8 лет на форуме Автор 2 уровня Топ пользователь Все
Награды
8 лет на форуме
8 лет на форуме
Автор 2 уровня
Автор 2 уровня
Топ пользователь
Топ пользователь
Топ тема
Топ тема
1000 просмотров
1000 просмотров
может кто сталкивался с настройкой ЭЦП на сервере терминалов?
  3084
В наличии виртуальный сервер 2012 r2 и Управляемый USB Over IP USB концентратор (устройство подключения USB по сети).

Если в концентраторе стоит носитель eToken или Рутокен, то ЭЦП видят только ПК, а терминалы не видят.

Если же перетащить ЭЦП на обычную флешку, то ЭЦП видят все

гугл и яндекс вроде бы перелопатил, но по итогу - воз и ныне там, а нам как раз таки и надо что бы все носители ЭЦП нормально виделись пользователями
Ответов 5
  • psqrp
    7 мая 2020

    +

    Схема работы с сертификатом на токене

    1. Ключ может находиться в реестре терминального сервера:

    а) Всё ПО, с которым ведётся работа, устанавливается на терминальный сервер

    б) На терминальном клиенте ничего устанавливать не надо

    PS: токен является Персональным средством аутентификации и должен находиться при пользователе. Его удалённое использование противоречит самой идее двухфакторной защиты.

    0
    • Shadowmaster
      7 мая 2020

      psqrp, вот как раз-так не нужно мне устанавливать закрытые контейнеры в считыватель Реестр ) вся соль в том что бы клиенты терминального сервера видели токены. Если им физически отправлять токены, то долго очень идет, потеря времени на транспортировку токена до конечного пользователя плохо сказывается на работе и было решено о приобретении данного концентратора

      0
  • psqrp
    7 мая 2020

    К сожалению работать с токеном по рдп не получится в такой схеме. Только реестр либо флешка.

    0
  • Сол
    7 мая 2020

    Цитата:
    Если же перетащить ЭЦП на обычную флешку, то ЭЦП видят все


    а вот и решение, если потратились на концентратор, то потратьтесь на флешки))

    0
  • papanishu
    7 мая 2020

    Приветствую.
    Шо за модель usb over ip концентратора?

    0
Обратная связь