Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline dbama  
#1 Оставлено : 12 ноября 2024 г. 19:30:45(UTC)
dbama

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.10.2024(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день
Не нашел куда написать, поэтому решил тут написать.

Вопрос к разработчикам. Насколько сложно сделать простую процедуру добавления адресов в доверенные?
Сейчас нужно скопировать, открыть настройки плагина, нажать кнопку добавить. Потом ок

Нельзя ли упростить эту процедуру? По аналогии с добавлением в Хром стартовых страниц?
Примерно так
Пользователь открывает страницу, нажимает на кнопку плагина, там нажимает кнопку "Добавить сайт в доверенные", далее "ок" и все.
Offline nickm  
#2 Оставлено : 13 ноября 2024 г. 6:54:41(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,351

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 399 раз в 378 постах
Доработка - это конечно хорошо, но, для организаций, уже сейчас имеется способ централизованно управлять некоторыми настройками приложений "КриптоПро", в том числе списком доверенных узлов КриптоПро ЭЦП Browser Plug-in, с помощью групповых политик, это может выглядеть так, например:


Offline dbama  
#3 Оставлено : 13 ноября 2024 г. 14:05:05(UTC)
dbama

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.10.2024(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
UserPostedImage[/SPOILER]


Покажите как это сделать в АлдПро
Offline Русев Андрей  
#4 Оставлено : 13 ноября 2024 г. 14:31:19(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Автор: dbama Перейти к цитате
Покажите как это сделать в АлдПро
Надо настроить trustedsites с помощью cpconfig. Цитирую.
Для одного пользователя:
Код:
/opt/cprocsp/sbin/*/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"

Для всех пользователей:
Код:
/opt/cprocsp/sbin/*/cpconfig -ini "\config\cades\trustedsites" -add multistring "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
nickm оставлено 13.11.2024(UTC)
Offline dbama  
#5 Оставлено : 13 ноября 2024 г. 15:09:51(UTC)
dbama

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.10.2024(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Во первых, это не работает в домене АлдПро. Видно добавлены в групповые, но не работает.

В вторых, это неудобно все равно. Потому что мы не знаем какием им нужно , сегодня один, а завтра другой. Разным нужны разные. Трудозатраты такие же будут.
Offline nickm  
#6 Оставлено : 13 ноября 2024 г. 15:24:58(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,351

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 399 раз в 378 постах
Автор: dbama Перейти к цитате
Во первых, это не работает в домене АлдПро. Видно добавлены в групповые, но не работает.

Т.е. в указанном программном продукте нельзя задавать в политиках сценарии/ команды для выполнения?

Автор: dbama Перейти к цитате
В вторых, это неудобно все равно. Потому что мы не знаем какие им нужно, сегодня один, а завтра другой. Разным нужны разные. Трудозатраты такие же будут.

Да, удобств хочется всегда, но, зачастую, в организациях требуют в первую очередь безопасность.
Offline Русев Андрей  
#7 Оставлено : 13 ноября 2024 г. 17:23:22(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Автор: dbama Перейти к цитате
Во первых, это не работает в домене АлдПро. Видно добавлены в групповые, но не работает.

В вторых, это неудобно все равно. Потому что мы не знаем какием им нужно , сегодня один, а завтра другой. Разным нужны разные. Трудозатраты такие же будут.
Представьте, что вы работаете не в неудобном Linux с неправильным ALD Pro, а в прекрасной Windows, где в домене всё сделано идеально. Как по вашему настройки доменной политики раскатаются по пользователям? Ровно так, как я написал. И если вам решение не подходит, значит вы пытаетесь с помощью ALD Pro решить задачу, которая не решается с помощью доменной политики.
Официальная техподдержка. Официальная база знаний.
Offline dbama  
#8 Оставлено : 13 ноября 2024 г. 17:45:12(UTC)
dbama

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.10.2024(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Русев Андрей Перейти к цитате
Автор: dbama Перейти к цитате
Во первых, это не работает в домене АлдПро. Видно добавлены в групповые, но не работает.

В вторых, это неудобно все равно. Потому что мы не знаем какием им нужно , сегодня один, а завтра другой. Разным нужны разные. Трудозатраты такие же будут.
Представьте, что вы работаете не в неудобном Linux с неправильным ALD Pro, а в прекрасной Windows, где в домене всё сделано идеально. Как по вашему настройки доменной политики раскатаются по пользователям? Ровно так, как я написал. И если вам решение не подходит, значит вы пытаетесь с помощью ALD Pro решить задачу, которая не решается с помощью доменной политики.


Это официальный ответ КриптоПро?

Предложение было описано выше в первом посте
"Нельзя ли упростить эту процедуру?
По аналогии с добавлением в Хром стартовых страниц?
Примерно так
Пользователь открывает страницу, нажимает на кнопку плагина, там нажимает кнопку "Добавить сайт в доверенные", далее "ок" и все."

И вы не внимательно прочитали похоже мой ответ "Одному пользователю нужны одни сайты, другому - другие, третьему - третьи" Засовывать эти все разные сайты - мягко говоря неправильный подход
Трудоемкость такого процесса даже в прекрасной Windows будет превышать минимальную разумность
Городить политику для одного пользователя для одного сайта? При том что мы не знаем об этом?

Вопрос был простой. Вопрос был к разработчиками и продуктовой команде. Насколько возможно сделать простую регистрацию для конечного пользователя доверенных сайтов?
Хотелось бы по существу вопроса получить ответы, а не советы как лучше жить

Offline basid  
#9 Оставлено : 14 ноября 2024 г. 7:27:43(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Каждому отдельному пользователю нужна тысяча сайтов и они постоянно меняются?
В чём проблема, если каждый отдельный пользователь разово или/и постепенно внесёт пяток (десяток) файлов, которые нужны лично ему?
Ну вот если сайты вообще никак не пересекаются?
Или каждый отдельный пользователь зовёт одного единственного эникея, который уже утомился?

P.S.
Моим личным триггером, если что, послужил (странный) вопрос про официальность ответа технического специалиста компании-разработчика.
Offline dbama  
#10 Оставлено : 14 ноября 2024 г. 8:49:06(UTC)
dbama

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.10.2024(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: basid Перейти к цитате
Каждому отдельному пользователю нужна тысяча сайтов и они постоянно меняются?
В чём проблема, если каждый отдельный пользователь разово или/и постепенно внесёт пяток (десяток) файлов, которые нужны лично ему?
Ну вот если сайты вообще никак не пересекаются?
Или каждый отдельный пользователь зовёт одного единственного эникея, который уже утомился?

P.S.
Моим личным триггером, если что, послужил (странный) вопрос про официальность ответа технического специалиста компании-разработчика.


Если внимательно прочитаете вопрос, то именно об этом и написано. Упростить клиенту внесение...

Почему никто не не читает вопрос?


И вы, видимо, не понимаете разницу между личным мнением сотрудника и мнением компании.

Лично сотрудник может пренебрежительно отвечать. Компания - нет.

Вопрос был о клиенте, причем тут групповые политики, "прекрасный Windows" и прочая муть не относящаяся к вопросу?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.