рутокен в терминальной сессии и проблема с контейнером

Доброе время суток.

После установки связки  КриптоПро CSP 3.6 КС1 + Rutoken, 32 & 64-bit (x86 & x64) не увиделся контейнер на ключе, на другом ключе, видится, но, но только если эта сессия не терминальная.

1. Как создать контейнер?
2. Как увидеть контейнер и работать из терминальной сессии?

Re: рутокен в терминальной сессии и проблема с контейнером

Правильно ли я понимаю, что Рутокен находится на удаленном компьютере, а Вы пытаетесь с ним работать через терминальную сессию?

Re: рутокен в терминальной сессии и проблема с контейнером

У меня аналогичная ситуация. Все именно так как описано. На локальной консоли все в порядке при заходе в терминальной сессии даже с правами администратора "носитель не обнаружен".

Re: рутокен в терминальной сессии и проблема с контейнером

Работа со смарт-картами и токенами через терминальную сессию (Remote Desktop и т.п.) невозможна. Так решил Microsoft. Если необходимо работать именно так, используйте Radmin или DMware.

Re: рутокен в терминальной сессии и проблема с контейнером

Vladimir Ivanov said:"Работа со смарт-картами и токенами через терминальную сессию (Remote Desktop и т.п.) невозможна. Так решил Microsoft. Если необходимо работать именно так, используйте Radmin или DMware."

Чувак, жжош! Пиши исчо!!!!
Администрация, вы вообще понимаете, че несете??

Re: рутокен в терминальной сессии и проблема с контейнером

Egoist пишет:

Администрация, вы вообще понимаете, че несете??

Смарт-карта или токен должны быть локальным ресурсом для терминальной сессии при работе через RDP и его производные. То есть токен должен быть подключен к той машине, на которой работает пользователь, а не к удаленному хосту, к которому осуществляется терминальный доступ. Иначе теряется весь смысл использования смарт-карт или токенов в качестве персонального носителя ключевой информации или средства двухфакторной аутентификации. Именно такая политика реализована Microsoft.
Другие производители (например, упомянутые выше) могут считать иначе и реализовывать другие политики.
Так что если есть что возразить по делу (корректно и вежливо), милости прошу. С пруфлинками, естественно. Это принесло бы пользу всем.

Re: рутокен в терминальной сессии и проблема с контейнером

Vladimir Ivanov пишет:
Egoist пишет:

Администрация, вы вообще понимаете, че несете??

То есть токен должен быть подключен к той машине, на которой работает пользователь, а не к удаленному хосту, к которому осуществляется терминальный доступ.
Так что если есть что возразить по делу (корректно и вежливо), милости прошу. С пруфлинками, естественно. Это принесло бы пользу всем.

Как я понял, речь идет именно о маппинге токенов через терминальную сессию,  а не про включение их в терминальный сервер, а это штатный режим работы.

На счет некоорректной работы Рутокенов по части потери контейнеров есть что скзаать: У нас реализована следующая схема - Терминальынй сервер Windows Server 2008 R2, клиенты - от Wk2 и WinXP до WinXPE. Все с самыми последними обновлениями и драйверами. Периодически наблюдается такое явление, как ошибка "контейнер не найден" при попытке залогиниться с токеном. Эта ошибка то появляется, то пропадает, что сильно усложняет работу.

Если не получится разобраться самостоятельно в ближайшее время - будет вам гора логов..

ЗЫ Обновление драйверов для W2k8 не ожидается?.. (с надеждой).

Re: рутокен в терминальной сессии и проблема с контейнером

Идет тестирование очередной версии драйверов.
Так что выпуск их не за горами.

Re: рутокен в терминальной сессии и проблема с контейнером

Алексей Несененко пишет:

Идет тестирование очередной версии драйверов.
Так что выпуск их не за горами.

Может быть можно принять участие в тестировании? А то и так сидим на бете, вдруг новая версия окажется постабильне...

Re: рутокен в терминальной сессии и проблема с контейнером

А почему Вы используете beta-версию и какую?

Поддержка Windows 2008 включена в наши релизные драйвера.

Re: рутокен в терминальной сессии и проблема с контейнером

У нас win 2008 r2, а это уже на базе Windows7. Простая версия использует ядро, аналогичное с вистой.
Версия самая последняя, вчера скачивали, но она не обновилась, сказала, что самая последняя уже установлена.

Re: рутокен в терминальной сессии и проблема с контейнером

Драйвера для Windows 7 будут выходить из статуса бетты только после официального выхода ОС

Re: рутокен в терминальной сессии и проблема с контейнером

А есть ли "неофициальная" новая версия?
А то оч. расстраивает неработоспособность данного решения...

Re: рутокен в терминальной сессии и проблема с контейнером

Работа над драйверами для новой ОС начнется ПОСЛЕ ее официального выпуска.

Re: рутокен в терминальной сессии и проблема с контейнером

В общем, побороли проблему.
Оказалось, что после выдачи сертификата, некоторые из них размещались на токене, но сертификат не добавлялся в хранилище сертификатов, причем, он определялся при логине, но при вводе пина, на экран выдавалось "контейнер не обнаружен". Так же было замечено, что иногда не работает и при размещенном в хранилище сертификате.
Помогает следующая операция: пару раз установить-снять галку "контейнер по умолчанию" и "разместить/удалить сертификат из хранилища. (в утилите rtCert.exe).


Сейчас вышли RC для новых операционок, а это означает, что существенных изменений в функционале не будет, только исправление ошибок.