есть чем - пароль на контейнер + запомнить его при первом вводе.
+ "отключить" требование пароля.

Всё, на ПК работает, подписывает...

Попытка скопировать на другую машину ветки = требование пароля на контейнер... а пароль "пользователь" и не знал (никогда не видел и не вводил сам).

А вот это уже интересно, спасибо!

Жестоко, я смотрю. Зато, судя по контексту удаленное управление разрешено. Скринграбберы с удаленного рабочего места, файловый обмен на удаленное место или синхронизированный общий буфер обмена не потребуют зубрежки.так что мешает ИТ входить под своими учетками, а не с логинами пользователей? Тогда можно запретить regedit обычным пользователям и разрешить админам. Собственно все ОС, начиная с Семерки на это и ориентированы - пользователь работает штатно без админских прав, а для привилегированных действий нужно ввести пароль администратора. По идее даже сами администраторы должны заводить 2 учетки - обычную и админскую, чтобы смотреть почту или интернет в обычной. Правда есть программы, которые любят хранить данные в своей папке и потому требуют админских прав для записи в Program files, но таким программам можно просто открыть их папку на запись любому пользователю либо создать символические ссылки на доступное для записи место. Еще есть опции режима совместимости отключающие требование админских прав когда программе для штатной работы они фактически не нужны (в основном это попытки автообновиться).

Естественно организация несет ответственность за сотрудников - не нужно людям с улицы давать право ЭП, только и всего. Если в сертификате нет огрн - это подпись физлица, меня например бесит когда Федеральное казначейство требует доверенность от организации и согласование руководителя для таких сертификатов, хотя там от организации только строчка названия, которая все равно никак не влияет на использование сертификата. Было бы проще и без названия организации в сертификате и без доверенности с согласованием, просто сертификат физлица.

По поводу "прибивания" - сомневаюсь что всем 2000 сотрудникам нужна подпись ЮЛ, так как огрн в сертификате любого сотрудника упорно требует только ФНС. По моим оценкам 3-4 сертификата ЮЛ с разными назначениями хватает за глаза, сейчас я вообще большинству установил подпись ЭП-ОВ (без ФИО владельца, но с ОГРН). Зайти по ней на госуслуги нельзя, серьезные документы от имени руководителя не подпишешь, зато везде где нет четких требований к наличию ФИО в сертификате прекрасно подходит. Отдельный смех - сайт ФНС о поддержке предпринимателей, там организацию показывает, но в сокращенном виде пишет "Вы зашли как ."

Отредактировано пользователем 18 декабря 2020 г. 8:22:53(UTC)  | Причина: Не указана