Главная » Linux

Как удалить vipnet astra linux

Содержание
  1. Удаление ViPNet CSP
  2. Wiki по СКЗИ ViPNet
  3. Известные проблемы и их решения
  4. Дистрибутивы ПО ViPNet
  5. Обращения в ГАУ РК ЦИТ

Удаление ViPNet CSP

Перед удалением СКЗИ VipNet CSP обязательно сделайте резервную копию контейнеров закрытых ключей.

Также перед установкой, переустановкой, и удалением криптопровайдера рекомендуется создать точку восстановления системы.

Для удаления криптопровайдера VipNet CSP, перейдите в Панель управления и выберите Программы и компоненты (Установка и удаление программ).

Windows 7: Пуск — Панель управления — Программы и компоненты (Установка удаление программ).

Windows 10: Правой кнопкой мыши на меню Пуск — Панель управления — Программы и компоненты.

В списке удаленных программ выберите ViPNet CSP и нажмите кнопку Удалить:

Будет выполнение удаление криптопровайдера. Программа предложит перезагрузить компьютер. Откажитесь от перезагрузки и удалите вручную следующие каталоги:

Папка ProgramData может быть скрыта. Для того чтобы отобразить скрытые папки, перейдите в Панель управления — Параметры папок — вкладка Вид — Показывать скрытые файлы, папки и диски.

При использовании операционной системы Windows XP папки InfoteCS и InfoTeCS.Admin располагаются по пути C:\Documents and Settings\All Users\Application Data\

После удаления папок обязательно перезагрузите компьютер.

Источник

Wiki по СКЗИ ViPNet

Известные проблемы и их решения

Для удаления ViPNet в данном случае вам необходимо выполнить следующее:

  1. Выполнить запуск Операционной Системы в безопасном режиме(клавиша F8).
  2. Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
  3. В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
  4. В этой ветке создайте раздел с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer)
  5. Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)»
  6. Введите значение service и нажмите на ОК.
  7. Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
  8. Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
  9. Теперь можно удалить ViPNet через Установку и удаление программ в Панели управления.

Некорректно удалилась предыдущая версия программы ViPNet

  1. Нажмите на Пуск -> Выполнить (или на клавиатуре Win+R)
  2. В появившемся окне введите regedit.exe и нажмите на ОК
  3. Открыть папку HKEY_LOCAL_MACHINE\Software\InfoTecs\Setup\Products
    1. Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)
  4. Открыть папку HKEY_LOCAL_MACHINE\Software\Wow6432Node\InfoTecs\Setup\Products (если есть)
    1. Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)
  5. Установить ViPNet

Недостаточно места на диске C

На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.

Отключена служба Брандмауэр Windows

При этом в логе C:\ProgramData\InfoTeCS\InstallerData\ViPNet Client\Logs\Setup.msi_XXX можно увидеть строчку вида

Failed to start service MpsSvc. Error code = 1058, (0x422) — Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

  1. Откройте Пуск -> Панель управления -> (проверьте что справа-вверху стоит вид «Мелкие значки» или «Крупные значки») -> Администрирование
  2. Запустите Службы
  3. Найдите службу Брандмауэр Windows. Дважды кликните на ней, зайдя в свойства.
  4. В окне свойств убедитесь, что Тип запуска отличен от «Отключено». Если установлено «Отключено», выберите вариант «Автоматически» и нажмите на ОК.
  5. Попробуйте переустановить ViPNet

Проблемы с антивирусным ПО

Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.

Отсутствуют обновления ОС

Работает только на лицензионной Windows!

Установите все последние обновления ОС

Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)

Также эту проблему (0x80070005) можно увидеть в логе C:\ProgramData\InfoTeCS\InstallerData\DrvInstall\InstallIpLirim.log :

2017/11/17 14:59:58 — Installing component «IplirLwf»
2017/11/17 15:00:01 — INetCfgClassSetup::Install successful
2017/11/17 15:00:01 — Successfully installed, apply the changes
2017/11/17 15:00:01 — Operation failed with error 0x80070005.

Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):

  1. Перезагрузитесь и в начале загрузки жмите много раз F8
  2. Выберите вариант загрузки Безопасный режим с загрузкой сетевых драйверов
  3. Загрузитесь до рабочего стола, ошибки Secret Net игнорируйте
  4. Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
  5. В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
  6. В этой ветке создайте раздел («папку») с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer)
  7. Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)«
  8. Введите значение service и нажмите на ОК.
  9. Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
  10. Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
  11. Запустите установку ViPNet снова.

Неверные настройка даты, времени и часового пояса.
Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.

Не запустилась служба ViPNet.

  1. Зайдите в ViPNet под администратором.
  2. Файл — Конфигурации — Отключить защиту.
  3. Файл — Конфигурации — Включить защиту.
  4. Проверьте доступность узлов.

Блокирует трафик от ViPNet клиента

  1. Проверьте наличие ПО, которое может блокировать трафик. Это может быть любой Firewall или Антивирус.
  2. Если вы используете прокси, то необходимо разрешить прохождение пакетов от ViPNet, добавить необходимы адреса в исключение.
  3. Попробуйте подключить ПК к другой сети. Если узлы стали доступны, то возможно трафик блокируется сетевым оборудованием.

Проблемы с ОС или сетевыми драйверами

  1. Попробуйте установить ViPNet с этой ключевой на другой ПК. Если все узлы доступны, то скорее всего проблема в ПК.
  2. Удалите ViPNet клиент, и полностью переустановить сетевые драйвера. Установите клиент повторно.

Проблемы с самой ключевой информацией

Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.

Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.

В данном случае потребуется переустановка ОС.

Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.

Прокси нет, а в браузере вы видите ошибку DNS.

  • В инструкции по установке ViPNet есть пункт настройка DNS. Выполните настройку DNS.
  • Можно добавить адрес в файл host, в виде IP адрес DNS имя. В файле host есть примеры добавления.

В данном случае велика вероятность того, что MFTP на данном узле сломан.
Для проверки на наличие ошибок необходимо сделать следующее:

  1. Открыть ViPNet Монитор
  2. Нажать кнопку приложения и выбрать транспортный модуль.
  3. В появившемся окне нажать несколько раз кнопку опросить.
  4. Если в текстовом окне ниже вы видете сообщение Connection is already established with (номер координатора), то MFTP на данном узле работает.
  5. Если вы видете ошибку Error (текст ошибки), то ваш узел не может соединиться с координатором, для получения почты и обновлений. В данном случае необходимо переинициализировать ViPNet клиент или переустановить его. Для этого необходимо использовать свежую ключевую.

Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:

  1. Зайдите в ViPNet под администратором.
  2. Файл — Конфигурации — Отключить защиту.

Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.

Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.

Отключить обрабуотку прикладного протокола DNS.

  1. Зайти в режим администратора.
  2. Сервис.
  3. Настройка приложения.
  4. Прикладные протоколы.
  5. Двойной клик по строке «Система доменных имен (DNS)»
  6. Снять галочки с используемых портов и нажать ОК.
  7. Нажать кнопку применить.

Настройте фильтры открытой сети по инструкции.

Добавление фильтра открытой сети открывающего весь трафик.

  1. Выполнить вход администратора.
  2. Сетевые Фильтры — Фильтры открытой сети.
  3. Кнопка Создать.
  4. В появившемся окне введите имя правила (произвольное).
  5. Установите гплочку напротив пункта пропускать трафик.
  6. Нажмите ОК.
  7. Нажмите кнопку Применить и согласитесь на изменнения.

Есть 2 способа устранить данную проблему.

  1. Переинициализировать ViPNet клиент свежей ключевой. Для получени нового файла ключевой информации ViPNet, необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на получение ключевой информации можно найти ниже.
  2. Запросить обновления справочников и ключей. Для этого необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на рассылку справочников и ключей можно найти ниже. Данный способ поможет устранить проблему только, если ваш ViPNet клиент обновлен до версии 4 и работает исправно.

О статусе письма можно узнать в справке приложения Деловая почта.

  1. Справка — Контекстная справка.

Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.

Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.

Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:\Windows\System32\drivers\etc\ «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки:
10.136.7.36 s0700w03.ufk07.roskazna.local
10.136.7.36 sufd.s0700w03.ufk07.roskazna.local

Как удалить ViPNet, если вы не можете пройти авторизацию после запуска ПК?
Показывается ошибка Не удается установить ViPNet или ViPNet не устанавливается.
Недоступны все узлы в защищённой сети ViPNet
Ping до информационной системы есть, но страница в браузере\РДП не работают
Не работает FTP
  1. Зайдите в ViPNet под администратором.
  2. Сервис — Настройка приложения.
  3. Прикладные протоколы.
  4. Выберите протокол Передача файлов FTP и снимите галочку с tcp 21.
Узел не получает обновления и деловую почту, но узлы доступны.
Не работает Интернет
Ошибки ключей. Не найден ключ для сетевого узла.
Ошибка «Не найден действующий список отозванных сертификатов» Для устранения данной проблемы необходимо создать обращение в ГАУ РК ЦИТ
Статусы писем в Деловой почте
ViPNet клиент и Континент АП (СУФД)
Совместимость ViPNet клиент с иным ПО Проблемы с совместимостью ViPNet клиент наблюдаются со следующим списком ПО:
  • Континент АП или иные клиенты VPN
  • Антивирус Dr.Web
  • Программные межсетевые экраны
Читайте также:  Remote play xbox one mac os

Дистрибутивы ПО ViPNet

Обращения в ГАУ РК ЦИТ

В обращении необходимо указать следующую информацию:

  1. ID узла ViPNet клиента, ключевая которого вам нужна.
  2. ID узла ViPNet клиента, на Деловую почту которого вам будет направлена данная ключевая.

Можно указать список из ID узлов ViPNet.

Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.

Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.

Пример:

Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.

В обращении необходимо указать следующую информацию:

  1. ID узла ViPNet клиента на который необходимо выслать обновления.
  2. Описать проблему. Рекомендуется приложить скриншот с ошибкой.

Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.

Пример:

Просьба выслать обновление справочников и ключей для узла *ID узла (1)* , так как Описание проблемы(2).

В обращении необходимо указать следующую информацию:

  1. ID узла ViPNet клиента которому необходимо открыть доступ.
  2. IP адрес, DNS имя и наименование системы, к которой необходимо открыть доступ.

Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.

Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.

Пример:

Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).

Источник

Читайте также:  Low level format tools windows
Оцените статью
© 2024 Советы по настройке компьютера
Обращение на получения ключевой информации ViPNet (файл формата .dst, необходимый для инициализации ViPNet клиента).
Обращение на получения обновления справочников и ключей.
Обрашение на открытие доступа к системе.