Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#11 Оставлено : 23 октября 2014 г. 20:25:07(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
судя по всему дело в нем, будем разбираться, хотя в ближайшее время DTLS будет сделать непросто.
Знания в базе знаний, поддержка в техподдержке
Offline donskoy_s  
#12 Оставлено : 24 октября 2014 г. 19:46:31(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

не ожидал, что тема получит такое продолжение...
Saan23,
у меня DELL PowerEdge T20,
функционирует в раб. группе, все клиенты в локальной сети.
Сервер недавно купленый, работает около месяца,
В данный момент обслуживает лишь файловые базы 1С 8.3 и Налогоплательщик ЮЛ.
Антивируса/файрвола пока нет; есть винрар, адобридер. Это всЁ..
Как было сказано выше, предполагалась установка сбиса вместе с криптопро, и еще несколько вспомогательных бухгалтерских программ.
Криптопро без лицензии, скачал и поставил в триальном режиме.
На клиентских машинах Win7 х32/64 и 8.1 х64.
Оптимизация rdp минимальна, в основном все произведенные настройки касаются скорости. В настройку шифрования не лез, нет нужды да и опыта тоже в подобных делах нет.
Про rdp-udp не в курсе.
Сервер вторую неделю после удаления криптопро работает стабильно, ни одного зависа нет. Криптопро пока не ставлю, боюсь уже .. ))
Надо побольше инфы, чтобы знать что предпринять, если что...

maxdm, что посоветуете?






Offline Максим Коллегин  
#13 Оставлено : 24 октября 2014 г. 21:01:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Автор: donskoy_s Перейти к цитате

maxdm, что посоветуете?


Ждать, пытаюсь воспроизвести. Пока безрезультатно, нужны идеи. Следите за темой на руборде.
Можно попробовать отключить ГОСТ SSL, если не используется и попробовать без него - было бы интересно: воспроизведется ли падение без него.
Да, и DTLS мы пока не реализовали, и, соответственно, не вмешивались в системный.
CSP 3.9/4.0:
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL]
"Image Dll"="_schannel.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp]
"Start"=dword:00000003

И перезагрузиться

Отредактировано пользователем 24 октября 2014 г. 21:07:38(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline donskoy_s  
#14 Оставлено : 27 октября 2014 г. 11:07:35(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

maxdm,
ок, спасибо, на этой неделе поэкспериментирую..
Offline Максим Коллегин  
#15 Оставлено : 20 ноября 2014 г. 8:59:39(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Поисследовали проблему. Одно из самых простых решений - использовать КриптоПро CSP 4.0. В нем была изменена архитектура встраивания в LSA.
Или отключать ГОСТ SSL, как написано выше.
Знания в базе знаний, поддержка в техподдержке
Offline donskoy_s  
#16 Оставлено : 20 ноября 2014 г. 9:37:01(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

maxdm,
ок, отличная новость, попробую.
А то до этого так и не решился что либо делать )
Offline Saan23  
#17 Оставлено : 24 ноября 2014 г. 12:07:42(UTC)
Saan23

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2014(UTC)
Сообщений: 2
Российская Федерация

У версии 4.0 давно изменена архитектура?
выше было описано что
"Версия Крипто-Про у меня 4.0.9174 тип лицензии - постоянная серверная "
и с ней такие же проблемы. Были. А сейчас как?
Offline Максим Коллегин  
#18 Оставлено : 24 ноября 2014 г. 13:27:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Летом, попробуйте 9330
Знания в базе знаний, поддержка в техподдержке
Offline ALeXP  
#19 Оставлено : 11 декабря 2015 г. 22:26:03(UTC)
ALeXP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Точно такая же проблема, возникла внезапно, первый раз проявилась 6.11.2015.
После 10-15 дней работы резко пропадает возм-ть подключиться по RDP.
При этом интернет с сервера работает и общие папки тоже.
При подключении долго висит «настройка удаленного сеанса»... а через минуту ошибка «При попытке клиента подключиться произошла ошибка лицензирования (лицензирование прервано по таймауту)».
Служба "Службы удаленных рабочих столов" не перезапускается (не останавливается).
Приходится входить локально, завершать сеансы пользователей и перезагружать сервер.
Итак, установленное ПО:
ОС Windows 2012 R2 x64 (обновления ставятся автоматически на Win+Office через WSUS).
MS Office 2013 Pro+
1C Предприятие 8.3 (файловая)
КриптоПро CSP 3.9.8049 (ядро 3.9.8000 КС1)
SafeNet Authentication Client 9.0.43.0
ConsultantPlus
Adobe Reader 11
WinRAR 5.20
Все ПО без обновлений (кроме Windows, Office, ConsultantPlus и 1С) установлено с 20.05.2015 и проблема ни разу не возникала вплоть до 06.11.2015.
---
Выяснил причину возникновения проблемы - как раз 05.11.2015 был включен проброс RDP-UDP. До этого был только TCP.
Попробую пока отключить ГОСТ SSL.

Отредактировано пользователем 11 декабря 2015 г. 23:16:25(UTC)  | Причина: Выяснил причину возникновения проблемы

Offline donskoy_s  
#20 Оставлено : 12 декабря 2015 г. 8:34:59(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

ALeXP, проблема лечится установкой 4-ой версии КриптоПро.
Но есть один нюанс, за четвертую серверную надо выложить 25т.р.

Отредактировано модератором 15 декабря 2015 г. 18:25:30(UTC)  | Причина: реклама

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.