Подробный гайд: ViPNet Client: как удалить объект из списка запрещённых

Гайд по восстановлению доступа в ViPNet Client: как убрать объект из чёрного списка. Инструкция по правке фильтров и синхронизации с сервером.

Подробный гайд: ViPNet Client: как удалить объект из списка запрещённых — пошаговая инструкция Ниже приведён подробный алгоритм восстановления доступа, если вы случайно добавили адрес, домен, приложение или порт в список запрещённых в ViPNet Client. Обратите внимание: интерфейс и названия разделов могут незначительно отличаться в версиях 4.x и 5.x, а также в зависимости от сборки и языка консоли.

ВАЖНОЕ ПРЕДУПРЕЖДЕНИЕ ПЕРЕД НАЧАЛОМ

ViPNet Client часто работает в режиме централизованного управления (через ViPNet Coordinator). Если политика безопасности спускается с сервера, локальные изменения могут быть заблокированы или автоматически перезаписаны при следующей синхронизации. В таком случае правку необходимо выполнять на сервере Coordinator или обращаться к администратору ИБ вашей организации.

ШАГ 1. ОПРЕДЕЛИТЕ ТИП ЗАБЛОКИРОВАННОГО ОБЪЕКТА

От этого зависит раздел настроек:

Тип объекта	Где обычно блокируется
IP-адрес / подсеть	Сетевые фильтры / Чёрный список узлов
Домен / URL	Веб-фильтрация / Списки блокировки
Приложение / процесс	Контроль приложений / Запрещённые процессы
Порт / протокол	Правила фильтрации трафика

ШАГ 2. ЗАПУСК КОНСОЛИ УПРАВЛЕНИЯ

Запустите ViPNet Client от имени Администратора (ПКМ → «Запуск от имени администратора»).
Введите пароль администратора клиента, если он установлен.
Перейдите в раздел «Безопасность» → «Политики» или «Фильтры» (название зависит от версии).

ШАГ 3. НАВИГАЦИЯ К СПИСКУ ЗАПРЕЩЁННЫХ

В зависимости от типа объекта откройте соответствующий раздел:

Тип	Путь в консоли (примерный)
IP/сеть	Фильтры трафика → Сетевые правила → вкладка «Запрещённые» или «Чёрный список»
Домен/URL	Веб-фильтрация → Списки блокировки → Запрещённые домены
Приложение	Контроль приложений → Правила запуска → Запрещённые процессы
Порт/протокол	Фильтры трафика → Порты и протоколы → Блокировка

Совет:

В верхнем правом углу многих разделов есть фильтр/поиск. Введите часть IP, имени процесса или домена, чтобы быстро найти запись.

ШАГ 4. УДАЛЕНИЕ ИЛИ ИЗМЕНЕНИЕ ПРАВИЛА

Выделите ошибочно добавленную запись.
Нажмите «Удалить» или «Изменить» → измените действие с «Запретить» на «Разрешить» / «Пропускать».

3. Подтвердите действие. Если появится предупреждение о зависимости от групповой политики, прочитайте его внимательно:

Если правило создано локально → удаление сработает.
Если правило помечено значком замка / серым цветом → оно управляется сервером Coordinator. Локально его изменить нельзя.

ШАГ 5. ПРИМЕНЕНИЕ И СИНХРОНИЗАЦИИ

Нажмите «Применить» / «Сохранить политику».

2. Перезапустите службу ViPNet Client:

Win + R → services.msc → найдите «ViPNet Client» → «Перезапустить»
Или через консоль: кнопка «Перезапустить службу» в разделе «Состояние»

3. Если клиент подключён к серверу Coordinator:

Выполните принудительную синхронизацию: «Политики» → «Обновить политику с сервера»
Дождитесь статуса «Политика применена».

ШАГ 6. ПРОВЕРКА И ДИАГНОСТИКА

Попробуйте подключиться к ранее заблокированному ресурсу.

2. Откройте раздел «Журналы» → «События безопасности» или «Фильтрация».

Ищите записи с типом ALLOWED, PASSED или отсутствие новых BLOCKED по вашему адресу/домену.

3. При проблемах выполните сброс кэша сетевых фильтров:

В консоли: «Диагностика» → «Очистить кэш фильтров» → «Перезапустить службу»

ЧАСТЫЕ ПРОБЛЕМЫ И РЕШЕНИЯ

Симптом	Причина	Решение
Правило возвращается после перезапуска	Политика управляется Coordinator	Правьте на сервере или запросите изменение у администратора ИБ
Кнопка «Удалить» неактивна	Локальная политика заблокирована	Запустите консоль от учётной записи с ролью «Администратор безопасности»
Доступ не восстанавливается	Кэш DNS / сессия TCP зависли	Очистите DNS: ipconfig /flushdns, перезапустите браузер/приложение
Версия 5.x: интерфейс отличается	Используется новая архитектура политик	Откройте «ViPNet Admin Console» или веб-консоль Coordinator