Порядок работы с ruToken по RDP на терминальном сервере (Страница 1 из 6)

Нет. Надо сперва драйвер поставить? Просто странно, что сервер никак даже не отреагировал на то, что я в свой терминал вставил токен.

Банк-клиент BSS Systems. Версия "тонкого" клиента (Интернет-клиент то бишь). Банк "Открытие". Криптопровайдера не знаю, устанавливался вместе с ActiveX компонентом с самого сайта. При авторизации в Интернет-клиенте высвечивается голубое окошко на англ. языке, где надо ввести пароль на токен.

Не понял, почему вы сказали, что сервер не должен "увидеть" токен на терминале? Поискав на форуме темы, вы везде пишете, что схема: токен на терминале, считыватель на сервере по RDP должна работать, а вот схема: токен на сервере и считыватель на сервере может работать только, если сидеть за самим сервером.

Драйвер поставлю, напишу ещё.

подскажите: Пользуемся рутокенами более 3лет, в т.ч. и в терминальных rdp-сесиях, что-куда-когда пожалуй все знаем, дрова естессно и на "сервере" и на "терминалах", используемые приложения - разные банки-клиенты, разные авторизации (в тч через криптопро)...  до текущего дня использовали физические Rutoken и RutokenS, которые прекрасно работают в терминале("пробрасывание" я так понимаю происходит по умолчанию), а также прекрасно видятся(и в терминальном режиме! на сервере) с помощью утилит rtAdmin, rtCert.
вчера появился физический RutokenECP......   СУТЬ ПРОБЛЕМЫ: несмотря на то что локально он видится и на сервере, и на терминале(физически втыкал и туда и сюда), в терминальном режиме (rdp-сесия на сервер) он на сервере не видется!!!?..
(напомню: Rutoken и RutokenS в этоже время в терминальной сесии видны-работают...)
что это?? необходима какая-то особая настройка (особый проброс?)  для физического RutokenECP ????  или в этом фишка RutokenECP?? (что в отлчии от Rutoken и RutokenS, - RutokenECP не пробрасывается и работает исключительно на локальной машине????)

(и кстати, в чем отличие RutokenECP от rutoken, rutokenS - киньте ссылку плз.)

алексей, позвольте напомнить и объяснить:
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то Рутокен работать будет.

Если же Рутокен вставлен в сервер, а к нему пытаются обратится удаленно, то такая схема работать не будет.

В Citrix будет ситуация аналогичная использованию Рутокена в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе. Его удаленное использование противоречит самой идее двухфакторной защиты.
(это ваше - https://forum.rutoken.ru/topic/1430/    )

и еще:
Про RDP:
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то работать будет.
Алексей имел ввиду ситуацию, когда токен вставлен в сервер, а к нему пытаются обратится удаленно. Такая схема работать не будет.
В Citrix будет такая же ситуация, как и в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе, а не быть запертым в серверной с другим оборудованием.
(кирилл мещеряков- https://forum.rutoken.ru/topic/1415/  )

надеюсь теперь понятно что Рутокен мы используем "ЛОКАЛЬНО", как Персональное средство......  ??? иначе-как-бы и технически невозможно...........

поэтому повторю проблему:
вчера появился физический RutokenECP......   СУТЬ ПРОБЛЕМЫ: несмотря на то что локально он видится и на сервере, и на терминале(физически втыкал и туда и сюда), в терминальном режиме (rdp-сесия на сервер) он "на сервере" не видется!!!?.. (ЯСЕН ПЕНЬ- РУТОКЕН ВОТКНУТ В ТЕРМИНАЛ, НЕ на сервере...)
(напомню: Rutoken и RutokenS в этоже время в терминальной сесии видны-работают...)
что это?? необходима какая-то особая настройка (особый проброс?)  для физического RutokenECP ????  или в этом фишка RutokenECP?? (что в отлчии от Rutoken и RutokenS, - RutokenECP не пробрасывается и работает исключительно на локальной(физически) машине????)

"видится" - ну это на "сервере", в rdp-сеансе (как мы определились,-токен воткнут в терминал"), "видится" он может и под крипто-про, и под банковскими банк-клиентами, и "сампосебе"- с помощью утилит администрирования.........
с вашего позволения снова напомню Rutoken и RutokenS в подобной терминальной сесии видны-работают (причем видны всяко разно: и под своими программами, и с помощью утилит администрирования). А вот недавно полученный RutokenECP, в подобной сессии (воткнут в терминал) на "сервере" никакми инструментами не виден...

P/S/ действительно вы правы устаревшую утилиту rtAdmin заменила "Панель управления Рутокен", которая входит в состав драйверов  (ПРИВЫЧКА....)

P/P/S/    на "сервере" -  windowsXP,    на клиентских терминалах - windowsXP и server2008 (проблема на терминалах одинакова)

на клиентских терминалах - везде версия драйверов (рутокен) 2.73.00.0407, и на "сервере" 2.73.00.0407

неа...    (с криптопро ранее мы получали и rutoken и rutokenS, -и в некоторых банках тоже ранее выдавались аналогичные rutoken и rutokenS для их BSSsystems)  - а rutokenECP давече с одного банка пришел...  (банк "Открытие" если это чемто поможет)