Тема от xxxTURBOADMINxxx

  • xxxTURBOADMINxxx
  • Посетитель
  • Неактивен

настройка рутокен через RDP

Здравстыйте, скажите плз, возможно ли реализовать настройку рутокена и установку сертификатов через RDP?
Если да, то каким способом:?

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: настройка рутокен через RDP

Какую именно схему работы Вы хотите реализовать.
P.S. Учтите, что удаленная работа с токеном через RDP невозможна. Токен может использоваться только ЛОКАЛЬНО.

Ответ от xxxTURBOADMINxxx

  • xxxTURBOADMINxxx
  • Посетитель
  • Неактивен

Re: настройка рутокен через RDP

Хммммм...
Невозможно через РДП или вообще удаленно? (Citrix Radmin итд)

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: настройка рутокен через RDP

Через RDP - нельзя
Через Radmin - вроде, работает. Детально такое решение не тестировали, так как токен является ПЕРСОНАЛЬНЫМ средством аутентификации и его удаленное использование противоречит самой идее двухфакторной защиты.

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: настройка рутокен через RDP

Про RDP:
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то работать будет.
Алексей имел ввиду ситуацию, когда токен вставлен в сервер, а к нему пытаются обратится удаленно. Такая схема работать не будет.
В Citrix будет такая же ситуация, как и в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе, а не быть запертым в серверной с другим оборудованием.

Ответ от akubik (2011-03-24 20:38:23 отредактировано akubik)

  • akubik
  • Посетитель
  • Неактивен

Re: настройка рутокен через RDP

и всетаки, предложение к разработчикам
1 поставить гдето галочку...
чтобы можно было использовать RUTOKEN через RDP
можно написать красным шрифтом, что это очень опасно
что это противоречит концепции ....как угодно
но это нужно
в противном случае придется отказаться в пользу дискеты (((

2 запишите необходимые драйвера на токен
чтобы достаточно было воткнуть токен в машину
запустить браузер и пользоваться
можно при установке пин спросить например

PS может можно както в реестре включить возможность работы по RDP?
я уж не говорю про установку это то можно пережить

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: настройка рутокен через RDP

По первому вопросу - это скорее вопрос(ы) к разработчикам Microsoft.
Это их продукт не разрешает работу по RDP с удаленной смарткартой.
По поводу второго предложения - у нас имеется продукт Рутокен ЭЦП который на операционных системах начиная с VISTA использует CCID драйвер имеющийся в самой операционной системе