения одного должностного лица полномочиями (ролью) по администрированию системы защиты информации информационной системы и полномочиями (ролью) по обеспечению функционирования информационной системы;

5) оператором должен быть определен администратор, имеющий права по передаче полномочий по администрированию информационной системы и системы защиты информации другим лицам и осуществляющий контроль за использованием переданных полномочий (супервизор).

3 Содержание Введение. 4 О документе. 4 О полномочиях пользователя ViPNet. 4 Основные различия уровней полномочий. 5 Интерпретация полномочий программой ViPNet Монитор. 6 Уровень полномочий «Минимальный». 6 Уровень полномочий «Средний». 7 Уровень полномочий «Максимальный». 7 Специальный уровень полномочий Специальный уровень полномочий h. 8 Интерпретация полномочий программой ViPNet Деловая почта. 9 Уровень полномочий «Минимальный». 9 Уровень полномочий «Средний». 9 Уровень полномочий «Максимальный» Интерпретация полномочий программой ViPNet Контроль приложений Уровни полномочий «Минимальный», «Средний» и специальный уровень Уровень полномочий «Максимальный» Специальный уровень полномочий h Интерпретация полномочий в окне «Настройка параметров безопасности» Уровни полномочий «Минимальный» и «Средний» Уровень полномочий «Максимальный» Специальный уровень полномочий Специальный уровень полномочий h Интерпретация полномочий программой ViPNet MFTP Уровни полномочий «Минимальный», «Средний» и специальный уровень Уровень полномочий «Максимальный» Специальный уровень полномочий h Интерпретация полномочий в приложением ViPNet Client for Android Обратная связь Классификация полномочий. Приложение к документации ViPNet 3

4 Указатель Введение О документе Данный документ описывает ограничения функциональных возможностей в программах ViPNet Монитор, ViPNet Деловая почта, ViPNet Контроль приложений и ViPNet MFTP, а также ограничения функциональности в окне Настройка параметров безопасности, в зависимости от уровня полномочий пользователя сети ViPNet. О полномочиях пользователя ViPNet Полномочия пользователя ViPNet это возможность изменения пользователем сетевого узла настроек ПО ViPNet, установленного на этом сетевом узле. Полномочия пользователя задаются в клиентском приложении ViPNet Центр управления сетью в свойствах ролей, добавленных на клиент или координатор: Для клиентов, на которые добавлена роль «VPN-клиент», уровень полномочий определяет ограничения при работе в программах ViPNet Монитор, ViPNet Контроль приложений и в окне Настройка параметров безопасности (при вызове из программы ViPNet Монитор). Примечание. Также вы можете задавать уровень полномочий пользователей координаторов, если на координаторы добавить роль «VPN-клиент» и в свойствах роли указать уровень полномочий. Добавление данной роли на координаторы не учитывается при подсчете использованных лицензий роли. Для клиентов, на которые добавлена роль «Business Mail», уровень полномочий определяет ограничения при работе в программе ViPNet Деловая почта и в окне Настройка параметров безопасности (при вызове из программы ViPNet Деловая почта). Для клиентов и координаторов, на которые добавлена роль «CryptoService», уровень полномочий определяет ограничения при работе в программе ViPNet MFTP и в окне Настройка параметров безопасности (при вызове из программы ViPNet CryptoService). Примечание. Специальные полномочия, назначенные для роли «CryptoService», на узле с ViPNet CryptoService версии 4.2 и выше будут интерпретироваться как минимальные. Классификация полномочий. Приложение к документации ViPNet 4

5 Существует четыре уровня полномочий: Минимальный. Средний. Максимальный. Специальный специальные уровни полномочий различаются в зависимости от роли, добавленной на сетевой узел. Основные различия уровней полномочий Для администраторов сетей ViPNet существует возможность задавать полномочия пользователей сетевых узлов для работы в программах ViPNet Монитор, ViPNet Деловая почта, ViPNet MFTP, ViPNet Контроль приложений и ViPNet CryptoService. Уровень полномочий назначается в зависимости от того, какие настройки администратор хочет сделать доступными для пользователя: Если пользователю должны быть доступны все настройки, то следует назначить уровень Максимальный. Если пользователю не должны быть доступны критические настройки, то следует назначить уровень Средний. Если пользователю должно быть доступно минимальное количество настроек, то следует назначить уровень Минимальный. Пользователь с максимальным уровнем полномочий не имеет ограничений по настройкам и использованию различных функций ПО ViPNet. Другие уровни полномочий ограничивают действия пользователей и интерфейс ПО ViPNet. Все ограничения, накладываемые уровнем полномочий, снимаются при вводе пароля администратора сетевого узла ViPNet. Доступность основных настроек и функций программ, а также настроек их компонентов в зависимости от уровня полномочий пользователей приведена в таблице ниже. Специальные уровни полномочий имеют ряд особенностей и предназначены для особых случаев организации работы пользователей в сети. Описание доступных функций и настроек для данных уровней полномочий приведено в следующих разделах документа. Таблица 1. Основные различия уровней полномочий Функции и настройки Максимальный Средний Минимальный Редактирование сетевых фильтров в программе ViPNet Монитор Отказ от входа в программу ViPNet Монитор или ViPNet CryptoService Запрещено Запрещено Запрещено Запрещено Классификация полномочий. Приложение к документации ViPNet 5

6 Функции и настройки Максимальный Средний Минимальный Изменение настроек программы Запрещено ViPNet Монитор частично Изменение настроек параметров безопасности программы ViPNet Монитор, ViPNet Деловая почта частично частично или ViPNet CryptoService Изменение настроек программы ViPNet Деловая почта частично частично Изменение настроек программы ViPNet Контроль приложений Изменение настроек программы ViPNet MFTP Запрещено Запрещено Запрещено Запрещено Интерпретация полномочий программой ViPNet Монитор В данном разделе описываются ограничения функциональности ПО ViPNet Client и ViPNet Coordinator, установленного на сетевом узле, в зависимости от уровня полномочий, заданного для этого узла в программе ViPNet Центр управления сетью в свойствах роли «VPN-клиент» (см. «О полномочиях пользователя ViPNet» на стр. 4). Уровень полномочий «Минимальный» При уровне Минимальный в программе ViPNet Монитор действуют следующие ограничения: При запуске компьютера не разрешается отменить запуск программы ViPNet Монитор кнопка Отменить и кнопка Закрыть в окне ввода пароля недоступны. Запрещено добавлять, удалять, изменять любые сетевые фильтры. Можно только просматривать свойства созданных фильтров. Запрещено создавать, удалять или изменять группы объектов. В окне Настройка (меню Сервис > Настройка приложения) запрещено изменять следующие параметры: o В разделе Общие > Запуск и аварийное завершение: Флажок Блокировать компьютер. Флажок Перезапускать Монитор при аварийном завершении. Классификация полномочий. Приложение к документации ViPNet 6

7 Флажок Использовать функцию WatchDog (присутствует только в 32-разрядных операционных системах). o o o o Все параметры в разделе Защищенная сеть (включая подраздел Дополнительные параметры). Все параметры в разделе Управление трафиком. Параметры обработки прикладных протоколов в разделе Прикладные протоколы. Все параметры в разделе Журнал IP-пакетов. Запрещена настройка конфигураций в разделе Конфигурации (добавление, удаление, переименование, сохранение), за исключением выбора уже существующей конфигурации. Запрещено отключать защиту от сетевых атак и шифрование IP-трафика. Но при этом разрешено блокировать IP-трафик. Уровень полномочий «Средний» Ограничения в программе ViPNet Монитор при данном уровне полномочий такие же, как при минимальном (см. «Уровень полномочий Минимальный» на стр. 6), за тем исключением, что разрешается изменять параметры в окне Настройка приложения в разделе Защищенная сеть (но не в подразделе Дополнительные параметры). Уровень полномочий «Максимальный» При уровне Максимальный в программе ViPNet Монитор отсутствуют какие-либо ограничения. Специальный уровень полномочий 3 При специальном уровне полномочий 3 в программе ViPNet Монитор действуют следующие ограничения: В окне программы отображается только панель просмотра со списком сетевых узлов ViPNet. В меню Файл отсутствует пункт Сменить пользователя, но при этом доступны пункты Сменить пароль пользователя и Сменить способ аутентификации пользователя. Сменить пароль можно только на случайный пароль на основе парольной фразы. Пункт Конфигурации в меню Файл присутствует только в том случае, если в программе создано несколько конфигураций. С помощью данного пункта можно только переключать конфигурации. Пункты Отключить защиту и Блокировать IP-трафик в нем отсутствуют. Пользователь не имеет возможности создавать новые конфигурации. Если в режиме администратора сетевого узла будут созданы новые конфигурации, то они будут доступны пользователю. Если сетевой узел имеет связь с сервером открытого Интернета, на этом узле доступна конфигурация «Открытый Интернет». Классификация полномочий. Приложение к документации ViPNet 7

8 Недоступен пункт меню Сервис, в связи с этим невозможно изменение, сохранение и восстановление настроек программы ViPNet Монитор, а также изменение настроек параметров безопасности. В окне Проверка соединения отображаются только столбцы Узел, Статус и Активность на компьютере. Специальный уровень полномочий h При специальном уровне полномочий h в программе ViPNet Монитор всегда присутствуют две фиксированные конфигурации: «Внутренняя сеть» предназначена для работы в защищенной сети и запрещает соединения с открытыми узлами. «Интернет» предназначена для работы в Интернете и запрещает соединения с защищенными узлами ViPNet. Пользователь не имеет возможности создавать новые конфигурации. Если в режиме администратора сетевого узла будут созданы новые конфигурации, то они будут доступны пользователю. Если сетевой узел имеет связь с сервером открытого Интернета, на этом узле доступна конфигурация «Открытый Интернет». Конфигурация «Внутренняя сеть» имеет следующие ограничения: Автоматически создаются фильтры, блокирующие любой открытый IP-трафик, кроме пакетов службы DHCP. Просмотреть данные фильтры нельзя. В окне программы ViPNet Монитор на панели навигации отсутствуют разделы Сетевые фильтры, Группы объектов, Статистика и журналы. В окне программы ViPNet Монитор не отображается панель инструментов. В главном меню доступны только пункты Файл и Справка. При этом в меню Файл отсутствует пункт Сменить пользователя. Для сетевых узлов в разделе Защищенная сеть в контекстном меню доступен только пункт Проверить соединение. В окне Проверка соединения отсутствуют панели инструментов и контекстное меню. В главном меню присутствует только пункт Справка. Конфигурация «Интернет» имеет следующие отличия от конфигурации «Внутренняя сеть»: Автоматически создаются фильтры, блокирующие любой защищенный IP-трафик. Просмотреть данные фильтры нельзя. В окне программы ViPNet Монитор на панели навигации отсутствует также раздел Защищенная сеть. Классификация полномочий. Приложение к документации ViPNet 8

10 Запрещено изменять любые настройки в разделе Автопроцессинг (включая подраздел Журнал) и в разделе Транспорт. Уровень полномочий «Максимальный» При уровне полномочий Максимальный в программе ViPNet Деловая почта отсутствуют какиелибо ограничения. Интерпретация полномочий программой ViPNet Контроль приложений В данном разделе описываются ограничения функциональности программы ViPNet Контроль приложений, установленной на сетевом узле, в зависимости от уровня полномочий, заданного для этого узла в программе ViPNet Центр управления сетью в свойствах роли «VPN-клиент» (см. «О полномочиях пользователя ViPNet» на стр. 4). Уровни полномочий «Минимальный», «Средний» и специальный уровень 3 При уровнях полномочий Минимальный, Средний и специальном уровне полномочий 3 в программе ViPNet Контроль приложений действуют следующие ограничения: Запрещено изменять параметры в разделе Настройка. В разделе Журнал событий > Настройка журнала разрешено изменение параметров только в группе Отображение журнала событий. Запрещено изменять состав списков запрещенных и разрешенных приложений. Запрещено отключать программу ViPNet Контроль приложений (в меню Сервис недоступны пункты Отключить контроль приложений и Выход). Уровень полномочий «Максимальный» При уровне полномочий Максимальный в программе ViPNet Контроль приложений отсутствуют какие-либо ограничения. Классификация полномочий. Приложение к документации ViPNet 10

11 Специальный уровень полномочий h При специальном уровне полномочий h программа ViPNet Контроль приложений запускается и работает в скрытом режиме. Открыть и настроить программу нельзя. Интерпретация полномочий в окне «Настройка параметров безопасности» В данном разделе описываются ограничения функциональности в окне Настройка параметров безопасности в зависимости от уровня полномочий, заданного для сетевого узла в программе ViPNet Центр управления сетью в свойствах ролей «VPN-клиент», «CryptoService» и «Деловая почта» (см. «О полномочиях пользователя ViPNet» на стр. 4). Уровни полномочий «Минимальный» и «Средний» При уровнях полномочий Минимальный и Средний в окне Настройка параметров безопасности действуют следующие ограничения: На вкладке Подпись запрещено изменять настройки оповещения об истечении сроков действия сертификата ключа проверки электронной подписи и ключа электронной подписи, автоматического ввода сертификатов в действие. На вкладках Шифрование и Ключи запрещено изменение любых настроек. На вкладке Пароль доступна только кнопка Сменить пароль. На вкладке Криптопровайдер запрещено изменение любых настроек. Уровень полномочий «Максимальный» При уровне полномочий Максимальный в окне Настройка параметров безопасности отсутствуют какие-либо ограничения. Специальный уровень полномочий 3 При специальном уровне полномочий 3 окно Настройка параметров безопасности недоступно. Классификация полномочий. Приложение к документации ViPNet 11

12 Специальный уровень полномочий h При специальном уровне полномочий h окно Настройка параметров безопасности недоступно. Интерпретация полномочий программой ViPNet MFTP В данном разделе описываются ограничения функциональности в программе ViPNet MFTP в зависимости от уровня полномочий, заданного для сетевого узла в программе ViPNet Центр управления сетью в свойствах роли «CryptoService» (см. «О полномочиях пользователя ViPNet» на стр. 4). Уровни полномочий «Минимальный», «Средний» и специальный уровень 3 При уровнях полномочий Минимальный, Средний и специальном уровне полномочий 3 в программе ViPNet MFTP запрещено сохранение измененных настроек. Уровень полномочий «Максимальный» При уровне полномочий Максимальный в программе ViPNet MFTP отсутствуют какие-либо ограничения. Специальный уровень полномочий h При специальном уровне полномочий h программа ViPNet MFTP запускается и работает в скрытом режиме. Открыть и настроить программу нельзя. Классификация полномочий. Приложение к документации ViPNet 12

13 Интерпретация полномочий приложением ViPNet Client for Android Для приложения ViPNet Client for Android уровень полномочий пользователя может быть задан в программе ViPNet Центр управления сетью в свойствах роли «VPN Client для мобильных устройств». В зависимости от уровня полномочий пользователю будут доступны те или иные конфигурации работы приложения. Набор доступных конфигураций также зависит от версии приложения. Для пользователей приложения ViPNet Client for Android 1.x в зависимости от уровня полномочий доступны следующие конфигурации: Минимальный доступна конфигурация «Шлюзовой Координатор». Средний доступны конфигурации «Шлюзовой Координатор» и «Прямой доступ». Максимальный кроме конфигураций, доступных при среднем уровне полномочий, доступны также конфигурации «Блокировать сеть» и «Отключить защиту». Для пользователей приложения ViPNet Client 4 for Android в зависимости от уровня полномочий доступны следующие конфигурации: Минимальный доступны только конфигурации «Блокировать сеть» и «VPN». Средний в зависимости от наличия в сети ViPNet сервера открытого Интернета доступны следующие конфигурации: o o Если в сети есть сервер открытого Интернета, то доступны конфигурации «Блокировать сеть», «VPN» и «Интернет через шлюз». Если в сети отсутствует сервер открытого Интернета, то доступна конфигурация «Блокировать сеть» и все конфигурации из набора VPN и Интернет. Максимальный кроме конфигураций, доступных при среднем уровне полномочий, доступна также конфигурация «Отключить защиту». Подробное описание конфигураций содержится в документации на соответствующую версию приложения ViPNet Client for Android. Классификация полномочий. Приложение к документации ViPNet 13

15 Указатель V ViPNet MFTP - 12 ViPNet Деловая почта - 9 ViPNet Контроль приложений - 10 ViPNet Монитор - 6 Н Настройка параметров безопасности - 11 Р Роль - 4 CryptoService - 11, 12 VPN-клиент - 6, 10, 11, 12 Деловая почта - 9, 11 У Уровень полномочий - 4 Специальный уровень полномочий 3-7, 10, 12 Специальный уровень полномочий h - 8, 11, 12 Уровень полномочий Максимальный - 7, 10, 11, 12 Уровень полномочий Минимальный - 6, 9, 10, 11, 12 Уровень полномочий Средний - 7, 9, 10, 11, 12 Классификация полномочий. Приложение к документации ViPNet 15

Доступ к объектам доступа с учетом разделения полномочий (ролей) обеспечивается в соответствии с УПД.2.

Требования к усилению УПД.4:

5 Введение О документе 6 О программе 8 Системные требования 9 Обратная связь 10 ViPNet Контроль приложений 4.2. Руководство пользователя 5

6 О документе В данном документе описывается назначение и применение программы ViPNet Контроль приложений, принцип и особенности работы, а также содержится информация о настройке и использовании возможностей данной программы. Для кого предназначен документ Документ предназначен для пользователей ПО ViPNet, в состав которого входит программа ViPNet Контроль приложений. Предполагается, что читатель данного руководства имеет общее представление о сетевых технологиях. Соглашения документа Ниже перечислены соглашения, принятые в этом документе для выделения информации. Таблица 1. Обозначения, используемые в примечаниях Обозначение Описание Внимание! Указывает на обязательное для исполнения или следования действие или информацию. Примечание. Указывает на необязательное, но желательное для исполнения или следования действие или информацию. Совет. Содержит дополнительную информацию общего характера. Таблица 2. Обозначения, используемые для выделения информации в тексте Обозначение Название Клавиша+Клавиша Меню > Подменю > Описание Название элемента интерфейса. Например, заголовок окна, название поля, кнопки или клавиши. Сочетание клавиш. Чтобы использовать сочетание клавиш, следует нажать первую клавишу и, не отпуская ее, нажать вторую клавишу. Иерархическая последовательность элементов. Например, пункты меню ViPNet Контроль приложений 4.2. Руководство пользователя 6

7 Команда Код или разделы на панели навигации. Имя файла, путь, фрагмент текстового файла (кода) или команда, выполняемая из командной строки. ViPNet Контроль приложений 4.2. Руководство пользователя 7

8 О программе Программа ViPNet Контроль приложений позволяет следить за сетевой активностью приложений, установленных на компьютере. Приложения, проявляющие сетевую активность (например, обращение к удаленному веб-узлу, передача файла по протоколу FTP, «прослушивание» сетевых портов или передача пакетов в сеть), регистрируются в программе «Контроль приложений», и в зависимости от выбора пользователя доступ таких приложений в сети блокируется или разрешается. «Контроль приложений» предоставляет защиту от таких угроз, как, например, несанкционированный доступ к пользовательским данным или запуск «шпионских» программ. Программа «Контроль приложений» является компонентом программного обеспечения ViPNet Client, ViPNet Crdinatr, ViPNet Persnal Firewall и ViPNet Office Firewall. При этом программа «Контроль приложений» входит в состав ViPNet Client и ViPNet Crdinatr, только если это определено регистрационным файлом, а в состав ViPNet Persnal Firewall и ViPNet Office Firewall программа «Контроль приложений» входит всегда. Примечание. При работе с ПО ViPNet VPN программа «Контроль приложений» входит только в состав ViPNet Crdinatr. Рисунок 1: ПО ViPNet, в состав которого входит «Контроль приложений» ViPNet Контроль приложений 4.2. Руководство пользователя 8

9 Системные требования Программа ViPNet Контроль приложений устанавливается только в комплекте с другим ПО ViPNet, поэтому минимальные требования к компьютерам для успешной работы данной программы определяются требованиями ПО, в состав которого она входит. Таблица 3. Минимальные системные требования для установки ПО ViPNet Системные требования Операционная система Прикладное ПО Процессор Объем оперативной памяти Свободное место на жестком диске Сетевые интерфейсы ПО ViPNet: Crdinatr, Office Firewall ПО ViPNet: Client, Persnal Firewall Micrsft Windws XP (32-разрядная), Server 2003 (32-разрядная), Vista (32/64-разрядная), Server 2008 (32/64-разрядная), Server 2008 R2 (64- разрядная), Windws 7 (32/64-разрядная), Windws 8 (32/64-разрядная), Server 2012 (64-разрядная). Примечание. Для операционной системы должен быть установлен самый последний пакет обновлений. При использовании Internet Explrer версия 6.0 или выше; Отсутствие других программных межсетевых экранов (Firewall). Процессор Intel Cre 2 Du или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более. Не менее 1024 Мбайт. Не менее 300 Мбайт при работе с ViPNet Registratin Pint. Не менее 1000 Мбайт при работе с ViPNet Crdinatr. Любые, с поддержкой IPv4. Не менее 512 Мбайт. Не менее 150 Мбайт. Любые, с поддержкой IPv4. ViPNet Контроль приложений 4.2. Руководство пользователя 9

10 Обратная связь Дополнительная информация Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте ОАО «ИнфоТеКС»: Веб-портал документации ViPNet Описание комплекса ViPNet CUSTOM Сборник часто задаваемых вопросов (FAQ) Законодательная база в сфере защиты информации Информация о решениях ViPNet Контактная информация С вопросами по использованию продуктов ViPNet, пожеланиями или предложениями свяжитесь со специалистами ОАО «ИнфоТеКС». Для решения возникающих проблем обратитесь в службу технической поддержки. Электронный адрес службы поддержки: Форма запроса в службу технической поддержки Форум ОАО «ИнфоТеКС» 8 (495) «горячая линия» службы технической поддержки. 8 (800) бесплатный звонок из любого региона России (кроме Москвы). Распространение информации об уязвимостях продуктов ОАО «ИнфоТеКС» регулируется политикой ответственного разглашения Если вы обнаружили уязвимости в продуктах компании, сообщите о них по адресу ViPNet Контроль приложений 4.2. Руководство пользователя 10

11 1 Общие положения Принцип работы программы 12 Уровни полномочий при работе с ViPNet Контроль приложений 13 Интерфейс программы ViPNet Контроль приложений 15 Особенности работы с программой «Контроль приложений» в терминальной сессии 17 ViPNet Контроль приложений 4.2. Руководство пользователя 11

14 Подробнее об ограничениях при специальном уровне полномочий см. документ «Классификация полномочий. Приложение к документации ViPNet». Примечание. Если на сетевом узле принято обновление ключевой информации, ограничивающее полномочия пользователя, то ограничения в программе «Контроль приложений» вступят в силу только после перезапуска этой программы. ViPNet Контроль приложений 4.2. Руководство пользователя 14

15 Интерфейс программы ViPNet Контроль приложений Внешний вид окна программы ViPNet Контроль приложений представлен на следующем рисунке: Рисунок 3: Окно программы ViPNet Контроль приложений Цифрами на рисунке обозначены: 1 Главное меню программы. 2 Панель навигации, на которой отображается список основных возможностей программы. 3 Панель просмотра, на которой отображается содержание разделов, выбранных на панели навигации. 4 Раздел Контроль приложений. Содержит информацию о назначении программы и статистические данные о приложениях, которым разрешено или запрещено работать в сети. ViPNet Контроль приложений 4.2. Руководство пользователя 15

28 Запуск и завершение работы с программой «Контроль приложений» При работе с ПО ViPNet CUSTOM программа «Контроль приложений» по умолчанию запускается одновременно с ПО ViPNet, компонентом которого является. В случае необходимости, автоматический запуск программы «Контроль приложений» можно отменить (см. «Как отменить автоматический запуск программы Контроль приложений» на стр. 29). При работе с ПО ViPNet VPN первый запуск программы «Контроль приложений» можно выполнить только вручную, а затем, в случае необходимости, можно настроить автоматический запуск программы. Чтобы запустить программу «Контроль приложений» вручную, в главном окне программы ViPNet Client или Crdinatr Монитор в меню Приложения выберите Контроль приложений. При работе с программами ViPNet Persnal Firewall или ViPNet Office Firewall в главном окне программы в меню Файл выберите Контроль приложений. Чтобы выйти из программы «Контроль приложений», выполните одно из следующих действий: В правом верхнем углу окна нажмите кнопку Закрыть. В меню Сервис выберите пункт Скрыть или Выход. Нажмите сочетание клавиш Alt+F4. В результате слежение за сетевой активностью приложений будет прекращено. Об отключении функции контроля приложений см. Отключение слежения за сетевой активностью приложений (на стр. 43). ViPNet Контроль приложений 4.2. Руководство пользователя 28

30 «Контроль приложений» не будет запущен. Если после старта системы вы запустите ПО ViPNet вручную, то программу «Контроль приложений» также нужно будет запустить вручную (см. «Запуск и завершение работы с программой Контроль приложений» на стр. 28). ViPNet Контроль приложений 4.2. Руководство пользователя 30

43 Отключение слежения за сетевой активностью приложений Примечание. По умолчанию контроль сетевой активности приложений включен, поэтому, когда запускается ПО ViPNet, компонентом которого является «Контроль приложений», программа «Контроль приложений» сразу начинает следить за сетевой активностью приложений. Отключение функции контроля сетевой активности приложений приводит к прекращению слежения за приложениями, пытающимися получить доступ к сети. Отключение контроля сетевой активности приложений, с одной стороны, резко снижает уровень защищенности вашего компьютера и может позволить злоумышленникам получить доступ к персональным данным, хранящимся на вашем компьютере. С другой стороны, это позволяет устранить проблемы, вызванные конфликтом программы «Контроль приложений» с каким-либо программным обеспечением, которому доступ в сеть необходим для корректной работы. «Контроль приложений» совместим с большинством приложений, требующих доступ в сеть, но при возникновении каких-либо неполадок отключение контроля над сетевой активностью может помочь в диагностике проблем отдельных приложений сторонних производителей. Внимание! Для обеспечения безопасности на компьютере настоятельно рекомендуется, чтобы программа «Контроль приложений» была включена. Поэтому не забудьте вернуть функцию контроля сетевой активности приложений в активное состояние, когда необходимость в отключении исчезнет. Для этого в меню Сервис выберите Включить контроль приложений. Чтобы отключить контроль сетевой активности приложений, в главном окне программы «Контроль приложений» в меню Сервис выберите Отключить контроль приложений. В результате слежение за активностью приложений будет прекращено. ViPNet Контроль приложений 4.2. Руководство пользователя 43

47 4 Просмотр статистики и журнала событий Просмотр статистики 48 Просмотр журнала событий 49 ViPNet Контроль приложений 4.2. Руководство пользователя 47

49 Просмотр журнала событий Записи из журнала событий представлены в виде таблицы, содержащей информацию об изменениях статусов приложений. Таким образом, журнал событий позволяет проследить, какие действия и когда совершались над приложениями. Характер и объем отображаемой и заносимой в журнал информации задается в настройках журнала (см. «Настройка параметров журнала событий» на стр. 58) и в настройках фильтра отображения событий (см. «Настройка фильтра отображения событий» на стр. 60). Чтобы просмотреть журнал событий: 1 В главном окне программы «Контроль приложений» на панели навигации выберите Журнал событий. 2 В окне Журнал событий нажмите кнопку Обновить. 3 В результате в окне появится список событий. Рисунок 16: Журнал событий Журнал событий можно просмотреть в других программах: Для просмотра журнала событий в HTML-формате, нажмите Просмотр в виде вебстраницы. Для просмотра журнала событий в виде таблицы Micrsft Excel, нажмите Просмотр в Micrsft Excel. ViPNet Контроль приложений 4.2. Руководство пользователя 49

50 Просмотр журнала событий в других программах позволяет редактировать журнал, сохранять и распечатывать для дальнейшего использования. В журнале программы «Контроль приложений» регистрируются 14 типов событий. Все возможные типы событий приведены в таблице ниже. Таблица 4. Типы событий, отображаемых в журнале программы «Контроль приложений» Код события Описание события 1 Блокирована передача 2 Разрешена передача 3 Запрещено работать с сетью в связи с изменением приложения 4 Разрешено работать с сетью после изменения приложения 5 Переведено в разрешенные приложения пользователем 6 Переведено в запрещенные приложения пользователем 7 Запрещено работать с сетью 8 Разрешено работать с сетью 9 Блокировано открытие порта для приема данных 10 Разрешено открытие порта для приема данных 11 Блокирована установка соединения 12 Разрешена установка соединения 13 Удалено из разрешенных приложений пользователем 14 Удалено из запрещенных приложений пользователем ViPNet Контроль приложений 4.2. Руководство пользователя 50

51 5 Настройка программы ViPNet Контроль приложений Настройка параметров слежения за сетевой активностью приложений 52 Настройка параметров слежения за изменениями в приложениях 54 Обработка запросов приложений на работу с сетью в неинтерактивном режиме 56 Настройка параметров журнала событий 58 Настройка фильтра отображения событий 60 ViPNet Контроль приложений 4.2. Руководство пользователя 51

52 Настройка параметров слежения за сетевой активностью приложений Настройка параметров слежения за сетевой активностью позволяет назначить действия, которые будут выполнены программой «Контроль приложений» при сетевой активности какого-либо приложения. Чтобы настроить эти параметры: 1 В главном окне программы на панели навигации выберите Настройка. 2 В группе Правила контроля приложений в списке При сетевой активности приложения выберите одно из правил (см. «Настройка доступа приложения в сеть» на стр. 31). Рисунок 17: Настройка параметров слежения за сетевой активностью приложений 3 По умолчанию соединения системного уровня разрешены. При необходимости, в целях безопасности, чтобы злоумышленник не мог установить соединение от имени системы, нужно снять флажок Разрешать соединения системного уровня. Внимание! Запрет соединений системного уровня может привести к нежелательным последствиям. Использовать эту возможность рекомендуется только продвинутым пользователям ОС Windws. ViPNet Контроль приложений 4.2. Руководство пользователя 52

58 Настройка параметров журнала событий Программа «Контроль приложений» позволяет настроить максимальный размер журнала событий (см. «Просмотр журнала событий» на стр. 49), тип регистрируемых событий, параметры обновления журнала. Чтобы настроить параметры журнала событий: 1 В главном окне программы разверните Журнал событий. 2 На панели навигации выберите Настройка журнала. 3 Чтобы установить максимальный размер журнала, в соответствующем поле укажите нужное значение (в мегабайтах). При достижении максимального размера журнала все записи в хронологическом порядке перемещаются в архив журнала. При значении 0 ограничения на размер журнала отсутствуют. Рисунок 20: Настройка параметров журнала 4 Чтобы установить максимальный размер архива журнала, в соответствующем поле укажите нужное значение (в мегабайтах). При достижении максимального размера архива журнала наиболее старые записи удаляются. При значении 0 ограничения на размер архива журнала отсутствуют. ViPNet Контроль приложений 4.2. Руководство пользователя 58

60 Настройка фильтра отображения событий Параметры событий, отображаемых в разделе Журнал событий, указываются в настройках фильтра отображения событий. Возможность фильтрации событий позволяет найти конкретные события, например, события, ассоциируемые с определенным приложением или IP адресом. Чтобы настроить фильтр отображения событий: 1 В главном окне на панели навигации разверните Журнал событий. 2 Выберите Фильтр отображения событий. 3 Чтобы определить период времени, за который будут отображены события, в группе Время отображения событий выберите один из предлагаемых вариантов и укажите интервал времени. Рисунок 21: Окно настройки фильтра отображения событий 4 Чтобы настроить остальные параметры события, такие как удаленные IP-адрес и порт, локальный порт, протокол, имя файла приложения, тип отображаемого события, в группе Параметры события установите нужные значения. ViPNet Контроль приложений 4.2. Руководство пользователя 60

62 A Глоссарий А Администратор сети ViPNet Лицо, отвечающее за управление сетью ViPNet, создание и обновление справочников и ключей для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и обладающее правом доступа к программе ViPNet Центр управления сетью и (или) ViPNet Удостоверяющий и ключевой центр. И Интерактивное правило контроля приложений Одно из правил контроля приложений, применяемых в программе ViPNet Контроль приложений, при котором пользователь сам определяет дальнейшие действия при обработке запроса приложения на работу с сетью. К интерактивным правилам контроля приложений относятся: «Разрешить с запросом пользователя»; «Запросить разрешение у пользователя»; «Запретить с запросом пользователя». ViPNet Контроль приложений 4.2. Руководство пользователя 62

Читайте также: