- Почему рутокен не работает через rdp
- Рутокен и RDP
- Сообщений 3
- #1 Тема от Алексей Несененко 2010-11-15 14:52:38
- Рутокен и RDP
- #2 Ответ от Алексей Несененко 2014-01-21 15:17:24
- Re: Рутокен и RDP
- #3 Ответ от Алексей Несененко 2014-02-28 13:42:51
- Re: Рутокен и RDP
- Порядок работы с ruToken по RDP на терминальном сервере (Страница 1 из 5)
- Сообщений с 1 по 15 из 69
- #1 Тема от Vantuz 2011-05-18 15:40:13
- Порядок работы с ruToken по RDP на терминальном сервере
- #2 Ответ от Алексей Несененко 2011-05-18 16:07:57
- Re: Порядок работы с ruToken по RDP на терминальном сервере
- #3 Ответ от Vantuz 2011-05-18 16:13:21
- Re: Порядок работы с ruToken по RDP на терминальном сервере
- #4 Ответ от Алексей Несененко 2011-05-18 16:18:59
- Re: Порядок работы с ruToken по RDP на терминальном сервере
- #5 Ответ от Vantuz 2011-05-18 16:27:25
- Re: Порядок работы с ruToken по RDP на терминальном сервере
- #6 Ответ от Алексей Несененко 2011-05-18 16:52:49
- Re: Порядок работы с ruToken по RDP на терминальном сервере
- #7 Ответ от vinvideo 2011-07-24 19:03:05
- Re: Порядок работы с ruToken по RDP на терминальном сервере
- #8 Ответ от Алексей Несененко 2011-07-25 10:29:09
- Re: Порядок работы с ruToken по RDP на терминальном сервере
- #9 Ответ от vinvideo 2011-07-25 12:31:17
- Re: Порядок работы с ruToken по RDP на терминальном сервере
- настройка рутокен через RDP
- Сообщений 7
- #1 Тема от xxxTURBOADMINxxx 2010-10-26 16:21:09
- настройка рутокен через RDP
- #2 Ответ от Алексей Несененко 2010-10-26 16:29:07
- Re: настройка рутокен через RDP
- #3 Ответ от xxxTURBOADMINxxx 2010-10-26 16:36:31
- Re: настройка рутокен через RDP
- #4 Ответ от Алексей Несененко 2010-10-26 16:55:48
- Re: настройка рутокен через RDP
- #5 Ответ от Кирилл Мещеряков 2010-10-26 18:08:02
- Re: настройка рутокен через RDP
- #6 Ответ от akubik 2011-03-24 20:35:24 (2011-03-24 20:38:23 отредактировано akubik)
- Re: настройка рутокен через RDP
- #7 Ответ от Алексей Несененко 2011-03-25 10:29:58
- Re: настройка рутокен через RDP
Почему рутокен не работает через rdp
Возможно, эта информация будет интересна
Рутокен является персональным устройством и должен находиться у пользователя. Его удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации.
Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а в программе терминального клиента (протокол RDP) настроен проброс смарт-карт.
Если же устройство Рутокен все-таки нужно использовать удаленно, в этой статье мы описали способы, как это сделать .
Начиная с Windows Vista при подключении к компьютеру с помощью «Удаленного рабочего стола» (Remote Desktop Protocol, RDP), токен или смарт-карта должны быть подключены к локальному компьютеру.
Работа со смарт-картами и токенами, подключенными к удаленной машине по протоколу RDP невозможна.
Если токен или смарт-карта подключены к локальному компьютеру, а в программе на локальном компьютере настроен проброс смарт-карт, токен будет работать.
Если токен или смарт-карта подключены к удаленному компьютеру и к нему пытаются обратиться удаленно, то такая схема не будет работать.
Для корректной работы с моделью Рутокен S, драйверы Рутокен должны быть установлены и на терминале и на сервере.
При одновременном подключении пользователей по протоколу RDP, к удаленному компьютеру каждый пользователь работает только со своим Рутокеном и видит только свои ключи и сертификаты в Панели управлении Рутокен.
Установка драйверов Рутокен через RDP возможна на операционных системах, начиная с Windows Vista.
На более ранних операционных системах будет выдаваться сообщение, что установка запущена через удаленное подключение, и драйверы Рутокен устанавливаться не будут.
Для доменных систем: если проброс смарт-карт включен и схема использования токена правильная, а работать с токеном всё равно не получается, проверьте настройки групповых политик сервера:
«Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт» переведите в состояние «Отключить»
При подключении к Citrix работа со смарт-картами и токенами, подключенными к удаленной машине, как и по протоколу RDP, невозможна.
Источник
Рутокен и RDP
Сообщений 3
#1 Тема от Алексей Несененко 2010-11-15 14:52:38
- Алексей Несененко
- Посетитель
- Неактивен
Рутокен и RDP
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то Рутокен работать будет. 
Если же Рутокен вставлен в сервер, а к нему пытаются обратится удаленно, то такая схема работать не будет. 
В Citrix будет ситуация аналогичная использованию Рутокена в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе. Его удаленное использование противоречит самой идее двухфакторной защиты.
#2 Ответ от Алексей Несененко 2014-01-21 15:17:24
- Алексей Несененко
- Посетитель
- Неактивен
Re: Рутокен и RDP
Установка драйверов Рутокен через RDP возможна на операционных системах начиная с Windows Vista.
На более ранних операционных системах будет выдаваться сообщение, что установка запущена через удаленное подключение. И устанавливаться драйверы не будут.
#3 Ответ от Алексей Несененко 2014-02-28 13:42:51
- Алексей Несененко
- Посетитель
- Неактивен
Re: Рутокен и RDP
Не забываем, что при работе с Рутокенами через RDP служба смарт-карт должна быть настроена правильно на обеих машинах
Источник
Порядок работы с ruToken по RDP на терминальном сервере (Страница 1 из 5)
Форум Рутокен → Программные решения Рутокен → Порядок работы с ruToken по RDP на терминальном сервере
Сообщений с 1 по 15 из 69
#1 Тема от Vantuz 2011-05-18 15:40:13
- Vantuz
- Посетитель
- Неактивен
Порядок работы с ruToken по RDP на терминальном сервере
На Windows 2008 установлен банк-клиент, использующий для входа ruToken.
Ставлю драйвер ruToken’а на терминал с Windows XP, вставляю токен, всё находится, на терминале токен виден.
Настраиваю в RDP-клиенте с Windows XP проброс смарт-карт, захожу на сервер под своим пользователем. Вставляю в мой терминал токен, и чё? Ничего не происходит. На терминальном сервере разве не должен появиться значок в трее, мол, «найдено новое устройство, подождите, пожалуйста». В диспетчере устройств новых устройств нету.
Короче говоря, что делать дальше? Я спрашиваю, чтобы не напортачить чего-нибудь лишнего.
#2 Ответ от Алексей Несененко 2011-05-18 16:07:57
- Алексей Несененко
- Посетитель
- Неактивен
Re: Порядок работы с ruToken по RDP на терминальном сервере
Драйвера Рутокен на сервере установлены?
#3 Ответ от Vantuz 2011-05-18 16:13:21
- Vantuz
- Посетитель
- Неактивен
Re: Порядок работы с ruToken по RDP на терминальном сервере
Нет. Надо сперва драйвер поставить? Просто странно, что сервер никак даже не отреагировал на то, что я в свой терминал вставил токен.
#4 Ответ от Алексей Несененко 2011-05-18 16:18:59
- Алексей Несененко
- Посетитель
- Неактивен
Re: Порядок работы с ruToken по RDP на терминальном сервере
Драйвера Рутокен надо поставить на сервер хотя бы для того чтобы настроить(проверить) работу банк-клиента с Рутокеном локально (непосредственно на сервере).
Какой банк-клиент Вы используете?
Какой криптопровайдер он использует?
Сервер и не должен «увидеть» токен подключаемый к терминалу.
#5 Ответ от Vantuz 2011-05-18 16:27:25
- Vantuz
- Посетитель
- Неактивен
Re: Порядок работы с ruToken по RDP на терминальном сервере
Банк-клиент BSS Systems. Версия «тонкого» клиента (Интернет-клиент то бишь). Банк «Открытие». Криптопровайдера не знаю, устанавливался вместе с ActiveX компонентом с самого сайта. При авторизации в Интернет-клиенте высвечивается голубое окошко на англ. языке, где надо ввести пароль на токен.
Не понял, почему вы сказали, что сервер не должен «увидеть» токен на терминале? Поискав на форуме темы, вы везде пишете, что схема: токен на терминале, считыватель на сервере по RDP должна работать, а вот схема: токен на сервере и считыватель на сервере может работать только, если сидеть за самим сервером.
Драйвер поставлю, напишу ещё.
#6 Ответ от Алексей Несененко 2011-05-18 16:52:49
- Алексей Несененко
- Посетитель
- Неактивен
Re: Порядок работы с ruToken по RDP на терминальном сервере
Токен будет виден в Вашей терминальной сессии. Но на самом сервере в диспетчере устройств он не появится.
Да, работоспособная схема именно такая — токен в терминале.
Да, драйвер на сервере нужен.
#7 Ответ от vinvideo 2011-07-24 19:03:05
- vinvideo
- Посетитель
- Неактивен
Re: Порядок работы с ruToken по RDP на терминальном сервере
подскажите: Пользуемся рутокенами более 3лет, в т.ч. и в терминальных rdp-сесиях, что-куда-когда пожалуй все знаем, дрова естессно и на «сервере» и на «терминалах», используемые приложения — разные банки-клиенты, разные авторизации (в тч через криптопро). до текущего дня использовали физические Rutoken и RutokenS, которые прекрасно работают в терминале(«пробрасывание» я так понимаю происходит по умолчанию), а также прекрасно видятся(и в терминальном режиме! на сервере) с помощью утилит rtAdmin, rtCert.
вчера появился физический RutokenECP. СУТЬ ПРОБЛЕМЫ: несмотря на то что локально он видится и на сервере, и на терминале(физически втыкал и туда и сюда), в терминальном режиме (rdp-сесия на сервер) он на сервере не видется.
(напомню: Rutoken и RutokenS в этоже время в терминальной сесии видны-работают. )
что это?? необходима какая-то особая настройка (особый проброс?) для физического RutokenECP . или в этом фишка RutokenECP?? (что в отлчии от Rutoken и RutokenS, — RutokenECP не пробрасывается и работает исключительно на локальной машине. )
(и кстати, в чем отличие RutokenECP от rutoken, rutokenS — киньте ссылку плз.)
#8 Ответ от Алексей Несененко 2011-07-25 10:29:09
- Алексей Несененко
- Посетитель
- Неактивен
Re: Порядок работы с ruToken по RDP на терминальном сервере
Рутокен является ПЕРСОНАЛЬНЫМ средством аутентификации.
Удаленная работа с токеном не предусмотренна вообще самой концепцией его использования.
По какой причине у Вас удалось удаленно обратиться к токену не понятно, НО, еще раз повторюсь, Рутокен нужно использовать ЛОКАЛЬНО, а не удаленно.
Ознакомиться с информацией о различных моделях Рутокенов Вы можете на нашем сайте — https://www.rutoken.ru/products/
#9 Ответ от vinvideo 2011-07-25 12:31:17
- vinvideo
- Посетитель
- Неактивен
Re: Порядок работы с ruToken по RDP на терминальном сервере
алексей, позвольте напомнить и объяснить:
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то Рутокен работать будет.
Если же Рутокен вставлен в сервер, а к нему пытаются обратится удаленно, то такая схема работать не будет.
В Citrix будет ситуация аналогичная использованию Рутокена в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе. Его удаленное использование противоречит самой идее двухфакторной защиты.
(это ваше — https://forum.rutoken.ru/topic/1430/ )
и еще:
Про RDP:
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то работать будет.
Алексей имел ввиду ситуацию, когда токен вставлен в сервер, а к нему пытаются обратится удаленно. Такая схема работать не будет.
В Citrix будет такая же ситуация, как и в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе, а не быть запертым в серверной с другим оборудованием.
(кирилл мещеряков- https://forum.rutoken.ru/topic/1415/ )
надеюсь теперь понятно что Рутокен мы используем «ЛОКАЛЬНО», как Персональное средство. . иначе-как-бы и технически невозможно.
поэтому повторю проблему:
вчера появился физический RutokenECP. СУТЬ ПРОБЛЕМЫ: несмотря на то что локально он видится и на сервере, и на терминале(физически втыкал и туда и сюда), в терминальном режиме (rdp-сесия на сервер) он «на сервере» не видется. (ЯСЕН ПЕНЬ- РУТОКЕН ВОТКНУТ В ТЕРМИНАЛ, НЕ на сервере. )
(напомню: Rutoken и RutokenS в этоже время в терминальной сесии видны-работают. )
что это?? необходима какая-то особая настройка (особый проброс?) для физического RutokenECP . или в этом фишка RutokenECP?? (что в отлчии от Rutoken и RutokenS, — RutokenECP не пробрасывается и работает исключительно на локальной(физически) машине. )
Источник
настройка рутокен через RDP
Сообщений 7
#1 Тема от xxxTURBOADMINxxx 2010-10-26 16:21:09
- xxxTURBOADMINxxx
- Посетитель
- Неактивен
настройка рутокен через RDP
Здравстыйте, скажите плз, возможно ли реализовать настройку рутокена и установку сертификатов через RDP?
Если да, то каким способом:?
#2 Ответ от Алексей Несененко 2010-10-26 16:29:07
- Алексей Несененко
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
Какую именно схему работы Вы хотите реализовать.
P.S. Учтите, что удаленная работа с токеном через RDP невозможна. Токен может использоваться только ЛОКАЛЬНО.
#3 Ответ от xxxTURBOADMINxxx 2010-10-26 16:36:31
- xxxTURBOADMINxxx
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
Хммммм.
Невозможно через РДП или вообще удаленно? (Citrix Radmin итд)
#4 Ответ от Алексей Несененко 2010-10-26 16:55:48
- Алексей Несененко
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
Через RDP — нельзя
Через Radmin — вроде, работает. Детально такое решение не тестировали, так как токен является ПЕРСОНАЛЬНЫМ средством аутентификации и его удаленное использование противоречит самой идее двухфакторной защиты.
#5 Ответ от Кирилл Мещеряков 2010-10-26 18:08:02
- Кирилл Мещеряков
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
Про RDP:
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то работать будет.
Алексей имел ввиду ситуацию, когда токен вставлен в сервер, а к нему пытаются обратится удаленно. Такая схема работать не будет.
В Citrix будет такая же ситуация, как и в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе, а не быть запертым в серверной с другим оборудованием.
#6 Ответ от akubik 2011-03-24 20:35:24 (2011-03-24 20:38:23 отредактировано akubik)
- akubik
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
и всетаки, предложение к разработчикам
1 поставить гдето галочку.
чтобы можно было использовать RUTOKEN через RDP
можно написать красным шрифтом, что это очень опасно
что это противоречит концепции . как угодно
но это нужно
в противном случае придется отказаться в пользу дискеты (((
2 запишите необходимые драйвера на токен
чтобы достаточно было воткнуть токен в машину
запустить браузер и пользоваться
можно при установке пин спросить например
PS может можно както в реестре включить возможность работы по RDP?
я уж не говорю про установку это то можно пережить
#7 Ответ от Алексей Несененко 2011-03-25 10:29:58
- Алексей Несененко
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
По первому вопросу — это скорее вопрос(ы) к разработчикам Microsoft.
Это их продукт не разрешает работу по RDP с удаленной смарткартой.
По поводу второго предложения — у нас имеется продукт Рутокен ЭЦП который на операционных системах начиная с VISTA использует CCID драйвер имеющийся в самой операционной системе
Источник
