Порядок работы с ruToken по RDP на терминальном сервере

На Windows 2008 установлен банк-клиент, использующий для входа ruToken.
Ставлю драйвер ruToken'а на терминал с Windows XP, вставляю токен, всё находится, на терминале токен виден.

Настраиваю в RDP-клиенте с Windows XP проброс смарт-карт, захожу на сервер под своим пользователем. Вставляю в мой терминал токен, и чё? Ничего не происходит. На терминальном сервере разве не должен появиться значок в трее, мол, "найдено новое устройство, подождите, пожалуйста". В диспетчере устройств новых устройств нету.

Короче говоря, что делать дальше? Я спрашиваю, чтобы не напортачить чего-нибудь лишнего.

Re: Порядок работы с ruToken по RDP на терминальном сервере

Драйвера Рутокен на сервере установлены?

Re: Порядок работы с ruToken по RDP на терминальном сервере

Нет. Надо сперва драйвер поставить? Просто странно, что сервер никак даже не отреагировал на то, что я в свой терминал вставил токен.

Re: Порядок работы с ruToken по RDP на терминальном сервере

Драйвера Рутокен надо поставить на сервер хотя бы для того чтобы настроить(проверить) работу банк-клиента с Рутокеном локально (непосредственно на сервере).
Какой банк-клиент Вы используете?
Какой криптопровайдер он использует?
Сервер и не должен "увидеть" токен подключаемый к терминалу.

Re: Порядок работы с ruToken по RDP на терминальном сервере

Банк-клиент BSS Systems. Версия "тонкого" клиента (Интернет-клиент то бишь). Банк "Открытие". Криптопровайдера не знаю, устанавливался вместе с ActiveX компонентом с самого сайта. При авторизации в Интернет-клиенте высвечивается голубое окошко на англ. языке, где надо ввести пароль на токен.

Не понял, почему вы сказали, что сервер не должен "увидеть" токен на терминале? Поискав на форуме темы, вы везде пишете, что схема: токен на терминале, считыватель на сервере по RDP должна работать, а вот схема: токен на сервере и считыватель на сервере может работать только, если сидеть за самим сервером.

Драйвер поставлю, напишу ещё.

Re: Порядок работы с ruToken по RDP на терминальном сервере

Токен будет виден в Вашей терминальной сессии. Но на самом сервере в диспетчере устройств он не появится.
Да, работоспособная схема именно такая - токен в терминале.
Да, драйвер на сервере нужен.

Re: Порядок работы с ruToken по RDP на терминальном сервере

подскажите: Пользуемся рутокенами более 3лет, в т.ч. и в терминальных rdp-сесиях, что-куда-когда пожалуй все знаем, дрова естессно и на "сервере" и на "терминалах", используемые приложения - разные банки-клиенты, разные авторизации (в тч через криптопро)...  до текущего дня использовали физические Rutoken и RutokenS, которые прекрасно работают в терминале("пробрасывание" я так понимаю происходит по умолчанию), а также прекрасно видятся(и в терминальном режиме! на сервере) с помощью утилит rtAdmin, rtCert.
вчера появился физический RutokenECP......   СУТЬ ПРОБЛЕМЫ: несмотря на то что локально он видится и на сервере, и на терминале(физически втыкал и туда и сюда), в терминальном режиме (rdp-сесия на сервер) он на сервере не видется!!!?..
(напомню: Rutoken и RutokenS в этоже время в терминальной сесии видны-работают...)
что это?? необходима какая-то особая настройка (особый проброс?)  для физического RutokenECP ????  или в этом фишка RutokenECP?? (что в отлчии от Rutoken и RutokenS, - RutokenECP не пробрасывается и работает исключительно на локальной машине????)

(и кстати, в чем отличие RutokenECP от rutoken, rutokenS - киньте ссылку плз.)

Re: Порядок работы с ruToken по RDP на терминальном сервере

Рутокен является ПЕРСОНАЛЬНЫМ средством аутентификации.
Удаленная работа с токеном не предусмотренна вообще самой концепцией его использования.
По какой причине у Вас удалось удаленно обратиться к токену не понятно, НО, еще раз повторюсь, Рутокен нужно использовать ЛОКАЛЬНО, а не удаленно.

Ознакомиться с информацией о различных моделях Рутокенов Вы можете на нашем сайте - https://www.rutoken.ru/products/

Re: Порядок работы с ruToken по RDP на терминальном сервере

алексей, позвольте напомнить и объяснить:
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то Рутокен работать будет.

Если же Рутокен вставлен в сервер, а к нему пытаются обратится удаленно, то такая схема работать не будет.

В Citrix будет ситуация аналогичная использованию Рутокена в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе. Его удаленное использование противоречит самой идее двухфакторной защиты.
(это ваше - https://forum.rutoken.ru/topic/1430/    )

и еще:
Про RDP:
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то работать будет.
Алексей имел ввиду ситуацию, когда токен вставлен в сервер, а к нему пытаются обратится удаленно. Такая схема работать не будет.
В Citrix будет такая же ситуация, как и в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе, а не быть запертым в серверной с другим оборудованием.
(кирилл мещеряков- https://forum.rutoken.ru/topic/1415/  )

надеюсь теперь понятно что Рутокен мы используем "ЛОКАЛЬНО", как Персональное средство......  ??? иначе-как-бы и технически невозможно...........

поэтому повторю проблему:
вчера появился физический RutokenECP......   СУТЬ ПРОБЛЕМЫ: несмотря на то что локально он видится и на сервере, и на терминале(физически втыкал и туда и сюда), в терминальном режиме (rdp-сесия на сервер) он "на сервере" не видется!!!?.. (ЯСЕН ПЕНЬ- РУТОКЕН ВОТКНУТ В ТЕРМИНАЛ, НЕ на сервере...)
(напомню: Rutoken и RutokenS в этоже время в терминальной сесии видны-работают...)
что это?? необходима какая-то особая настройка (особый проброс?)  для физического RutokenECP ????  или в этом фишка RutokenECP?? (что в отлчии от Rutoken и RutokenS, - RutokenECP не пробрасывается и работает исключительно на локальной(физически) машине????)

Re: Порядок работы с ruToken по RDP на терминальном сервере

Так с местонахождением токенов мы определились :)
Теперь объясните, что значит "видится" - где, как, что Вы смотрите(запускаете)?

P.S. устаревшую утилиту rtAdmin заменила "Панель управления Рутокен", которая входит в состав драйверов.

P.P.S. Какая ОС установлена на сервере? Какая версия драйверов Рутокен установлена на клиенте и на сервере?

(2011-08-02 10:30:13 отредактировано vinvideo)

Re: Порядок работы с ruToken по RDP на терминальном сервере

"видится" - ну это на "сервере", в rdp-сеансе (как мы определились,-токен воткнут в терминал"), "видится" он может и под крипто-про, и под банковскими банк-клиентами, и "сампосебе"- с помощью утилит администрирования.........
с вашего позволения снова напомню Rutoken и RutokenS в подобной терминальной сесии видны-работают (причем видны всяко разно: и под своими программами, и с помощью утилит администрирования). А вот недавно полученный RutokenECP, в подобной сессии (воткнут в терминал) на "сервере" никакми инструментами не виден...

P/S/ действительно вы правы устаревшую утилиту rtAdmin заменила "Панель управления Рутокен", которая входит в состав драйверов  (ПРИВЫЧКА....)

P/P/S/    на "сервере" -  windowsXP,    на клиентских терминалах - windowsXP и server2008 (проблема на терминалах одинакова)

на клиентских терминалах - везде версия драйверов (рутокен) 2.73.00.0407, и на "сервере" 2.73.00.0407

Re: Порядок работы с ruToken по RDP на терминальном сервере

Вы приобретали RutokenECP в составе комплекта КриптоПро Рутокен CSP

Re: Порядок работы с ruToken по RDP на терминальном сервере

неа...    (с криптопро ранее мы получали и rutoken и rutokenS, -и в некоторых банках тоже ранее выдавались аналогичные rutoken и rutokenS для их BSSsystems)  - а rutokenECP давече с одного банка пришел...  (банк "Открытие" если это чемто поможет)

Re: Порядок работы с ruToken по RDP на терминальном сервере

где именно в диспетчере устройств Вы ожидаете увидеть Рутокен ЭЦП?
Если там же где и Рутокен S, то там он не появится.
Рутокен ЭЦП отображается в разделе считывателей смарткарт как Smart card readers.

Re: Порядок работы с ruToken по RDP на терминальном сервере

рутокены смотрю в панели управления...УПС..извиняюсь,Концепция поменялась,- РутокенЭЦП виден: и на терминале(естессно) и на сервере(я сбегал физически потыкал) и в терминальной сессии("на сервер", рутокен физически в терминале)....!!   НО..!!   Но банк-клиент нехочет его понимать в термина.сессии.....  во как...
  Я снова сбегал к серверу,- воткнул в сервер: вуаля-БаКлиент его видит+работает....
Снова бегу к терминалу, втыкаю, rdp-сессия на сервер, проверка в панели управления рутокен, попытка входа в БанкКлиент.... фиг.. Не видит....https://forum.rutoken.ru/uploads/transfer/0/3500/3926/thumb/p166in1b39vsc1nmb1o2e1eeianl1.pnghttps://forum.rutoken.ru/uploads/transfer/0/3500/3926/thumb/p166in1ne711aa11urtmu1f72sel2.pnghttps://forum.rutoken.ru/uploads/transfer/0/3500/3926/thumb/p166in2mss1dpu18t1de95de9t53.png