Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
VMware Horizon. КриптоПро 4R2 на Windows Server 2016, после установки не удается зайти в систему
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.09.2018(UTC) Сообщений: 5 Откуда: Москва
|
Автор: teejee Лично у меня криптопро установлен руками на сервере(vdi) вне золотого образа. Пользователи подключаются по протоколу pcoip/BlastExtreme в нулевую единсвтенную сессию
Голый образ никаких других криптопровайдеров не было
П.с. может быть фича winlogon как то мешает? Как бы его отключить ? я верно понимаю, что у вас как бы терминальный сервер, опубликованный в Horizon ?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.09.2018(UTC) Сообщений: 6
|
Автор: It-kir83 Автор: teejee Лично у меня криптопро установлен руками на сервере(vdi) вне золотого образа. Пользователи подключаются по протоколу pcoip/BlastExtreme в нулевую единсвтенную сессию
Голый образ никаких других криптопровайдеров не было
П.с. может быть фича winlogon как то мешает? Как бы его отключить ? я верно понимаю, что у вас как бы терминальный сервер, опубликованный в Horizon ? Не совсем терминальный сервер а vdi - виртуальный десктоп. Сколько пользователей столько и серверов(десктопов)вм. Только вот ос не десктопный а серверный 2016 как и у Вас. Хорайзон - брокер и посредник между тонким клиентом и гипервизором esxi. Также он управляет, разворачивает этими вм. Вобщем все стандартно:)
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.09.2018(UTC) Сообщений: 6
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Пока скорее всего нет. Но вы в тех.п. писали? Там им может ещё доп. логи надо который тут нет смысла или по безопасности, выкладывать.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
А сможете предоставить доступ? Нужно будет настроить отладчик ядра... Посколько развернуть подобный стенд мы нескоро осилим. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Да конечно должен смочь, об этом я и говорю, связаться с вами надо было, это же в их интересах или пусть везут :-)
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.09.2018(UTC) Сообщений: 5 Откуда: Москва
|
Максим, пока по ИБ нет возможность предоставить доступ.
Есть ли возможность выезда специалиста на площадку? Площадка находится в Москве.
Если да, то что для этого требуется? Какие условия с вашей стороны?
Заказчик крупный, с господдеркой.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Давайте с подробностями в ПМ. Вообще у крупного заказчика должен быть тестовый контур, в котором требования ИБ пониже.
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.09.2018(UTC) Сообщений: 6
|
На windows server 2012r2 при аналогичной схеме работает всё. Хотелось бы понять и нешить почему на 2016 не взлетает
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Автор: teejee На windows server 2012r2 при аналогичной схеме работает всё. Хотелось бы понять и нешить почему на 2016 не взлетает Вы уверены что точно всё? Если там такие требования, что не могут доступ сотрудникам КриптоПро предоставить (а уж они как не кто другие знают что такое СКЗИ и какие требования бывают), потому всё что нужно - это дать им доступ (ограничьте ко всем докам которые думаете они могут украсть, хотя если им это надо было, они бы уже через свою программу это сделали, а мы бы даже не чего и не заметили) и потом закрыть и удалить. У вас точно какое то СЗИ навязали наверно на сервере и при использовании СКЗИ может иногда "включаться" то, что раньше было не активно или наоборот отключаться что то буржуйское и подмениваться нашим ГОСТ, в итоге такие чудеса. А тех.п. я думаю и них конечно есть такого плана, я бы отписал их менеджерам (продажнкам) они как только увидят потенциальную жертву сразу вам "фонтомаса" в рабство продадут, он будет пучится, а им премии )))
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
VMware Horizon. КриптоПро 4R2 на Windows Server 2016, после установки не удается зайти в систему
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close