Как удаленно подключить Rutoken
Рутокен является персональным устройством и должен находиться у пользователя. Его удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации.
Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а подключение производится через » Удаленный рабочий стол » (Remote Desktop Protocol, RDP).
Если же устройство Рутокен всё-таки нужно использовать удаленно, то это возможно организовать через концентратор DistKontrolUSB.
Для этого необходимо:
1) Скачать и запустить пользователям DistKontrolUSB Client на локальные ПК.
2) Подключить через DistKontrolUSB Client токен к локальному ПК.
3) Подключиться с ним по RDP (в настройках подключения локальных ресурсов поставить галочку подключения смарт-карт).
Также возможен (и рекомендуется) вариант использования в консольном режиме подключения пользователей к рабочей станции. В консольном режиме сами ключи и используемое для их работы ПО имеют значительно меньше особенностей и проблем.
Дополнительно рекомендуем ознакомиться:
Как удаленно подключить Rutoken
Рутокен является персональным устройством и должен находиться у пользователя. Его удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации.
Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а подключение производится через » Удаленный рабочий стол » (Remote Desktop Protocol, RDP).
Если же устройство Рутокен всё-таки нужно использовать удаленно, то это возможно организовать через концентратор DistKontrolUSB.
Для этого необходимо:
1) Скачать и запустить пользователям DistKontrolUSB Client на локальные ПК.
2) Подключить через DistKontrolUSB Client токен к локальному ПК.
3) Подключиться с ним по RDP (в настройках подключения локальных ресурсов поставить галочку подключения смарт-карт).
Также возможен (и рекомендуется) вариант использования в консольном режиме подключения пользователей к рабочей станции. В консольном режиме сами ключи и используемое для их работы ПО имеют значительно меньше особенностей и проблем.
Дополнительно рекомендуем ознакомиться:
Рутокен и RDP
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то Рутокен работать будет.
Если же Рутокен вставлен в сервер, а к нему пытаются обратится удаленно, то такая схема работать не будет.
В Citrix будет ситуация аналогичная использованию Рутокена в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе. Его удаленное использование противоречит самой идее двухфакторной защиты.
#2 Ответ от Алексей Несененко 2014-01-21 15:17:24
- Алексей Несененко
- Посетитель
- Неактивен
Re: Рутокен и RDP
Установка драйверов Рутокен через RDP возможна на операционных системах начиная с Windows Vista.
На более ранних операционных системах будет выдаваться сообщение, что установка запущена через удаленное подключение. И устанавливаться драйверы не будут.
#3 Ответ от Алексей Несененко 2014-02-28 13:42:51
- Алексей Несененко
- Посетитель
- Неактивен
Re: Рутокен и RDP
Не забываем, что при работе с Рутокенами через RDP служба смарт-карт должна быть настроена правильно на обеих машинах
настройка рутокен через RDP
Здравстыйте, скажите плз, возможно ли реализовать настройку рутокена и установку сертификатов через RDP?
Если да, то каким способом:?
#2 Ответ от Алексей Несененко 2010-10-26 16:29:07
- Алексей Несененко
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
Какую именно схему работы Вы хотите реализовать.
P.S. Учтите, что удаленная работа с токеном через RDP невозможна. Токен может использоваться только ЛОКАЛЬНО.
#3 Ответ от xxxTURBOADMINxxx 2010-10-26 16:36:31
- xxxTURBOADMINxxx
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
Хммммм.
Невозможно через РДП или вообще удаленно? (Citrix Radmin итд)
#4 Ответ от Алексей Несененко 2010-10-26 16:55:48
- Алексей Несененко
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
Через RDP — нельзя
Через Radmin — вроде, работает. Детально такое решение не тестировали, так как токен является ПЕРСОНАЛЬНЫМ средством аутентификации и его удаленное использование противоречит самой идее двухфакторной защиты.
#5 Ответ от Кирилл Мещеряков 2010-10-26 18:08:02
- Кирилл Мещеряков
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
Про RDP:
Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то работать будет.
Алексей имел ввиду ситуацию, когда токен вставлен в сервер, а к нему пытаются обратится удаленно. Такая схема работать не будет.
В Citrix будет такая же ситуация, как и в RDP.
Другие системы терминального доступа, такие как RAdmin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находится при пользователе, а не быть запертым в серверной с другим оборудованием.
#6 Ответ от akubik 2011-03-24 20:35:24 (2011-03-24 20:38:23 отредактировано akubik)
Re: настройка рутокен через RDP
и всетаки, предложение к разработчикам
1 поставить гдето галочку.
чтобы можно было использовать RUTOKEN через RDP
можно написать красным шрифтом, что это очень опасно
что это противоречит концепции . как угодно
но это нужно
в противном случае придется отказаться в пользу дискеты (((
2 запишите необходимые драйвера на токен
чтобы достаточно было воткнуть токен в машину
запустить браузер и пользоваться
можно при установке пин спросить например
PS может можно както в реестре включить возможность работы по RDP?
я уж не говорю про установку это то можно пережить
#7 Ответ от Алексей Несененко 2011-03-25 10:29:58
- Алексей Несененко
- Посетитель
- Неактивен
Re: настройка рутокен через RDP
По первому вопросу — это скорее вопрос(ы) к разработчикам Microsoft.
Это их продукт не разрешает работу по RDP с удаленной смарткартой.
По поводу второго предложения — у нас имеется продукт Рутокен ЭЦП который на операционных системах начиная с VISTA использует CCID драйвер имеющийся в самой операционной системе
Сообщений 7
Страницы 1