Тема от RootX

  • RootX
  • Посетитель
  • Неактивен

RuToken + RDP

Добрый день. Такая задача возникла, имеется несколько ТК (тонких клиентов) и сервер на Windows Server 2008R2. Сервер стоит дома, нужно организовать работу таким образом, что бы токен был воткнут в сервер удаленно, а доступ был через сервер по RDP. Т.е. в случае увольнения сотрудника например можно было просто отключить его учетную запись на сервере и все, а не бегать за ним и отбирать у него визический usb-ключ. При локальном использовании все работает как часы, а вот при подключении к серверу по rdp ни в какую не дает. Заранее благодарю за ответ!

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: RuToken + RDP

RootX пишет:

Добрый день. Такая задача возникла, имеется несколько ТК (тонких клиентов) и сервер на Windows Server 2008R2. Сервер стоит дома, нужно организовать работу таким образом, что бы токен был воткнут в сервер удаленно, а доступ был через сервер по RDP. Т.е. в случае увольнения сотрудника например можно было просто отключить его учетную запись на сервере и все, а не бегать за ним и отбирать у него визический usb-ключ. При локальном использовании все работает как часы, а вот при подключении к серверу по rdp ни в какую не дает. Заранее благодарю за ответ!

Добрый день.

Ознакомьтесь, пожалуйста, с данной темой на нашем форуме https://forum.rutoken.ru/topic/1430/

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: RuToken + RDP

Здравствуйте!

Уточните пожалуйста, для чего будет использоваться токен - для аутентификации в домене или для электронной подписи?

Ответ от RootX

  • RootX
  • Посетитель
  • Неактивен

Re: RuToken + RDP

Т.е. нужно либо приобретать дополнительно смарт-карты со считывателями для клиентов, либо просто воспользоваться другим ПО вроде Radmin/VNC ?

Ответ от RootX

  • RootX
  • Посетитель
  • Неактивен

Re: RuToken + RDP

Vladimir Ivanov пишет:

Здравствуйте!

Уточните пожалуйста, для чего будет использоваться токен - для аутентификации в домене или для электронной подписи?

Токен используется для аутификации в домене от имени директора компании.

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: RuToken + RDP

RootX пишет:

Токен используется для аутификации в домене от имени директора компании.

То есть получается, что несколько пользователей должны пройти аутентификацию от одной учетной записи? Наверное, это не очень правильно. Обычно для каждого пользователя создается своя учетная запись и сертификат открытого ключа для аутентификации. При необходимости отозвать полномочия пользователя блокируется его учетная запись и отзывается сертификат. При этом физически изымать токен не обязательно. С отозванным сертификатом пользователь не сможет аутентифицироваться в домене.
Использовать Radmin/VNC в данном случае тоже неправильно. Ключевая информация и сертификат хранятся на токене, который является персональным устройством. Давать к нему общий доступ таким образом небезопасно.

Относительно смарт-карт и ридеров. Их покупать не нужно, поскольку токен представляет собой интегрированное устройство по функциональности эквивалентное карте и ридеру.