Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#21 Оставлено : 7 апреля 2020 г. 11:40:23(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,171
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Судя по посту two_oceans, нужно поставить KB2592687, KB2830477, а затем KB2923545.

Отредактировано пользователем 7 апреля 2020 г. 11:41:37(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Медников Александр  
#22 Оставлено : 7 апреля 2020 г. 11:42:55(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 45
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
KB2923545 не применимо для данного компьютера
Offline Максим Коллегин  
#23 Оставлено : 7 апреля 2020 г. 12:22:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,171
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Вообще, если внимательно читать - все эти обновления для клиента RDP. Попробуйте обратиться за помощью к Microsoft - возможно они лучше ориентируются в собственных KB.
Если будет всё плохо - можно воспользоваться нашим экстренным решением:
КриптоПро CSP c доступом к локальным смарт-картам по RDP
Знания в базе знаний, поддержка в техподдержке
Offline Медников Александр  
#24 Оставлено : 8 апреля 2020 г. 14:11:28(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 45
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
Спасибо! все получилось, победили RDP! Ключ увиделся
KB все поставил и KB2923545 тоже.
Но этого мало.
в gpedit.msc нужно включить RDP8.0 и перегрузить машину:
Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - узел сеансов удаленных рабочих столов - Среда удаленных сеансов - разрешить протокол удаленного рабочего стола 8.0

потом в подключениях - выбор транспортных протоколов включить TCP и UDP

Offline d4rkt3mpl4r  
#25 Оставлено : 12 января 2022 г. 9:37:43(UTC)
d4rkt3mpl4r

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.07.2021(UTC)
Сообщений: 2
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
Вообще, если внимательно читать - все эти обновления для клиента RDP. Попробуйте обратиться за помощью к Microsoft - возможно они лучше ориентируются в собственных KB.
Если будет всё плохо - можно воспользоваться нашим экстренным решением:
КриптоПро CSP c доступом к локальным смарт-картам по RDP


Доброго дня! Попробовал экстренное решение и как-то не завелось, подскажите есть какие-то подводные камни, когда к этому решению прибегают люди?)
Схема такая:
1 смарт-карта с эцп вставлена в удаленный пк (Win 10), там установлен КРИПТО-ПРО 5.0.12000 КС1 с Усиленным контролем использования ключей
2 подключаюсь c локального пк (Win 10) по RDP к удаленному пк, установлен КРИПТО-ПРО 5.0.11455 КС1
3 пытаюсь что-то подписать/проверить подпись - не видит смарт-карту.
[img]https://disk.yandex.ru/i/upwkt9BebuuvkQ[/img]
Offline Grey  
#26 Оставлено : 12 января 2022 г. 10:31:39(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 777
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 182 раз в 149 постах
Автор: d4rkt3mpl4r Перейти к цитате

Доброго дня! Попробовал экстренное решение и как-то не завелось, подскажите есть какие-то подводные камни, когда к этому решению прибегают люди?)
Схема такая:
1 смарт-карта с эцп вставлена в удаленный пк (Win 10), там установлен КРИПТО-ПРО 5.0.12000 КС1 с Усиленным контролем использования ключей
2 подключаюсь c локального пк (Win 10) по RDP к удаленному пк, установлен КРИПТО-ПРО 5.0.11455 КС1
3 пытаюсь что-то подписать/проверить подпись - не видит смарт-карту.
[img]https://disk.yandex.ru/i/upwkt9BebuuvkQ[/img]


Добрый день.
Подводных камней МАССА. Крайне рекомендую убедиться, что инструкция выполнена в точности, как указано в статье:
1) Используется служба хранения ключей
2) Прописанный новый провайдер имеет корректные настройки
3) Пользователь входит в правильную админскую группу

Отредактировано пользователем 12 января 2022 г. 10:36:48(UTC)  | Причина: Не указана

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline d4rkt3mpl4r  
#27 Оставлено : 12 января 2022 г. 14:43:48(UTC)
d4rkt3mpl4r

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.07.2021(UTC)
Сообщений: 2
Российская Федерация

Автор: Grey Перейти к цитате
Автор: d4rkt3mpl4r Перейти к цитате

Доброго дня! Попробовал экстренное решение и как-то не завелось, подскажите есть какие-то подводные камни, когда к этому решению прибегают люди?)
Схема такая:
1 смарт-карта с эцп вставлена в удаленный пк (Win 10), там установлен КРИПТО-ПРО 5.0.12000 КС1 с Усиленным контролем использования ключей
2 подключаюсь c локального пк (Win 10) по RDP к удаленному пк, установлен КРИПТО-ПРО 5.0.11455 КС1
3 пытаюсь что-то подписать/проверить подпись - не видит смарт-карту.
[img]https://disk.yandex.ru/i/upwkt9BebuuvkQ[/img]


Добрый день.
Подводных камней МАССА. Крайне рекомендую убедиться, что инструкция выполнена в точности, как указано в статье:
1) Используется служба хранения ключей
2) Прописанный новый провайдер имеет корректные настройки
3) Пользователь входит в правильную админскую группу


Выполнял все строго по инструкции! Даже на нескольких машинах (чистая установка win 10 и текущая где не заработало) :)
Подскажите по пунктам:
1 как проверить службу хранения ключей? какое имя у службы?
2 я так понял настройки только реестром ограничиваются? в самом КРИПТО-ПРО везде где можно устанавливал значение криптопровайдера "Crypto-Pro GOST R 34.10-2012 System CSP"
3 правильная группа - это какая? Администраторы? моя учетка там есть. (если это влияет, то все машины в домене и по доменному пользователю подключаюсь RDP)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.