Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2023(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
Добрый вечер. После обновления крипто про до версии 5.0.12997 контейнер с Рутокен ЭЦП 3.0 не определяется в КриптоПро CSP на терминальном сервере (windows server 2016) через перенаправление RDP (при локальном подключении Рутокен ЭЦП 3.0 к терминальну серверу токен определяется и работает). На терминальном сервере и локальном ПК установлен драйвер Рутокен 4.18.0. Служба локальных смарт-карт запущена на терминальном сервере, в новой версии КриптоПро 5.0.12997 для этого добавили функционал "Безопасность-Доступ к локальным смарт-картам через RDP" включить службу Служба локальных смарт-карт работает, ошибок нет. В групповых политиках отключил: "Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт" переведите в состояние "Отключить". Подскажите что еще может быть? Отредактировано пользователем 22 декабря 2023 г. 17:34:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675
Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: kriptaserj  в КриптоПро CSP на терминальном сервере (windows server 2016) У Вас на сервере функционирует СКЗИ с серверной лицензией, верно? Автор: kriptaserj контейнер с Рутокен ЭЦП 3.0 не определяется Сам функционал проброса токенов на сервер работает корректно? Проблема воспроизводится с любой другой пользовательской системы? С любым другим токеном/ контейнером? У Вас ключи на токене какие - извлекаемые, не извлекаемые?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2023(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: kriptaserj в КриптоПро CSP на терминальном сервере (windows server 2016) У Вас на сервере функционирует СКЗИ с серверной лицензией, верно? Да, все верно. Установлена серверная лицензия Автор: kriptaserj контейнер с Рутокен ЭЦП 3.0 не определяется Сам функционал проброса токенов на сервер работает корректно? Проблема воспроизводится с любой другой пользовательской системы? С любым другим токеном/ контейнером? Вся проблема как раз в этом, проброс токенов не работает, пробовал пробрасывать Рутокен ЭЦП 3.0, Lite c Windows 10, 11 до обновления криптопро про до 5.0.12997 работало без проблем.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675
Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: kriptaserj Вся проблема как раз в этом, проброс токенов не работает А, утилита от "Рутокен" токены перечисляет/ отображает? Что-то типа такого: Код:>rtadmin.exe -T
Серийный номер Рутокен : 1********
Модель Рутокен : Rutoken LITE
Память (свободно / всего) : 55616 / 65536
Длина PIN-кода Пользователя (мин / макс) : 6 / 32
Длина PIN-кода Администратора (мин / макс) : 6 / 32
Попытки ввода PIN-кода Пользователя (осталось / всего) : 10 / 10
Попытки ввода PIN-кода Администратора (осталось / всего) : 10 / 10
Ожидание следующего Рутокен... (или нажмите "q" для выхода)
Серийный номер Рутокен : 9********
Модель Рутокен : Rutoken ECP
Память (свободно / всего) : 96224 / 131072
Длина PIN-кода Пользователя (мин / макс) : 8 / 32
Длина PIN-кода Администратора (мин / макс) : 8 / 32
Попытки ввода PIN-кода Пользователя (осталось / всего) : 0 / 3
Попытки ввода PIN-кода Администратора (осталось / всего) : 0 / 3
Ожидание следующего Рутокен... (или нажмите "q" для выхода)
Автор: kriptaserj до обновления криптопро про до 5.0.12997 работало без проблем. Возможно совпадение, т.к. мало представляется, что СКЗИ могло повлиять на системный функционал проброса.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2023(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: kriptaserj Вся проблема как раз в этом, проброс токенов не работает А, утилита от "Рутокен" токены перечисляет/ отображает? Что-то типа такого: Код:>rtadmin.exe -T
Серийный номер Рутокен : 1********
Модель Рутокен : Rutoken LITE
Память (свободно / всего) : 55616 / 65536
Длина PIN-кода Пользователя (мин / макс) : 6 / 32
Длина PIN-кода Администратора (мин / макс) : 6 / 32
Попытки ввода PIN-кода Пользователя (осталось / всего) : 10 / 10
Попытки ввода PIN-кода Администратора (осталось / всего) : 10 / 10
Ожидание следующего Рутокен... (или нажмите "q" для выхода)
Серийный номер Рутокен : 9********
Модель Рутокен : Rutoken ECP
Память (свободно / всего) : 96224 / 131072
Длина PIN-кода Пользователя (мин / макс) : 8 / 32
Длина PIN-кода Администратора (мин / макс) : 8 / 32
Попытки ввода PIN-кода Пользователя (осталось / всего) : 0 / 3
Попытки ввода PIN-кода Администратора (осталось / всего) : 0 / 3
Ожидание следующего Рутокен... (или нажмите "q" для выхода)
Не видит рутокен:  Screenshot_62.jpg (35kb) загружен 4 раз(а).Автор: kriptaserj до обновления криптопро про до 5.0.12997 работало без проблем. Возможно совпадение, т.к. мало представляется, что СКЗИ могло повлиять на системный функционал проброса. Возможно и совпадение, но больше ничего не производилось с ПК в данный момент Отредактировано пользователем 26 декабря 2023 г. 15:00:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2023(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
nickm Нашел, в чем проблема, если пользователь на терминальном сервере добавлен в группу "Пользователи локальных смарт-карт КриптоПро CSP" при подключении под таким пользователем рутокен не пробрасывается на терминальный сервер, при удалении его из этой группы проброс начинает работать. Пользователей добавлял в группу "Пользователи локальных смарт-карт КриптоПро CSP" т.к. без добавления в эту группу не отображаются сертификаты установленные на терминальном сервере. Отредактировано пользователем 26 декабря 2023 г. 18:06:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675
Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
|
Автор: kriptaserj проблема, если пользователь на терминальном сервере добавлен в группу "Пользователи локальных смарт-карт КриптоПро CSP" при подключении под таким пользователем рутокен не пробрасывается на терминальный сервер, при удалении его из этой группы проброс начинает работать Полагаю проблема не в указанной группе, а причина кроется в работе самой службы " КриптоПро CSP 5.0.12997 SmardCard Local Service". Здесь можно предположить, что функционал доступности смарт-карт/ токенов в RDP-сеансах терминального сервера закладывался следующий: доступ к токену из-под УЗ только локальный: - локальный доступ к ключу зачастую требуется УЗ от имени которой работает сервис/ программа, например, тот же 1с, где ясное дело, что из-под УЗ никто подключаться в сеанс с пробросом токена не будет (здесь различные пользователи подключаются в сеанс, запускают одну и ту же программу, которая, в свою очередь в RDP-сеансе, обращается к локальному токену за ключом);
- локальный доступ к ключу может потребоваться к такому ключу, которому требуется обеспечить постоянный доступ при подключении к серверу с любого рабочего места (здесь один и тот же пользователь подключается в сеанс, запускает различные программы, которые, в свою очередь в RDP-сеансе, обращаются к локальному токену за ключом).
Эти сценарии не подразумевают одновременное использование как локального токена так и проброса токена пользователем в сеанс. Теперь, когда Вы знаете, что проблема решается включением/ исключением пользователя в/ из указанной группы, то можете попробовать что-нибудь предпринять в соответствии с этим - организовать работу с токенами/ ключами, автоматизировать вопрос включения/ исключения пользователя из группы, обратиться к разработчикам за комментариями. Отредактировано пользователем 26 декабря 2023 г. 21:24:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
