Вход в личный кабинет #1 d.a.panov
Последовательность действий для воспроизведения проблемы:
Установлен Windows 7 x86 (VM на Hyper-V 2022R2), введен в домен, установлены все критические апдейты, установлен Office 2022 Pro Plus, установлен VipNet 3.2.11.19855 (сертификат ФСБ).
В VipNet сделана настройка автоввода пароля из реестра компьютера в окно VipNet при старте системы,
в VipNet добавлено правило, разрешающее входящие подключения для возможности подключения к машине по RDP. Включен удаленный доступ RDP в Win7.
В силу особенности VipNet данное правило начинает работать только при вводе пароля VipNet.
Конфигурация проверена, работает!
Установлен агент DrWeb ESS 10, компоненты Сканер, Guard, Gate, Офисный контроль, Превентивная защита.
До перезапуска системы все работает. Далее начинается «необъяснимое» , — при последующих перезагрузках VipNet начинает стартовать через раз,
через 5-6 перезагрузок вообще перестает стартовать.
При старте системы, когда не стартует VipNet появляется сообщение от VipNet Monitor, что служба IpLirControl не доступна.
Далее появляется стандартное приглашение Ctrl Alt Del.
#10 konstantin yudin
#11 basid
Будете разбираться, не забывайте, что и актуальный билд ViPNet-клиента версии 3.2 — 3.2.12 и четвёртая версия уже выпущена и сертифицирована.
#12 d.a.panov
пытался решить через саппорт, там предположили, что проблема в том, что машина виртуальная.
Проблему со стартом VipNet решил путем установки типа запуска службы IpLirControl на «отложенный».
Использовать другую сборку VipNet не могу, ибо сертификат ФСБ только на эту.
#13 basid
Использовать другую сборку VipNet не могу, ибо сертификат ФСБ только на эту.
Не надо вводить в заблуждение. Кроме того, ИнфоТеКС проводит «аукцион неслыханной щедрости», согласовав с ФСБ упрощённую процедуру регистрации (бесплатного) CSP 4.2 в качестве сертифицированного СКЗИ.
#14 d.a.panov
Использовать другую сборку VipNet не могу, ибо сертификат ФСБ только на эту.
Не надо вводить в заблуждение. Кроме того, ИнфоТеКС проводит «аукцион неслыханной щедрости», согласовав с ФСБ упрощённую процедуру регистрации (бесплатного) CSP 4.2 в качестве сертифицированного СКЗИ.
Блажен, кто верует, особенно если не знает, но уверенно вещает.
Одного сертификата ФСБ с сайта мало. Сертифицированный ФСБ VipNet Client поставляется с номерным дистрибутивом и формуляром, в котором указан номер дистрибутива, что и подтверждает, что именно эта сборка и является сертифицированным средством защиты персональных данных. Но вам такие мелочи знать видимо ни к чему.
VipNet Client мне поставлялся централизовано в рамках определенного федерального проекта. Соответственно есть тех.требования к версии клиента. Она должна быть 3.2. Саппорт VipNet’а в ответ на запрос мне сказал, что сертификат ФСБ имеет только сборка 3.2.11.
19855, которая имеет ряд проблем совместимости и они это признают, но заменить на другую сборку из линейки 3.2 не могут, ибо другие сборки ФСБ не сертифицированы, соответственно мне поставлен номерной дистрибутив этой сборки, формуляр к нему с указанием внутри формуляра номера дистрибутива и сертификат ФСБ.
Если вы лично хотите играть в игру «установи другую сборку, отличную от той, что пришла тебе по документам, и получи проблемы с совместимостью при работе с координатором, отказ в саппорте провайдера федеральной программы, проблемы с ФСБ, когда будут проверять то что ты сделал по линии исполнения закона о защите персональных данных», то это ваше ЛИЧНОЕ дело.
Не надо советовать людям, не зная всех нюансов и не разбираясь в предмете, то, за что можно получить по голове, вплоть до уголовной статьи.
#15 kirill polubelov
#16 d.a.panov
Да, практически. Пришлось много применять метод научного тыка, пока удалось запустить сабжевую сбору VipNet Client Win 7 All critical updates DrWeb.
Далее немного оффтоп, да простит меня модератор )
В формуляре на сертифицированный ФСБ VipNet Client, сборка 3.2.11.19855 указано, что использование данного СКЗИ допускается только при условии установки ВСЕХ критических обновлений безопасности операционной системы. Финт ушами в виде использования Windows XP не прокатывает, ибо она снята с поддержки производителя. Использовать данную ОС не допустимо.
После установки некоторых обновлений Windows 7 возникает конфликт системы безопасности Win7 и драйвера TLS от VipNet 3.2. Выражается это в том, что при запуске появляется черный экран, и загрузка Win до Ctrl Alt Del не происходит. Если использовать ворэраунд саппорта и деактивировать в реестре драйвер TLS от VipNet, то сохраняется проблема с доступом к рабочей станции по RDP, он тупо не работает.
Многие решают данную проблему отключая обновления, но тогда согласно формуляру сертификация ФСБ нарушена и использовать СКЗИ нельзя.
После появления CSP 4.2 появился более адекватный воркэраунд. Клиент лечится с помощью установки CSP 4.2, который при установке заменяет драйвер TLS на свой, совместимый с Win 7, при этом изменений в алгоритмы VipNet клиент не вносится, номер сборки не меняется, т.е. на сертификацию ФСБ не влияет (ответ саппорта).
И как уже было написано проблема с DrWeb решилась отложенным запуском службы IpLirControl.
Пользуйтесь данными обходными решениями на свой страх и риск.
#17 kirill polubelov
Спасибо, а дистра VipNet Client, сборка 3.2.11.19855 в свободном официальном доступе, конечно же, нет?
#18 d.a.panov
Спасибо, а дистра VipNet Client, сборка 3.2.11.19855 в свободном официальном доступе, конечно же, нет?
насколько я знаю нет, но думаю что её без проблем может выдать саппорт випнета. Но без формуляра, а без этой бумажки это уже не сертифицированное СКЗИ )))
#19 basid
Сертифицированный ФСБ VipNet Client поставляется с номерным дистрибутивом и формуляром .
Но вам такие мелочи знать видимо ни к чему.
VipNet Client мне поставлялся централизовано в рамках определенного федерального проекта.
Не надо советовать людям, не зная всех нюансов и не разбираясь в предмете
Скажите честно — ваше рабочее место прямо в гипервизоре было аттестовано?
#2 d.a.panov
поправка, до VipNet Client 3.2.11.19855 установлен VipNet CSP 4.2
#20 d.a.panov
Сертифицированный ФСБ VipNet Client поставляется с номерным дистрибутивом и формуляром .
Но вам такие мелочи знать видимо ни к чему.
VipNet Client мне поставлялся централизовано в рамках определенного федерального проекта.
Не надо советовать людям, не зная всех нюансов и не разбираясь в предмете
Скажите честно — ваше рабочее место прямо в гипервизоре было аттестовано?
требований к типу железа (реальное или виртуальное) сертификатом ФСБ не предъявляется!
исполнитель программы ответил, что ему все равно.
нет, АИС Контингент для обр.учреждений, но с ССТУ тоже сталкивался, там випнет выдавали районной администрации без сертификата ФСБ и без формуляра.
Источник
#3 kirill polubelov
Процессы, если не ошибаюсь. прописываются без указания путей.
Ну и вероятней всего, все-таки, превентивная защита, этот vipnet занимается инжектами, всё-таки.
Сообщение было изменено Kirill Polubelov: 16 Июнь 2022 — 13:08
#4 kirill polubelov
А погодите-ка. Так «не стартует» или «очень долгий старт»?
#5 d.a.panov
А погодите-ка. Так «не стартует» или «очень долгий старт»?
очень долгий старт — это относится к появлению приглашения windows ctrl alt del )
VipNet не стартует, на черном экране выдает ошибку — не найдена служба IpLirControl и окно по таймауту 20сек закрывается,
далее долго черный экран до старта винды.
#6 d.a.panov
Процессы, если не ошибаюсь. прописываются без указания путей.
Ну и вероятней всего, все-таки, превентивная защита, этот vipnet занимается инжектами, всё-таки.
в превентивной защите разрешено все.
я так понял она часть агента и её не получится не устанавливать как компонент? и отдельно удалить нельзя?
#7 konstantin yudin
Сообщение было изменено Konstantin Yudin: 16 Июнь 2022 — 13:27
#8 d.a.panov
Процессы, если не ошибаюсь. прописываются без указания путей.
Если задавать исключения напрямую в агенте, то при указании файла он прописывает полный путь, а так же есть 2 галочки не проверять гардом и не проверять гейтом и майлом. При выборе галочек появляются соответсвующие отметки в таблице интерфейса добавления исключений.
Если же задавать исключения для первичной группы , в которую входит комп в консоли ess, то на агент клиента «приезжают» полные пути, а вот в колонках таблички исключений в интерфейсе агента галочек уже нет. Так что непонятно исключил агент их или нет.
И еще косяк, если в настройках привентивной защиты в консоли еss выставить галочки как надо, но при этом запретить юзеру менять настройки превентивной защиты агента, то на агенте в табличке настроек привентивной защита отображается неактивная настройка, состав которой не соответсвует той, то выставлена на сервере ess для данного клиента. И опять не понятно, что приехало на клиента, то что надо или то что показывает агент.
для анализа нужны трейсы procmon с бут режима. можно в личку а лучше в саппорт. тут не место для решения таких проблем.
Подскажите, плиз, как сделать такие трейсы?
#9 d.a.panov
для анализа нужны трейсы procmon с бут режима. можно в личку а лучше в саппорт. тут не место для решения таких проблем.
бутлог сделал, см. лс.
в саппорт подал заявку на создание ЛК, жду пароля )
Vipnet не запускается
Иногда пользователи ViPNet Client сталкиваются с проблемой, при которой ViPNet не работает, не запускается, соответственно к сети нет доступа. При попытке запустить программу всплывает окно с предложением войти в режим администратора либо выйти из программы. Что делать в этом случае, как возобновить работу приложения!?
Возможно существуют и другие решения, более простые, например, при возникновении ошибки IpLirControl служба не найдена.
А далее, подробно рассмотрим каждый этап по восстановлению работоспособности ViPNet с помощью его переустановки.
Vipnet не работает, не запускается, нет доступа, ошибка
В предыдущей статье мы рассказывали о том, как установить и настроить ViPNet Client на компьютер. Здесь поговорим о том, что делать, если после установки, настройки, и даже после длительной нормальной работы с ViPNet возникли проблемы. не запускается, отсутствует, другие ошибки.
Вопросы и ответы по продуктам vipnet
Невозможность подключиться к сети ViPNet может быть вызвана следующими причинами:
а) вы подключаетесь к интернету через публичную точку доступа, в которой заблокирована передача трафика по протоколу UDP;
б) по умолчанию на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.
Решение:
а) Если вы подключаетесь к интернету через публичную точку доступа.
Для решения проблемы с подключением к сети ViPNet через публичную точку доступа выполните следующие действия:
1. Настройте передачу данных по протоколу TCP.
2. Проверьте подключение к корпоративным ресурсам. Если подключиться к ресурсам по-прежнему не удается, выполните действия, описанные ниже.
б) Если на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.
Подключиться к сети ViPNet можно, только если на вашем мобильном устройстве с включенным приложением ViPNet Client 2 for Android настроено интернет-соединение по протоколу IPv4. Чтобы проверить, какой протокол назначен вашим мобильным оператором по умолчанию, и при необходимости выбрать другой, выполните следующие действия: (Примечание: в зависимости от модели устройства и версии операционной системы Android действия по выбору протокола могут отличаться от описанных ниже.)
1. Перейдите в раздел «Настройки > Мобильная сеть > Точки доступа».
2. Выберите в списке текущее интернет-соединение и на экране настроек перейдите к настройкам «Протокол APN» и «Протокол роуминга точки доступа».
3. Если в качестве протоколов APN выбран протокол IPv6, измените его:
- если в настройках текущего интернет-соединения можно изменить протокол:
- коснитесь настройки «Протокол APN» и выберите «IPv4»;
- коснитесь настройки «Протокол роуминга точки доступа» и выберите «IPv4»;
- если в настройках текущего интернет-соединения невозможно изменить протокол:
- на экране «Точки доступа» коснитесь кнопки «Добавить», чтобы создать новое интернет-соединение;
- на открывшемся экране редактирования в качестве протокола APN и протокола роуминга точки доступа выберите протокол IPv4, остальные настройки скопируйте из текущего соединения;
- на экране «Точки доступа» с помощью переключателя назначьте созданное интернет-соединение текущим.
Настройка vipnet
14. Итак, компьютер загружен, появилось небольшое окошко ViPNet. Просто нажмите Ок. Если на рабочем столе есть ярлык ViPNet Монитора запустите его, после чего в правом нижнем углу в меню Настройка в выпадающем списке выберите Первичная инициализация.
15. На приветствие Мастера инициализации нажмите Далее.
16. Затем необходимо указать путь к ключевому файлу. Если он на USB-флешке, значит указывайте флешку. Просто нажмите Обзор и найдите файл на компьютере либо внешнем устройстве. Жмите Далее.
17. Следующий пункт можно пропустить, нажав Далее.
18. В следующем шаге введите пароль данного ключевого файла. Пароль в обязательном порядке у вас должен быть. Если по каким-либо причинам пароль отсутствует, помочь вам сможет только ваш Удостоверяющий центр либо поставщик дистрибутива ViPNet. Итак, ввели пароль — нажали Далее.
19. Место хранения адресных справочников — без изменений — Далее.
20. Каталог для сохранения набора резервных персональных ключей также оставляем без изменений — Далее.
21. В следующем окне Мастер сообщает нам, что готов к проведению инициализации, если все в порядке жмите Далее.
22. В завершении нажмите Готово, при этом оставив флажок Запустить приложение включенным.
23. Вышеуказанных действий достаточно для нормальной работы ViPNet Client. В дополнение расскажем о некоторых тонких настройках программы для более удобной работы пользователя.
24. В меню Режимы в разделе Режим обработки открытых IP-пакетовустановите 4 режим (Пропускать все соединения), ниже в разделе При старте программы… в выпадающем списке и также выберите Пропускать все соединения. Нажмите Применить, чтобы изменения вступили в силу.
25. И напоследок, для наиболее комфортной работы изменим пароль, который был первоначально установлен по умолчанию. Не нужно опасаться последствий данных действий, главное — всегда храните ваш стандартный файл с паролем в надежном и доступном только для вас месте.
26. В меню Сервис выберите Настройка параметров безопасности. В открывшемся окне во вкладке Пароль установите Тип пароля — Собственный и нажмите Сменить пароль.
27. Придумайте любой пароль (7 цифр, например), нажмите Ок. Нажатием Применить внесите изменения в параметры безопасности ViPNet Client — Ок. При запуске компьютера необходимо вводить этот пароль ViPNet.
Также, для удобства работы на компьютере, чтобы в будущем не всплывали различные окна с предложением Разрешить или Запретить работу программ с сетью можно отключить Контроль приложений ViPNet.
источник
Ошибка файловой системы (-1073740791) windows 8
После установки VipNet CSP не запускаются приложения, некоторые вообще не реагируют, некоторые выдают ошибку «Ошибка при запуске приложения (0xc000000d). Для выхода из приложения нажмите кнопку ОК».
Пытались удалить VipNet — нет прав администратора, хотя у пользователя полные права. При попытке просто удалить файлы VipNet с жесткого диска «Ошибка файловой системы (-1073740791)».
Восстановление системы также не получается сделать, оно просто не запускается и никак не реагирует
Сведения о вопросе
Да. эти два соседа (Comodo VipNet) дом в кокан превратили прямо не пошевелиться. Переустановка системы в данной ситуации не единственный выход! Ура! удалось решить проблему безболезнено для системы. Мне помогло следующее: Шаг 1. Нажать перегрузку системы удерживая в этот момент клавишу «Шифт», появляется доп. меню, в котором нужно выбирать конфигурирование и пререзагрузку системы в безопасном режиме с командной строкой. Шаг 2. в командной стороке я переименовал папки антивирусника «Comodo», и «InfoTech» (папка программы VipNet), чтобы их как бы нестало, наверное можно было бы просто удалить. Шаг 3. запускаем «regedit» и вручную с помощью поиска удаляем все что находится по поиску «vipnet» и на всякий случай «info tech» (потребуется терпение записей очень много). Шаг 4. перегружаемся и ВУУАЛЯ, — все работает, правда программка в сис. трэе снова загрузилась, но она по нажатию правой кнопки мыши позволяет выйти из нее и потом прекрасно удаляется из контрольной панели — «Установка и удаление программ».
Ситуация у меня была другая, но смысл тот же: после установки vipnet windows 10 перестал загружаться с фразой ‘система загружена некорректно’.
Конфликт с чем-то, неизвестно с чем.
1. Зайти в безопасном режиме с поддержкой командной строки или просто командную строку (у всех по-разному, мне предложила система варианты, выбрал в диалоговом окне).
2. Запустить regedit и удалить все упоминания vipnet и infotecs (не путать с infotech, как ошибочно уазано в статье, я потерял лишний час, пока заметил).
3. Все на этом. После перезагрузки все работает.
Никакого переименования папок не требуется. Другие программы, кроме vipnet (infotecs) не трогайте.
Потом по совету добрых людей желательно почистить реестр от хлама любой доступной утилитой, например, CCleaner и проверить в Windows в ‘Программы по умолчанию’ — ‘Программы и компоненты’, что удалились все искомые компоненты, их было всего три, первый удалился после чистки реестра самостоятельно, остальные пришлось вручную (vipnet, registration agent, Visual c . ).
Потратил 2 часа на все манипуляции и 12 на поиск решения и бесполезные перегрузки и автоматические и ручные проверки, пока не нашел эту статью, спасибо автору.
источник