Статус: Новичок
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 2  Сказал(а) «Спасибо»: 1 раз
|
Сервер Вин2012. Настроен как сервер терминалов. Хотел к самому серверу физически подключить несколько ключей Рутокен для входа в контуровские сервисы и т.д., чтобы пользователи под разными учетками заходили на сервер и работали, не таскали между компами токены. Но рутокены видны только в локальной сессии, в терминальных их не видно. Что надо сделать чтобы их увидели терминальные пользователи?
Версия КриптоПРО 5 последняя - на днях качал с офсайта. Лицензия триальная серверная.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: kambi  Сервер Вин2012. Настроен как сервер терминалов. Хотел к самому серверу физически подключить несколько ключей Рутокен для входа в контуровские сервисы и т.д., чтобы пользователи под разными учетками заходили на сервер и работали, не таскали между компами токены. Но рутокены видны только в локальной сессии, в терминальных их не видно. Что надо сделать чтобы их увидели терминальные пользователи?
Версия КриптоПРО 5 последняя - на днях качал с офсайта. Лицензия триальная серверная. Добрый день. Это штатное поведение RDP Windows. Он намеренно пробрасывает локальные токены на удаленную машину и скрывает удаленные. Подробнее: https://docs.microsoft.c...-remote-desktop-servicesУ нас есть некоторый workaround, чтобы обойти эту систему: https://support.cryptopr...loklnym-smrt-krtm-po-rdpНо я бы настоятельно рекомендовал попытаться перепридумать концепцию. Токены - персональные устройства, которые не предназначены для совместного (тем более одновременного!) использования несколькими пользователями. Если у пользователей разные ключи, может, стоит их прописать в пользовательские ветки реестра на удаленной машине? |
|
 1 пользователь поблагодарил Grey за этот пост.
|
kambi оставлено 27.10.2021(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз
|
Автор: Grey есть некоторый workaround, чтобы обойти эту систему: https://support.cryptopr...loklnym-smrt-krtm-po-rdpНо я бы настоятельно рекомендовал попытаться перепридумать концепцию. Токены - персональные устройства, которые не предназначены для совместного (тем более одновременного!) использования несколькими пользователями. Если у пользователей разные ключи, может, стоит их прописать в пользовательские ветки реестра на удаленной машине? Спасибо за ссылку. Еще вопрос тогда, раз эта проблема касается Windows. Если токены будут подключены к серверу на Linux (сделать линуксовый сервер терминалов) - это что-то поменяет или и клиенты тоже должны быть линуксовые?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: kambi
Еще вопрос тогда, раз эта проблема касается Windows. Если токены будут подключены к серверу на Linux (сделать линуксовый сервер терминалов) - это что-то поменяет или и клиенты тоже должны быть линуксовые?
Лично я не знаком с системами удаленного управления Linux. Может, кто-то другой подскажет. Linux -> Linux, конечно, работать будет. А вот варианты Windows -> Linux и Linux -> Windows при использовании протокола RDP нужно тестировать. Не исключаю, что в обоих случаях стоит подпорка вида "если не удалось пробросить (получить) токены, то не показывай ничего". |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
