Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Перенос контейнера из папки на HDD в Реестр
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline KVI  
#1 Оставлено : 26 мая 2016 г. 13:53:07(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Добрый день, коллеги!

На ПК пользователей (около 100 шт) установлено КриптоПРО JCP и ключи в контейнере в папке на жестком диске.

Сейчас переводим всех на CSP (уже установлен) и возникла необходимость автоматически перенести контейнер в Реестр,
т.к. CSP не видит контейнеров в папках на HDD.

Вручную - это папку скопировать в корень флэшки, а затем скопировать его в реестр средствами CSP.

Вопрос, можно ли как-то автоматизировать данную задачу простыми средствами (csptest.exe ?), чтобы не заставлять пользователей находить флэшки, открывать USB-порты и т.д.?

Нужна помощь, любые предложения!
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline KVI  
#2 Оставлено : 3 июня 2016 г. 11:34:12(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Пока нашел такое решение (годится только для КриптоПРО CSP 4.0):

1. csptest-том перечисляем существующие контейнеры
2. Мапим subst-ом папку с контейнерами JCP на свободную букву диска.
3. Снова перечисляем контейнеры. Находим новые.
4. csptest-том копируем новые в реестр
Вверх
WWW
Offline KVI  
#3 Оставлено : 21 июня 2016 г. 15:22:02(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Вот ситуация произошла:

На ПК клиента (Win 7) (Новосибирск) установлен CSP 3.6 7777 и закрыты наглухо USB-порты. Дисководов с дискетами тоже нет.

Сисадминов нет, чтобы временно разблокировать порты.

Задача: Удаленно, без RDP, только TeamViewer, Ammy и т.д., переписать контейнер с ключами из папки на диске C:\ на носитель "Реестр".

Тут уже не до автоматизации - как вообще можно это сделать?

Если бы был доступ по RDP, то можно было бы на ПК, с которого удаленно управляем, скопировать контейнер на eToken и он-бы увиделся на удаленном ПК.

Но RDP нет!

Есть идеи?
Вверх
WWW
Offline Kirill Sobolev  
#4 Оставлено : 21 июня 2016 г. 16:04:55(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
На ПК, с которого удаленно управляете, устанавливаете контейнер в реестр.
Затем экспортируете этот раздел в reg файл.
Переносите этот файл на ПК, куда надо установить.
Меняете в нем SID пользователя (если контейнер для пользователя) и путь в реестре (если ОС х64, то ключи лежат в Wow6432Node).
Импортируете.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
KVI оставлено 21.06.2016(UTC)
Offline KVI  
#5 Оставлено : 21 июня 2016 г. 16:44:41(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Спасибо, Кирилл!

Попробую с выгрузкой ветки.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET